Acesso Seguro para Sistemas Legados em Ambientes OT
Air-Gap | Sem Portas de Entrada | RFB Proprietário | Visibilidade IT/OT
Junte-se a mais de 5.000 empresas líderes que confiam na Cybele Software
Sistemas OT Legados: Críticos, Expostos, Negligenciados
68%
das redes industriais rodam versões de SO sem suporte
12 anos
ciclo de vida médio de equipamentos OT. Muito além dos ciclos de atualização de TI
43%
das violações de OT originam-se de ferramentas de acesso remoto
Sistemas PLC, SCADA e HMI não podem ser atualizados ou substituídos. Redes isoladas (air-gapped) exigem acesso sem exposição à internet.
Lacunas de visibilidade entre TI e OT deixam as operações vulneráveis. O VNC padrão abre portas de entrada, expondo o host diretamente.
Vulnerabilidades Conhecidas no VNC Padrão
Exposição de Portas de Entrada
A escuta na porta TCP 5900 cria um vetor de ataque permanente em cada máquina host.
Autenticação Fraca
Muitas implementações permitem senha única sem MFA, vulneráveis a força bruta em minutos.
Tráfego não Criptografado
O protocolo RFB legado transmite dados de tela em texto simples. Fácil de interceptar em redes OT planas.
CVEs de Nível de Protocolo
LibVNCServer, TightVNC, RealVNC, todos possuem vetores documentados de execução remota de código.
Sem Auditoria
Zero gravação nativa de sessão ou log de acesso. Conformidade e perícia tornam-se impossíveis.
Um Protocolo RFB Proprietário Focado em Segurança
O Thinfinity VNC não implementa a especificação pública VNC ou RFB. Ele usa uma extensão proprietária, construída para eliminar vetores de ataque padrão.
VNC / RFB Padrão
Thinfinity VNC
Zero Portas de Entrada na Máquina Host
Se não há porta de entrada, não há ataque de entrada.
Como Funciona: Modelo de Conexão Somente de Saída
Host OT / Máquina Legada
inicia conexão TCP de saída
Thinfinity Relay Server
atua como broker seguro, sem acesso direto
Navegador do Operador Remoto
conecta-se via HTTPS, sem necessidade de VPN
Acesse Redes Isoladas. Sem Necessidade de Internet.
O Thinfinity VNC foi projetado para operar inteiramente em ambientes on-premises ou privados. A infraestrutura de relay pode ser implantada localmente. Sem dependência de nuvem.
Relay On-Premises
Implante os componentes de relay e broker do Thinfinity dentro do perímetro corporativo. Zero tráfego externo.
Acesso a Segmentos Isolados
Alcance PLCs, RTUs e HMIs em segmentos de rede OT isolados sem criar pontes de rede entre TI e OT.
Isolamento para Conformidade
Atenda aos requisitos NERC CIP, IEC 62443 e NIST SP 800-82 para controle de acesso rigoroso.
Visibilidade Unificada de TI e OT em um Painel Único
O Thinfinity VNC elimina a lacuna de visibilidade entre desktops de TI e dispositivos OT sem comprometer a fronteira de segurança.
Camadas de TI
Camada de OT
Construído para a Empresa Sem Perímetro
Protocolo RFB Proprietário
Não baseado em VNC open-source. Sem superfície pública de CVE. Comportamento não identificável por scanners.
Sem Portas de Entrada
A máquina host abre uma conexão apenas de saída para o relay. O firewall vê apenas tráfego de saída.
TLS 1.3 de Ponta a Ponta
Todos os dados são criptografados em trânsito, incluindo teclado, vídeo e área de transferência.
Relay Local para Air-Gap
Relay e broker implantáveis on-premises sem conectividade externa. Controle total do caminho dos dados.
Gravação e Auditoria
Cada sessão é logada e opcionalmente gravada. Trilha de auditoria completa em ativos de TI e OT.
Autenticação Multifator
Identidade baseada em tokens com suporte MFA. Políticas aplicadas no gateway, não no endpoint.
Onde o Thinfinity VNC se Destaca
Manufatura e Chão de Fábrica
Energia e Infraestrutura Crítica
