EL RETO
Por qué el acceso remoto tradicional falla en OT
CÓMO FUNCIONA
WALLIX sustituye las conexiones directas por una pasarela controlada. Los usuarios remotos se conectan a WALLIX, se autentican de forma segura y acceden solo a los sistemas autorizados, con todas las acciones registradas.
Los usuarios se conectan a la pasarela WALLIX, no directamente a los sistemas OT. La autenticación multifactor verifica su identidad antes de conceder acceso. La integración con tu proveedor de identidad evita gestionar credenciales por separado.
Tras autenticarse, los usuarios solo ven los sistemas a los que pueden acceder, no toda la red. Las políticas de acceso definen quién accede, a qué sistemas y en qué condiciones.
WALLIX establece la conexión con el sistema de destino en nombre del usuario. Las credenciales se inyectan automáticamente: el usuario no las ve ni las gestiona. La sesión pasa por la pasarela, sin acceso directo a los sistemas.
Cada acción durante la sesión queda registrada para auditoría e investigación. La supervisión en tiempo real permite detectar e intervenir si es necesario. Al finalizar, la sesión se cierra correctamente.
ANTES Y DESPUÉS
Una comparación directa del acceso remoto antes y después de la implantación de WALLIX.
| TUS FACTORES DE RIESGO | SIN WALLIX | CON WALLIX |
|---|---|---|
| Exposición a la red | ❌ La VPN expone toda la red | ✅ Acceso sólo a sistemas específicos |
| Autenticación | ❌ Sólo credenciales VPN | ✅ MFA + verificación de identidad |
| Visibilidad de la sesión | ❌ Sin visión de las acciones | ✅ Grabación de la sesión completa |
| Gestión de credenciales | ❌ Los usuarios conocen/comparten contraseñas | ✅ Inyección automática de credenciales |
| Evaluación de la duración | ❌ Permanente hasta su revocación | ✅ Sesiones limitadas en el tiempo |
| Investigación de incidentes | ❌ Registros limitados, sin contexto | ✅ Reproducción estilo vídeo, auditoría completa |
CAPACIDADES
Las capacidades que hacen posible un acceso remoto seguro en entornos OT.
Aplica MFA a todos los accesos remotos. Compatible con TOTP, notificaciones push, tokens de hardware e integración con los proveedores de identidad existentes.
Compatible de forma nativa con RDP, SSH, VNC, Telnet y HTTP/HTTPS. Permite acceder a sistemas Windows, servidores Linux, dispositivos de red e interfaces web.
Registra cada sesión con reproducción tipo vídeo. Incluye captura de pulsaciones, comandos y OCR para extraer texto de sesiones gráficas.
Despliegue en clúster para garantizar la continuidad. Sin punto único de fallo en la infraestructura de acceso remoto.
¿Sustituye esto por completo a nuestra VPN?
Para el acceso privilegiado a sistemas OT, sí. WALLIX proporciona una alternativa más segura que te proporciona un control granular y una visibilidad que las VPN no proporcionan. En muchos casos, la VPN se mantiene para acceso general a la red, mientras que el acceso privilegiado a OT se canaliza a través de WALLIX.
¿Qué ocurre si la pasarela WALLIX no está disponible?
WALLIX soporta el despliegue de alta disponibilidad con conmutación por error automática conmutación por error. Para el mantenimiento planificado, las sesiones se pueden migrar fácilmente. En verdaderas emergencias, los procedimientos de ruptura proporcionan rutas de acceso alternativas documentadas.
¿Cómo afecta a la experiencia de los usuarios remotos?
El usuario se autentica una sola vez en el portal de WALLIX y accede a todos los sistemas para los que tiene permiso. Las conexiones se inician con un clic, sin necesidad de gestionar credenciales distintas para cada sistema.
¿Se integra con nuestro proveedor de identidad actual?
WALLIX utiliza protocolos optimizados para sesiones gráficas. Las conexiones RDP y VNC aprovechan aceleración por hardware cuando está disponible.
¿Qué pasa con el rendimiento de las aplicaciones gráficas como las HMI?
WALLIX utiliza optimizado protocolos para sesiones gráficas. Las conexiones RDP y VNC se aceleran por hardware cuando están disponibles.
Comprueba cómo WALLIX proporciona acceso remoto controlado y visible a tus sistemas de OT.
