Kritische Infrastruktur · Sicherheit & Zugriffskontrolle

Begrenzte Agentenidentität für OT-Systeme

Einem KI-Agenten Zugriff auf SCADA- oder Historian-Systeme zu geben, ist hochriskant, wenn sich alle Agenten ein breites Dienstkonto teilen, statt jeweils eine eigene, begrenzte Identität zu haben.

Die Herausforderung

Was im Weg steht

Einem KI-Agenten Zugriff auf SCADA- oder Historian-Systeme zu geben, ist hochriskant, wenn sich alle Agenten ein breites Dienstkonto teilen, statt jeweils eine eigene, begrenzte Identität zu haben.
Die Lösung

Wie Scrydon sie löst

Jeder Agent authentifiziert sich unter seiner eigenen föderierten Identität mit Least-Privilege- und zeitlich befristeten Berechtigungen — ein Agent, der Sensortelemetrie liest, kann niemals zugleich Steuerungssollwerte schreiben, sofern das nicht ausdrücklich autorisiert ist.
In der Praxis

Wie sich das auswirkt

Die meisten OT-Umgebungen geben jedem automatisierten Prozess dasselbe breite Dienstkonto — ein Agent, der nur Sensortelemetrie lesen muss, hat damit technisch dieselben Rechte wie einer, der Steuerungssollwerte schreiben darf. Ein einziger kompromittierter oder fehlkonfigurierter Agent genügt für einen echten Vorfall.

Die KI-Agenten-Identität gibt jedem Agenten seine eigene föderierte Identität mit Least-Privilege- und zeitlich befristeten Berechtigungen, sodass Lese- und Schreibzugriff nie standardmäßig gebündelt sind und jede Aktion eines Agenten gegenüber einem OT-System einzeln zurechenbar ist statt hinter einem geteilten Konto zu verschwinden.

Entdecken Sie KI-Agenten-Identität
Das Ergebnis
  • Agenten arbeiten sicher neben OT-Systemen, mit einem vollständig zurechenbaren Berechtigungsmodell, das eine wesentliche Klasse von Agentic-AI-Risiken in Betriebsumgebungen ausschließt.

Sehen Sie, wie das für Ihre Organisation funktioniert

Lassen Sie uns diesen Use Case aus dem Bereich Kritische Infrastruktur auf Ihre Umgebung, Ihre Daten und Ihre Souveränitätsanforderungen übertragen.