Dilema accesului la distanță
Un lider mondial în producția de bunuri de consum se confrunta cu o complexitate crescândă în cadrul operațiunilor sale la distanță. Operațiunile lor globale se bazează în mare măsură pe sisteme de producție strâns integrate, inclusiv pe ICS (sisteme de control industrial) și pe alte infrastructuri OT.
Cu peste 70 de site-uri de producție și sute de ingineri interni, contractori și parteneri OEM care aveau nevoie de acces la OT, infrastructura existentă a companiei dădea semne de presiune.
Provocări cheie:
- Limitări ale scalabilității
- VPN-urile tradiționale nu au putut susține baza de utilizatori în creștere
- Aprovizionarea manuală a utilizatorilor a condus la întârzieri și cheltuieli administrative suplimentare
- Controale de securitate insuficiente
- Nu există aplicare în timp real pentru a preveni acțiunile neautorizate
- Auditul inadecvat al accesului terților
- Complexitatea operațională
- Gestionarea inconsecventă a accesului între regiuni
- Permisiunile bazate pe roluri erau dificil de aplicat
- Integrare fragmentată cu SIEM-ul găzduit în cloud al companiei
Securizarea OT Access fără sacrificarea agilității
Pentru a susține complexitatea operațională în creștere și cerințele de securitate cibernetică, compania a implementat MetaDefender OT Access în mai mult de 70 de facilități distribuite la nivel global. Platforma a oferit o modalitate unificată, scalabilă și sigură de a gestiona accesul de la distanță pentru peste 900 de utilizatori, de la ingineri interni la furnizori OEM și contractori.
Implementare unificată și flexibilă
- O singură soluție securizată pentru accesul de la distanță al terților și intern, eliminând nevoia de instrumente multiple sau VPN-uri dedicate.
- Implementare rapidă pe toate site-urile - fiecare instanță este complet operațională în mai puțin de o zi, fără a fi necesară reconfigurarea firewall-ului.
- Flexibilitate de implementare prin instanță AWS dedicată, dispozitiv 1U la fața locului sau dispozitiv virtual VMware ESXi, adaptat nevoilor fiecărui site.
- Folosește un tunel TLS complet criptat, numai de ieșire, blocând atacurile de pre-autentificare comune în configurațiile VPN tradiționale.
Securitate granulară și control al sesiunii
- Accesul bazat pe roluri și protocoale este impus la nivel de sesiune, permițând permisiuni ajustate în funcție de responsabilitățile și activitatea utilizatorului.
- Suportul încorporat pentru protocoalele OT native asigură aplicarea politicilor până la granularitatea la nivel de comandă în sisteme precum Modbus, OPC UA și S7.
- DPI (Deep Packet Inspection) monitorizează traficul sesiunii în timp real, având capacitatea de a bloca instantaneu comportamentul neautorizat sau în afara politicii.
- Monitorizarea continuă și vizualizarea în timp real permit supravegherea în timp real a sesiunilor RDP pentru conformitate și asigurare operațională.
Integrare perfectă a întreprinderii
- Integrat cu Microsoft Active Directory și platformele SSO (Azure AD, Okta) pentru gestionarea unificată a identității și partajarea sigură a parolelor.
- Autentificarea cu doi factori și verificările posturii dispozitivelor prin MetaDefender Endpoint asigură accesul numai al dispozitivelor conforme.
- Conectat la SPLUNK pentru analiză în timp real și la MetaDefender Managed File Transfer pentru schimb securizat de fișiere fără a ocoli controalele de acces.
- Toată activitatea sesiunii este înregistrată și consemnată în syslog, inclusiv înregistrările RDP, susținând pistele de audit și conformitatea cu reglementările.
Prin alinierea cu cerințele IT și OT, MetaDefender OT Access a devenit un pilon de bază al strategiei de acces de la distanță și securitate cibernetică a companiei.
Rezultat: Control la scară largă - fără compromisuri
Cu MetaDefender OT Access , clientul nostru a reușit să centralizeze și să securizeze accesul de la distanță în întreaga sa bază operațională - menținând în același timp timpul de funcționare, auditabilitatea și conformitatea cu reglementările.
- Peste 900 de utilizatori sunt acum guvernați prin aplicarea centralizată a politicilor, cu permisiuni specifice rolului și protocolului, adaptate nevoilor lor operaționale.
- DPI în timp real și jurnalizarea sesiunilor oferă vizibilitate completă asupra acțiunilor utilizatorilor la nivel de comandă, permițând detectarea proactivă a amenințărilor și responsabilizarea granulară.
- Integrarea cu SIEM-ul companiei nu numai că simplifică pregătirea pentru audit, dar îmbunătățește și vânătoarea de amenințări prin corelarea evenimentelor de acces cu telemetria mai largă a rețelei.
- Reziliența operațională a fost menținută pe toată durata implementării, datorită modelului de implementare neintruziv, bazat pe software, al platformei.
Capacitatea MetaDefender OT Accessde a oferi un control granular asupra accesului la distanță, menținând în același timp eficiența operațională, a reprezentat o schimbare radicală pentru operațiunile noastre globale. Acum avem o vizibilitate completă asupra persoanelor care accesează ce, când, de ce și cum - totul în timp ce sprijinim echipele noastre și partenerii OEM cu accesul securizat de care au nevoie pentru a ne menține liniile de producție în funcțiune fără probleme.
Șef al securității informațiilor
Construirea astăzi a securității producției de mâine
Implementarea cu succes a MetaDefender OT Access nu numai că a rezolvat problemele imediate legate de gestionarea accesului, dar a pus și o bază sigură pentru următoarea fază de transformare digitală a companiei. Având la dispoziție o platformă scalabilă, echipa poate acum să angajeze mai mulți parteneri, să extindă operațiunile cu încredere și să mențină standarde riguroase de conformitate la nivel global.
Sunteți gata să vă transformați strategia de OT Access ?
Indiferent dacă gestionați cinci sau cincizeci de facilități, accesul de la distanță nu trebuie să fie un risc de securitate sau o durere de cap tehnică. Descoperiți cum MetaDefender OT Access vă poate securiza infrastructura critică, permițând în același timp echipelor dumneavoastră să lucreze eficient de oriunde din lume.
