Legătura sigură între fabrici și AWS cu OPSWAT MetaDefender Diodă optică™

Pentru acest producător Fortune 100, miza era mare. Fiecare fabrică consumă anual energie și apă în valoare de milioane de dolari, iar chiar și scăderile minore de performanță ale echipamentelor puteau duce la creșterea costurilor. Avariile neplanificate erau și mai grave, deoarece fiecare oră de nefuncționare însemna pierderi de venituri și întreruperea lanțurilor de aprovizionare.

Liderii au văzut o soluție clară: aducerea datelor din fabrică în platformele puternice de analiză în cloud ale terților. Cu informații în timp real, echipele de întreținere puteau prevedea defecțiunile înainte ca acestea să se producă, puteau prioritiza reparațiile critice și puteau optimiza utilizarea resurselor în toate instalațiile.

Dar ceea ce părea a fi un plan simplu de transformare digitală s-a lovit rapid de obstacole. Echipele de securitate IT ale companiei au ridicat probleme urgente. Conectarea sistemelor OT vechi direct la internet le-ar expune la o serie de riscuri cibernetice. Multe dintre aceste dispozitive nu aveau caracteristici de securitate moderne sau capacitatea de a fi reparate, ceea ce le făcea deosebit de vulnerabile. Un singur flux de date expus ar putea crea un punct de intrare periculos pentru ransomware sau atacatori sponsorizați de stat.

În același timp, modificarea sau înlocuirea sistemelor de producție pentru a le adapta conectivității moderne nu era o opțiune. Riscurile de întrerupere a activității și de depășire a costurilor erau prea mari. Compania avea nevoie de o modalitate de a deschide ușa către cloud, dar să facă acest lucru într-un mod care să nu compromită integritatea rețelelor sale de producție.

Producătorul a implementat MetaDefender Optical Diode, o platformă securizată de ingestie bazată pe AWS. 

Arhitectura combină protecția fizică cu serviciile cloud moderne: 

• Transfer unidirecțional de date: Izolarea optică garantează că datele ies doar din mediul OT. Malware, ransomware și adversarii nu pot intra. 
• Conversia protocoalelor: Protocoalele vechi (de exemplu, Modbus) sunt transformate în formate moderne precum MQTT pentru o integrare perfectă în cloud. 
• Servicii AWS: Datele curg în serviciile AWS IoT pentru ingestie, găzduire și acces API , iar AWS IoT Device Defender monitorizează starea și conectivitatea dispozitivelor. 
• Integrare scalabilă: Fend Cloud permite încorporarea rapidă și consecventă a dispozitivelor IIoT vechi în mai multe locații.

CuOptical Diode MetaDefender (Fend), producătorul a obținut:

• Izolare completă Cloud : Comunicarea unidirecțională Hardware asigură că nicio amenințare externă nu poate penetra rețelele de producție. 
• Perspective operaționale în timp real: Datele din fabrică circulă în siguranță către platformele de analiză AWS, sprijinind luarea mai rapidă a deciziilor și întreținerea predictivă. 
• Uptime conservat: Dispozitivele OT vechi rămân neatinse, eliminând înlocuirile costisitoare sau actualizările riscante. 
• Poziție de securitate cibernetică mai puternică: Soluția elimină vectorii de atac comuni abordărilor bazate doar pe software sau pe conexiune directă. 
• Alinierea cu orientările federale: Implementarea urmează cele mai bune practici descrise de CISA, NIST SP 800-82r3 și DoD UFC 4-010-06.