Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül

Tudja meg, hogyan
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/ Blog / A visszatérési útvonal megszakítása anélkül, hogy megszakítanánk a…
Gyógyszergyártás | Ügyfélbeszámolók

A visszatérési útvonal megszakítása a köteg megszakítása nélkül

Gyógyszergyártó OPSWAT segítségével biztosítja az OT-IT adatátvitelt
Oana Predoiu
Ossza meg ezt a bejegyzést

A vállalatról: Ügyfelünk egy vezető gyógyszergyártó, amelynek székhelye Európában található, és amely világszerte több mint 12 000 alkalmazottat foglalkoztat, valamint 10 gyártó- és kutatóközponttal rendelkezik. A vállalat egymással összekapcsolt IT- és OT-környezetekben működik, támogatva a nagyméretű gyógyszergyártást és a minőségbiztosítási tevékenységeket, amelyek a rendszerek és a csapatok közötti megbízható és biztonságos adatáramlástól függenek.

Mi a helyzet? Az adatátviteli folyamatok modernizálása előtt a vállalat az „airgapping” módszerre és a kézi átvitelre támaszkodott, amikor az ellenőrzött gyártási és laboratóriumi adatokat az OT-rendszerekből a vállalati minőségbiztosítási és elemzési rendszerekbe kellett átvinni. Ez azt jelentette, hogy a biztonsági csapatoknak egyensúlyt kellett teremteniük a megbízható adatátvitel és a kritikus gyártási rendszerek kockázatának kitettsége között. Azáltal, hogy újragondolták az adatok IT- és OT-határok közötti mozgásának módját, végül megbízható, ellenőrizhető adatáramlást biztosítottak, miközben megerősítették a működési rugalmasságot és a bizalmat a biztonsági, gyártási és minőségbiztosítási csapatok között.

Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.

IPARÁG:

Gyógyszerek

HELYSZÍN:

Világszerte működő vállalat, európai székhellyel

MÉRET

Több mint 12 000 alkalmazott, világszerte több mint 10 gyártó- és kutatóközpont

FELHASZNÁLT TERMÉKEK:

MetaDefender Security Gateway™ (BSG)

Miért jelent Secure áramlás kiemelt fontosságú kérdést a gyógyszeripar számára a kiberbiztonság terén?

A gyógyszeripari vállalatok a kiberbűnözők elsődleges célpontjai, mivel értékes szellemi tulajdonnal és érzékeny személyes adatokkal rendelkeznek, valamint olyan összetett informatikai és termelési rendszereket üzemeltetnek, amelyeket nem lehet egyszerűen leállítani. Az olyan nagy horderejű incidensek, mint a Sun Pharmaceutical Industries ellen 2023-ban elkövetett zsarolóvírus-támadás – amelynek során a jelentések szerint több mint 17 terabájt adatot loptak el –, jól mutatják, hogy a vállalati informatikai rendszerekbe való behatolások milyen gyorsan vezethetnek jelentős működési zavarokhoz, szabályozási kockázatokhoz és üzleti kockázatokhoz.

Ahogyan az a Világgazdasági Fórum mesterséges intelligencia kiterjesztéséről szóló vezetői panelbeszélgetésén is elhangzott, a gyógyszeripari vállalatok egyre nagyobb nyomásnak vannak kitéve, hogy modernizálják és bővítsék digitális működésüket, miközben be kell tartaniuk a bonyolult globális szabályozásokat. Ennek megvalósításához szabványosított folyamatokra, szigorú adatkezelésre és garantált adatintegritásra van szükség, amelyeket közvetlenül be kell építeni a rendszer felépítésébe és a működésbe. Ezen alapok hiányában „rossz adat be, rossz adat ki” – ahogyan Amin Nasser, a Saudi Aramco elnök-vezérigazgatója a panelbeszélgetés során megjegyezte.

Amikor a megbízható adatátvitel biztonsági kockázattá vált

A megbízható OT-IT adatátvitel biztonsági kockázatot jelentett ennek a gyógyszeripari vállalatnak is. A validált gyártási és laboratóriumi adatokat úgy kellett átvinni, hogy egyetlen IT-rendszer se tudjon visszakapcsolódni a gyártási rendszerbe. A tételnyilvántartásokat, a vizsgálati eredményeket és a LIMS-exportokat át kellett juttatni az OT-zónából a vállalati minőségbiztosítási és elemzési részleghez, de a hagyományos átviteli módszerek gyengítették az elszigeteltséget és növelték a kiberbiztonsági kockázatot a szigorú biztonsági követelményekkel rendelkező környezetekben.

4 fő biztonsági és működési kihívás

Az időszakos adatátviteli hibákból és szinkronizálási problémákból eredő adatintegritási kockázatok

Az OT-szigetelést gyengítő ideiglenes kapcsolatok által okozott biztonsági rés

A biztonsági, gyártási és minőségbiztosítási csapatok közötti működési súrlódások, amikor az átvitelek meghiúsultak vagy kézi beavatkozást igényeltek

A szabályozott folyamatokat alátámasztó hiányos vagy megbízhatatlan átadási nyilvántartásokból eredő ellenőrzési nyomás

Mire volt szükségük a biztonsági csapatoknak a biztonságos továbblépéshez

A vállalatnak olyan biztonságosabb megoldásra volt szüksége, amellyel a kritikus gyártási és laboratóriumi adatokat a termelési környezetből ki tudta szállítani anélkül, hogy azok veszélybe kerülnének. A vezetőség öt alapvető követelmény meghatározásával igyekezett feloldani az adatok elérhetősége és a szigorú operatív technológiai (OT) elszigetelés közötti állandó feszültséget.

5. Biztonsági követelmények
  1. Nincs visszatérési út a termelési környezetbe, így a vállalati informatikai rendszerek soha nem tudnak hálózati kapcsolatot kezdeményezni a hitelesített operatív technológiai (OT) környezetek felé
  2. Biztosított, veszteségmentes adatátvitel, amely garantálja, hogy a tételnyilvántartások, a történeti adatok és a LIMS-kimenetek sértetlenül és sorrendben érkezzenek meg
  3. A kötelező adatválaszok támogatása – beleértve a visszaigazolásokat és a sorrendellenőrzést – az elszigeteltség megszakítása nélkül
  4. A hitelesített rendszerekben és munkafolyamatokban nem történik változás, a meglévő gyártási és minőségbiztosítási tevékenységek változatlanok maradnak
  5. Ellenőrzésre kész nyomonkövethetőség, megbízható nyilvántartásokkal a belső felülvizsgálatok és a külső ellenőrzések számára

A korábbi megközelítések miatt nehéz volt egyszerre biztosítani a biztonságot, a megbízhatóságot és a szabályozási előírások betartását. Az IT–OT adatátvitelre kifejlesztett speciális megközelítés megoldotta ezt a problémát azzal, hogy kivétel nélkül mindhárom szempontot támogatja.

Az air gappingtől és a kézi adatátviteltől a biztosított adatáramlásig

A megbízható, veszteségmentes adatátvitel vált az új alapszintté, anélkül, hogy a termelésbe új kockázatok kerültek volna. MetaDefender Security Gateway™ (BSG) bevezetésével a vállalat biztonságos, rugalmas megoldást hozott létre a hitelesített gyártási és laboratóriumi adatok OT-környezetekből a vállalati rendszerekbe történő átvitelére.

Az új megoldás lehetővé tette a szervezet számára, hogy szigorúan érvényesítse az OT-ről az IT-re irányuló egyirányú adatáramlást, miközben továbbra is támogatja az ipari adatkezelő rendszerek és az SQL-alapú rendszerek által megkövetelt visszaigazolásokat, sorrend-ellenőrzést és adatbázis-válaszokat. Ezáltal az adatok sértetlenül és sorrendben érkeztek meg, anélkül, hogy visszavezető hálózati útvonalat kellett volna létrehozni a termelési rendszerbe, vagy módosítani kellett volna a már validált alkalmazásokat.

Biztonsági és működési eredmények
  • Veszteségmentes OT-IT adatátvitel: a tételnyilvántartások, a történeti adatok és a gyártási naplófájlok szinkronizálási problémák nélkül jutottak el a minőségbiztosítási és elemzési rendszerekbe
  • A szükséges adatválaszokSecure : az SQL-adatbázisok és az ipari adatgyűjtő rendszerek megfelelő szinkronizálása visszacsatolási útvonal létrehozása nélkül
  • A tárgyi rendszer szigorú elszigetelése: a validált termelési rendszerek el vannak választva a vállalati IT-hálózattól és a külső hálózatoktól
  • A validált környezetek zavartalan működése: a meglévő alkalmazásokon vagy gyártási munkafolyamatokon nem kell változtatni

Secure és a megbízható adatátvitel már nem álltak egymással versengő prioritásokként.Bilateral Security Gateway MetaDefender Bilateral Security Gateway a bizonytalan konfigurációk és a biztonsági kivételek szükségességét, és olyan adatátviteli modellt hozott létre, amelyben a rendelkezésre állást, az integritást és az elszigeteltséget közvetlenül a rendszerarchitektúra biztosítja.

Secure amlás kiterjesztése a vállalat egészére

A vállalat mostantól kockázatok nélkül kiterjesztheti ezt az „elsődleges szigetelés” elven alapuló modellt az üzleti tevékenység további területeire is. A biztosított adatátvitel és a szigorú szeparáció alkalmazásával a gyártáson túlmutató területeken is a vezetőség egyértelmű utat lát a kutatás-fejlesztési együttműködés, a fejlett elemzések, valamint a globális telephelyek közötti következetes adatmozgás biztonságos támogatásához.

Secure következő területei
  • A biztonságos adatcsere kiterjesztése a kutatási és fejlesztési környezetekre, ahol a kutató- és laboratóriumi csapatok érzékeny vagy szabályozott adatokat tartalmazó információk kiszivárogtatása nélkül oszthatják meg adataikat a vállalati rendszerekkel
  • A fejlett elemzési és jelentéskészítési kezdeményezések támogatása azáltal, hogy a gyártási és minőségi adatokat biztonságosan továbbítjuk a központi elemzési platformokra
  • A helyszínek közötti biztonságos adatátvitel egységesítése egy következetes, szabályalapú megközelítés alkalmazásával, amely a globális működéshez igazodik

Secure és a megbízható adatátvitel már nem álltak egymással versengő prioritásokként.Bilateral Security Gateway MetaDefender Bilateral Security Gateway a bizonytalan konfigurációk és a biztonsági kivételek szükségességét, és olyan adatátviteli modellt hozott létre, amelyben a rendelkezésre állást, az integritást és az elszigeteltséget közvetlenül a rendszerarchitektúra biztosítja.

Amikor a biztonság és a rendelkezésre állás végre összhangba kerül

Bilateral Security Gateway MetaDefender Bilateral Security Gateway segítségével a szervezet immár veszteségmentes adatáramlással, szigorú termelési elszigeteléssel működik, és biztos lehet abban, hogy a biztonsági ellenőrzések következetesen és kivétel nélkül érvényesülnek. A hasonló kihívásokkal szembesülő informatikai biztonsági vezetők és biztonsági vezetők számára ez a megközelítés azt bizonyítja, hogy a kiberbiztonsági ellenőrzések gyengítése nélkül is megvalósítható a megbízható adat-hozzáférés.

Készen áll arra, hogy kompromisszumok nélkül biztosítsa az OT-IT adatátvitelt? Vegye fel a kapcsolatot az OPSWAT , és tudjon meg többet arról, hogyanBilateral Security Gateway MetaDefender Bilateral Security Gateway a rendszerét.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Hasonló történetek

Május 13, 2026 | Vállalati hírek

A távközlési szervezet megszünteti a hálózati holttereit, hogy még a zavarok bekövetkezte előtt megakadályozza a fenyegetéseket

Olvass tovább
Május 4, 2026 | Vállalati hírek

A kritikus energetikai infrastruktúrán belüli láthatósági hiány megszüntetése

Olvass tovább
Május 4, 2026 | Vállalati hírek

A mesterséges intelligencián alapuló hálózati felügyelet segít a pénzügyi intézményeknek az érzékeny adatok védelmében és a biztonsági szabályozási követelmények teljesítésében

Olvass tovább

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás