Távoli hozzáférés dilemma
A fogyasztási cikkek gyártásában globálisan vezető szerepet betöltő vállalatnak egyre összetettebbé váltak távoli műveletei. Globális működésük nagymértékben támaszkodik a szorosan integrált termelési rendszerekre, beleértve az ICS (ipari vezérlőrendszereket) és más OT-infrastruktúrát.
A több mint 70 gyártási helyszín és több száz belső mérnök, vállalkozó és OEM-partner OT-hozzáférésére volt szükség, így a vállalat meglévő infrastruktúrája a terheltség jeleit mutatta.
Kulcsfontosságú kihívások:
- Méretezhetőségi korlátozások
- A hagyományos VPN-ek nem tudták támogatni a növekvő felhasználói bázist
- A felhasználók kézi beállítása késedelmekhez és adminisztratív többletköltségekhez vezetett
- Elégtelen biztonsági ellenőrzések
- Nincs valós idejű végrehajtás a jogosulatlan tevékenységek megakadályozására
- Harmadik felek hozzáférésének nem megfelelő ellenőrzése
- Működési komplexitás
- A hozzáférések következetlen kezelése az egyes régiókban
- A szerepkör-alapú jogosultságokat nehéz volt érvényesíteni
- Töredékes integráció a vállalat felhőben tárolt SIEM-ével
OT Access biztosítása az agilitás feláldozása nélkül
A vállalat a növekvő működési komplexitás és a kiberbiztonsági igények támogatása érdekében több mint 70 globálisan elosztott létesítményben vezette be a MetaDefender OT Access rendszert. A platform egységes, skálázható és biztonságos módon kezelte a távoli hozzáférést több mint 900 felhasználó számára, a belső mérnököktől kezdve az OEM-szállítókon át a vállalkozókig.
Egységes és rugalmas telepítés
- Egyetlen biztonságos megoldás minden harmadik féltől származó és belső távoli hozzáféréshez, így nincs szükség több eszközre vagy dedikált VPN-re.
- Gyors telepítés minden telephelyen - minden példány egy nap alatt teljesen működőképes, tűzfal átkonfigurálása nélkül.
- Rugalmas telepítés dedikált AWS-példányon, helyben telepített 1U-s készüléken vagy VMware ESXi virtuális készüléken keresztül, az egyes helyszínek igényeihez igazítva.
- Teljesen titkosított, csak kifelé irányuló TLS-alagutat használ, blokkolva a hagyományos VPN-beállításoknál gyakori előzetes hitelesítési támadásokat.
Fokozatos biztonság és munkamenet-ellenőrzés
- A szerepkör- és protokollalapú hozzáférés munkamenet-szinten érvényesül, lehetővé téve a felhasználói felelősségekhez és tevékenységekhez igazított, finomhangolt engedélyeket.
- A natív OT protokollok beépített támogatása biztosítja a házirendek érvényesítését egészen a parancsszintű granularitásig olyan rendszerekben, mint a Modbus, OPC UA és S7.
- A DPI (Deep Packet Inspection) valós időben figyeli a munkamenet forgalmát, és képes azonnal blokkolni a nem engedélyezett vagy a házirendtől eltérő viselkedést.
- A folyamatos felügyelet és a váll felett történő élő megtekintés lehetővé teszi az RDP-munkamenetek élő felügyeletét a megfelelőség és az üzemeltetés biztosítása érdekében.
Zökkenőmentes vállalati integráció
- Integrálva a Microsoft Active Directory és SSO platformokkal (Azure AD, Okta) az egységes személyazonosság-kezelés és a biztonságos jelszómegosztás érdekében.
- A kétfaktoros hitelesítés és a MetaDefender Endpoint keresztül végzett eszközhelyzet-ellenőrzés biztosítja, hogy csak a megfelelő eszközök kapjanak hozzáférést.
- Az SPLUNK-hoz csatlakozik a valós idejű elemzéshez és a MetaDefender Managed File Transfer a biztonságos fájlcseréhez a hozzáférés-ellenőrzés megkerülése nélkül.
- Minden munkamenet-tevékenység rögzítésre és naplózásra kerül a syslogban, beleértve az RDP-felvételeket is, támogatva az ellenőrzési nyomvonalakat és a jogszabályi megfelelést.
Azáltal, hogy a MetaDefender OT Access Access mind az IT, mind az OT követelményekhez igazodik, a vállalat távoli hozzáférési és kiberbiztonsági stratégiájának egyik alappillérévé vált.
Eredmény: Kompromisszumok nélkül
A MetaDefender OT Access segítségével ügyfelünk képes volt központosítani és biztosítani a távoli hozzáférést a teljes működési területére - miközben fenntartotta az üzemidőt, az ellenőrizhetőséget és a jogszabályi megfelelést.
- A több mint 900 felhasználót mostantól központosított házirend-kényszerítés szabályozza, szerep- és protokollspecifikus, a működési igényekre szabott engedélyekkel.
- A valós idejű DPI és a munkamenet-naplózás teljes átláthatóságot biztosít a felhasználói műveletekről parancsszinten, lehetővé téve a proaktív fenyegetések észlelését és a részletes elszámoltathatóságot.
- A vállalat SIEM rendszerével való integráció nemcsak az auditálási felkészültséget egyszerűsíti, hanem a hozzáférési események és a szélesebb körű hálózati telemetria korrelációjával a fenyegetésvadászatot is fokozza.
- A platform nem tolakodó, szoftveralapú megvalósítási modelljének köszönhetően a telepítés során végig megmaradt a működési rugalmasság.
A MetaDefender OT AccessAccess azon képessége, hogy a működési hatékonyság fenntartása mellett granuláris ellenőrzést biztosít a távoli hozzáférés felett, megváltoztatta a globális működésünket. Most már teljes rálátásunk van arra, hogy ki, mikor, miért és hogyan fér hozzá - miközben csapatainkat és OEM-partnereinket támogatjuk a biztonságos hozzáféréssel, amelyre szükségük van a gyártósorok zavartalan működéséhez.
Információbiztonsági vezető
A holnap gyártási biztonságának megteremtése ma
A MetaDefender OT Access sikeres bevezetése nemcsak a hozzáférés-kezelés azonnali problémáit oldotta meg, hanem biztonságos alapot is teremtett a vállalat digitális átalakulásának következő fázisához. Egy skálázható platformmal a csapat mostantól több partnert tud felvenni, magabiztosan bővítheti a műveleteket, és világszerte fenntarthatja a szigorú megfelelési szabványokat.
Készen áll az OT Access stratégiájának átalakítására?
Akár öt, akár ötven létesítményt kezel, a távoli hozzáférésnek nem kell biztonsági kockázatot jelentenie - vagy technikai fejfájást. Fedezze fel, hogy a MetaDefender OT Access Access hogyan tudja biztosítani kritikus infrastruktúráját, miközben lehetővé teszi csapatai számára, hogy a világ bármely pontjáról hatékonyan dolgozzanak.
