Biztonságos áthidalása a gyártócsarnokok és az AWS között OPSWAT MetaDefender Optikai dióda™

A Fortune 100-as gyártó számára a tét nagy volt. Minden egyes gyár évente több millió dollár értékű energiát és vizet fogyaszt, és a berendezések teljesítményében bekövetkező kisebb visszaesések is a költségek megugrását okozhatják. A nem tervezett meghibásodások még súlyosabbak voltak, mivel minden egyes órányi állásidő bevételkiesést és az ellátási láncok megszakadását jelentette.

A vezetők egyértelmű megoldást láttak: az üzemi adatokat be kell vinni a nagy teljesítményű, harmadik féltől származó felhőalapú analitikai platformokba. A valós idejű betekintés segítségével a karbantartó csapatok már a meghibásodások bekövetkezése előtt megjósolhatták a meghibásodásokat, rangsorolhatták a kritikus javításokat, és optimalizálhatták az erőforrás-felhasználást a létesítményekben.

Az egyszerűnek tűnő digitális átalakítási terv azonban hamar akadályokba ütközött. A vállalat IT-biztonsági csapatai sürgős aggályokat fogalmaztak meg. A régi OT-rendszerek közvetlen internetre kapcsolása számos kiberkockázatnak tenné ki őket. Sok ilyen eszköz nem rendelkezett modern biztonsági funkciókkal vagy javíthatósággal, ami különösen sebezhetővé tette őket. Egyetlen kitett adattovábbítás veszélyes belépési pontot jelenthet a zsarolóprogramok vagy az államilag támogatott támadók számára.

Ugyanakkor a termelési rendszerek módosítása vagy cseréje a modern csatlakoztathatóság érdekében nem volt lehetséges. Az állásidő és a költségtúllépés kockázata túl magas volt. A vállalatnak módot kellett találnia arra, hogy megnyissa az ajtót a felhő felé, de úgy, hogy az ne veszélyeztesse a termelési hálózatok integritását.

A gyártó telepítette MetaDefender Optical Diode, egy biztonságos AWS-alapú beviteli platformot. 

Az architektúra egyesíti a fizikai védelmet a modern felhőszolgáltatásokkal: 

• Egyirányú adatátvitel: Az optikai elszigetelés garantálja, hogy az adatok csak az OT-környezetből áramlanak ki. A rosszindulatú programok, zsarolóprogramok és ellenfelek nem tudnak bejutni. 
• Protokoll átalakítás: A régebbi protokollok (pl. Modbus) átalakulnak olyan modern formátumokká, mint az MQTT, a zökkenőmentes felhőintegráció érdekében. 
• AWS szolgáltatások: Az adatok az AWS IoT-szolgáltatásokba áramlanak be az adatfelvétel, a tárhely és az API céljából, az AWS IoT Device Defender pedig felügyeli az eszközök állapotát és a kapcsolódást. 
• Skálázható Onboarding: A Fend Cloud lehetővé teszi a régi IIoT-eszközök gyors és következetes bevezetését több telephelyen keresztül.

A MetaDefender Optical Diode (Fend) a gyártó elérte:

• Teljes Cloud : A Hardware egyirányú kommunikáció biztosítja, hogy külső fenyegetések ne tudjanak behatolni a termelési hálózatokba. 
• Valós idejű működési betekintés: Az üzemi adatok biztonságosan áramlanak az AWS analitikai platformjaira, támogatva a gyorsabb döntéshozatalt és a prediktív karbantartást. 
• Megőrzött üzemidő: A régebbi OT-eszközök érintetlenül maradnak, így elkerülhető a költséges csere vagy a kockázatos frissítés. 
• Erősebb kiberbiztonsági pozíció: A megoldás kiküszöböli a csak szoftveres vagy közvetlen kapcsolatra épülő megközelítésekkel megszokott támadási vektorokat. 
• A szövetségi iránymutatással való összehangolás: A telepítés a CISA, a NIST SP 800-82r3 és a DoD UFC 4-010-06 által meghatározott legjobb gyakorlatokat követi.