Ahol a komplexitás nő, ott a kockázat is nő
Ügyfelünk egy 450 000 négyzetméteres kiterjedt kampuszon működik, és 24 órában, 24 órában, több mint 120 ipari robot, több mint 3000 IoT-érzékelő és integrált MES (Manufacturing Execution Systems) segítségével működteti a gyártósorokat, amelyek összekapcsolják az ellátási láncot, a készletgazdálkodást, a minőségellenőrzést és a szállítási funkciókat.
A globális autógyártók és orvostechnológiai vállalatok Tier-1 beszállítójaként a létesítményük kifinomult elektronikai egységeket gyárt, többek között autóipari vezérlőmodulokat, elektromos járművek akkumulátor-kezelő rendszereit és II. osztályú orvosi eszközök alkatrészeit.
Tekintettel termelési ütemtervük kritikus voltára és a termelésük nagy értékére, még a kisebb zavarok is jelentős pénzügyi veszteségeket és ellátási láncbeli szűk keresztmetszeteket okozhatnak nemzetközi partnereik számára.
A csatlakoztatott eszközök gyors elterjedése azonban megelőzte a biztonsági eszközeiket. A több, nem összekapcsolt végpontvédelmi és felügyeleti rendszer áttekinthetőségi hiányosságokat okozott, ami lehetetlenné tette az eszközök tevékenységének valós idejű nyomon követését vagy a potenciális behatolások korai észlelését.
Amikor rendellenes viselkedést jeleztek, a biztonsági csapatoknak gyakran kézzel kellett korrelálniuk a különböző platformokról származó naplófájlokat, ami késleltette a fenyegetésekre való hatékony reagálást. Ez a széttagolt megközelítés sebezhetővé tette a létesítményt, különösen a gyártási környezetek ellen irányuló zsarolóvírus és a célzott OT kibertámadások egyre kifinomultabbá válásával.
A vállalat kihívásait tovább bonyolította a működési környezetük speciális jellege. Gyártótermeikben a legmodernebb robotika és IoT-infrastruktúra mellett 15 éves múltra visszatekintő ipari vezérlőrendszerek is megtalálhatóak. Ez a modern és elavult technológiák együttes működésétől való függés jelentős kompatibilitási problémákat okozott a szabványos biztonsági megoldásokkal.
Emellett a szabályozói megfelelési követelmények - az ISO 27001, az autóipari TISAX-szabványok és az orvostechnikai eszközök alkatrészeire vonatkozó FDA-előírások - átfogó biztonsági dokumentációt igényeltek, amelyet egyre nehezebb volt a széttagolt rendszerekben elkészíteni.
Megoldás: My OPSWAT Central Management: Egységesített biztonsági menedzsment a My OPSWAT Central Management alkalmazással
A biztonsági helyzetük feletti ellenőrzés visszaszerzése érdekében az üzem a My OPSWAT Central Management egységes biztonsági menedzsment platformként telepítette a teljes termelési környezetre.
A megvalósító csapat szorosan együttműködött az üzem biztonsági és OT-csapataival, hogy:
A biztonsági irányítás konszolidálása
Az elszigetelt eszközök felváltása az összes végpontot és eszközt megjelenítő egységes műszerfallal
A fenyegetések észlelésének javítása
Az eszközök viselkedésének és hozzáférési mintáinak részletes nyomon követése az IT- és OT-környezetekben
Válaszprotokollok automatizálása
Testreszabott riasztási munkafolyamatok létrehozása automatikus értesítésekkel a súlyosság és az eszközosztályozás alapján
Dokumentáció egyszerűsítése
Átfogó jelentések automatikus generálása, amelyek megfelelnek az iparági megfelelési követelményeknek
A gyártó nagyra értékelte a My OPSWAT Central Managementzökkenőmentes integrációját az ipari protokollokkal és OPSWAT termékekkel, köztük a MetaDefender Drive és a MetaDefender Kiosk termékekkel, a termelési teljesítmény befolyásolása nélkül. Ez a központosított platform egységes áttekinthetőséget biztosított a biztonsági csapatnak egy egyablakos műszerfal segítségével, valamint az összes végpont feletti ellenőrzést egyetlen licenc alatt, csökkentve a komplexitást és biztosítva a következetes védelmet az összes telephelyen.
Működésünk puszta léptéke - több ezer csatlakoztatott eszköz több gyártósoron - olyan megoldást igényelt, amely együtt tud növekedni velünk. My OPSWAT Central Management skálázható architektúrája teljesítménycsökkenés nélkül kezeli a teljes eszközökoszisztémánkat, ami kritikus követelmény volt a 24/7-es működésünk miatt.
Biztonsági főnök
Skálázott eszközkezelés
A több mint 3500 csatlakoztatott végponttal - az ipari vezérlőktől a minőségvizsgáló berendezésekig - a gyártónak központosított átláthatóságra és ellenőrzésre volt szüksége. My OPSWAT Central Management egy egységes konzolt biztosított az összekapcsolt kioszkok, meghajtók és végpontok teljes hálózatának böngészéséhez, felügyeletéhez és kezeléséhez, egyetlen üvegablakot hozva létre az eszközkezeléshez.
Fokozott kockázatfigyelés
A biztonsági csapat mostantól minden rendszerben részletes, valós idejű információkat kap az észlelt fenyegetésekről és a blokkolt fájlokról. Ez különösen értékes a K+F laboratóriumokban, ahol a szellemi tulajdon védelme kritikus fontosságú.
Perifériás adathordozó védelem
Tekintettel arra, hogy a gyártási környezetben gyakoriak a beszállítói interakciók és a karbantartási tevékenységek, a cserélhető adathordozók ellenőrzése kritikus biztonsági követelmény volt. Az OPSWAT fejlett szkennelése és az USB-kre és külső meghajtókra vonatkozó házirendek érvényesítése számos potenciális rosszindulatú szoftverfertőzést akadályozott meg.
Hardver ellátási lánc biztonság
Az autóipari biztonsági rendszerekhez és orvosi eszközökhöz alkatrészeket gyártó, érzékeny iparágban működő üzemnek ellenőriznie kellett a létesítménybe érkező összes hardver integritását. A My OPSWAT Central Management hardverellátási lánc biztonsági funkciói segítenek nekik a jogosulatlan módosítások felderítésében és a potenciális ellátási lánc elleni támadások megelőzésében.
Részletes jelentések
A megfelelőségi csapat különösen nagyra értékelte az átfogó jelentési lehetőségeket, amelyek a hálózatukban észlelt kiberfenyegetések törvényszéki elemzését biztosítják. Ezek a jelentések egyszerűsítették a szabályozási ellenőrzési folyamatot, és javították a vezetői érdekeltek számára a láthatóságot. Az OPSWAT Central Management egyik legfontosabb előnye az volt, hogy hardvercsere nélkül integrálható a meglévő ipari berendezéseikbe.
Eredmény
Hat hónappal a teljes bevezetés után a My OPSWAT Central Management átalakította a gyártó biztonsági helyzetét és működési hatékonyságát. Mivel az üzem folyamatosan bővíti a műveleteket és további IoT-érzékelőket integrál, a My OPSWAT Central Management rugalmas architektúrája könnyen befogadta a vállalat tulajdonában lévő rendszereket és a BYOD végpontokat is, miközben a biztonságot fenntartotta a megfelelésre korlátozott környezetben.
A biztonsági fejlesztéseken túl az egységes irányítási megközelítés működési előnyökkel is járt:
- 35%-kal csökkentette a biztonsági személyzet túlóráit a hatékonyabb felügyelet révén.
- Az audit előkészítési idő hetekről napokra csökkent a központosított dokumentációval
- Jobb együttműködés az IT és OT csapatok között a közös láthatóság és a szabványosított protokollok révén
- Karbantartás tervezésének javítása a készülék állapotának jobb nyomon követése révén
Most tervezzük a telepítést további létesítményeinkben Vietnamban és Malajziában. Ami biztonsági projektként indult, az mára stratégiai működési előnnyé nőtte ki magát. A My OPSWAT Central Management által biztosított átláthatóság alapvető fontosságúvá vált a termelési környezetünk kezelésében.
Biztonsági főnök
A biztonsági csapat különösen izgatott az OPSWAT kockázatfigyelési képességeinek szélesebb körű kihasználása miatt, mivel tovább fejlesztik biztonsági műveleti központjukat. Az anomális viselkedésminták észlelési képességének fokozásával tovább szeretnék csökkenteni a fenyegetések észlelési idejét.
A jövőbiztos biztonsági stratégia
Ez a megvalósítás bemutatja, hogy a modern gyártóüzemek hogyan tudnak megbirkózni a konvergens IT/OT-környezetek biztosításának összetett kihívásával anélkül, hogy az üzemi teljesítmény csökkenne. Az üzemeltetési technológia és a kiberbiztonsági követelmények közötti bonyolult egyensúlyt kereső gyártók számára a My OPSWAT Central Management bevált megoldást kínál, amely fokozza a védelmet, miközben támogatja az üzleti sikert elősegítő folyamatos termelési követelményeket.
Készen áll a gyártási környezetének Secure ?
Lépjen kapcsolatba szakértőinkkel még ma, hogy megtudja, hogyan segíthet My OPSWAT Central Management egységesíteni a biztonsági megközelítést, miközben figyelembe veszi a termelési rendszerek egyedi követelményeit.
