Un'importante società elettrica e idrica del sud-ovest americano, che serve una delle regioni in più rapida crescita degli Stati Uniti, ha recentemente compiuto un passo avanti strategico nel suo percorso di modernizzazione della cybersecurity e delle operazioni. Con la responsabilità di fornire servizi essenziali a milioni di residenti e aziende, l'azienda aveva bisogno di garantire un movimento di dati sicuro e continuo tra le reti OT (tecnologia operativa) e IT (tecnologia dell'informazione).
Sapevano che il flusso unidirezionale, imposto dall'hardware, di un diodo dati era necessario per proteggere il loro ambiente critico e garantire l'accesso ai dati, ma la soluzione esistente creava più problemi di quanti ne risolvesse.
Limitazioni del legacy: Un ostacolo all'integrazione OT-IT
Prima di rivolgersi a OPSWAT, l'azienda utilizzava una soluzione competitiva per il trasferimento sicuro dei dati dall'ambiente OT ai sistemi IT. Questa soluzione comprendeva un connettore al sistema PI di AVEVA, una piattaforma software industriale di base utilizzata per monitorare e gestire i dati dell'infrastruttura in tempo reale.
Purtroppo il sistema precedente presentava molteplici problemi e i colli di bottiglia delle prestazioni erano una preoccupazione costante. Con l'aumento del volume e della frequenza di trasmissione dei dati, il throughput limitato della soluzione esistente ha iniziato a incidere sulla visibilità operativa e sulla reattività. L'assenza di funzionalità di alta disponibilità significava inoltre che qualsiasi fermo macchina, pianificato o non pianificato, poteva causare perdite di dati o ritardi operativi, richiedendo un intervento manuale e aumentando i costi amministrativi.
Inoltre, l'organizzazione ha dovuto far fronte a crescenti richieste di espansione dei casi d'uso al di là di AVEVA PI, tra cui trasferimenti sicuri di file, segmentazione delle e-mail e registrazione centralizzata con SPLUNK. La soluzione esistente non aveva la flessibilità e le prestazioni necessarie per soddisfare queste esigenze in evoluzione.
Un passaggio strategico a OPSWAT
Per colmare queste lacune critiche, l'azienda si è rivolta a OPSWAT e ha implementato ilOptical Diode MetaDefender con throughput 10G in una coppia ad alta disponibilità. Questo gateway unidirezionale basato su hardware non solo ha soddisfatto i severi requisiti di sicurezza della strategia di segmentazione OT-IT dell'azienda, ma ha anche fornito le prestazioni e la resilienza necessarie per supportare il monitoraggio dell'infrastruttura in tempo reale.
Un componente chiave dell'implementazione è stato l'AVEVA PI Connector ad alte prestazioni di OPSWAT, costruito appositamente per garantire flussi di dati coerenti ed efficienti nel sistema PI centrale dell'utility. Ciò ha permesso a operatori e ingegneri di ottenere una visione più accurata e tempestiva dei dati a livello di campo nei sistemi di generazione di energia e di trattamento delle acque, senza compromettere le politiche di segmentazione della rete.
Oltre a migliorare l'integrazione di AVEVA PI, l'utility ha esteso l'uso delOptical Diode OPSWAT per supportare:
- TrasferimentoSecure di file di log e report dai sistemi OT a quelli IT.
- Flussi di lavoro di consegna delle e-mail con controlli unidirezionali rigorosi.
- Integrazione con SPLUNK per avvisi e analisi in tempo reale su tutta l'infrastruttura.
Risultati che parlano da soli
L'azienda ha riscontrato un significativo miglioramento delle prestazioni rispetto al sistema precedente, in particolare per quanto riguarda la reattività e l'affidabilità di AVEVA PI Connector. La coppia di diodi ad alta disponibilità ha eliminato i singoli punti di guasto, consentendo il failover automatico e riducendo al minimo il rischio di interruzioni o lacune nei dati.
Forse l'aspetto più importante è che il passaggio a OPSWAT ha prodotto una maggiore stabilità, più facile da mantenere. Gli ingegneri e i team di sicurezza hanno potuto concentrarsi maggiormente sulle operazioni e sulla prevenzione delle minacce, e meno sulla risoluzione dei problemi di connettività e prestazioni.
OPSWAT non solo ha soddisfatto i rigorosi requisiti di sicurezza della strategia di segmentazione OT-IT dell'utility, ma ha anche fornito le prestazioni e la resilienza necessarie per supportare il monitoraggio dell'infrastruttura in tempo reale.
Costruire un futuro resiliente
Grazie all'implementazione delOptical DiodeMetaDefender OPSWAT , questo fornitore di infrastrutture critiche è ora meglio equipaggiato per soddisfare le crescenti esigenze di un ambiente di utilità connesso digitalmente. Con un'architettura scalabile, ad alte prestazioni e ad alta disponibilità, l'organizzazione è in grado di continuare a evolversi in modo sicuro ed efficiente, mantenendo il pieno controllo sui dati operativi più sensibili.
L'implementazione rappresenta più di un aggiornamento tecnologico. È un miglioramento fondamentale che sostiene la missione dell'azienda di fornire servizi affidabili, sicuri e protetti alle comunità che dipendono da essa, oggi e in futuro.
Mettete la sicurezza senza compromessi delOptical Diode MetaDefender davanti alla vostra rete protetta: parlate con un esperto oggi stesso per una demo gratuita.
