Dilemma dell'accesso remoto
Un'azienda leader mondiale nella produzione di beni di consumo stava affrontando una crescente complessità nelle sue operazioni remote. Le loro attività globali si basano in larga misura su sistemi di produzione strettamente integrati, tra cui ICS (sistemi di controllo industriale) e altre infrastrutture OT.
Con oltre 70 siti di produzione e centinaia di ingegneri interni, appaltatori e partner OEM che necessitano di un accesso OT, l'infrastruttura esistente dell'azienda stava mostrando segni di stress.
Sfide chiave:
- Limiti di scalabilità
- Le VPN tradizionali non sono in grado di supportare la crescente base di utenti.
- Il provisioning manuale degli utenti ha comportato ritardi e spese amministrative.
- Controlli di sicurezza insufficienti
- Nessuna applicazione in tempo reale per prevenire azioni non autorizzate
- Audit inadeguato dell'accesso di terzi
- Complessità operativa
- Gestione degli accessi incoerente tra le regioni
- Le autorizzazioni basate sui ruoli erano difficili da applicare
- Integrazione frammentaria con il SIEM aziendale ospitato in cloud
Proteggere l'OT Access senza sacrificare l'agilità
Per supportare la crescente complessità operativa e le esigenze di cybersecurity, l'azienda ha implementato MetaDefender OT Access in oltre 70 strutture distribuite a livello globale. La piattaforma ha fornito un modo unificato, scalabile e sicuro per gestire l'accesso remoto di oltre 900 utenti, dai tecnici interni ai fornitori OEM e agli appaltatori.
Distribuzione unificata e flessibile
- Un'unica soluzione sicura per tutti gli accessi remoti interni e di terze parti, eliminando la necessità di strumenti multipli o VPN dedicate.
- Distribuzione rapida in tutti i siti: ogni istanza è completamente operativa in meno di un giorno, senza bisogno di riconfigurare il firewall.
- Flessibilità di distribuzione tramite istanza AWS dedicata, appliance 1U on-premises o appliance virtuale VMware ESXi, su misura per le esigenze di ogni sito.
- Utilizza un tunnel TLS completamente crittografato e solo in uscita, bloccando gli attacchi di pre-autenticazione comuni nelle configurazioni VPN tradizionali.
Sicurezza granulare e controllo delle sessioni
- L'accesso basato sui ruoli e sui protocolli viene applicato a livello di sessione, consentendo di ottenere autorizzazioni precise in base alle responsabilità e alle attività dell'utente.
- Il supporto integrato per i protocolli OT nativi garantisce l'applicazione dei criteri fino alla granularità a livello di comando all'interno di sistemi come Modbus, OPC UA e S7.
- Il DPI (Deep Packet Inspection) monitora il traffico delle sessioni in tempo reale, con la possibilità di bloccare istantaneamente i comportamenti non autorizzati o fuori dalle policy.
- Il monitoraggio continuo e la visualizzazione live over-the-shoulder consentono la supervisione in diretta delle sessioni RDP per garantire la conformità e l'operatività.
Integrazione aziendale senza soluzione di continuità
- Integrato con Microsoft Active Directory e piattaforme SSO (Azure AD, Okta) per la gestione unificata delle identità e la condivisione sicura delle password.
- L'autenticazione a due fattori e i controlli sulla postura dei dispositivi tramite MetaDefender Endpoint garantiscono l'accesso solo ai dispositivi conformi.
- Collegato a SPLUNK per l'analisi in tempo reale e a MetaDefender Managed File Transfer per lo scambio sicuro di file senza bypassare i controlli di accesso.
- Tutte le attività di sessione vengono registrate e registrate in syslog, comprese le registrazioni RDP, a supporto degli audit trail e della conformità normativa.
Grazie all'allineamento con i requisiti IT e OT, MetaDefender OT Access è diventato un pilastro fondamentale della strategia di accesso remoto e di cybersecurity dell'azienda.
Risultato: Controllo su scala, senza compromessi
Con MetaDefender OT Access il nostro cliente è stato in grado di centralizzare e proteggere l'accesso remoto in tutta la sua struttura operativa, mantenendo al contempo i tempi di attività, la verificabilità e la conformità alle normative.
- Oltre 900 utenti sono ora gestiti attraverso l'applicazione centralizzata dei criteri, con autorizzazioni specifiche per ruolo e protocollo adattate alle loro esigenze operative.
- Il DPI in tempo reale e la registrazione delle sessioni forniscono una visibilità completa delle azioni degli utenti a livello di comando, consentendo un rilevamento proattivo delle minacce e una responsabilità granulare.
- L'integrazione con il SIEM dell'azienda non solo semplifica la preparazione all'audit, ma migliora la caccia alle minacce correlando gli eventi di accesso con la telemetria di rete più ampia.
- La resilienza operativa è stata mantenuta per tutta la durata dell'implementazione, grazie al modello di implementazione non intrusivo e basato su software della piattaforma.
La capacità di MetaDefender OT Accessdi fornire un controllo granulare sull'accesso remoto, mantenendo al contempo l'efficienza operativa, ha cambiato le cose per le nostre attività globali. Ora abbiamo una visibilità completa su chi accede a cosa, quando, perché e come, il tutto supportando i nostri team e i partner OEM con l'accesso sicuro di cui hanno bisogno per mantenere le nostre linee di produzione senza intoppi.
Responsabile della sicurezza informatica
Costruire oggi la sicurezza produttiva di domani
Il successo dell'implementazione di MetaDefender OT Access non solo ha risolto i problemi immediati di gestione degli accessi, ma ha anche posto una base sicura per la prossima fase di trasformazione digitale dell'azienda. Grazie a una piattaforma scalabile, il team è ora in grado di coinvolgere un maggior numero di partner, espandere le operazioni con fiducia e mantenere rigorosi standard di conformità a livello globale.
Siete pronti a trasformare la vostra strategia OT Access ?
Che si gestiscano cinque strutture o cinquanta, l'accesso remoto non deve essere un rischio per la sicurezza o un grattacapo tecnico. Scoprite come MetaDefender OT Access può proteggere la vostra infrastruttura critica e consentire ai vostri team di lavorare in modo efficiente da qualsiasi parte del mondo.
