Dilema do acesso remoto
Um líder mundial no fabrico de bens de consumo estava a enfrentar uma complexidade crescente nas suas operações remotas. As suas operações globais dependem fortemente de sistemas de produção fortemente integrados, incluindo ICS (sistemas de controlo industrial) e outras infra-estruturas OT.
Com mais de 70 locais de produção e centenas de engenheiros internos, empreiteiros e parceiros OEM a necessitarem de acesso OT, a infraestrutura existente da empresa estava a mostrar sinais de tensão.
Principais desafios:
- Limitações de escalabilidade
- As VPN tradicionais não conseguiam suportar a crescente base de utilizadores
- O aprovisionamento manual dos utilizadores provocou atrasos e despesas administrativas
- Controlos de segurança insuficientes
- Não há aplicação em tempo real para evitar acções não autorizadas
- Auditoria inadequada do acesso de terceiros
- Complexidade operacional
- Gestão de acesso incoerente entre regiões
- As permissões baseadas em funções eram difíceis de aplicar
- Integração fragmentada com o SIEM alojado na nuvem da empresa
Proteger OT Access sem sacrificar a agilidade
Para suportar a sua crescente complexidade operacional e as exigências de cibersegurança, a empresa implementou MetaDefender OT Access em mais de 70 instalações distribuídas globalmente. A plataforma forneceu uma forma unificada, escalável e segura de gerir o acesso remoto para mais de 900 utilizadores, desde engenheiros internos a fornecedores OEM e empreiteiros.
Implementação unificada e flexível
- Uma única solução segura para todos os acessos remotos internos e de terceiros, eliminando a necessidade de várias ferramentas ou VPNs dedicadas.
- Implementação rápida em todos os locais - cada instância totalmente operacional em menos de um dia, sem necessidade de reconfiguração da firewall.
- Flexibilidade para implementar através de uma instância dedicada do AWS, um dispositivo 1U no local ou um dispositivo virtual VMware ESXi, adaptado às necessidades de cada site.
- Utiliza um túnel TLS totalmente encriptado e apenas de saída, bloqueando ataques de pré-autenticação comuns em configurações VPN tradicionais.
Segurança granular e controlo de sessão
- O acesso baseado em funções e protocolos é imposto ao nível da sessão, permitindo permissões ajustadas às responsabilidades e actividades do utilizador.
- O suporte integrado para protocolos OT nativos garante a aplicação de políticas até à granularidade ao nível do comando em sistemas como Modbus, OPC UA e S7.
- A DPI (Deep Packet Inspection) monitoriza o tráfego da sessão em tempo real, com a capacidade de bloquear instantaneamente comportamentos não autorizados ou fora da política.
- A monitorização contínua e a visualização em direto por cima do ombro permitem a supervisão em direto das sessões RDP para garantir a conformidade e a segurança operacional.
Integração empresarial sem falhas
- Integrado com o Microsoft Active Diretory e plataformas SSO (Azure AD, Okta) para gestão unificada de identidades e partilha segura de palavras-passe.
- A autenticação de dois factores e as verificações da postura do dispositivo através do MetaDefender Endpoint garantem que apenas os dispositivos compatíveis obtêm acesso.
- Ligado ao SPLUNK para análise em tempo real e ao MetaDefender Managed File Transfer para troca segura de ficheiros sem contornar os controlos de acesso.
- Toda a atividade da sessão é gravada e registada no syslog, incluindo gravações RDP, suportando pistas de auditoria e conformidade regulamentar.
Ao alinhar-se com os requisitos de TI e OT, MetaDefender OT Access tornou-se um pilar central da estratégia de acesso remoto e cibersegurança da empresa.
Resultado: Controlo à escala - sem compromissos
Com o MetaDefender OT Access , o nosso cliente foi capaz de centralizar e proteger o acesso remoto em toda a sua área operacional, mantendo o tempo de atividade, a capacidade de auditoria e a conformidade regulamentar.
- Mais de 900 utilizadores são agora geridos através da aplicação de políticas centralizadas, com permissões específicas de funções e protocolos adaptadas às suas necessidades operacionais.
- A DPI em tempo real e o registo de sessões proporcionam uma visibilidade total das acções dos utilizadores ao nível do comando, permitindo uma deteção proactiva de ameaças e uma responsabilização granular.
- A integração com o SIEM da empresa não só simplifica a preparação para a auditoria, como também melhora a deteção de ameaças, correlacionando eventos de acesso com uma telemetria de rede mais ampla.
- A resiliência operacional foi mantida durante toda a implementação, graças ao modelo de implementação não intrusivo e baseado em software da plataforma.
A capacidade do MetaDefender OT Accessde fornecer controlo granular sobre o acesso remoto, mantendo a eficiência operacional, mudou o jogo para as nossas operações globais. Agora temos visibilidade total sobre quem está a aceder ao quê, quando, porquê e como - ao mesmo tempo que apoiamos as nossas equipas e parceiros OEM com o acesso seguro de que necessitam para manter as nossas linhas de produção a funcionar sem problemas.
Diretor de Segurança da Informação
Construir hoje a segurança do fabrico do futuro
A implantação bem-sucedida do MetaDefender OT Access não apenas resolveu os problemas imediatos de gerenciamento de acesso, mas também estabeleceu uma base segura para a próxima fase de transformação digital da empresa. Com uma plataforma escalável implementada, a equipa pode agora integrar mais parceiros, expandir as operações com confiança e manter padrões de conformidade rigorosos a nível global.
Pronto para transformar a sua estratégia de OT Access ?
Quer esteja a gerir cinco instalações ou cinquenta, o acesso remoto não tem de ser um risco de segurança - ou uma dor de cabeça técnica. Descubra como MetaDefender OT Access pode proteger a sua infraestrutura crítica e, ao mesmo tempo, permitir que as suas equipas trabalhem de forma eficiente a partir de qualquer parte do mundo.
