Ligando com segurança o chão de fábrica e a AWS com OPSWAT MetaDefender Diodo Óptico™

Para este fabricante da Fortune 100, os riscos eram elevados. Cada fábrica consome anualmente milhões de dólares em energia e água, e mesmo pequenas falhas no desempenho do equipamento poderiam provocar um aumento dos custos. As avarias não planeadas eram ainda mais graves, uma vez que cada hora de inatividade significava perda de receitas e perturbações nas cadeias de abastecimento.

Os líderes viram uma solução clara: trazer os dados do chão de fábrica para poderosas plataformas de análise na nuvem de terceiros. Com informações em tempo real, as equipas de manutenção podiam prever falhas antes de estas acontecerem, dar prioridade a reparações críticas e otimizar a utilização de recursos em todas as instalações.

Mas o que parecia ser um plano de transformação digital simples rapidamente se deparou com obstáculos. As equipas de segurança de TI da empresa levantaram preocupações urgentes. A ligação dos sistemas OT antigos diretamente à Internet iria expô-los a uma série de riscos cibernéticos. Muitos destes dispositivos não tinham caraterísticas de segurança modernas ou a capacidade de serem corrigidos, o que os tornava especialmente vulneráveis. Um único feed de dados exposto poderia criar um ponto de entrada perigoso para ransomware ou atacantes patrocinados pelo Estado.

Ao mesmo tempo, modificar ou substituir os sistemas de produção para acomodar a conetividade moderna não era uma opção. Os riscos de tempo de inatividade e de custos excessivos eram demasiado elevados. A empresa precisava de uma forma de abrir a porta para a nuvem, mas de uma forma que não comprometesse a integridade das suas redes de produção.

O fabricante implementou o MetaDefender Optical Diodeuma plataforma de ingestão segura baseada em AWS. 

A arquitetura combina proteção física com serviços modernos de nuvem: 

• Transferência de dados num só sentido: O isolamento ótico garante que os dados fluam apenas para fora do ambiente OT. Malware, ransomware e adversários não podem entrar. 
• Conversão de protocolos: Os protocolos legados (por exemplo, Modbus) são transformados em formatos modernos como MQTT para uma integração perfeita na nuvem. 
• Serviços AWS: Os dados fluem para os serviços AWS IoT para ingestão, alojamento e acesso API , com o AWS IoT Device Defender a monitorizar a saúde e a conetividade dos dispositivos. 
• Integração escalonável: O Fend Cloud permite a integração rápida e consistente de dispositivos IIoT legados em vários sites.

Com oOptical Diode MetaDefender (Fend), o fabricante conseguiu:

• Isolamento completo Cloud : A comunicação unidirecional Hardware garante que nenhuma ameaça externa possa violar as redes de produção. 
• Insights operacionais em tempo real: Os dados do chão de fábrica fluem de forma segura para as plataformas analíticas da AWS, apoiando a tomada de decisões mais rápida e a manutenção preditiva. 
• Tempo de atividade preservado: Os dispositivos OT antigos permanecem intactos, eliminando substituições dispendiosas ou actualizações arriscadas. 
• Postura de segurança cibernética mais forte: A solução elimina os vectores de ataque comuns às abordagens de ligação direta ou apenas de software. 
• Alinhamento com a orientação federal: A implementação segue as melhores práticas descritas pela CISA, NIST SP 800-82r3 e DoD UFC 4-010-06.