Onde a complexidade aumenta, o risco acompanha
Operando num vasto campus de 450.000 pés quadrados, o nosso cliente opera linhas de produção 24 horas por dia, 7 dias por semana, utilizando mais de 120 robôs industriais, mais de 3.000 sensores IoT e MES (Manufacturing Execution Systems) integrados que ligam a sua cadeia de fornecimento, gestão de inventário, controlo de qualidade e funções de expedição.
Enquanto fornecedor de nível 1 para fabricantes mundiais de automóveis e empresas de tecnologia médica, as suas instalações produzem conjuntos electrónicos sofisticados, incluindo módulos de controlo automóvel, sistemas de gestão de baterias de veículos eléctricos e componentes de dispositivos médicos de classe II.
Dada a criticidade dos seus calendários de produção e o elevado valor da sua produção, mesmo pequenas interrupções poderiam traduzir-se em perdas financeiras significativas e estrangulamentos na cadeia de abastecimento para os seus parceiros internacionais.
No entanto, a rápida expansão dos dispositivos ligados nas suas operações ultrapassou as suas ferramentas de segurança. Os sistemas de proteção e monitorização de terminais múltiplos e desconectados criaram lacunas de visibilidade, impossibilitando o acompanhamento das actividades dos dispositivos em tempo real ou a deteção precoce de potenciais intrusões.
Quando um comportamento anómalo era sinalizado, as equipas de segurança tinham frequentemente de correlacionar manualmente os registos de diferentes plataformas, atrasando a sua capacidade de responder eficazmente às ameaças. Esta abordagem fragmentada deixava as instalações vulneráveis, particularmente à medida que o ransomware e os ciberataques OT direcionados para ambientes de fabrico se tornavam mais sofisticados.
Os desafios da empresa foram ainda mais complicados devido à natureza especializada do seu ambiente operacional. A sua área de produção inclui sistemas de controlo industrial antigos que datam de há 15 anos, juntamente com robótica de última geração e infra-estruturas IoT. Esta dependência de tecnologias modernas e antiquadas a trabalhar em conjunto criou problemas significativos de compatibilidade com soluções de segurança padrão.
Além disso, os seus requisitos de conformidade regulamentar, abrangendo a norma ISO 27001, as normas TISAX para o sector automóvel e os regulamentos da FDA para componentes de dispositivos médicos, exigiam uma documentação de segurança abrangente que era cada vez mais difícil de produzir em sistemas fragmentados.
Solução: Gestão de segurança unificada com o My OPSWAT Central Management
Para recuperar o controlo sobre a sua postura de segurança, a fábrica implementou My OPSWAT Central Management como uma plataforma de gestão de segurança unificada em todo o ambiente de produção.
A equipa de implementação trabalhou em estreita colaboração com as equipas de segurança e OT da fábrica para:
Consolidar a gestão da segurança
Substituir ferramentas isoladas por um painel de controlo unificado que mostra todos os pontos terminais e activos
Melhorar a deteção de ameaças
Implementar monitorização granular do comportamento dos dispositivos e padrões de acesso em ambientes de TI e OT
Automatizar protocolos de resposta
Crie fluxos de trabalho de alerta personalizados com notificações automatizadas com base na gravidade e na classificação do dispositivo
Simplificar a documentação
Gerar automaticamente relatórios abrangentes que cumprem os requisitos de conformidade da indústria
O fabricante valorizou a integração perfeita do My OPSWAT Central Managementcom protocolos industriais e produtos OPSWAT , incluindo MetaDefender Drive e MetaDefender Kiosk, sem afetar o desempenho da produção. Esta plataforma centralizada deu à equipa de segurança visibilidade unificada com um painel de controlo único e controlo sobre todos os endpoints sob uma única licença, reduzindo a complexidade e assegurando uma proteção consistente em todos os locais.
A escala da nossa operação, com milhares de dispositivos ligados em várias linhas de produção, exigia uma solução que pudesse crescer connosco. A arquitetura escalável do My OPSWAT Central Management lida com todo o nosso ecossistema de dispositivos sem degradação do desempenho, o que era um requisito essencial, dada a nossa operação 24 horas por dia, 7 dias por semana.
Diretor de Segurança
Gestão de dispositivos em escala
Com mais de 3500 pontos finais ligados, desde controladores industriais a equipamento de teste de qualidade, o fabricante precisava de visibilidade e controlo centralizados. My OPSWAT Central Management forneceu uma consola unificada para navegar, monitorizar e gerir toda a sua rede de quiosques, unidades e terminais interligados, criando um único painel de controlo para a gestão de dispositivos.
Monitorização reforçada dos riscos
A equipa de segurança recebe agora informações detalhadas e em tempo real sobre as ameaças detectadas e os ficheiros bloqueados em todos os sistemas. Isto tem sido particularmente valioso nos seus laboratórios de I&D, onde a proteção da propriedade intelectual é fundamental.
Periférico Media Proteção
Dada a frequência das interações com os fornecedores e das actividades de manutenção no ambiente de fabrico, o controlo dos suportes amovíveis era um requisito de segurança essencial. A análise avançada do OPSWAT e a aplicação de políticas para USBs e unidades externas evitaram várias potenciais infecções por malware.
SegurançaSupply Chain Hardware
Operando numa indústria sensível que produz componentes para sistemas de segurança automóvel e dispositivos médicos, a fábrica precisava de verificar a integridade de todo o hardware que entrava nas suas instalações. As funcionalidades de segurança da cadeia de fornecimento de hardware do My OPSWAT Central Management ajudam-nos a detetar modificações não autorizadas e a evitar potenciais ataques à cadeia de fornecimento.
Relatórios pormenorizados
A equipa de conformidade valorizou particularmente as capacidades abrangentes de elaboração de relatórios, que fornecem uma análise forense das ciberameaças detectadas na sua rede. Estes relatórios simplificaram o seu processo de auditoria regulamentar e melhoraram a visibilidade para as partes interessadas executivas. Uma das principais vantagens do OPSWAT Central Management foi a sua capacidade de integração com o equipamento industrial existente, sem necessidade de substituição de hardware.
Resultado
Seis meses após a implementação completa, My OPSWAT Central Management transformou a postura de segurança e a eficiência operacional do fabricante. À medida que a fábrica continua a expandir as operações e a integrar sensores IoT adicionais, a arquitetura flexível do My OPSWAT Central Management acomodou facilmente tanto os sistemas de propriedade da empresa como os pontos finais BYOD, mantendo a segurança no seu ambiente de conformidade restrita.
Para além das melhorias de segurança, a abordagem de gestão unificada produziu benefícios operacionais:
- Redução das horas extraordinárias do pessoal de segurança em 35% através de um controlo mais eficiente
- Redução do tempo de preparação da auditoria de semanas para dias com documentação centralizada
- Melhoria da colaboração entre as equipas de TI e OT com visibilidade partilhada e protocolos normalizados
- Planeamento de manutenção melhorado através de uma melhor monitorização do estado do dispositivo
Estamos agora a planear a implementação nas nossas instalações adicionais no Vietname e na Malásia. O que começou como um projeto de segurança evoluiu para uma vantagem operacional estratégica. A visibilidade que My OPSWAT Central Management proporciona tornou-se essencial para a forma como gerimos o nosso ambiente de produção
Diretor de Segurança
A equipa de segurança está particularmente entusiasmada com a possibilidade de tirar maior partido das capacidades de monitorização de riscos do OPSWAT à medida que continuam a desenvolver o seu centro de operações de segurança. Ao melhorar a sua capacidade de detetar padrões de comportamento anómalos, pretendem reduzir ainda mais o tempo de deteção de ameaças.
Uma estratégia de segurança à prova de futuro
Esta implementação demonstra como as modernas instalações de fabrico podem ultrapassar o complexo desafio de proteger ambientes convergentes de TI/OT sem comprometer o desempenho operacional. Para os fabricantes que navegam no complexo equilíbrio entre a tecnologia operacional e os requisitos de cibersegurança, My OPSWAT Central Management oferece um caminho comprovado - um caminho que melhora a proteção ao mesmo tempo que apoia as exigências de produção contínua que impulsionam o sucesso do negócio.
Pronto para Secure o seu ambiente de fabrico?
Contacte os nossos especialistas hoje mesmo para saber como My OPSWAT Central Management pode ajudar a unificar a sua abordagem de segurança, respeitando os requisitos únicos dos seus sistemas de produção.
