遠端存取困境
一家消費品製造業的全球領導廠商在其遠端作業中面臨越來越複雜的問題。他們的全球營運非常依賴緊密整合的生產系統,包括 ICS(工業控制系統)和其他 OT 基礎架構。
由於有超過 70 個生產據點以及數百個內部工程師、承包商和OEM 夥伴需要 OT 存取權限,該公司現有的基礎架構十分吃力。
關鍵挑戰:
- 擴充性限制
- 傳統 VPN 無法支援不斷成長的使用者群體
- 手動使用者設定會導致延誤和管理費用增加
- 安全控制不足
- 無法即時防止未經授權的行動
- 第三方存取的稽核不足
- 操作複雜性
- 各區域的存取管理不一致
- 難以管理基於角色的權限控制
- 公司雲端託管 SIEM 整合困難
在不犧牲敏捷性的情況下確保OT Access
為了支援其與日俱增的作業複雜性和網路安全需求,該公司在 70 多個全球分佈的設施中實施了MetaDefender OT Access 。該平台提供了統一、可擴展且安全的方式,來管理從內部工程師到 OEM 供應商和承包商等 900 多位使用者的遠端存取。
統一且彈性的部署
- 適用於所有第三方和內部遠端存取的單一安全解決方案,無需使用多種工具或專用 VPN。
- 在所有地點快速部署 - 每個案例在一天內即可運作,無需重新配置防火牆。
- 可彈性透過專用 AWS 實例、內部部署 1U 裝置或 VMware ESXi 虛擬裝置進行部署,以符合每個網站的需求。
- 使用完全加密、僅限對外的 TLS 通道,可阻止傳統 VPN 設定中常見的預先驗證攻擊。
細緻的安全性與對話控制
- 在會話層級強制執行以角色和通訊協定為基礎的存取,允許根據使用者的責任和活動微調權限。
- 內建對原生 OT 通訊協定的支援,可確保在 Modbus、OPC UA 及 S7 等系統中,將政策執行細至指令層級的粒度。
- DPI (Deep Packet Inspection,深度封包檢測) 即時監控對話流量,能夠即時封鎖未經授權或超出政策範圍的行為。
- 連續監控和肩上即時檢視可實時監督 RDP 會話,以確保合規性和作業安全。
企業無縫整合
- 與 Microsoft Active Directory 及 SSO 平台 (Azure AD、Okta) 整合,提供統一的身分管理及安全的密碼分享。
- 透過MetaDefender Endpoint 進行雙重認證和裝置狀態檢查,可確保只有符合規定的裝置才能存取。
- 與 SPLUNK 連線以進行即時分析,並與MetaDefender Managed File Transfer 連線以進行安全檔案交換,且不會繞過存取控制。
- 所有對話活動都會記錄並登錄至系統日誌,包括 RDP 記錄,以支援稽核追蹤和法規遵循。
MetaDefender OT Access 符合 IT 和 OT 的要求,成為公司遠端存取和網路安全策略的核心支柱。
絕不妥協的安全政策——全面控制遠端存取需求
有了MetaDefender OT Access ,我們的客戶能夠集中管理整個營運據點的遠端存取,並確保其安全性,同時維持正常運作時間、可稽核性及法規遵循。
- 現在有超過 900 位使用者,透過集中化的政策執行來管理,並針對他們的作業需求,提供特定角色和通訊協定的權限。
- 即時 DPI 和會話記錄,可在指令層級提供使用者動作的完整可視性,從而主動偵測威脅並進行細緻的責任追究。
- 與公司的 SIEM 整合,不僅可簡化稽核準備工作,還可將存取需求與更廣泛的網路遙測相互對照,從而增強威脅獵捕能力。
- 由於平台採用非侵入式、軟體型的實作模式,因此在整個部署過程中都能維持運作彈性。
MetaDefender OT Access在維持作業效率的同時,還提供遠端存取的細部控制能力,改變了我們的全球作業模式。我們現在可以完全掌握誰在何時、何地、為何以及如何存取,同時為我們的團隊和 OEM 夥伴提供所需的安全存取,以確保生產線順利運作。
資安長
為未來的製造安全韌性鋪路
MetaDefender OT Access 的成功部署不僅解決了當前的存取管理痛點,還為公司下一階段的數位轉型奠定了安全基礎。有了可擴充的平台,團隊現在可以加入更多合作夥伴、自信地擴展營運,並在全球維持嚴格的合規標準。
準備好改變您的OT Access 策略了嗎?
無論您是管理五個或五十個設施,遠端存取都不一定會造成安全風險或技術問題。了解MetaDefender OT Access 如何保護您的關鍵基礎設施,同時讓您的團隊能夠從世界任何地方有效率地工作。
標籤:
