保護跨多個設施的複雜 OT 環境
對於資料中心營運者而言,隱形基礎架構就是易受攻擊的基礎架構。 Statista 在 2024 年進行的一項全球研究發現,資料外洩現在會讓企業在每次事故中平均損失 488 萬美元,而作業中斷則會增加無以數計的損失。
現代的資料中心運行在由 BMS、UPS(不中斷電源供應器)、冷卻器、感測器和安全網路組成的複雜網路上。這些系統中有許多都是在視線範圍外運作,但任何單點故障都可能導致停機、資料遺失或聲譽受損。這樣的停機時間也可能導致不符合法規的情況,使業者面臨懲罰和法律後果。身為支援亞太地區關鍵任務工作負載的區域營運商,該公司分散式營運技術基礎架構的成長速度,已超過其監控與安全的能力。
是什麼造成困難?
- 盲點無處不在:缺乏分散式 OT 資產的可見性。
- 各機構之間的孤島:每個設施使用不同的廠商和通訊協定,造成監控不一致和安全漏洞。
- 無中斷的整合:在傳統系統中加入現代化的安全性,可能會造成作業不穩定及昂貴的系統停機風險。
- 擴充性壓力:任何解決方案都必須快速適應多種環境,而不會減緩成長速度。
MetaDefender OT Security 實施
在評估多個選項後,運營商選擇了MetaDefender OT Security ,因為它具有全面的 OT 資產可視性、庫存管理和威脅偵測功能。此平台提供了強大監控功能與部署彈性之間的完美平衡,以滿足其複雜的多站點環境需求。
即時資產發現
MetaDefender OT Security 可自動發現並清點整個營運商網路中的所有 OT 裝置,建立關鍵資產及其通訊往來的全面即時檢視。
AI 驅動的網路映射
AI 驅動的網路映射可分析流量模式,偵測未知或未受管理的裝置,而不需完全依賴主動掃描,因為主動掃描在 OT 環境中可能並不安全。此方法有助於根據行為模式識別裝置,即使它們在被動發現時沒有廣播可識別資訊。
集中式儀表板
該解決方案可透過中央管理主控台,統一檢視多個資料中心地點的所有 OT 資產。營運團隊可從單一介面監控 BMS 和 UPS 系統、冷卻機、感測器和安全裝置的健康、狀態和安全狀況。
適用於 IT 和傳統 OT 系統的廣泛通訊協定相容性
該平台支援資料中心常用的各種工業通訊協定,包括 BACnet、Modbus、SNMP 及專屬的建築物自動化通訊協定。這種全面的通訊協定支援可同時監控 IT 和傳統的 OT 系統,而無需升級昂貴的基礎架構。
輕量且彈性的部署
MetaDefender OT Security 的部署模式允許針對特定場所實施,以適應每個設施獨特的網路架構和安全需求。輕量級代理程式和感測器可將網路開銷降至最低,同時提供全面的監控涵蓋範圍。
有了MetaDefender OT Security,我們現在可以從單一儀表板主動監控我們的 BMS、UPS 和冷卻系統,這顯著提高了我們的營運效率和安全勢態。靈活的部署模式對於我們的多地點環境來說至關重要,而對於傳統通訊協定的支援意味著我們不需要更換工作系統。
匿名資料中心營運總監
可衡量的影響
MetaDefender OT Security 的實施為所有設施的營運帶來了顯著的改善:
- 完整的資產清單:清楚瞭解所有據點的 OT 基礎架構,發現先前未知的裝置,並建立詳細的資產資料庫。
- 減少手動工作:自動化發現與監控程序,省去耗時的手動盤查工作。
- 更快速的事件回應:集中式警示和全面的裝置資訊,可快速回應潛在問題。
- 強化OT Security 勢態:強化防禦作業中斷和網路威脅的能力,而不會影響正常運作時間或日常作業。
從盲點到全面控制:OT Security下一章
隨著MetaDefender OT Security 在其 18 個設施網路中成功部署,該營運商現在正利用OPSWAT的MetaDefender for OT & CPS Protection 套件探索多層防禦的其他功能。
目前的成功實施使公司成為亞太地區資料中心市場中 OT 安全最佳實務的領導者,同時在日益重視安全的產業中提供競爭優勢。
