远程访问难题
一家全球领先的消费品制造企业面临着远程运营日益复杂的问题。他们的全球运营在很大程度上依赖于紧密集成的生产系统,包括 ICS(工业控制系统)和其他 OT 基础设施。
公司有 70 多个生产基地和数百名内部工程师、承包商和OEM 合作伙伴需要进行 OT 访问,现有的基础设施已经出现了不堪重负的迹象。
主要挑战:
- 可扩展性限制
- 传统 VPN 无法支持不断增长的用户群
- 手动用户配置导致延误和行政开销
- 安全控制不足
- 没有实时执行以防止未经授权的操作
- 对第三方访问的审计不足
- 业务复杂性
- 各地区访问管理不一致
- 基于角色的权限难以执行
- 与公司云托管 SIEM 的零散集成
在不牺牲灵活性的前提下确保OT Access 安全
为了支持其日益增长的运营复杂性和网络安全需求,该公司在 70 多个全球分布的设施中实施了MetaDefender OT Access 。该平台提供了一种统一、可扩展且安全的方式来管理从内部工程师到 OEM 供应商和承包商等 900 多名用户的远程访问。
统一灵活的部署
- 适用于所有第三方和内部远程访问的单一安全解决方案,无需使用多种工具或专用 VPN。
- 在所有站点快速部署--每个实例在一天内即可全面运行,无需重新配置防火墙。
- 可根据每个站点的需求,通过专用的 AWS 实例、内部部署的 1U 设备或 VMware ESXi 虚拟设备进行灵活部署。
- 使用完全加密的纯出境 TLS 通道,阻止传统 VPN 设置中常见的预验证攻击。
粒度安全和会话控制
- 在会话级别执行基于角色和协议的访问,允许根据用户职责和活动对权限进行微调。
- 对本地 OT 协议的内置支持可确保在 Modbus、OPC UA 和 S7 等系统内执行细至命令级粒度的策略。
- DPI(深度包检测)实时监控会话流量,能够即时阻止未经授权或超出策略的行为。
- 通过持续监控和肩扛式实时查看功能,可对 RDP 会话进行实时监控,以确保合规性和操作性。
无缝企业集成
- 与 Microsoft Active Directory 和 SSO 平台(Azure AD、Okta)集成,实现统一身份管理和安全密码共享。
- 通过MetaDefender Endpoint 进行双因素身份验证和设备状态检查,确保只有符合要求的设备才能访问。
- 与 SPLUNK 连接可进行实时分析,与MetaDefender Managed File Transfer 连接可在不绕过访问控制的情况下安全交换文件。
- 所有会话活动都会被记录并记录到系统日志中,包括 RDP 记录,以支持审计跟踪和合规性。
MetaDefender OT Access 同时符合 IT 和 OT 的要求,因此成为公司远程访问和网络安全战略的核心支柱。
绝不妥协的安全政策——全面控制远端存取需求
有了MetaDefender OT Access ,我们的客户能够在其整个运营范围内集中管理和保护远程访问,同时保持正常运行时间、可审计性和合规性。
- 现在,900 多名用户可通过集中式策略执行进行管理,并根据他们的操作需求量身定制特定角色和协议的权限。
- 实时 DPI 和会话日志可在命令级别全面了解用户操作,从而实现主动威胁检测和细粒度问责。
- 与公司 SIEM 的集成不仅简化了审计准备工作,而且通过将访问事件与更广泛的网络遥测相关联,增强了威胁捕猎能力。
- 得益于该平台的非侵入式、基于软件的实施模式,整个部署过程中的运行恢复能力得以保持。
MetaDefender OT Access能够对远程访问进行细粒度控制,同时保持运营效率,这改变了我们的全球运营。我们现在可以全面了解谁在什么时间、为什么以及如何访问,同时为我们的团队和 OEM 合作伙伴提供安全访问支持,以保证我们的生产线顺利运行。
首席信息安全官
为未来的制造安全韧性铺路
MetaDefender OT Access 的成功部署不仅解决了当前访问管理的痛点,还为公司下一阶段的数字化转型奠定了安全基础。有了可扩展的平台,该团队现在可以接纳更多的合作伙伴,自信地扩大业务,并在全球范围内保持严格的合规标准。
准备好转变您的OT Access 战略了吗?
无论您是管理五台设备还是五十台设备,远程访问都不会带来安全风险或技术问题。了解MetaDefender OT Access 如何在确保关键基础设施安全的同时,让您的团队能够在世界任何地方高效工作。
