确保跨多个设施的复杂 OT 环境的安全
对于数据中心运营商来说,看不见的基础设施就是易受攻击的基础设施。 Statista 在 2024 年进行的一项全球研究发现,数据泄露现在使企业在每次事故中平均损失 488 万美元,运营中断造成的损失更是难以估量。
现代数据中心是由 BMS、UPS(不间断电源)、制冷机、传感器和安全网络组成的复杂网络。这些系统中有许多都是在看不见的地方运行的,但任何一个单点故障都可能导致停机、数据丢失或声誉受损。这种宕机还可能导致违反法规,使运营商面临处罚和法律后果。作为一家支持亚太地区关键任务工作负载的区域运营商,该公司分布式运营技术基础设施的增长速度超过了其监控和安全能力。
是什么造成了困难?
- 盲点无处不在:缺乏对分布式 OT 资产的可见性。
- 各站点之间各自为政:每个设施使用不同的供应商和协议,造成监控不一致和安全漏洞。
- 无中断集成:为传统系统添加现代安全功能可能会导致运行不稳定和代价高昂的系统停机。
- 可扩展性压力:任何解决方案都必须能够快速适应多种环境,同时又不会减缓增长速度。
MetaDefender OT Security 实施
在对多个选项进行评估后,运营商选择了MetaDefender OT Security ,因为它具有全面的 OT 资产可视性、库存管理和威胁检测功能。该平台在强大的监控功能和部署灵活性之间实现了完美的平衡,满足了其复杂的多站点环境的需要。
实时资产发现
MetaDefender OT Security 可自动发现并清点运营商网络中的所有 OT 设备,从而创建一个全面、实时的关键资产视图,以及往来于这些资产之间的通信。
人工智能驱动的网络映射
人工智能驱动的网络映射可分析流量模式,检测未知或无人管理的设备,而无需完全依赖主动扫描,因为主动扫描在 OT 环境中可能并不安全。这种方法有助于根据行为模式识别设备,即使这些设备在被动发现过程中没有播报可识别信息。
中央控制面板
该解决方案通过一个集中管理控制台,为多个数据中心地点的所有 OT 资产提供了统一的视图。运营团队可以从单一界面监控 BMS 和 UPS 系统、冷却器、传感器和安全设备的健康状况、状态和安全状态。
与 IT 和传统 OT 系统的广泛协议兼容性
该平台支持数据中心常用的各种工业协议,包括 BACnet、Modbus、SNMP 和专有的楼宇自动化协议。这种全面的协议支持可同时监控 IT 系统和传统的 OT 系统,而无需进行昂贵的基础设施升级。
轻便灵活的部署
MetaDefender OT Security 的部署模式允许针对具体地点实施,以适应每个设施独特的网络架构和安全要求。轻量级代理和传感器最大限度地减少了网络开销,同时提供全面的监控覆盖范围。
有了MetaDefender OT Security,我们现在可以从一个控制面板上主动监控 BMS、UPS 和冷却系统,这大大提高了我们的运营效率和安全状况。灵活的部署模式对我们的多站点环境至关重要,对传统协议的支持意味着我们无需更换工作系统。
匿名数据中心运营总监
可衡量的影响
MetaDefender OT Security 的实施极大地改善了所有设施的运行状况:
- 完整的资产清单:清晰了解所有站点的 OT 基础设施,发现以前未知的设备并建立详细的资产数据库。
- 减少人工操作:自动发现和监控流程,消除了耗时的人工库存任务。
- 更快的事件响应:集中警报和全面的设备信息,实现对潜在问题的快速响应。
- 增强OT Security 态势:在不影响正常运行时间或日常运营的情况下,加强对运行中断和网络威胁的防御。
从盲点到全面控制:OT Security下一个篇章
随着MetaDefender OT Security 在其 18 个设施网络中的成功部署,运营商目前正在利用OPSWAT的MetaDefender for OT & CPS Protection 套件探索多层防御的其他功能。
当前实施工作的成功使公司成为亚太地区数据中心市场中 OT 安全最佳实践的领导者,同时也为安全意识日益增强的行业提供了竞争优势。
