复杂性增加,风险随之而来
我们的客户在一个占地 450,000 平方英尺的庞大园区内,使用 120 多个工业机器人、3,000 多个物联网传感器和集成的 MES(制造执行系统),全天候运行生产线,将供应链、库存管理、质量控制和运输功能连接起来。
作为全球汽车制造商和医疗技术公司的一级供应商,他们的工厂生产精密的电子组件,包括汽车控制模块、电动汽车电池管理系统和二级医疗设备组件。
鉴于其生产计划的关键性及其产出的高价值,即使是轻微的中断也可能给其国际合作伙伴带来重大的经济损失和供应链瓶颈。
然而,在他们的运营中,联网设备的迅速扩张超过了他们的安全工具。多个互不连接的端点保护和监控系统造成了可见性缺口,导致无法实时跟踪设备活动或及早发现潜在入侵。
当异常行为被标记时,安全团队往往不得不手动关联来自不同平台的日志,从而延误了有效应对威胁的能力。这种各自为政的方法使设备容易受到攻击,尤其是在勒索软件和针对制造环境的定向 OT 网络攻击变得越来越复杂的情况下。
公司运营环境的特殊性使其面临的挑战更加复杂。他们的生产车间既有 15 年前的传统工业控制系统,也有最先进的机器人技术和物联网基础设施。这种对现代和陈旧技术共同作用的依赖,造成了与标准安全解决方案的严重兼容性问题。
此外,他们的监管合规要求涵盖 ISO 27001、汽车 TISAX 标准和美国食品及药物管理局(FDA)对医疗设备组件的规定,这就要求提供全面的安全文档,而在分散的系统中制作这些文档却越来越困难。
解决方案:利用My OPSWAT Central Management实现统一安全管理
为了重新掌控安全态势,该工厂部署了My OPSWAT Central Management ,作为整个生产环境的统一安全管理平台。
实施团队与工厂的安全和 OT 团队密切合作,以便
整合安全管理
用显示所有端点和资产的统一仪表板取代各自为政的工具
加强威胁检测
在 IT 和 OT 环境中部署对设备行为和访问模式的精细监控
自动响应协议
创建自定义警报工作流程,根据严重程度和设备分类自动发出通知
简化文档
自动生成符合行业合规要求的综合报告
制造商非常看重My OPSWAT Central Management与工业协议和OPSWAT 产品(包括MetaDefender Drive 和MetaDefender Kiosk)的无缝集成,而不会影响生产性能。这一集中式平台为安全团队提供了统一的可视性,只需使用一个单一的许可证,就可以通过一个单一的玻璃面板控制所有端点,从而降低了复杂性,并确保在各个站点提供一致的保护。
我们的运营规模庞大,多条生产线上连接着数千台设备,因此需要一个能够与我们共同成长的解决方案。My OPSWAT Central Management 的可扩展架构可处理我们的整个设备生态系统,且不会降低性能,而这正是我们全天候运营的关键要求。
首席安全官
扩展设备管理
该制造商拥有从工业控制器到质量检测设备等 3,500 多个连接端点,因此需要集中的可视性和控制。My OPSWAT Central Management 提供了一个统一的控制台,用于浏览、监控和管理由相互连接的信息亭、硬盘和端点组成的整个网络,为设备管理创建了一个单一窗口。
强化风险监控
现在,安全团队可以实时收到有关所有系统中检测到的威胁和阻止的文件的详细信息。这对他们的研发实验室尤为重要,因为知识产权保护在这里至关重要。
外围Media 保护
鉴于生产环境中供应商互动和维护活动的频繁程度,控制可移动媒体是一项至关重要的安全要求。OPSWAT 对 USB 和外置硬盘的高级扫描和策略执行防止了数次潜在的恶意软件感染。
硬件 Supply Chain 安全
该工厂从事敏感行业,为汽车安全系统和医疗设备生产零部件,因此需要验证进入其工厂的所有硬件的完整性。My OPSWAT Central Management 的硬件供应链安全功能帮助他们检测未经授权的修改,并防止潜在的供应链攻击。
详细报告
合规团队尤其看重综合报告功能,该功能可对整个网络检测到的网络威胁进行取证分析。这些报告简化了他们的监管审计流程,提高了执行利益相关者的可见性。OPSWAT Central Management 的一个关键优势是能够与现有工业设备集成,无需更换硬件。
成果
在全面部署六个月后,My OPSWAT Central Management 改变了制造商的安全态势和运营效率。随着工厂不断扩大运营规模并集成更多的物联网传感器,My OPSWAT Central Management 的灵活架构可轻松容纳公司自有系统和BYOD 终端,同时在合规性受限的环境中保持安全性。
除了安全方面的改进,统一管理方法还带来了运营方面的好处:
- 通过提高监控效率,将安保人员的加班时间减少 35%
- 通过集中管理文件,将审计准备时间从数周缩短到数天
- 通过共享可见性和标准化协议,改进 IT 和 OT 团队之间的协作
- 通过更好的设备健康监测加强维护规划
目前,我们正计划在越南和马来西亚的其他设施中进行部署。最初的安全项目已经发展成为一项战略性运营优势。My OPSWAT Central Management 提供的可视性已成为我们管理生产环境的关键。
首席安全官
随着安全运营中心的不断成熟,安全团队对更广泛地利用OPSWAT 的风险监控功能尤为兴奋。通过提高检测异常行为模式的能力,他们希望进一步缩短威胁检测时间。