Nan giải truy cập từ xa
Một công ty hàng đầu thế giới trong lĩnh vực sản xuất hàng tiêu dùng đang phải đối mặt với sự phức tạp ngày càng tăng trong hoạt động từ xa. Hoạt động toàn cầu của họ phụ thuộc rất nhiều vào các hệ thống sản xuất tích hợp chặt chẽ, bao gồm ICS (hệ thống điều khiển công nghiệp) và các cơ sở hạ tầng OT khác.
Với hơn 70 địa điểm sản xuất và hàng trăm kỹ sư nội bộ, nhà thầu và đối tác OEM cần truy cập OT, cơ sở hạ tầng hiện tại của công ty đang có dấu hiệu quá tải.
Những thách thức chính:
- Giới hạn khả năng mở rộng
- Các VPN truyền thống không thể hỗ trợ lượng người dùng ngày càng tăng
- Việc cung cấp người dùng thủ công dẫn đến sự chậm trễ và chi phí quản lý
- Kiểm soát bảo mật không đủ
- Không có sự thực thi theo thời gian thực để ngăn chặn các hành động trái phép
- Kiểm toán không đầy đủ quyền truy cập của bên thứ ba
- Độ phức tạp của hoạt động
- Quản lý truy cập không nhất quán giữa các khu vực
- Quyền dựa trên vai trò khó thực thi
- Tích hợp phân mảnh với SIEM được lưu trữ trên nền tảng đám mây của công ty
Bảo mật OT Access Không hy sinh sự nhanh nhẹn
Để hỗ trợ tính phức tạp ngày càng tăng của hoạt động và nhu cầu an ninh mạng, công ty đã triển khai MetaDefender OT Access trên hơn 70 cơ sở phân bổ toàn cầu. Nền tảng này cung cấp một giải pháp thống nhất, có khả năng mở rộng và bảo mật để quản lý quyền truy cập từ xa cho hơn 900 người dùng, từ các kỹ sư nội bộ đến các nhà cung cấp OEM và nhà thầu.
Triển khai thống nhất và linh hoạt
- Một giải pháp bảo mật duy nhất cho mọi quyền truy cập từ xa của bên thứ ba và nội bộ, loại bỏ nhu cầu sử dụng nhiều công cụ hoặc VPN chuyên dụng.
- Triển khai nhanh chóng trên tất cả các trang web—mỗi phiên bản đều hoạt động hoàn toàn trong vòng chưa đầy một ngày mà không cần cấu hình lại tường lửa.
- Tính linh hoạt khi triển khai thông qua phiên bản AWS chuyên dụng, thiết bị 1U tại chỗ hoặc thiết bị ảo VMware ESXi, tùy theo nhu cầu của từng địa điểm.
- Sử dụng đường hầm TLS được mã hóa hoàn toàn, chỉ truyền đi, chặn các cuộc tấn công xác thực trước thường gặp trong các thiết lập VPN truyền thống.
Bảo mật chi tiết và Kiểm soát phiên
- Quyền truy cập dựa trên vai trò và giao thức được thực thi ở cấp độ phiên, cho phép phân quyền phù hợp với trách nhiệm và hoạt động của người dùng.
- Hỗ trợ tích hợp cho các giao thức OT gốc đảm bảo thực thi chính sách ở mức độ chi tiết cấp lệnh trong các hệ thống như Modbus, OPC UA và S7.
- DPI (Kiểm tra gói tin sâu) giám sát lưu lượng phiên theo thời gian thực, có khả năng chặn ngay lập tức các hành vi trái phép hoặc không tuân thủ chính sách.
- Việc giám sát liên tục và xem trực tiếp qua vai cho phép giám sát trực tiếp các phiên RDP để đảm bảo tuân thủ và hoạt động.
Tích hợp doanh nghiệp liền mạch
- Được tích hợp với các nền tảng Microsoft Active Directory và SSO (Azure AD, Okta) để quản lý danh tính thống nhất và chia sẻ mật khẩu an toàn.
- Xác thực hai yếu tố và kiểm tra trạng thái thiết bị thông qua MetaDefender Endpoint đảm bảo chỉ những thiết bị tuân thủ mới được truy cập.
- Được kết nối với SPLUNK để phân tích thời gian thực và MetaDefender Managed File Transfer để trao đổi tập tin an toàn mà không cần vượt qua kiểm soát truy cập.
- Mọi hoạt động của phiên đều được ghi lại và lưu vào syslog, bao gồm bản ghi RDP, hỗ trợ theo dõi kiểm toán và tuân thủ quy định.
Bằng cách đáp ứng cả yêu cầu CNTT và OT, MetaDefender OT Access đã trở thành trụ cột cốt lõi trong chiến lược an ninh mạng và truy cập từ xa của công ty.
Kết quả: Kiểm soát ở quy mô lớn—Không thỏa hiệp
Với MetaDefender OT Access khách hàng của chúng tôi có thể tập trung hóa và bảo mật quyền truy cập từ xa trên toàn bộ phạm vi hoạt động của mình—đồng thời vẫn duy trì thời gian hoạt động, khả năng kiểm toán và tuân thủ quy định.
- Hơn 900 người dùng hiện được quản lý thông qua việc thực thi chính sách tập trung, với các quyền cụ thể theo vai trò và giao thức được điều chỉnh theo nhu cầu hoạt động của họ.
- DPI thời gian thực và ghi nhật ký phiên cung cấp khả năng hiển thị đầy đủ các hành động của người dùng ở cấp lệnh, cho phép phát hiện mối đe dọa chủ động và chịu trách nhiệm chi tiết.
- Việc tích hợp với SIEM của công ty không chỉ đơn giản hóa việc chuẩn bị kiểm toán mà còn tăng cường khả năng săn tìm mối đe dọa bằng cách liên kết các sự kiện truy cập với dữ liệu đo từ xa trên mạng rộng hơn.
- Khả năng phục hồi hoạt động được duy trì trong suốt quá trình triển khai, nhờ vào mô hình triển khai dựa trên phần mềm, không xâm lấn của nền tảng.
MetaDefender OT Access Khả năng cung cấp khả năng kiểm soát chi tiết đối với quyền truy cập từ xa trong khi vẫn duy trì hiệu quả hoạt động đã tạo nên bước ngoặt cho hoạt động toàn cầu của chúng tôi. Giờ đây, chúng tôi có thể nắm rõ ai đang truy cập nội dung gì, khi nào, tại sao và bằng cách nào - đồng thời hỗ trợ các nhóm và đối tác OEM của chúng tôi với quyền truy cập an toàn mà họ cần để duy trì hoạt động trơn tru của dây chuyền sản xuất.
Giám đốc An ninh Thông tin
Xây dựng An ninh Sản xuất của Ngày mai ngay hôm nay
Việc triển khai thành công MetaDefender OT Access không chỉ giải quyết các vấn đề quản lý truy cập tức thời mà còn đặt nền tảng vững chắc cho giai đoạn chuyển đổi số tiếp theo của công ty. Với nền tảng có khả năng mở rộng, đội ngũ giờ đây có thể kết nối thêm nhiều đối tác, tự tin mở rộng hoạt động và duy trì các tiêu chuẩn tuân thủ nghiêm ngặt trên toàn cầu.
Sẵn sàng để chuyển đổi của bạn OT Access Chiến lược?
Cho dù bạn đang quản lý năm hay năm mươi cơ sở, việc truy cập từ xa không nhất thiết phải là một rủi ro bảo mật hay một vấn đề kỹ thuật đau đầu. Khám phá cách MetaDefender OT Access có thể bảo vệ bạn cơ sở hạ tầng trọng yếu đồng thời giúp nhóm của bạn làm việc hiệu quả ở mọi nơi trên thế giới.
