Kết nối an toàn giữa sàn nhà máy và AWS với OPSWAT MetaDefender Optical Diode™

Đối với nhà sản xuất nằm trong danh sách Fortune 100 này, rủi ro rất lớn. Mỗi nhà máy tiêu tốn hàng triệu đô la năng lượng và nước mỗi năm, và ngay cả những sự sụt giảm nhỏ về hiệu suất thiết bị cũng có thể khiến chi phí tăng vọt. Sự cố ngoài ý muốn còn nghiêm trọng hơn, vì mỗi giờ ngừng hoạt động đồng nghĩa với việc mất doanh thu và gián đoạn chuỗi cung ứng.

Các nhà lãnh đạo đã nhìn thấy một giải pháp rõ ràng: đưa dữ liệu nhà máy vào các nền tảng phân tích đám mây mạnh mẽ của bên thứ ba. Với thông tin chi tiết theo thời gian thực, các nhóm bảo trì có thể dự đoán sự cố trước khi chúng xảy ra, ưu tiên các sửa chữa quan trọng và tối ưu hóa việc sử dụng tài nguyên trên toàn bộ cơ sở.

Nhưng kế hoạch chuyển đổi số tưởng chừng như đơn giản này nhanh chóng vấp phải trở ngại. Đội ngũ bảo mật CNTT của công ty đã nêu lên những lo ngại cấp bách. Việc kết nối trực tiếp các hệ thống OT cũ với internet sẽ khiến chúng phải đối mặt với vô số rủi ro an ninh mạng. Nhiều thiết bị trong số này thiếu các tính năng bảo mật hiện đại hoặc khả năng vá lỗi, khiến chúng đặc biệt dễ bị tấn công. Chỉ cần một nguồn dữ liệu bị lộ cũng có thể tạo ra điểm xâm nhập nguy hiểm cho ransomware hoặc các kẻ tấn công được nhà nước bảo trợ.

Đồng thời, việc sửa đổi hoặc thay thế hệ thống sản xuất để đáp ứng kết nối hiện đại không phải là một lựa chọn khả thi. Rủi ro ngừng hoạt động và chi phí vượt mức là quá cao. Công ty cần một giải pháp để mở ra cánh cửa đến với đám mây, nhưng phải đảm bảo tính toàn vẹn của mạng lưới sản xuất.

Nhà sản xuất đã triển khai MetaDefender Optical Diode , một nền tảng thu thập dữ liệu an toàn dựa trên AWS. 

Kiến trúc kết hợp bảo vệ vật lý với các dịch vụ đám mây hiện đại: 

• Truyền dữ liệu một chiều: Công nghệ cách ly quang học đảm bảo dữ liệu chỉ được truyền ra khỏi môi trường OT. Phần mềm độc hại, mã độc tống tiền và kẻ tấn công không thể xâm nhập. 
• Chuyển đổi giao thức: Các giao thức cũ (ví dụ: Modbus) được chuyển đổi thành các định dạng hiện đại như MQTT để tích hợp đám mây liền mạch. 
• Dịch vụ AWS: Dữ liệu chảy vào dịch vụ AWS IoT để thu thập, lưu trữ và API truy cập với AWS IoT Device Defender theo dõi tình trạng thiết bị và kết nối. 
• Onboarding có thể mở rộng: Fend Cloud cho phép tích hợp nhanh chóng và nhất quán các thiết bị IIoT cũ trên nhiều địa điểm.

Với MetaDefender Optical Diode (Fend), nhà sản xuất đã đạt được:

• Cách ly OT/ Cloud hoàn toàn: Hardware -Giao tiếp một chiều được thực thi đảm bảo không có mối đe dọa bên ngoài nào có thể xâm phạm mạng lưới sản xuất. 
• Thông tin chi tiết về hoạt động theo thời gian thực: Dữ liệu nhà máy được truyền an toàn đến nền tảng phân tích AWS, hỗ trợ ra quyết định nhanh hơn và bảo trì dự đoán. 
• Thời gian hoạt động được duy trì: Các thiết bị OT cũ vẫn được giữ nguyên, loại bỏ việc thay thế tốn kém hoặc nâng cấp rủi ro. 
• Thế trận an ninh mạng mạnh mẽ hơn: Giải pháp này loại bỏ các phương thức tấn công thường gặp ở các phương pháp kết nối trực tiếp hoặc chỉ sử dụng phần mềm. 
• Phù hợp với Hướng dẫn của Liên bang: Việc triển khai tuân theo các thông lệ tốt nhất được nêu trong CISA, NIST SP 800-82r3 và DoD UFC 4-010-06.