שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/ בלוג / לשבור את נתיב החזרה מבלי לשבור את...
ייצור תרופות | סיפורי לקוחות

ניתוק נתיב החזרה מבלי לשבור את האצווה

יצרנית תרופות מאבטחת העברת נתונים בין מערכות OT ל-IT באמצעות OPSWAT
מאת אואנה פרדויו
שתף את הפוסט הזה

אודות החברה: הלקוח שלנו הוא יצרן תרופות מוביל שמטהו נמצא באירופה, המעסיק יותר מ-12,000 עובדים ומפעיל 10 מתקני ייצור ומחקר ברחבי העולם. החברה פועלת בסביבות IT ו-OT המשולבות זו בזו, ותומכת בייצור תרופות בקנה מידה גדול ובתהליכי בקרת איכות התלויים בזרימת נתונים אמינה ובטוחה בין מערכות וצוותים.

מה הסיפור? לפני שהחלה למודרניזציה של גישת העברת הנתונים שלה, החברה הסתמכה על ניתוק פיזי (airgapping) והעברות ידניות כדי להעביר נתוני ייצור ומעבדה מאומתים ממערכות OT למערכות בקרת האיכות (QA) והניתוח של החברה. מצב זה אילץ את צוותי האבטחה לאזן בין הצורך באספקת נתונים אמינה לבין הסיכון בחשיפת מערכות ייצור קריטיות. באמצעות חשיבה מחודשת על אופן העברת הנתונים בין תחומי ה-IT וה-OT, הצליחו בסופו של דבר להבטיח זרימת נתונים אמינה וניתנת לביקורת, תוך חיזוק החוסן התפעולי והאמון בין צוותי האבטחה, הייצור והאיכות.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

תרופות

מִקוּם:

פעילות גלובלית, מטה באירופה

גוֹדֶל

מעל 12,000 עובדים, מעל 10 מפעלי ייצור ומרכזי מחקר ברחבי העולם

מוצרים בשימוש:

MetaDefender Security Gateway™ (BSG)

מדוע זרימת Secure היא עדיפות בתחום אבטחת הסייבר בענף התרופות

חברות התרופות מהוות יעד מועדף עבור פושעי סייבר, שכן הן מחזיקות בקניין רוחני יקר ערך ובנתונים אישיים רגישים, ומפעילות מערכות IT וייצור מורכבות שלא ניתן להשבית בקלות. אירועים מתוקשרים, כגון מתקפת הכופר משנת 2023 על חברת Sun Pharmaceutical Industries, שבה נגנבו לפי הדיווחים יותר מ-17 טרה-בייט של נתונים, ממחישים כיצד פרצות אבטחה במערכות ה-IT הארגוניות עלולות להוביל במהירות לשיבושים תפעוליים משמעותיים, לחשיפה לתביעות רגולטוריות ולסיכונים עסקיים.

כפי שנדון בפאנל הבכירים של הפורום הכלכלי העולמי בנושא הרחבת השימוש ב-AI, ארגוני התרופות נתונים ללחץ גובר לבצע מודרניזציה ולהרחיב את הפעילות הדיגיטלית, תוך עמידה בתקנות גלובליות מורכבות. כדי להשיג זאת נדרשים תהליכים סטנדרטיים, ניהול נתונים קפדני ושלמות נתונים מובטחת, המוטמעים ישירות בארכיטקטורת המערכת ובפעילותה. ללא יסודות אלה, "מה שנכנס זבל, יוצא זבל" — כפי שציין אמין נאסר, נשיא ומנכ"ל Saudi Aramco, במהלך הדיון בפאנל.

כאשר העברת נתונים אמינה הפכה לסיכון ביטחוני

העברת נתונים אמינה בין OT ל-IT היוותה סיכון אבטחה גם עבור חברת התרופות הזו. היה צורך לשכפל נתוני ייצור ומעבדה מאומתים מבלי לאפשר למערכת IT כלשהי ליזום חיבורים חזרה אל מערך הייצור. היה צורך להעביר רשומות אצווה, תוצאות בדיקות וייצוא LIMS מאזור ה-OT אל מחלקות בקרת האיכות והניתוח של החברה, אך שיטות ההעברה המסורתיות פגעו בבידוד והגבירו את החשיפה הסייברית בסביבות בעלות אבטחה גבוהה.

4 אתגרים מרכזיים בתחום האבטחה והתפעול

סיכונים לשלמות הנתונים הנובעים מכשלים בהעברה ובבעיות סנכרון

חשיפה אבטחתית שנגרמה על ידי חיבורים זמניים שהחלישו את בידוד ה-OT

חיכוכים תפעוליים בין צוותי האבטחה, הייצור והבקרת איכות כאשר העברות נכשלו או הצריכו התערבות ידנית

לחץ ביקורת הנובע מרישומי העברה חסרים או לא אמינים התומכים בתהליכים המפוקחים

מה נדרש לצוותי האבטחה כדי להתקדם בבטחה

החברה נזקקה לדרך בטוחה יותר להעברת נתוני ייצור ומעבדה קריטיים מחוץ לסביבות הייצור, מבלי לסכן את אותן סביבות. הנהלת החברה החליטה לשים קץ למתח המתמיד שבין זמינות הנתונים לבין בידוד קפדני של מערכות ה-OT, באמצעות הגדרת חמש דרישות מרכזיות.

5 דרישות אבטחה
  1. אין נתיב חזרה לסביבת הייצור, ולכן מערכות ה-IT הארגוניות לעולם לא יוכלו ליזום חיבורי רשת חזרה לסביבות OT מאומתות
  2. העברת נתונים בטוחה וללא אובדן, המבטיחה שתעודות אצווה, נתוני היסטוריה ותפוקות LIMS יגיעו בשלמותן ובסדר הנכון
  3. תמיכה בתגובות נתונים נדרשות, לרבות אישורי קבלה ובקרת רצף, מבלי לפגוע בבידוד
  4. לא יבוצעו שינויים במערכות או בתהליכי העבודה המאושרים, תוך שמירה על פעילות הייצור והבקרת איכות הקיימת
  5. עקיבות המותאמת לביקורת, הכוללת תיעוד אמין לצורך ביקורות פנימיות ופיקוחים חיצוניים

בגישות הקודמות היה קשה לשמור בו-זמנית על אבטחה, אמינות ותאימות לתקנות. גישה ייעודית להעברת נתונים בין מערכות IT ל-OT פתרה את הבעיה הזו על ידי תמיכה בשלושת המרכיבים הללו ללא יוצא מן הכלל.

מ"אייר גאפינג" והעברות ידניות ועד זרימת נתונים מאובטחת

העברת נתונים אמינה וללא אובדן נתונים הפכה לסטנדרט החדש, מבלי לחשוף את סביבת הייצור לסיכונים. באמצעות הטמעת MetaDefender Security Gateway™ (BSG), החברה יצרה דרך מאובטחת ועמידה להעברת נתוני ייצור ומעבדה מאומתים מסביבות OT למערכות הארגוניות.

הפתרון החדש איפשר לארגון לאכוף בקפדנות זרימת נתונים חד-כיוונית מ-OT ל-IT, תוך שמירה על תמיכה באישורים, בבקרת הרצף ובתגובות ממסד הנתונים הנדרשות על ידי מערכות תיעוד היסטורי תעשייתיות ומערכות מבוססות SQL. כך הובטח שהנתונים יגיעו שלמים ובסדר הנכון, מבלי ליצור נתיב חזרה ברשת אל סביבת הייצור ומבלי לדרוש שינויים ביישומים מאושרים.

תוצאות בתחום האבטחה והתפעול
  • שכפול נתונים ללא אובדן נתונים בין OT ל-IT: רשומות אצווה, נתוני היסטוריה ויומני ייצור הועברו למערכות בקרת איכות וניתוח נתונים ללא בעיות סנכרון
  • Secure בתגובות הנתונים הנדרשות: מסדי נתונים מסוג SQL ומערכות תיעוד תעשייתיות מסונכרנים כהלכה מבלי ליצור נתיב חזרה
  • בידוד קפדני של סביבת ה-OT: מערכות הייצור המאושרות נותרו מופרדות ממערכת ה-IT הארגונית ומרשתות חיצוניות
  • אין הפרעה לסביבות מאושרות: אין צורך בשינויים ביישומים הקיימים או בתהליכי הייצור

Secure והעברת נתונים אמינה כבר לא היו סדרי עדיפויות סותרים.Bilateral Security Gateway MetaDefender Bilateral Security Gateway את הצורך בתצורות שבריריות ובחריגות אבטחה, והנהיג מודל העברת נתונים שבו הזמינות, השלמות והבידוד נאכפים ישירות על ידי ארכיטקטורת המערכת.

הרחבת זרימת Secure בכל רחבי הארגון

כעת יכולה החברה להחיל את אותו מודל של "בידוד תחילה" על תחומים נוספים בעסק מבלי להציב סיכונים חדשים. באמצעות יישום העברת נתונים מאובטחת והפרדה קפדנית גם מעבר לתחום הייצור המרכזי, הנהלת החברה רואה דרך ברורה לתמוך בבטחה בשיתופי פעולה בתחום המו"פ, בניתוחים מתקדמים ובהעברת נתונים עקבית בין אתרים ברחבי העולם.

תחומי יישום עתידיים של טכנולוגיית Secure
  • הרחבת חילופי הנתונים המאובטחים לסביבות מחקר ופיתוח, שבהן צוותי מחקר ומעבדה חולקים נתונים עם מערכות ארגוניות מבלי לחשוף נכסים רגישים או כפופים לרגולציה
  • תמיכה ביוזמות ניתוח ודיווח מתקדמות באמצעות הזנת נתוני ייצור ואיכות באופן מאובטח לפלטפורמות ניתוח מרכזיות
  • סטנדרטיזציה של העברת נתונים מאובטחת בין אתרים באמצעות גישה עקבית המונעת על ידי מדיניות, המתאימה את עצמה לפעילות הגלובלית

Secure והעברת נתונים אמינה כבר לא היו סדרי עדיפויות סותרים.Bilateral Security Gateway MetaDefender Bilateral Security Gateway את הצורך בתצורות שבריריות ובחריגות אבטחה, והנהיג מודל העברת נתונים שבו הזמינות, השלמות והבידוד נאכפים ישירות על ידי ארכיטקטורת המערכת.

כשהאבטחה והזמינות סוף סוף הולכות יד ביד

באמצעות MetaDefender Bilateral Security Gateway, הארגון פועל כעת עם זרימת נתונים ללא אובדן מידע, בידוד קפדני של סביבת הייצור, ובביטחון כי אמצעי האבטחה נאכפים באופן עקבי וללא יוצא מן הכלל. עבור מנהלי אבטחת מידע (CISO) ומנהיגי אבטחה המתמודדים עם אתגרים דומים, גישה זו מראה כי ניתן להשיג גישה אמינה לנתונים מבלי לפגוע באמצעי אבטחת הסייבר.

מוכנים לאבטח את העברת הנתונים בין OT ל-IT ללא פשרות? שוחחו עם OPSWAT כדי ללמוד כיצד MetaDefender Bilateral Security Gateway לתמוך בסביבתכם.

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

סיפורים דומים

13 במאי 2026 | חדשות החברה

ארגון תקשורת מבטל נקודות מתות ברשת כדי לעצור איומים לפני שהם גורמים לשיבושים

קרא עוד
4 במאי 2026 | חדשות החברה

סגירת פער הנראות בתוך תשתיות אנרגיה קריטיות

קרא עוד
4 במאי 2026 | חדשות החברה

זיהוי רשתות מבוסס בינה מלאכותית מסייע למוסדות פיננסיים להגן על נתונים רגישים ולעמוד בדרישות האבטחה הרגולטוריות

קרא עוד

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם