ייצור | סיפורי לקוחות

ממורכבות לשליטה: MetaDefender OT Access בקנה מידה גדול עבור מובילה צרכנית עולמית

21 ביולי, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות החברה: חברת מעצמה עולמית זו בתחום מוצרי צריכה וטיפוח אישי משרתת מיליוני משקי בית ביותר מ-120 מדינות. עם הכנסות של יותר מ-20 מיליארד דולר, הצלחת החברה מונעת על ידי יותר מ-70 אתרי ייצור והרכבה בעלי ביצועים גבוהים - וחתירה בלתי פוסקת למצוינות תפעולית, איכות מוצר וחדשנות.

מה הסיפור? כחלק מהטרנספורמציה הדיגיטלית שלהם, הלקוח שלנו היה צריך להרחיב את הגישה מרחוק עבור צוותים פנימיים וספקי צד שלישי מבלי לסכן סביבות OT קריטיות. עם התפשטות הפעילות על פני מספר אתרים, גישה מאובטחת וחלקה הפכה חיונית לשמירה על זמן פעולה, תמיכה בתחזוקה מרחוק וחיזוק אבטחת הסייבר בכל רמה.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

ייצור מוצרי צריכה

מִקוּם:

גלובלי, 70+ אתרי ייצור והרכבה ברחבי העולם

גוֹדֶל:

25,000+ עובדים ברחבי העולם, הכנסה שנתית של מעל 20 מיליארד דולר

מוצרים בשימוש:
גישה ל- MetaDefender OT™

דילמת גישה מרחוק

חברה מובילה עולמית בייצור מוצרי צריכה התמודדה עם מורכבות גוברת בפעילותה מרחוק. פעילותה הגלובלית מסתמכת במידה רבה על מערכות ייצור משולבות היטב, כולל ICS (מערכות בקרה תעשייתיות) ותשתיות OT אחרות.

עם למעלה מ-70 אתרי ייצור ומאות מהנדסים פנימיים, קבלנים ושותפי יצרן ציוד מקורי (OEM) הזקוקים לגישה ל-OT, התשתית הקיימת של החברה הראתה סימני עומס.

אתגרים מרכזיים:

מגבלות מדרגיות
- שירותי VPN מסורתיים לא יכלו לתמוך בבסיס המשתמשים הגדל
- הקצאת משתמשים ידנית הובילה לעיכובים ותקורות אדמיניסטרטיביות
בקרות אבטחה לא מספקות
- אין אכיפה בזמן אמת כדי למנוע פעולות בלתי מורשות
- ביקורת לא מספקת של גישה של צד שלישי
מורכבות תפעולית
- ניהול גישה לא עקבי בין אזורים
- קשה היה לאכוף הרשאות מבוססות תפקידים
- אינטגרציה מקוטעת עם מערכת ה-SIEM של החברה המאוחסנת בענן

אַבטָחָה OT Access בלי לוותר על זריזות

MetaDefender OT Access עבור גרפיקה של מובילת צרכנים עולמית המציגה סביבות OT מאובטחות ומפולחות ותכונות פריסה

כדי לתמוך במורכבות התפעולית הגוברת ובדרישות אבטחת הסייבר שלה, החברה יישמה MetaDefender OT Access ביותר מ-70 מתקנים ברחבי העולם. הפלטפורמה סיפקה דרך מאוחדת, ניתנת להרחבה ומאובטחת לניהול גישה מרחוק עבור למעלה מ-900 משתמשים, החל מהנדסים פנימיים ועד לספקי יצרני ציוד מקורי (OEM) וקבלנים.

פריסה מאוחדת וגמישה

פתרון מאובטח יחיד לכל הגישה מרחוק של צד שלישי ופנימית, מבטל את הצורך בכלים מרובים או ברשתות VPN ייעודיות.
פריסה מהירה בכל האתרים - כל מופע פעיל לחלוטין תוך פחות מיום, ללא צורך בהגדרה מחדש של חומת האש.
גמישות לפריסה באמצעות מופע AWS ייעודי, מכשיר 1U מקומי, או מכשיר וירטואלי של VMware ESXi, המותאם לצורכי כל אתר.
משתמש במנהרת TLS מוצפנת לחלוטין, יוצאת בלבד, וחוסמת התקפות אימות מקדים הנפוצות בהגדרות VPN מסורתיות.

אבטחה מפורטת ובקרת סשנים

גישה מבוססת תפקידים ופרוטוקולים נאכפת ברמת ההפעלה, מה שמאפשר הרשאות מדויקות המותאמות לאחריות ולפעילות המשתמש.
תמיכה מובנית בפרוטוקולי OT מקוריים מבטיחה אכיפת מדיניות עד לרמת פירוט של פקודה בתוך מערכות כמו Modbus, OPC UA ו-S7.
DPI (Deep Packet Inspection) מנטר את תעבורת הסשנים בזמן אמת, עם היכולת לחסום באופן מיידי התנהגות לא מורשית או התנהגות שאינה עומדת במדיניות.
ניטור רציף וצפייה חיה מעבר לכתף מאפשרים פיקוח חי על מפגשי RDP לצורך עמידה בתקנות והבטחת תפעולית.

אינטגרציה חלקה של הארגון

משולב עם פלטפורמות Microsoft Active Directory ו-SSO (Azure AD, Okta) לניהול זהויות מאוחד ושיתוף סיסמאות מאובטח.
אימות דו-שלבי ובדיקות יציבות מכשיר באמצעות MetaDefender Endpoint ודא שרק מכשירים תואמים יקבלו גישה.
מחובר ל-SPLUNK לניתוח נתונים בזמן אמת MetaDefender Managed File Transfer ( MFT ) להחלפת קבצים מאובטחת מבלי לעקוף בקרות גישה.
כל פעילות הסשן מתועדת ונרשמת ב-syslog, כולל הקלטות RDP, תמיכה בנתיבים של ביקורת ותאימות לתקנות.

על ידי התאמה לדרישות ה-IT וה-OT כאחד, MetaDefender OT Access הפך לעמוד תווך באסטרטגיית הגישה מרחוק ואבטחת הסייבר של החברה.

תוצאה: שליטה בקנה מידה גדול - ללא פשרות

עִם MetaDefender OT Access הלקוח שלנו הצליח לרכז ולאבטח גישה מרחוק בכל שטח הפעילות שלו - תוך שמירה על זמן תקינה, יכולת ביקורת ועמידה בתקנות.

למעלה מ-900 משתמשים נשלטים כעת באמצעות אכיפת מדיניות מרכזית, עם הרשאות ספציפיות לתפקיד ולפרוטוקול המותאמות לצרכים התפעוליים שלהם.
DPI בזמן אמת ורישום סשנים מספקים נראות מלאה של פעולות המשתמש ברמת הפיקוד, ומאפשרים זיהוי איומים פרואקטיבי ואחריות מפורטת.
אינטגרציה עם מערכות ה-SIEM של החברה לא רק מפשטת את מוכנות הביקורת, אלא גם משפרת את זיהוי האיומים על ידי קישור אירועי גישה עם טלמטריה רחבה יותר של הרשת.
חוסן תפעולי נשמר לאורך כל הפריסה, הודות למודל היישום הלא פולשני של הפלטפורמה, המבוסס על תוכנה.

MetaDefender OT Access היכולת של לספק שליטה מפורטת על גישה מרחוק תוך שמירה על יעילות תפעולית שינתה את כללי המשחק עבור הפעילות הגלובלית שלנו. כעת יש לנו נראות מלאה לגבי מי ניגש למה, מתי, למה ואיך - והכל תוך תמיכה בצוותים שלנו ובשותפי יצרני הציוד המקורי (OEM) עם הגישה המאובטחת הדרושה להם כדי לשמור על קווי הייצור שלנו פועלים בצורה חלקה.
מנהל אבטחת מידע ראשי

בניית אבטחת הייצור של המחר עוד היום

הפריסה המוצלחת של MetaDefender OT Access לא רק פתר נקודות כאב מיידיות בניהול גישה, אלא גם הניחה בסיס יציב לשלב הבא של הטרנספורמציה הדיגיטלית של החברה. עם פלטפורמה ניתנת להרחבה, הצוות יכול כעת לצרף שותפים נוספים, להרחיב את הפעילות בביטחון ולשמור על סטנדרטים מחמירים של תאימות ברחבי העולם.

מוכן לשנות את שלך OT Access אִסטרָטֶגִיָה?

בין אם אתם מנהלים חמישה מתקנים או חמישים, גישה מרחוק לא חייבת להוות סיכון אבטחה - או כאב ראש טכני. גלו כיצד MetaDefender OT Access יכול לאבטח את התשתית הקריטית שלך תוך כדי מתן העצמה לצוותים שלך לעבוד ביעילות מכל מקום בעולם.

דבר עם מומחה

תגיות: