隨著汽車製造商營運範圍的增加,其安全要求的複雜性通常會呈指數增長。 這家大型汽車製造商正努力統一檢視其工業網路安全狀況,最初利用 Claroty 提供全面的 OT、IoT 和 IIoT 資產透明度。 這項發現帶來許多其他效益,最終協助公司改善整個 OT 環境的可用性、可靠性和安全性。

挑戰
與業界的許多其他公司一樣,該公司也尋求一種方法來檢視、監控和管理其眾多生產基地的安全性,每個生產基地都包含數百個資產,以主動加強其工業網路安全,並更有效地管理固有風險。
-
複雜且多樣化的攻擊面:汽車製造商通常擁有許多工廠,通常分佈在廣大的地理區域,每個都包含各式各樣的網路裝置。 這在尋找一個可擴展但一致的工業網路安全方法方面帶來了特別的挑戰,因為 OT、IoT 和 IIoT 裝置的技術要求在各種使用案例和供應商之間大不相同。
-
未經授權的使用者和錯誤設定:操作複雜性導致許多汽車製造商難以有效地監控和管理未經授權的 OT 環境遠端存取。 此外,許多人也努力防止 OT、IoT 和 IIoT 資產發生未經授權的變更,導致組態設定錯誤和營運停機時間。
-
缺乏生產相關警示:工業網路安全事件通常很難偵測,直到它們已經開始影響生產,這對營運有級聯效應。 需要精確且自動化的警示,以便員工快速回應並保持工廠運作。
"我們在兩大洲有幾十個工廠。 這將在我們整個製造營運中轉換數千個資產,因此您可以想像建立自信的工業網路安全狀態的挑戰。 即使只是簡單地瞭解我們生態系統中的所有內容,也是一項巨大的挑戰,大多數解決方案甚至無法很好地做到這一點。 在我們評估的所有平台中,只有 Claroty's 能夠為我們提供我們正在尋找的統一觀點和整體控制,而且他們做到這一點時不會停機。 老實說,這甚至不是一秒。"
解決方案
經過全面的評估流程, Claroty Platform 被選中並部署在橫跨兩大洲 40 多家工廠的汽車製造營運中。 使用的平台元件包括:
-
Continuous Threat Detection (CTD ) 提供全方位的 OT、IoT 和 IIoT 資產可視性、持續安全性監控和即時風險洞察,且對營運流程和基礎裝置無任何影響。
-
安全存取 功能可保護工業網路,避免經由潛在錯誤設定和未經授權的使用者而遭到威脅,包括第三方承包商。
-
企業管理主控台 (EMC) 可簡化整體管理、整合來自 Claroty 平台的資料,以及提供跨多個網站資產、活動和警示的統一檢視。 該平台還透過 IT 安全基礎設施的 EMC 無縫整合,如適用。
結果
CTD 立即分析公司網路中的所有資產,並提供有關每項資產的深度和數量細節,這被評估的任何其他供應商都無法比擬。 此流程的實現不會中斷營運流程。
SRA 透過執行安全的單一存取路徑進行遠端診斷和維護操作,消除遠端使用者與網路資產之間的直接互動。 這種直接互動的消除導致整個 OT 表面安全性最佳實務的大幅增加。
透過讓公司能統一檢視生態系統中的所有裝置,即使從現代網路安全成為主要設計考慮因素之前就已經使用過舊式裝置,也要加以識別、監控和保護。 這套完整的 OT、IoT 及 IIoT 可視性與即時威脅偵測,讓公司能夠主動防範各式各樣的威脅。
