Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Accueil/ Blog / Rompre le chemin de retour sans rompre le…
Industrie pharmaceutique | Témoignages clients

Interrompre le chemin de retour sans interrompre le traitement par lots

Un fabricant pharmaceutique sécurise le transfert de données entre les réseaux OT et IT grâce à OPSWAT
Par Oana Predoiu
Partager cet article

À propos de l'entreprise : Notre client est un fabricant pharmaceutique de premier plan dont le siège social est situé en Europe. Il emploie plus de 12 000 personnes et dispose de 10 sites de production et de recherche à travers le monde. Il opère dans des environnements informatiques (IT) et opérationnels (OT) interconnectés, et gère des opérations de production de médicaments et de contrôle qualité à grande échelle qui reposent sur un flux de données fiable et sécurisé entre les systèmes et les équipes.

Que s'est-il passé ? Avant de moderniser son approche en matière de transfert de données, l'entreprise s'appuyait sur l'« air gap » et des transferts manuels pour acheminer les données validées de production et de laboratoire depuis les systèmes OT vers les services d'assurance qualité et d'analyse de l'entreprise. Les équipes de sécurité devaient ainsi trouver un équilibre entre la fiabilité de la transmission des données et le risque d'exposer les systèmes de fabrication critiques. En repensant la manière dont les données circulaient entre les environnements IT et OT, elles ont finalement mis en place un flux de données fiable et vérifiable, tout en renforçant la résilience opérationnelle et la confiance entre les équipes chargées de la sécurité, de la fabrication et de la qualité.

En raison de la nature de l'activité, le nom de l'organisation présentée dans cet article est resté anonyme afin de protéger l'intégrité de son travail.

INDUSTRIE :

Produits pharmaceutiques

LOCATION :

Présence mondiale, siège social en Europe

TAILLE

Plus de 12 000 employés, plus de 10 sites de production et de recherche à travers le monde

PRODUITS UTILISÉS :

MetaDefender Security Gateway™ (BSG)

Pourquoi Secure des flux Secure est une priorité en matière de cybersécurité pour le secteur pharmaceutique

Les laboratoires pharmaceutiques constituent des cibles de choix pour les cybercriminels, car ils détiennent une propriété intellectuelle de grande valeur et des données personnelles sensibles, et exploitent des systèmes informatiques et de production complexes qu’il est difficile de mettre hors ligne. Des incidents très médiatisés, tels que l’attaque par ransomware de 2023 contre Sun Pharmaceutical Industries, au cours de laquelle plus de 17 téraoctets de données auraient été volés, montrent à quel point les violations de la sécurité informatique des entreprises peuvent rapidement entraîner des perturbations opérationnelles importantes, des risques réglementaires et des menaces pour l’activité.

Comme cela a été évoqué lors de la table ronde réunissant des dirigeants d’entreprise organisée par le Forum économique mondial sur le développement de l’IA, les entreprises pharmaceutiques sont soumises à une pression croissante pour moderniser et développer leurs opérations numériques tout en se conformant à des réglementations mondiales complexes. Pour y parvenir, il faut des processus standardisés, une gouvernance des données rigoureuse et une intégrité des données garantie, intégrées directement dans l’architecture et les opérations du système. Sans ces fondements, « si l’on entre des données erronées, on obtient des résultats erronés » — comme l’a souligné Amin Nasser, président-directeur général de Saudi Aramco, lors de la table ronde.

Quand le transfert fiable de données est devenu un risque pour la sécurité

Un transfert fiable des données de l'OT vers l'IT représentait également un risque pour la sécurité de cette entreprise pharmaceutique. Les données validées issues de la fabrication et des laboratoires devaient être transférées sans permettre à aucun système informatique d'établir de connexions en retour vers la production. Les dossiers de lots, les résultats d'essais et les exportations du LIMS devaient être transférés de la zone OT vers les services d'assurance qualité et d'analyse de l'entreprise, mais les méthodes de transfert traditionnelles affaiblissaient l'isolation et augmentaient l'exposition aux cybermenaces dans les environnements hautement sécurisés.

4 défis majeurs en matière de sécurité et d'exploitation

Risques liés à l'intégrité des données résultant de défaillances intermittentes lors des transferts et de problèmes de synchronisation

Une faille de sécurité due à des connexions temporaires qui ont compromis l'isolation des systèmes opérationnels

Frictions opérationnelles entre les équipes de sécurité, de production et d'assurance qualité lorsque les transferts échouaient ou nécessitaient une intervention manuelle

Pression liée à l'audit due à des registres de transfert incomplets ou peu fiables justifiant les processus réglementés

Ce dont les équipes de sécurité avaient besoin pour aller de l'avant en toute sécurité

L'entreprise avait besoin d'un moyen plus sûr de transférer des données critiques issues de la fabrication et des laboratoires hors des environnements de production sans compromettre la sécurité de ces derniers. La direction a donc entrepris de résoudre le dilemme permanent entre la disponibilité des données et l'isolation stricte des réseaux opérationnels (OT) en définissant cinq exigences clés.

5 Exigences en matière de sécurité
  1. Il n'y a pas de voie de retour vers l'environnement de production; par conséquent, les systèmes informatiques de l'entreprise ne peuvent en aucun cas établir de connexions réseau vers les environnements OT validés
  2. Une transmission des données garantie et sans perte, assurant que les dossiers de lots, les données d'historique et les résultats du LIMS parviennent intacts et dans l'ordre
  3. Prise en charge des réponses de données obligatoires, y compris les accusés de réception et le contrôle de séquence, sans rompre l'isolation
  4. Aucune modification des systèmes ou des processus validés, ce qui permet de préserver les opérations de fabrication et d'assurance qualité existantes
  5. Une traçabilité conforme aux exigences d'audit, avec des registres fiables pour les contrôles internes et les inspections externes

Les approches précédentes rendaient difficile de garantir à la fois la sécurité, la fiabilité et la conformité. Une approche spécialement conçue pour le transfert de données IT-OT a résolu ce problème en prenant en charge ces trois aspects sans exception.

De l'isolation physique et des transferts manuels à la garantie de la circulation des données

Un transfert de données fiable et sans perte est devenu la nouvelle norme, sans pour autant réintroduire de risques dans l'environnement de production. En déployant MetaDefender Security Gateway™ (BSG), l'entreprise a mis en place un moyen sécurisé et résilient de transférer des données de fabrication et de laboratoire validées depuis les environnements OT vers les systèmes d'entreprise.

Cette nouvelle solution a permis à l'organisation d'imposer strictement des flux de données unidirectionnels de l'OT vers l'IT, tout en continuant à prendre en charge les accusés de réception, le contrôle de séquence et les réponses de la base de données requis par les systèmes d'historisation industriels et les systèmes basés sur SQL. Cela a permis aux données d'arriver intactes et dans l'ordre, sans créer de voie de retour sur le réseau vers la production ni nécessiter de modifications des applications validées.

Sécurité et résultats opérationnels
  • Réplication sans perte des données OT vers IT: les dossiers de lots, les données d'historique et les journaux de production ont été transférés vers les systèmes d'assurance qualité et d'analyse sans aucun problème de synchronisation
  • Secure des réponses aux requêtes de données: les bases de données SQL et les systèmes d'archivage industriels sont correctement synchronisés sans créer de voie de retour
  • Isolation stricte de l'environnement OT: les systèmes de production validés sont restés séparés de l'infrastructure informatique de l'entreprise et des réseaux externes
  • Aucune perturbation des environnements validés: aucune modification n'est nécessaire au niveau des applications existantes ou des processus de fabrication

Secure et la transmission fiable des données n'étaient plus des priorités contradictoires.Bilateral Security Gateway MetaDefender Bilateral Security Gateway au recours à des configurations fragiles et à des exceptions de sécurité, et a mis en place un modèle de transfert de données dans lequel la disponibilité, l'intégrité et l'isolation étaient garanties directement par l'architecture du système.

Étendre Secure des flux Secure à l'ensemble de l'entreprise

L'entreprise peut désormais étendre ce même modèle axé sur l'isolation à d'autres secteurs de ses activités sans introduire de nouveaux risques. En mettant en œuvre une transmission sécurisée des données et une séparation stricte au-delà des activités de fabrication principales, la direction voit clairement la voie à suivre pour soutenir en toute sécurité la collaboration en matière de R&D, l'analyse avancée des données et la circulation cohérente des données entre ses sites à travers le monde.

Prochains domaines pour Secure
  • Étendre l'échange sécurisé de données aux environnements de R&D, où les équipes de recherche et de laboratoire partagent des données avec les systèmes de l'entreprise sans exposer les actifs sensibles ou soumis à une réglementation
  • Soutenir les initiatives en matière d'analyse avancée et de reporting en intégrant en toute sécurité les données de production et de qualité dans des plateformes d'analyse centralisées
  • Uniformiser le transfert sécurisé des données entre les sites grâce à une approche cohérente, fondée sur des politiques, et capable de s'adapter à l'échelle des opérations mondiales

Secure et la transmission fiable des données n'étaient plus des priorités contradictoires.Bilateral Security Gateway MetaDefender Bilateral Security Gateway au recours à des configurations fragiles et à des exceptions de sécurité, et a mis en place un modèle de transfert de données dans lequel la disponibilité, l'intégrité et l'isolation étaient garanties directement par l'architecture du système.

Quand sécurité et disponibilité vont enfin de pair

Grâce àBilateral Security Gateway MetaDefender , l'entreprise bénéficie désormais d'un flux de données sans perte, d'une isolation stricte de l'environnement de production et de la certitude que les contrôles de sécurité sont appliqués de manière cohérente et sans exception. Pour les RSSI et les responsables de la sécurité confrontés à des défis similaires, cette approche démontre qu'il est possible d'assurer un accès fiable aux données sans affaiblir les contrôles de cybersécurité.

Prêt à sécuriser le transfert de données entre vos systèmes OT et IT sans faire de compromis ? Contactez un OPSWAT pour découvrir comment MetaDefender Bilateral Security Gateway s'adapter à votre environnement.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Histoires similaires

Mai 13, 2026 | Nouvelles de l'entreprise

Une entreprise de télécommunications élimine les zones d'ombre de son réseau pour contrer les menaces avant qu'elles ne provoquent des perturbations

Lire la suite
Mai 4, 2026 | Nouvelles de l'entreprise

Combler le manque de visibilité au sein des infrastructures énergétiques critiques

Lire la suite
Mai 4, 2026 | Nouvelles de l'entreprise

La détection des menaces réseau basée sur l'IA aide les institutions financières à protéger leurs données sensibles et à se conformer aux exigences réglementaires en matière de sécurité

Lire la suite

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner