Cyberattaques alimentées par l'IA : Comment détecter, prévenir et se défendre contre les menaces intelligentes

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / De la complexité au contrôle : MetaDefender OT...
Manufacturing | Histoires de clients

De la complexité au contrôle : MetaDefender OT Access l'échelle d'un leader mondial de la consommation

Partager cet article

A propos de l'entreprise : Ce géant mondial des biens de consommation et des produits d'hygiène personnelle dessert des millions de foyers dans plus de 120 pays. Avec un chiffre d'affaires de plus de 20 milliards de dollars, le succès de l'entreprise repose sur plus de 70 sites de fabrication et d'assemblage très performants, ainsi que sur une volonté constante d'excellence opérationnelle, de qualité des produits et d'innovation.

Quelle est l'histoire ? Dans le cadre de sa transformation numérique, notre client avait besoin de faire évoluer l'accès à distance pour les équipes internes et les fournisseurs tiers sans mettre en danger les environnements OT critiques. Avec des opérations réparties sur plusieurs sites, un accès sécurisé et transparent est devenu essentiel pour maintenir le temps de fonctionnement, prendre en charge la maintenance à distance et renforcer la cybersécurité à tous les niveaux.

En raison de la nature de l'activité, le nom de l'organisation présentée dans cet article est resté anonyme afin de protéger l'intégrité de son travail.

INDUSTRIE :

Fabrication de biens de consommation

LOCATION :

Global, plus de 70 sites de fabrication et d'assemblage dans le monde

TAILLE :

Plus de 25 000 employés dans le monde, un chiffre d'affaires annuel de plus de 20 milliards de dollars

PRODUITS UTILISÉS :
MetaDefender OT Access™

Dilemme de l'accès à distance

Un leader mondial de la fabrication de biens de consommation était confronté à une complexité croissante dans ses opérations à distance. Ses opérations mondiales reposent fortement sur des systèmes de production étroitement intégrés, y compris des systèmes de contrôle industriel (ICS) et d'autres infrastructures de télécommunications.

Avec plus de 70 sites de production et des centaines d'ingénieurs internes, de sous-traitants et de partenaires OEM ayant besoin d'un accès OT, l'infrastructure existante de l'entreprise montrait des signes de fatigue.

Principaux défis : 

  • Limites de l'extensibilité
    • Les VPN traditionnels n'ont pas pu prendre en charge le nombre croissant d'utilisateurs.
    • Le provisionnement manuel des utilisateurs a entraîné des retards et des frais administratifs.
  • Contrôles de sécurité insuffisants
    • Pas d'application en temps réel pour empêcher les actions non autorisées
    • Vérification inadéquate de l'accès des tiers
  • Complexité opérationnelle
    • Gestion incohérente de l'accès dans les différentes régions
    • Les autorisations basées sur les rôles étaient difficiles à mettre en œuvre
    • Intégration fragmentée avec le SIEM hébergé dans le nuage de l'entreprise

Sécuriser les OT Access sans sacrifier l'agilité

MetaDefender OT Access pour le leader mondial de la consommation graphique montrant les environnements OT sécurisés et segmentés et les caractéristiques de déploiement

Pour répondre à la complexité croissante de ses opérations et à ses exigences en matière de cybersécurité, la société a mis en œuvre MetaDefender OT Access dans plus de 70 installations réparties dans le monde entier. La plateforme offre un moyen unifié, évolutif et sécurisé de gérer l'accès à distance de plus de 900 utilisateurs, qu'il s'agisse d'ingénieurs internes, de fournisseurs OEM ou de sous-traitants.

Déploiement unifié et flexible

  • Une solution unique et sécurisée pour tous les accès à distance internes et de tiers, éliminant le besoin d'outils multiples ou de VPN dédiés.
  • Déploiement rapide sur tous les sites : chaque instance est pleinement opérationnelle en moins d'une journée, sans reconfiguration du pare-feu.
  • Flexibilité de déploiement via une instance AWS dédiée, une appliance 1U sur site ou une appliance virtuelle VMware ESXi, adaptée aux besoins de chaque site.
  • Utilise un tunnel TLS sortant entièrement crypté, bloquant ainsi les attaques de préauthentification courantes dans les configurations VPN traditionnelles.

Sécurité granulaire et contrôle des sessions

  • L'accès basé sur les rôles et les protocoles est appliqué au niveau de la session, ce qui permet d'affiner les autorisations en fonction des responsabilités et des activités de l'utilisateur.
  • La prise en charge intégrée des protocoles OT natifs garantit l'application des politiques jusqu'à la granularité du niveau de commande dans des systèmes tels que Modbus, OPC UA et S7.
  • Le DPI (Deep Packet Inspection) surveille le trafic de la session en temps réel et permet de bloquer instantanément les comportements non autorisés ou non conformes à la politique.
  • La surveillance continue et la visualisation en direct par les épaules permettent de superviser en direct les sessions RDP à des fins de conformité et d'assurance opérationnelle.

Intégration transparente de l'entreprise

  • Intégration avec Microsoft Active Directory et les plateformes SSO (Azure AD, Okta) pour une gestion unifiée des identités et un partage sécurisé des mots de passe.
  • L'authentification à deux facteurs et les contrôles de posture des appareils via MetaDefender Endpoint garantissent que seuls les appareils conformes peuvent accéder au système.
  • Connecté à SPLUNK pour des analyses en temps réel et à MetaDefender Managed File Transfer pour des échanges de fichiers sécurisés sans contourner les contrôles d'accès.
  • Toutes les activités de la session sont enregistrées et consignées dans le syslog, y compris les enregistrements RDP, ce qui permet d'établir des pistes d'audit et de garantir la conformité aux réglementations.

En s'alignant sur les exigences informatiques et techniques, MetaDefender OT Access est devenu un pilier essentiel de la stratégie d'accès à distance et de cybersécurité de l'entreprise.

Résultat : Contrôle à l'échelle - sans compromis

Grâce à MetaDefender OT Access , notre client a pu centraliser et sécuriser les accès à distance sur l'ensemble de ses sites opérationnels, tout en maintenant le temps de fonctionnement, l'auditabilité et la conformité réglementaire.

  • Plus de 900 utilisateurs sont désormais régis par une application centralisée des politiques, avec des autorisations spécifiques à leur rôle et à leur protocole, adaptées à leurs besoins opérationnels.
  • Le DPI en temps réel et l'enregistrement des sessions offrent une visibilité totale sur les actions des utilisateurs au niveau de la commande, ce qui permet une détection proactive des menaces et une responsabilisation granulaire.
  • L'intégration avec le SIEM de l'entreprise simplifie non seulement la préparation à l'audit, mais améliore la chasse aux menaces en corrélant les événements d'accès avec la télémétrie plus large du réseau.
  • La résilience opérationnelle a été maintenue tout au long du déploiement, grâce au modèle de mise en œuvre logicielle non intrusive de la plateforme.
citation de l'icône

La capacité de MetaDefender OT Accessà fournir un contrôle granulaire sur les accès à distance tout en maintenant l'efficacité opérationnelle a changé la donne pour nos opérations globales. Nous avons maintenant une visibilité complète sur qui accède à quoi, quand, pourquoi et comment, tout en fournissant à nos équipes et à nos partenaires OEM l'accès sécurisé dont ils ont besoin pour assurer le bon fonctionnement de nos lignes de production.

Responsable de la sécurité de l'information 

Construire aujourd'hui la sécurité manufacturière de demain

Le déploiement réussi de MetaDefender OT Access a non seulement résolu les problèmes immédiats de gestion des accès, mais a également posé des fondations sûres pour la prochaine phase de transformation numérique de l'entreprise. Avec une plateforme évolutive en place, l'équipe peut désormais intégrer plus de partenaires, étendre ses opérations en toute confiance et maintenir des normes de conformité rigoureuses à l'échelle mondiale.

Prêt à transformer votre stratégie d'OT Access ?

Que vous gériez cinq installations ou cinquante, l'accès à distance ne doit pas être un risque pour la sécurité, ni un casse-tête technique. Découvrez comment MetaDefender OT Access peut sécuriser votre infrastructure critique tout en permettant à vos équipes de travailler efficacement depuis n'importe où dans le monde.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Histoires similaires

Aug 6, 2025 | Nouvelles de l'entreprise

OPSWAT sécurise les installations aérospatiales et de défense contre les Media amovibles et les menaces tierces

Lire la suite
Jul 29, 2025 | Nouvelles de l'entreprise

L'opérateur aéroportuaire sécurise les transferts de fichiers Media amovibles avec OPSWAT

Lire la suite
Jul 22, 2025 | Nouvelles de l'entreprise

L'éditeur de Software basé aux Etats-Unis protège 6000 fichiers par jour avec MetaDefender Core

Lire la suite

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner