Connecter en toute sécurité les ateliers de production et AWS avec OPSWAT MetaDefender Diode optique™

Pour ce fabricant figurant au classement Fortune 100, les enjeux étaient importants. Chaque usine consomme des millions de dollars d'énergie et d'eau par an, et la moindre baisse de performance des équipements peut faire grimper les coûts en flèche. Les pannes non planifiées étaient encore plus graves, car chaque heure d'arrêt signifiait une perte de revenus et une perturbation des chaînes d'approvisionnement.

Les dirigeants ont vu une solution claire : intégrer les données de l'usine dans de puissantes plateformes d'analyse en nuage de tiers. Grâce à des informations en temps réel, les équipes de maintenance pouvaient prévoir les pannes avant qu'elles ne se produisent, donner la priorité aux réparations critiques et optimiser l'utilisation des ressources dans l'ensemble des installations.

Mais ce qui semblait être un plan de transformation numérique simple s'est rapidement heurté à des obstacles. Les équipes de sécurité informatique de l'entreprise ont exprimé des préoccupations urgentes. Le fait de connecter les anciens systèmes OT directement à l'internet les exposerait à une multitude de cyberrisques. Bon nombre de ces appareils n'étaient pas dotés de fonctions de sécurité modernes ou ne pouvaient pas être corrigés, ce qui les rendait particulièrement vulnérables. Un seul flux de données exposé pourrait créer un point d'entrée dangereux pour un ransomware ou des attaquants parrainés par un État.

Dans le même temps, il n'était pas envisageable de modifier ou de remplacer les systèmes de production pour les adapter à la connectivité moderne. Les risques de temps d'arrêt et de dépassement de coûts étaient trop élevés. L'entreprise avait besoin d'un moyen d'ouvrir la porte à l'informatique dématérialisée, mais sans compromettre l'intégrité de ses réseaux de production.

Le fabricant a déployé MetaDefender Optical Diodeune plateforme d'ingestion sécurisée basée sur AWS. 

L'architecture combine la protection physique avec des services modernes en nuage : 

• Transfert de données à sens unique : L'isolation optique garantit que les données ne sortent que de l'environnement OT. Les logiciels malveillants, les rançongiciels et les adversaires ne peuvent pas y pénétrer. 
• Conversion de protocole : Les anciens protocoles (par exemple, Modbus) sont transformés en formats modernes tels que MQTT pour une intégration transparente dans le nuage. 
• Services AWS : Les données sont acheminées vers les services AWS IoT pour l'ingestion, l'hébergement et l'accès aux API , AWS IoT Device Defender surveillant la santé et la connectivité des appareils. 
• Onboarding évolutif : Fend Cloud permet une intégration rapide et cohérente des dispositifs IIoT existants sur plusieurs sites.

Avec MetaDefender Optical Diode (Fend), le fabricant a atteint son objectif :

• Isolation complète Cloud : La communication unidirectionnelle Hardware garantit qu'aucune menace externe ne peut pénétrer dans les réseaux de production. 
• Des informations opérationnelles en temps réel : Les données de l'usine circulent en toute sécurité vers les plateformes d'analyse AWS, ce qui accélère la prise de décision et la maintenance prédictive. 
• Temps de fonctionnement préservé : Les dispositifs OT existants restent intacts, ce qui évite les remplacements coûteux ou les mises à niveau risquées. 
• Une posture de cybersécurité plus forte : La solution élimine les vecteurs d'attaque communs aux approches basées sur le logiciel seul ou la connexion directe. 
• Alignement sur les directives fédérales : Le déploiement suit les meilleures pratiques définies par CISA, NIST SP 800-82r3 et DoD UFC 4-010-06.