首页 > 最新消息 >[OPSWAT]您也有远端存取资料的信息安全疑虑吗？全球知名消费品厂商如何集中管理远端存取需求

最新消息

2025-09-15

[OPSWAT]您也有远端存取资料的信息安全疑虑吗？全球知名消费品厂商如何集中管理远端存取需求

远端存取困境

一家消费品制造业的全球领导厂商在其远端作业中面临越来越复杂的问题。他们的全球营运非常依赖紧密整合的生产系统，包括 ICS（工业控制系统）和其他 OT 基础架构。

由于有超过 70 个生产据点以及数百个内部工程师、承包商和OEM 夥伴需要 OT 存取权限，该公司现有的基础架构十分吃力。

关键挑战：

扩充性限制
- 传统 VPN 无法支援不断成长的使用者群体
- 手动使用者设定会导致延误和管理费用增加
安全控制不足
- 无法即时防止未经授权的行动
- 第三方存取的稽核不足
操作复杂性
- 各区域的存取管理不一致
- 难以管理基于角色的权限控制
- 公司云端托管 SIEM 整合困难

在不牺牲敏捷性的情况下确保OT Access

全球消费者领导者的MetaDefender OT Access 图形显示安全、分割的 OT 环境和部署功能

为了支援其与日俱增的作业复杂性和网路安全需求，该公司在 70 多个全球分布的设施中实施了MetaDefender OT Access 。该平台提供了统一、可扩展且安全的方式，来管理从内部工程师到 OEM 供应商和承包商等 900 多位使用者的远端存取。

统一且弹性的部署

适用于所有第三方和内部远端存取的单一安全解决方案，无需使用多种工具或专用 VPN。
在所有地点快速部署 - 每个案例在一天内即可运作，无需重新配置防火墙。
可弹性透过专用 AWS 实例、内部部署 1U 装置或 VMware ESXi 虚拟装置进行部署，以符合每个网站的需求。
使用完全加密、仅限对外的 TLS 通道，可阻止传统 VPN 设定中常见的预先验证攻击。

细致的安全性与对话控制

在会话层级强制执行以角色和通讯协定为基础的存取，允许根据使用者的责任和活动微调权限。
内建对原生 OT 通讯协定的支援，可确保在 Modbus、OPC UA 及 S7 等系统中，将政策执行细至指令层级的粒度。
DPI (Deep Packet Inspection，深度封包检测) 即时监控对话流量，能够即时封锁未经授权或超出政策范围的行为。
连续监控和肩上即时检视可实时监督 RDP 会话，以确保合规性和作业安全。

企业无缝整合

与 Microsoft Active Directory 及 SSO 平台 (Azure AD、Okta) 整合，提供统一的身分管理及安全的密码分享。
透过MetaDefender Endpoint 进行双重认证和装置状态检查，可确保只有符合规定的装置才能存取。
与 SPLUNK 连线以进行即时分析，并与MetaDefender Managed File Transfer 连线以进行安全档案交换，且不会绕过存取控制。
所有对话活动都会记录并登录至系统日志，包括 RDP 记录，以支援稽核追踪和法规遵循。

MetaDefender OT Access 符合 IT 和 OT 的要求，成为公司远端存取和网路安全策略的核心支柱。

绝不妥协的安全政策——全面控制远端存取需求

有了MetaDefender OT Access ，我们的客户能够集中管理整个营运据点的远端存取，并确保其安全性，同时维持正常运作时间、可稽核性及法规遵循。

现在有超过 900 位使用者，透过集中化的政策执行来管理，并针对他们的作业需求，提供特定角色和通讯协定的权限。
即时 DPI 和会话记录，可在指令层级提供使用者动作的完整可视性，从而主动侦测威胁并进行细致的责任追究。
与公司的 SIEM 整合，不仅可简化稽核准备工作，还可将存取需求与更广泛的网路遥测相互对照，从而增强威胁猎捕能力。
由于平台采用非侵入式、软体型的实作模式，因此在整个部署过程中都能维持运作弹性。

MetaDefender OT Access在维持作业效率的同时，还提供远端存取的细部控制能力，改变了我们的全球作业模式。我们现在可以完全掌握谁在何时、何地、为何以及如何存取，同时为我们的团队和 OEM 夥伴提供所需的安全存取，以确保生产线顺利运作。

信息安全长

为未来的制造安全韧性铺路

MetaDefender OT Access 的成功部署不仅解决了当前的存取管理痛点，还为公司下一阶段的数位转型奠定了安全基础。有了可扩充的平台，团队现在可以加入更多合作夥伴、自信地扩展营运，并在全球维持严格的合规标准。