Сливането на информационните технологии (IT) и оперативните технологии (OT), и произтичащата трансформация на мрежовите процеси, отваря вратата за зловреден софтуер и целенасочени кибератаки. Киберпрестъпността се е увеличила драстично през последните години, причинявайки загуби за милиарди долари на компании и икономики по целия свят.
През 2023 г., ransomware атаките са се увеличили с 50 %. Производството е един от най-често атакуваните вертикали в индустриалния сектор. В резултат на това, организациите се нуждаят от сигурна мрежова инфраструктура за оперативните технологии.
Повече от 120 години Belden е лидер в проектирането и производството на изолирани проводници, кабели и свързани продукти.
През годините, Belden се трансформира от производител на кабели в доставчик на решения за пренос на сигнали с цялостно портфолио от кабелни, свързващи и мрежови продукти.
След придобиването на macmon secure от Belden през 2022 г., компанията планира внедряването на macmon Network Access Control (NAC) в своята глобална инфраструктура.
CIC & Proof of Concept (PoC)
За да планира внедряването на macmon NAC, Belden използва своя Consumer Innovation Center (CIC). CIC осигурява сигурна лабораторна среда за разработване, тестване, документиране и внедряване на решения, без да се застрашават текущите операции на организацията. През декември 2023 г. macmon NAC премина успешно процедурата за доказване на концепцията (Proof of Concept), като резултатите показаха, че решението може да се внедри в мащабно съоръжение, и ИТ екипът на Belden започна внедряването му в индустриалните структури на компанията. През 2024 г. компанията планира да внедри macmon NAC в 47 от своите структури по цял свят, като решението ще взаимодейства с повече от 20 000 крайни точки.
Внедряването на macmon NAC
Заводът на Belden в Ричмънд се състои от център за дистрибуция и производствена база. Дистрибуционният център отговаря за складирането и доставката на продуктите на Belden до клиентите в САЩ и по света. В производствената база се произвеждат различни видове кабели, като коаксиални, оптични и индустриални. В завода има общо около 800 крайни точки и 25 мрежови устройства.
95-годишният завод в Ричмънд е изправен пред няколко предизвикателства. Сътрудничеството между Consumer Innovation Center (CIC) на Belden и завода в Ричмънд е насочено към намаляване на престоя, увеличаване на ефективността и подготовка на завода за следващата стъпка в неговото пътуване към Индустрия 4.0.
Най-големите предизвикателства:
- Голям завод с липса на свързаност и прозрачност на машините в мрежата.
- Скъпоструващи престои поради непланирани дейности по поддръжката.
- Голям брой стари системи в експлоатация.
Причини за macmon NAC:
- Възможност за продължаване на използването на съществуващата инфраструктура, благодарение на решение, независимо от производителя.
- Ниско административно натоварване.
- Лесно и бързо внедряване.
Успехи с macmon NAC:
- Автоматизиран контрол на движението на устройствата в мрежата.
- Ефективен контрол на достъпа и откриване на нежелани мрежови събития.
- Успешен пилотен проект за внедряване на решението macmon NAC в до 47 обекта по цял свят.
"Преди macmon NAC нямаше контрол на достъпа, видимост или автоматизиран контрол на устройствата, свързани към мрежата в съоръженията ни. Но вече имаме всичко това."
Основни предимства на macmon NAC
Решението macmon NAC дава възможност за изключително бързо внедряване без софтуерен агент. По време на внедряването в производствената база в Ричмънд бяха открити неоторизирани отдалечени връзки, безжични точки за достъп, работни станции на оператори и IoT устройства. macmon NAC ефективно предотвратява свързването на неизвестни крайни точки, което би повлияло негативно на производствения капацитет на Ричмънд, където има множество специфични крайни точки, като роботи и PLC. Решението също така открива потенциално критични мрежови събития, като дублирани IP адреси, и автоматично или ръчно предприема подходящи действия. В случай на замяна на оторизирано устройство, правата за достъп се прехвърлят сигурно и динамично към новите устройства, които трябва да бъдат интегрирани. Решението осигурява ограничен във времето достъп до мрежата и позволява локализация на изгубени устройства. Например, външна компания като доставчик на технологични услуги изисква ограничен във времето достъп до много специфична мрежова област на определена крайна точка, като лаптоп или контролер. Всеки достъп извън това автоматично се отказва. Ако ръчен скенер или програмируемо устройство бъде изгубено, историята на комуникацията на устройството може бързо и лесно да бъде прегледана, което позволява да се предприемат точни и целенасочени действия в най-кратки срокове.
В производствената мрежа на завода в Ричмънд, macmon NAC се комбинира с индустриалната защитна стена Hirschmann Eagle40 Industrial Firewall и комутаторите на Hirschmann. macmon NAC автоматично присвоява оторизираните устройства към правилния сегмент (VLAN), което допринася за киберхигиената на производствената база.
Решението macmon NAC осигури ефективен контрол на достъпа, съгласувани автоматизирани правила и политики за управление на всички IT и OT устройства. Използвайки интуитивния уеб-базиран графичен потребителски интерфейс (GUI) на macmon NAC, екипът на Belden успя да получи пълен преглед на мрежата в рамките на няколко часа.
