KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Von der Komplexität zur Kontrolle: MetaDefender OT...
Fertigung | Kundengeschichten

Von der Komplexität zur Kontrolle: MetaDefender OT Access in großem Maßstab für ein weltweit führendes Konsumgüterunternehmen

Jetzt teilen

Über das Unternehmen: Dieser weltweit führende Anbieter von Konsumgütern und Körperpflegeprodukten beliefert Millionen von Haushalten in über 120 Ländern. Der Erfolg des Unternehmens mit einem Umsatz von mehr als 20 Mrd. USD wird von mehr als 70 leistungsstarken Fertigungs- und Montagestandorten getragen - und von einem unermüdlichen Streben nach operativer Exzellenz, Produktqualität und Innovation.

Was ist die Geschichte? Im Rahmen seiner digitalen Transformation musste unser Kunde den Fernzugriff für interne Teams und Drittanbieter skalieren, ohne kritische OT-Umgebungen zu gefährden. Da sich der Betrieb über mehrere Standorte erstreckt, war ein sicherer und nahtloser Zugang unerlässlich, um die Betriebszeit aufrechtzuerhalten, die Fernwartung zu unterstützen und die Cybersicherheit auf jeder Ebene zu stärken.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Konsumgüterherstellung

STANDORT:

Global, über 70 Produktions- und Montagestandorte weltweit

GRÖSSE:

25.000+ Mitarbeiter weltweit, $20B+ Jahresumsatz

VERWENDETE PRODUKTE:
MetaDefender OT Access™

Dilemma beim Fernzugriff

Ein weltweit führender Hersteller von Konsumgütern sah sich mit einer zunehmenden Komplexität in seinen dezentralen Betrieben konfrontiert. Der globale Betrieb ist in hohem Maße auf eng integrierte Produktionssysteme angewiesen, darunter ICS (industrielle Kontrollsysteme) und andere OT-Infrastrukturen.

Mit über 70 Produktionsstandorten und Hunderten von internen Ingenieuren, Auftragnehmern und OEM-Partnern, die OT-Zugang benötigen, zeigte die bestehende Infrastruktur des Unternehmens Anzeichen von Überlastung.

Zentrale Herausforderungen: 

  • Einschränkungen bei der Skalierbarkeit
    • Herkömmliche VPNs konnten die wachsende Nutzerbasis nicht unterstützen
    • Manuelle Benutzerbereitstellung führte zu Verzögerungen und Verwaltungsaufwand
  • Unzureichende Sicherheitskontrollen
    • Keine Echtzeit-Durchsetzung zur Verhinderung unbefugter Handlungen
    • Unzureichende Überprüfung des Zugriffs Dritter
  • Operative Komplexität
    • Uneinheitliche Zugangsverwaltung in den Regionen
    • Rollenbasierte Berechtigungen waren schwer durchsetzbar
    • Fragmentierte Integration mit dem in der Cloud gehosteten SIEM des Unternehmens

Sicherung des OT Access ohne Einbußen bei der Agilität

MetaDefender OT Access für den Weltmarktführer zeigt sichere, segmentierte OT-Umgebungen und Einsatzfunktionen

Um die wachsende betriebliche Komplexität und die Anforderungen an die Cybersicherheit zu unterstützen, implementierte das Unternehmen MetaDefender OT Access in mehr als 70 weltweit verteilten Einrichtungen. Die Plattform bietet eine einheitliche, skalierbare und sichere Methode zur Verwaltung des Fernzugriffs für über 900 Benutzer, von internen Ingenieuren bis hin zu OEM-Anbietern und Auftragnehmern.

Einheitliche und flexible Bereitstellung

  • Eine einzige sichere Lösung für alle externen und internen Fernzugriffe, die den Einsatz mehrerer Tools oder spezieller VPNs überflüssig macht.
  • Schnelle Bereitstellung an allen Standorten - jede Instanz ist in weniger als einem Tag voll einsatzbereit, ohne dass eine Neukonfiguration der Firewall erforderlich ist.
  • Flexibilität bei der Bereitstellung über eine dedizierte AWS-Instanz, eine 1U-Appliance vor Ort oder eine virtuelle VMware ESXi-Appliance, die auf die Anforderungen des jeweiligen Standorts zugeschnitten ist.
  • Verwendet einen vollständig verschlüsselten, nur nach außen gerichteten TLS-Tunnel, der Angriffe vor der Authentifizierung abwehrt, die bei herkömmlichen VPN-Konfigurationen üblich sind.

Granulare Sicherheit und Sitzungskontrolle

  • Der rollen- und protokollbasierte Zugriff wird auf Sitzungsebene durchgesetzt und ermöglicht fein abgestimmte Berechtigungen, die auf die Verantwortlichkeiten und Aktivitäten der Benutzer abgestimmt sind.
  • Die integrierte Unterstützung nativer OT-Protokolle gewährleistet die Durchsetzung von Richtlinien bis hin zur Granularität auf Befehlsebene in Systemen wie Modbus, OPC UA und S7.
  • DPI (Deep Packet Inspection) überwacht den Sitzungsverkehr in Echtzeit und ist in der Lage, nicht autorisiertes oder nicht richtlinienkonformes Verhalten sofort zu blockieren.
  • Kontinuierliche Überwachung und Live-Ansicht über die Schulter ermöglichen die Live-Überwachung von RDP-Sitzungen zur Einhaltung von Vorschriften und zur Sicherstellung des Betriebs.

Nahtlose Unternehmensintegration

  • Integriert in Microsoft Active Directory und SSO-Plattformen (Azure AD, Okta) für einheitliches Identitätsmanagement und sichere Passwortfreigabe.
  • Zwei-Faktor-Authentifizierung und Geräteüberprüfungen über MetaDefender Endpoint stellen sicher, dass nur konforme Geräte Zugang erhalten.
  • Verbindung zu SPLUNK für Echtzeit-Analysen und MetaDefender Managed File Transfer für sicheren Dateiaustausch ohne Umgehung der Zugriffskontrollen.
  • Alle Sitzungsaktivitäten werden aufgezeichnet und im Syslog protokolliert, einschließlich RDP-Aufzeichnungen, um Prüfpfade und die Einhaltung gesetzlicher Vorschriften zu unterstützen.

Da MetaDefender OT Access sowohl die IT- als auch die OT-Anforderungen erfüllt, wurde es zu einer tragenden Säule der Fernzugriffs- und Cybersicherheitsstrategie des Unternehmens.

Das Ergebnis: Kontrolle im großen Maßstab - ohne Kompromisse

Mit MetaDefender OT Access war unser Kunde in der Lage, den Fernzugriff über seine gesamte betriebliche Basis zu zentralisieren und abzusichern und gleichzeitig die Betriebszeit, die Überprüfbarkeit und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.

  • Über 900 Benutzer werden nun durch eine zentralisierte Durchsetzung von Richtlinien mit rollen- und protokollspezifischen Berechtigungen verwaltet, die auf ihre betrieblichen Anforderungen zugeschnitten sind.
  • DPI in Echtzeit und Sitzungsprotokollierung bieten einen vollständigen Einblick in die Benutzeraktionen auf der Befehlsebene und ermöglichen so eine proaktive Erkennung von Bedrohungen und eine granulare Verantwortlichkeit.
  • Die Integration mit dem SIEM des Unternehmens vereinfacht nicht nur die Audit-Bereitschaft, sondern verbessert auch die Suche nach Bedrohungen durch die Korrelation von Zugriffsereignissen mit umfassenderen Netzwerktelemetrien.
  • Dank des nicht-intrusiven, softwarebasierten Implementierungsmodells der Plattform konnte die betriebliche Stabilität während der gesamten Bereitstellung aufrechterhalten werden.
Icon-Zitat

Die Fähigkeit von MetaDefender OT Access, eine granulare Kontrolle über den Fernzugriff zu ermöglichen und gleichzeitig die betriebliche Effizienz aufrechtzuerhalten, hat unsere globalen Abläufe grundlegend verändert. Wir haben jetzt einen vollständigen Überblick darüber, wer wann, warum und wie auf was zugreift - und unterstützen gleichzeitig unsere Teams und OEM-Partner mit dem sicheren Zugriff, den sie benötigen, um unsere Produktionslinien reibungslos laufen zu lassen.

Beauftragter für Informationssicherheit 

Heute schon die Sicherheit der Fertigung von morgen schaffen

Der erfolgreiche Einsatz von MetaDefender OT Access hat nicht nur unmittelbare Probleme bei der Zugangsverwaltung gelöst, sondern auch eine sichere Grundlage für die nächste Phase der digitalen Transformation des Unternehmens geschaffen. Mit einer skalierbaren Plattform kann das Team nun mehr Partner einbinden, den Betrieb zuversichtlich ausweiten und strenge Compliance-Standards weltweit einhalten.

Sind Sie bereit, Ihre OT Access zu ändern?

Egal, ob Sie fünf oder fünfzig Anlagen verwalten, Fernzugriff muss kein Sicherheitsrisiko sein - oder ein technisches Problem. Entdecken Sie, wie MetaDefender OT Access Ihre kritische Infrastruktur sichern kann und gleichzeitig Ihren Teams ermöglicht, von jedem Ort der Welt aus effizient zu arbeiten.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Ähnliche Geschichten

Aug 6, 2025 | Unternehmensnachrichten

OPSWAT schützt Luft- und Raumfahrt- sowie Verteidigungseinrichtungen vor Bedrohungen durch Media und Dritte

Mehr lesen
Jul 29, 2025 | Unternehmensnachrichten

Flughafenbetreiber sichert Dateiübertragungen auf Media mit OPSWAT

Mehr lesen
Jul 22, 2025 | Unternehmensnachrichten

Software schützt täglich 6000 Dateien mit MetaDefender Core

Mehr lesen

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren