Summary
NTT DATA e Bayer collaborano per proteggere l'ambiente di tecnologia operativa (OT) di Bayer AG contro le minacce informatiche in evoluzione. Bayer voleva migliorare la visibilità e la trasparenza del complesso ambiente OT nella sua Divisione Farmaceutica, distribuita nei 15 siti più grandi dell'azienda in tutto il mondo. L'obiettivo era aumentare la disponibilità delle risorse e proteggere le infrastrutture critiche da potenziali attacchi informatici. L'azienda chimica e farmaceutica ha scelto gli apparecchi Guardian e la Central Management Console di Nozomi Networks. I nostri esperti di sicurezza hanno progettato, implementato e distribuito la soluzione a livello globale.
Esigenza di business: Bayer vuole proteggere le sue infrastrutture critiche da interruzioni
Nello sviluppo e nella costruzione di un impianto di produzione, i requisiti funzionali sono la priorità assoluta. La disponibilità 24 ore su 24 è di fondamentale importanza affinché la produzione non si fermi. Tuttavia, l'integrazione della rete aziendale aumenta la necessità di proteggere tali sistemi OT dai rischi informatici. Le aziende considerate operatori di infrastrutture critiche devono proteggersi con le tecnologie più recenti per poter rispondere ai primi segni di attacchi e anomalie all'interno della rete.
Anche la Divisione Farmaceutica di Bayer AG affronta questa sfida. Sebbene Bayer avesse già politiche e protocolli di sicurezza ben consolidati, alla luce del rapido aumento degli attacchi informatici, voleva proteggersi meglio dalle nuove minacce, nonché prevenire la compromissione dei dati o la caduta della proprietà intellettuale nelle mani sbagliate. Per Bayer, la questione della sicurezza dei prodotti – e quindi della sicurezza dei pazienti – è una priorità assoluta. Poiché la supply chain dell'azienda è distribuita in diversi siti di produzione e paesi, la trasparenza e la sicurezza dei processi e delle reti OT richiedevano un'ulteriore ottimizzazione. Sebbene Bayer avesse una panoramica del numero di dispositivi individuali nelle sue reti, il team IT non era in grado di identificare come comunicano tra loro e dove si trovano le vulnerabilità e i rischi. Nel frattempo, i responsabili si trovavano di fronte alla sfida di standardizzare i processi di sicurezza tra IT e OT.
La nuova soluzione, come ulteriore elemento nella sicurezza degli impianti di produzione, era destinata ad aiutare Bayer Pharmaceuticals a trovare punti deboli e rilevare e rispondere agli attacchi in una fase iniziale. Inoltre, Bayer voleva un livello di gestione uniforme per consolidare il monitoraggio globale dei rischi e la visibilità OT in tutti i siti al fine di ottimizzare i flussi di lavoro.
Dobbiamo essere in grado di rilevare costantemente attacchi e anomalie nella nostra rete di produzione il più presto possibile per prevenire un guasto del sistema."
Soluzione: Capacità avanzate di rilevamento identificano potenziali minacce informatiche e vulnerabilità nell'impianto
Bayer ci ha scelto per implementare la soluzione Guardian con la Central Management Console (CMC) di Nozomi Networks. Per iniziare il progetto, un apparecchio Guardian e una console di gestione virtuale sono stati inizialmente installati in un sito di produzione selezionato come parte di una prova di concetto (PoC) per dimostrare le caratteristiche e le capacità della soluzione. L'apparecchio Guardian di Nozomi Networks traccia automaticamente le risorse OT e IoT e monitora le comunicazioni e il comportamento dei dispositivi per ottenere informazioni sulla rete e sui suoi modelli di attività.
In questo modo, rileva anomalie nel comportamento e attacchi e identifica le rispettive vulnerabilità con la priorità appropriata. Facendo ciò, la CMC consolida la visibilità OT e IoT e il monitoraggio dei rischi in tutti i siti per semplificare i flussi di lavoro e accelerare la risposta agli incidenti.
I risultati del PoC hanno impressionato il team di sicurezza OT interno di Bayer: Guardian non solo crea automaticamente un inventario completo delle risorse, ma crea anche una trasparenza totale di tutte le operazioni nella rete aziendale, supportando la configurazione ottimizzata della rete. Il team di sicurezza è quindi in grado di ridurre gli sforzi di risoluzione dei problemi manuali e forensi, accelerando la risposta alle potenziali vulnerabilità.
I nostri esperti di sicurezza hanno gestito la progettazione, l'implementazione e il rollout globale della soluzione in tutti i siti di produzione in stretta coordinazione con Bayer. Il nostro metodo di progetto collaudato è stato scelto per l'implementazione, in cui otto cosiddetti pacchetti di lavoro sono stati "lavorati" passo dopo passo. Il progetto è iniziato con un kick-off e la progettazione generale dell'architettura. Questo è stato seguito da un inventario iniziale e una progettazione approssimativa per ciascun sito individuale, definendo dove l'apparecchio sarebbe stato inserito nella rete e quale traffico dati sarebbe stato monitorato. Il passo successivo è stato la configurazione e – non appena il numero di allarmi è stato ridotto e tutti i falsi allarmi sono stati eliminati – la messa a punto finale, inclusa l'attivazione della modalità di protezione.
Tutte le ulteriori misure sono state quindi implementate, inclusi rapporti in tempo reale, dashboard, audit, integrazione nel centro operativo di sicurezza centrale (SOC) e sessioni di formazione finali per i responsabili della sicurezza di Bayer.
Come fornitore principale nel settore farmaceutico, fornire ai pazienti i loro farmaci è la nostra massima priorità. Un sistema di rilevamento delle intrusioni è un componente essenziale della nostra strategia, che abbiamo integrato con successo insieme al nostro partner NTT DATA."
Risultati: Bayer ora ha visibilità dei suoi complessi ambienti OT distribuiti a livello globale
Con le nuove soluzioni, Bayer AG ha la capacità di ottimizzare la sicurezza della rete in modo altamente mirato. La comunicazione e il comportamento della rete sono costantemente monitorati per rilevare anomalie e possibili attacchi, consentendo una rapida risposta agli incidenti potenziali prima che possano interrompere le operazioni. Le capacità avanzate di intelligence sulle minacce identificano precocemente gli attacchi informatici e i rischi di produzione. Il servizio di intelligence sulle minacce incluso aggiorna continuamente gli apparecchi Guardian con i dati e le analisi più recenti.
L'azienda farmaceutica è quindi sempre aggiornata sulle minacce emergenti OT e IoT e può rilevare e prevenire tempestivamente la diffusione di potenziali infiltrazioni nelle sue reti. Questo ha permesso la disponibilità continua degli impianti di produzione, essenziale per il settore farmaceutico.
La console centrale presso il sito principale di Leverkusen offre inoltre ai manager di Bayer una panoramica consolidata di tutti i siti di produzione nel mondo, fornendo trasparenza a livello aziendale. Con l'aiuto dei nostri esperti, i sistemi sono stati configurati in modo tale da ridurre al minimo i falsi allarmi e i costi operativi.