Secteur d'activité: Fabrication & distribution
Lieu: North America
Type d'organisation: Public
Employés: 10,001+
Personnel informatique dédié: 80
Besoins et exigences:
Le client a recherché des conseils stratégiques pour standardiser et moderniser ses réseaux de technologie opérationnelle (OT), tout en tirant parti des avantages de l’intégration du cloud pour améliorer l’évolutivité, l’efficacité et la sécurité de ses opérations de fabrication. Avec une empreinte mondiale et des environnements industriels complexes, le client a dû relever le défi de transformer ses infrastructures OT héritées en un écosystème standardisé, sécurisé et optimisé pour le cloud.
Cette initiative a impliqué une transformation à grande échelle des réseaux des usines de production, nécessitant la conception, la mise en œuvre et la sécurisation de nouvelles infrastructures de connectivité OT pouvant s’intégrer de manière transparente aux environnements cloud, tout en maintenant la résilience opérationnelle et la conformité avec les normes industrielles.
Principaux défis:
Intégration et standardisation des systèmes hérités : La standardisation des systèmes OT hérités tout en garantissant leur compatibilité avec les systèmes de contrôle industriel et les protocoles existants peut être complexe.
Sécurité et conformité dans un environnement hybride : L’intégration de l’OT avec les services cloud introduit de nouveaux risques de cybersécurité, notamment une exposition accrue aux cybermenaces et des lacunes potentielles en matière de conformité.
Assurer la continuité des affaires : Les transformations à grande échelle des réseaux dans les environnements de fabrication doivent être exécutées avec un minimum de perturbations de la production.
Solution:
Gouvernance, gestion des risques et conformité (GRC) : Hitachi Cyber a réalisé des évaluations approfondies des risques IT/OT, développé des politiques et procédures de sécurité et assuré la conformité avec les normes industrielles, y compris ISA/IEC 62443 et le modèle ISA-95 Purdue, afin de renforcer le cadre de gouvernance et de gestion des risques du client.
Services Virtual CISO & Advisory : Hitachi Cyber a fourni une supervision stratégique, évalué les exigences en matière de sécurité pour les projets OT nouveaux et existants, et géré la coordination interne des projets pour garantir une exécution fluide et une alignement avec la stratégie de transformation numérique à long terme du client.
Résilience cybernétique et réponse aux incidents : Hitachi Cyber a établi des protocoles et des processus de déploiement de sécurité, mis en œuvre un modèle de confiance zéro et renforcé la capacité du client à identifier et atténuer proactivement les cybermenaces, garantissant ainsi une résilience opérationnelle et une réponse rapide aux incidents.
Architecture de sécurité : Hitachi Cyber a fourni une expertise en sécurité de bout en bout pour évaluer et concevoir des architectures réseau et cloud sécurisées. Cela a inclus des examens approfondis de la connectivité cloud, des évaluations de la configuration de sécurité pour Microsoft 365, Azure et AWS, ainsi qu’un soutien transparent pour la migration. Nos spécialistes ont effectué des évaluations complètes des risques IT/OT, développé des politiques de sécurité et mis en place des stratégies robustes pour l’architecture et la configuration des réseaux. L’engagement a également porté sur la sécurisation des migrations cloud et la mise en œuvre des principes de confiance zéro tout en garantissant la conformité aux normes industrielles telles que ISA/IEC 62443 et le modèle ISA-95 Purdue. De plus, les mesures de gouvernance, gestion des risques et conformité (GRC) ont été renforcées pour améliorer la résilience et l’adhésion aux réglementations. Avec une supervision dédiée à la gestion de projet, Hitachi Cyber a assuré l’alignement avec les objectifs de sécurité du client, permettant une transformation structurée et sécurisée de son environnement de fabrication en évolution. Cette approche a renforcé une transformation OT cloud résiliente et conforme, protégeant les opérations critiques contre les menaces émergentes.
Résultats:
Les spécialistes de Hitachi Cyber ont fourni un soutien complet dans des domaines clés, y compris les évaluations des risques IT/OT, le développement de politiques de sécurité, l’architecture et la configuration des réseaux, la sécurité des migrations cloud et la mise en œuvre de la confiance zéro. De plus, l’engagement a couvert les évaluations de sécurité et le soutien au déploiement pour des environnements cloud tels que Microsoft 365, Azure et AWS, en veillant à la conformité avec des normes industrielles telles que ISA/IEC 62443 et le modèle ISA-95 Purdue. Les mesures de gouvernance, gestion des risques et conformité ont été renforcées, garantissant une transformation sécurisée et résiliente. La supervision interne de la gestion de projet a assuré l’alignement avec les objectifs de sécurité du client, facilitant ainsi une approche fluide et structurée pour sécuriser son paysage de fabrication en constante évolution.
Prochaines étapes:
Hitachi Cyber accompagnera le client dans le maintien et la mise à jour des protocoles de sécurité afin de garantir que les systèmes restent résilients face aux menaces évolutives. Des revues et des audits de sécurité réguliers seront planifiés pour assurer la conformité avec les normes et réglementations industrielles. De plus, le client bénéficiera de services de conseil continus, incluant des recommandations sur les technologies émergentes et les meilleures pratiques pour améliorer davantage la convergence IT/OT.
