Securizarea transferurilor de fișiere în medii operaționale izolate
Sectorul utilităților continuă să se confrunte cu amenințări cibernetice persistente, inclusiv malware direcționat, ransomware și exploatări de tip zero-day, în special atunci când sistemele OT (tehnologie operațională) trebuie să primească date din surse externe. Conform IBM X-Force Threat Intelligence Index, serviciile energetice de utilități publice au fost al patrulea cel mai vizat sector în 2024.
Pe măsură ce operațiunile utilităților devin din ce în ce mai digitalizate, necesitatea de a procesa fișiere externe, cum ar fi rapoarte de diagnosticare, fișiere de patch-uri și actualizări de sistem, fără a expune activele interne, a devenit o cerință esențială. Aceste transferuri implică adesea furnizori terți și suporturi portabile, cum ar fi unitățile USB , care prezintă un risc ridicat de infiltrare a programelor malware și de încălcare a conformității dacă nu sunt controlate corespunzător.
Pentru a reduce aceste riscuri, compania a adoptat o arhitectură segmentată care menține procesele de transfer de fișiere în întregime în zonele de încredere respective. MetaDefender Managed File Transfer MFT) (MFT) și MetaDefender Core au fost implementate atât în medii cu securitate redusă (externe), cât și în medii cu securitate ridicată (interne). Fiecare mediu funcționează independent, fără conectivitate directă între zone. Fișierele sunt acum scanate și procesate în conformitate cu politicile de securitate specifice zonei, asigurându-se că trimiterile externe nu ocolesc măsurile de protecție interne.
Punerea în aplicare a încărcărilor de fișiere bazate pe politici din surse interne și externe
Procesele operaționale ale companiei necesită un aport sigur de fișiere atât din partea echipelor interne de ingineri, cât și din partea contractorilor externi. Aceste fișiere pot include diagnostice de sistem, pachete de patch-uri sau sarcini utile de actualizare care trebuie să fie introduse în medii OT protejate fără a compromite sistemele interne.
Înainte de adoptarea soluțiilor MetaDefender , aceste transferuri se bazau adesea pe proceduri manuale și instrumente ad hoc, inclusiv unități partajate, transferuri de fișiere nesecurizate și transferuri de medii fizice. Livrările USB, în special, nu aveau proceduri de scanare standardizate, creând riscul introducerii de programe malware și al aplicării inconsecvente a politicilor.
Pentru a rezolva această problemă, organizația a implementat MetaDefender Managed File Transfer MFT) și motoareleCore MetaDefender Core atât în medii cu securitate redusă, cât și în medii cu securitate ridicată. Transmiterea fișierelor – fie de pe USB prin MetaDefender Kiosk prin interfețe web autentificate MetaDefender Managed File Transfer MFT) (WebGUI) – este gestionată independent în fiecare zonă, cu încărcări impuse de politici pentru fișierele provenite de USB din rețea.
MetaDefender Kiosk oferă o stație de încărcare pentru scanarea mediilor amovibile înainte ca acestea să intre în rețea, în timp ce încărcările bazate pe web sunt limitate la utilizatorii autentificați prin conturi administrate local. Toate fișierele sunt scanate în conformitate cu regulile specifice zonei, inclusiv etichetarea conținutului și inspecția profundă a amenințărilor utilizând MetaDefender Core. Acest lucru asigură procesarea în siguranță a trimiterilor, fără expunerea la infrastructura partajată între zone.
Această structură permite companiei să mențină o separare operațională completă între rețelele de securitate redusă și cele de securitate ridicată, permițând în același timp încărcarea fișierelor acolo unde este necesar. De asemenea, asigură înregistrarea completă a auditului și trasabilitatea tuturor încărcărilor, acțiunilor utilizatorilor și deciziilor de politică, permițând aplicarea consecventă a politicii interne și contribuind la îndeplinirea cerințelor de audit și conformitate.
Soluția OPSWAT: MetaDefender Managed File Transfer MFT) în medii segmentate
Compania a alesManaged File Transfer MetaDefender Managed File Transfer MFT) OPSWATdupă ce a identificat necesitatea unei tehnologii de transfer de fișiere capabilă să funcționeze în siguranță în medii de rețea segmentate. O cerință de bază era să permită încărcarea sigură a fișierelor în fiecare mediu, fie de la utilizatori interni, fie de la furnizori externi, menținând în același timp o separare strictă între zonele cu securitate redusă și cele cu securitate ridicată.
Soluția a fost implementată sub forma a două medii complet independente. O instanță a MetaDefender Managed File Transfer MFT) și MetaDefender Core instalată în zona cu securitate redusă, iar o instanță separată în zona cu securitate ridicată. Fiecare instanță funcționează autonom, aplicând propriile politici de securitate și fluxuri de lucru de scanare tuturor fișierelor primite.
Chioșcurile MetaDefender au fost instalate la punctele cheie de încărcare pentru a permite transferul securizat al mediilor USB . Aceste chioșcuri acționează ca stații de încărcare controlate, permițând utilizatorilor să scaneze și să trimită fișiere fără acces direct la rețelele interne. De asemenea, sunt acceptate încărcări bazate pe web, utilizatorii fiind autentificați prin conturi gestionate local. Acest lucru asigură transmiterea securizată fără a expune serviciile de directoare interne.
Prin impunerea unor fluxuri de fișiere segmentate, controlate prin politici și prin detectarea amenințărilor în straturi în fiecare mediu, compania a stabilit un proces sigur și auditabil pentru gestionarea fișierelor externe și interne. Fișierele nu sunt niciodată transferate între zone și, astfel, granițele de încredere nu sunt niciodată depășite, permițând în același timp livrarea operațională a fișierelor oriunde este necesar.
3 Principalele capacități oferite de OPSWAT Technologies
Scanarea fișierelor
Toate fișierele trimise prin MetaDefender Kiosk MetaDefender Managed File Transfer MFT) WebGUI sunt supuse mai multor niveluri de detectare a amenințărilor. Fișierele sunt scanate în mediul de recepție utilizând MetaDefender Core, care aplică atât analiza bazată pe semnături, cât și pe comportament pentru a identifica și bloca amenințările cunoscute și necunoscute. Politicile de scanare pot identifica, de asemenea, tipuri de fișiere sensibile, cum ar fi conținutul de interes național (SNI), pentru a asigura o gestionare adecvată în conformitate cu cadrele de reglementare.
Autentificare specifică zonei
Utilizatorii externi trimit fișiere prin intermediul MetaDefender Managed File Transfer MFT) WebGUI folosind conturi locale gestionate independent în fiecare mediu. Acest lucru asigură un control al accesului de tip zero-trust prin autentificarea utilizatorilor locali fără integrarea Active Directory. Toate acțiunile utilizatorilor sunt înregistrate în jurnalul de audit cu atribuirea completă a identităților specifice, sprijinind responsabilitatea și trasabilitatea.
Rutare automată a fișierelor
Fișierele aprobate sunt direcționate automat către locații de stocare predefinite din fiecare zonă (cum ar fi partajele SMB desemnate) în conformitate cu politica, reducând riscurile de manipulare manuală și asigurând căi de livrare controlate. Acest lucru reduce efortul manual, elimină riscul de eroare umană și garantează că numai fișierele verificate sunt livrate în mediile operaționale. Toate transferurile sunt înregistrate, iar orice excepție declanșează răspunsuri definite prin politici.
Împreună, aceste controale permit companiei să mențină o izolare strictă între zonele de securitate, permițând în același timp încărcarea și prelucrarea operațională a fișierelor în cadrul unei guvernanțe coerente.
Consolidarea rezilienței prin încărcări de fișiere segmentate, bazate pe politici
Prin adoptarea unei abordări stratificate, controlate de politici, în ceea ce privește transferurile de fișiere, compania și-a redus semnificativ expunerea la amenințările transmise prin fișiere, menținând în același timp limite operaționale stricte între zonele de încredere. MetaDefender Core o inspecție aprofundată a conținutului, indiferent dacă fișierele provin de pe USB scanate la un Kiosk sunt trimise prin intermediul MetaDefender Managed File Transfer MFT) WebGUI.
Fiecare zonă procesează fișierele în mod independent, asigurându-se că nicio mișcare de fișiere nu are loc dincolo de granițele de securitate. Această strategie de segmentare, combinată cu fluxuri de lucru automatizate și înregistrări de audit detaliate, permite organizației să îndeplinească politicile interne de securitate și așteptările de reglementare fără a compromite flexibilitatea operațională.
Pe măsură ce peisajul amenințărilor evoluează și mediile OT rămân ținte de mare valoare, această arhitectură oferă o fundație rezistentă în viitor pentru manipularea sigură și trasabilă a fișierelor, indiferent de unde provin acestea.
Pentru a afla cum MetaDefender Managed File Transfer MFT) poate ajuta organizația dvs. să asigure încărcarea și transferul securizat și auditabil al fișierelor în medii segmentate, discutați astăzi cu un expert.
