Securizarea transferurilor de fișiere în medii operaționale izolate
Sectorul utilităților continuă să se confrunte cu amenințări cibernetice persistente, inclusiv malware direcționat, ransomware și exploatări de tip zero-day, în special atunci când sistemele OT (tehnologie operațională) trebuie să primească date din surse externe. Conform IBM X-Force Threat Intelligence Index, serviciile energetice de utilități publice au fost al patrulea cel mai vizat sector în 2024.
Pe măsură ce operațiunile utilităților devin din ce în ce mai digitalizate, necesitatea de a procesa fișiere externe, cum ar fi rapoarte de diagnosticare, fișiere de patch-uri și actualizări de sistem, fără a expune activele interne, a devenit o cerință esențială. Aceste transferuri implică adesea furnizori terți și suporturi portabile, cum ar fi unitățile USB , care prezintă un risc ridicat de infiltrare a programelor malware și de încălcare a conformității dacă nu sunt controlate corespunzător.
Pentru a atenua aceste riscuri, compania a adoptat o arhitectură segmentată care menține procesele de transfer de fișiere în întregime în interiorul zonelor lor de încredere respective. MetaDefender Managed File TransferMFT) și MetaDefender Core au fost implementate atât în medii de securitate redusă (externe), cât și în medii de securitate ridicată (interne). Fiecare mediu funcționează independent, fără conectivitate directă între zone. În prezent, fișierele sunt scanate și prelucrate în conformitate cu politicile de securitate specifice fiecărei zone, asigurându-se astfel că trimiterile externe nu ocolesc măsurile de protecție interne.
Punerea în aplicare a încărcărilor de fișiere bazate pe politici din surse interne și externe
Procesele operaționale ale companiei necesită un aport sigur de fișiere atât din partea echipelor interne de ingineri, cât și din partea contractorilor externi. Aceste fișiere pot include diagnostice de sistem, pachete de patch-uri sau sarcini utile de actualizare care trebuie să fie introduse în medii OT protejate fără a compromite sistemele interne.
Înainte de adoptarea soluțiilor MetaDefender , aceste transferuri se bazau adesea pe proceduri manuale și instrumente ad hoc, inclusiv unități partajate, transferuri de fișiere nesecurizate și transferuri de medii fizice. Livrările USB, în special, nu aveau proceduri de scanare standardizate, creând riscul introducerii de programe malware și al aplicării inconsecvente a politicilor.
Pentru a rezolva această problemă, organizația a implementat motoarele de scanare MetaDefender Managed File Transfer și MetaDefender Core atât în mediile de securitate scăzută, cât și în cele de securitate ridicată. Transmiterea fișierelor - fie de pe dispozitive USB prin MetaDefender Kiosk , fie prin interfețe web autentificate MetaDefender MFT (WebGUI) - este gestionată independent în cadrul fiecărei zone, cu încărcări întărite de politici pentru fișierele provenite de pe USB și din rețea.
MetaDefender Kiosk oferă o stație de încărcare pentru scanarea mediilor amovibile înainte ca acestea să intre în rețea, în timp ce încărcările bazate pe web sunt limitate la utilizatorii autentificați prin conturi administrate local. Toate fișierele sunt scanate în conformitate cu regulile specifice zonei, inclusiv etichetarea conținutului și inspecția profundă a amenințărilor utilizând MetaDefender Core. Acest lucru asigură procesarea în siguranță a trimiterilor, fără expunerea la infrastructura partajată între zone.
Această structură permite companiei să mențină o separare operațională completă între rețelele de securitate redusă și cele de securitate ridicată, permițând în același timp încărcarea fișierelor acolo unde este necesar. De asemenea, asigură înregistrarea completă a auditului și trasabilitatea tuturor încărcărilor, acțiunilor utilizatorilor și deciziilor de politică, permițând aplicarea consecventă a politicii interne și contribuind la îndeplinirea cerințelor de audit și conformitate.
Soluția OPSWAT: MetaDefender Managed File Transfer în medii segmentate
Compania a selectat MetaDefender Managed File Transfer de la OPSWATdupă ce a identificat nevoia unei tehnologii de transfer de fișiere capabilă să funcționeze în siguranță în medii de rețea segmentate. O cerință de bază a fost aceea de a permite încărcarea securizată a fișierelor în fiecare mediu, fie de la utilizatori interni, fie de la furnizori externi, menținând în același timp o separare strictă între zonele de securitate redusă și cele de securitate ridicată.
Soluția a fost implementată ca două medii complet independente. Un exemplu de MetaDefender Managed File Transfer și MetaDefender Core a fost instalat în zona de securitate redusă, iar un exemplu separat în zona de securitate ridicată. Fiecare instanță funcționează autonom, aplicându-și propriile politici de securitate și fluxuri de lucru de scanare pentru toate fișierele primite.
Chioșcurile MetaDefender au fost instalate la punctele cheie de încărcare pentru a permite transferul securizat al mediilor USB . Aceste chioșcuri acționează ca stații de încărcare controlate, permițând utilizatorilor să scaneze și să trimită fișiere fără acces direct la rețelele interne. De asemenea, sunt acceptate încărcări bazate pe web, utilizatorii fiind autentificați prin conturi gestionate local. Acest lucru asigură transmiterea securizată fără a expune serviciile de directoare interne.
Prin impunerea unor fluxuri de fișiere segmentate, controlate prin politici și prin detectarea amenințărilor în straturi în fiecare mediu, compania a stabilit un proces sigur și auditabil pentru gestionarea fișierelor externe și interne. Fișierele nu sunt niciodată transferate între zone și, astfel, granițele de încredere nu sunt niciodată depășite, permițând în același timp livrarea operațională a fișierelor oriunde este necesar.
3 Principalele capacități oferite de OPSWAT Technologies
Scanarea fișierelor
Toate fișierele trimise prin MetaDefender Kiosk sau MetaDefender Managed File Transfer WebGUI sunt supuse mai multor straturi de detectare a amenințărilor. Fișierele sunt scanate în mediul de recepție folosind MetaDefender Corecare aplică analize bazate atât pe semnături, cât și pe comportament pentru a identifica și bloca amenințările cunoscute și necunoscute. Politicile de scanare pot identifica, de asemenea, tipuri de fișiere sensibile, cum ar fi conținutul de interes național (SNI), pentru a asigura gestionarea corespunzătoare în conformitate cu cadrele de reglementare.
Autentificare specifică zonei
Utilizatorii externi trimit fișiere prin MetaDefender MFT WebGUI folosind conturi locale gestionate independent în cadrul fiecărui mediu. Acest lucru oferă un control al accesului de încredere zero prin autentificarea locală a utilizatorului fără integrarea Active Directory. Toate acțiunile utilizatorilor sunt înregistrate în jurnale de audit cu atribuirea completă la identități specifice, susținând responsabilitatea și trasabilitatea.
Rutare automată a fișierelor
Fișierele aprobate sunt direcționate automat către locații de stocare predefinite din fiecare zonă (cum ar fi partajele SMB desemnate) în conformitate cu politica, reducând riscurile de manipulare manuală și asigurând căi de livrare controlate. Acest lucru reduce efortul manual, elimină riscul de eroare umană și garantează că numai fișierele verificate sunt livrate în mediile operaționale. Toate transferurile sunt înregistrate, iar orice excepție declanșează răspunsuri definite prin politici.
Împreună, aceste controale permit companiei să mențină o izolare strictă între zonele de securitate, permițând în același timp încărcarea și prelucrarea operațională a fișierelor în cadrul unei guvernanțe coerente.
Consolidarea rezilienței prin încărcări de fișiere segmentate, bazate pe politici
Adoptând o abordare stratificată, controlată prin politici, a transferurilor de fișiere, compania și-a redus semnificativ expunerea la amenințările transmise prin fișiere, menținând în același timp limite operaționale stricte între zonele de încredere. MetaDefender Core impune o inspecție profundă a conținutului, indiferent dacă fișierele provin de la dispozitive USB scanate la un Kiosk sau sunt trimise prin MetaDefender MFT WebGUI.
Fiecare zonă procesează fișierele în mod independent, asigurându-se că nicio mișcare de fișiere nu are loc dincolo de granițele de securitate. Această strategie de segmentare, combinată cu fluxuri de lucru automatizate și înregistrări de audit detaliate, permite organizației să îndeplinească politicile interne de securitate și așteptările de reglementare fără a compromite flexibilitatea operațională.
Pe măsură ce peisajul amenințărilor evoluează și mediile OT rămân ținte de mare valoare, această arhitectură oferă o fundație rezistentă în viitor pentru manipularea sigură și trasabilă a fișierelor, indiferent de unde provin acestea.
Pentru a explora modul în care MetaDefender Managed File Transfer poate ajuta organizația dvs. să aplice încărcări și transferuri de fișiere sigure și audibile în medii segmentate, discutați astăzi cu un expert.
