Afluxul tot mai mare de date și fișiere pune o presiune tot mai mare asupra întreprinderilor din întreaga lume, deoarece acestea se luptă cu gestionarea volumelor mari de date, asigurându-se în același timp că fișierele care circulă spre și dinspre sistemele lor nu conțin programe malware potențiale. Aeroporturile prezintă un risc deosebit de ridicat, deoarece fișierele încărcate pe serverele lor afectează siguranța pasagerilor, operațiunile la sol și bunurile aeriene.
Aeroporturile moderne de astăzi au în comun multe dintre componentele infrastructurii critice - energie electrică, apă, canalizare, transport, centre tehnologice și comunicații - ca și orașele mici. Deși acest lucru permite aeroporturilor din întreaga lume să deservească milioane de oameni în fiecare zi, creează, de asemenea, puncte de stres în rețelele lor care sunt deosebit de vulnerabile la atacurile cibernetice. Întreținerea acestor sisteme și furnizarea de transferuri gratuite de fișiere, menținând în același timp siguranța și serviciile, reprezintă o provocare continuă.
Recent, am avut ocazia să discutăm cu Richard, un consultant IT pentru un aeroport european. Ca parte a platformei și a administrației IT, sarcina lui Richard este de a se asigura că activele serverului aeroportului și, prin urmare, infrastructura critică, rămân sigure și că operațiunile aeroportului rămân funcționale.
Richard a subliniat rapid că, la fel ca în toate orașele, amenințările la adresa securității aeroportului sunt în continuă schimbare, ceea ce necesită actualizarea continuă a protocoalelor pentru a face față noilor provocări. Din fericire, soluții precum OPSWAT ajută aeroportul să își protejeze infrastructura critică.
Soluția noastră anterioară nu se mai potrivea cerințelor noastre sporite....Cu OPSWAT, fișierele sunt scanate proactiv înainte de a avea acces la rețelele noastre interne.
RichardConsultant IT pentru aeroport
Provocări cheie într-un peisaj în schimbare
Amenințările digitale în continuă evoluție au forțat apărarea de securitate să se adapteze constant. Potrivit lui Richard, până acum zece ani, majoritatea organizațiilor mici și mijlocii aveau nevoie doar de un firewall eficient pentru a-și securiza activele critice. Astăzi, însă, organizațiile criminale internaționale, hackerii și statele necinstite folosesc metode mult mai sofisticate pentru a se infiltra în sistemele cheie.
Ca răspuns, aeroporturile au adoptat o abordare a securității pe mai multe niveluri, de tip apărare în profunzime, prin utilizarea mai multor firewall-uri, detectare și răspuns la puncte terminale și protecție avansată împotriva amenințărilor, pentru a-și proteja sistemele de potențialele amenințări.
Totuși, modernizarea sistemelor pentru a atinge un astfel de nivel ridicat de securitate reprezintă o provocare monumentală pentru o organizație atât de complexă precum un aeroport:
- Rețeaua lor este imensă -aeroportul are segmente de rețea multiple, fragmentate și încapsulate, care trebuie protejate din toate părțile - nu numai de internet prin firewall-uri, ci și prin VPN pentru conexiunile GSM.
- Volumul fișierelor care trec prin sistemul aeroportului este de două ori mai mare decât în urmă cu doar câțiva ani, ceea ce crește șansele ca fișierele care conțin sarcini utile rău intenționate să treacă prin sistem; prin urmare, este necesar să se scaneze toate fișierele primite înainte ca acestea să ajungă în rețea.
- În timp ce protejarea sistemului este o prioritate de top, angajații aeroportului trebuie să își poată face treaba, ceea ce include nu numai utilizarea internetului, ci și transferul de fișiere, încărcarea de clipuri video și schimbul de informații cu furnizori terți. Unele surse sunt de încredere, iar altele nu. În consecință, sistemul lor trebuie să ofere protecție împotriva amenințărilor provenite din mai mulți vectori.
- La fel ca un oraș care ar putea pierde servicii critice în urma unui atac cibernetic, un aeroport nesigur prezintă riscuri grave pentru siguranța publică. Dincolo de pierderea de date și de întârzierile de călătorie, neprotejarea aeroporturilor amenință siguranța oamenilor în aer și la sol.
- Respectarea atât a legilor locale, cât și a mandatelor de asigurare IT este pusă în aplicare cu strictețe.
- Dincolo de amenințările actuale, aeroportul trebuie să se pregătească pentru provocările viitoare, inclusiv problemele bazate pe inteligența artificială, ingineria socială care stimulează atacurile de tip spear phishing și altele.
Proiectarea unui sistem etanș la aer
După cum a explicat Richard, "Soluția noastră anterioară nu se mai potrivea cu cerințele noastre de performanță și trebuia să fie actualizată." Aceasta era deficitară în ceea ce privește performanța și viteza, deoarece avea un singur motor AV care scana fișierele. Un alt punct critic a fost faptul că soluția anterioară putea să scaneze fișierele doar după ce acestea intrau în rețea.
Aeroportul utilizează acum MetaDefender ICAP Server pentru a se asigura că fișierele care trec zilnic prin sistemul lor sunt lipsite de malware. MetaDefender ICAP Server oferă o interfațăICAP peste soluția avansată de prevenire a amenințărilor a OPSWAT,MetaDefender Core.
Aeroportul poate acum să scaneze și să proceseze tot conținutul direcționat prin interfața MetaDefender ICAP înainte ca acesta să intre în rețeaua sa și să ajungă la utilizatorii finali. În cazul acestui aeroport, scanarea fișierelor de intrare este absolut critică pentru a se asigura că acestea nu conțin sarcini utile malițioase de niciun fel și pentru a proteja elementele cheie din infrastructura lor de a fi distruse. MetaDefender ICAP este doar o singură componentă în sistemul de securitate mai larg al aeroportului.
OPSWAT Multiscanning poate valorifica peste 30 de motoare anti-malware de top și poate detecta proactiv peste 99% din programele malware utilizând semnături, euristică și învățare automată. Acest lucru îmbunătățește semnificativ detectarea amenințărilor cunoscute și necunoscute și oferă cea mai timpurie protecție împotriva epidemiilor de malware.
Prin implementarea soluției OPSWAT, fișierele sunt scanate cu tehnologia Multiscanning și mai multe motoare AV înainte de a intra în rețea, identificând potențialele amenințări înainte ca acestea să poată cauza probleme.
Trecerea la MetaDefender ICAP a oferit, de asemenea, aeroportului viteză, capacitate de încărcare și scalabilitate pentru creșterea viitoare.
"Soluția AV detașată anterioară fusese depreciată", a explicat Richard, "așa că am decis să schimbăm. Lucrul pe care am încercat să îl evaluăm de la bun început a fost dacă am putea să o implementăm cu ușurință, să o întreținem cu ușurință singuri și dacă funcționează cel puțin la fel de bine ca soluția noastră anterioară.OPSWAT] o face și o face [mai] bine!"
MetaDefender ICAP a îndeplinit, de asemenea, unele cerințe suplimentare din partea echipei lui Richard, inclusiv actualizarea automată, monitorizarea și posibilitatea de a lucra cu infrastructura lor proxy.
Cum funcționează sistemul
MetaDefender ICAP se află în mijlocul fluxului de lucru al aeroportului și trage deoparte fișierele primite pentru scanare înainte ca acestea să intre în sistem.
"Când cineva dorește să încerce să încarce un fișier prin intermediul platformei noastre de schimb de date", a explicat Richard, "el declanșează un proces de încărcare. Un fișier vine de pe internet, de exemplu, și ajunge la nodurile noastre Gateway care se află pe partea exterioară a DMZ-ului nostru către internet. Aceste noduri Gateway canalizează conexiunea către nodurile de transfer din DMZ-ul nostru.
"Pe partea cealaltă a DMZ, la granița cu rețeaua noastră de protecție, se află nodul de transfer. Înainte ca fișierul să intre în nodul de transfer, acesta îl redirecționează cătreServer ICAP , care scanează fișierul. Iar dacă acesta [Server ICAP ] consideră că este un fișier care nu dăunează, redirecționează din nou fișierul către nodul de transfer al sistemului de schimb de date, care preia fișierul și îl stochează în spațiile noastre de date."
Faptul că avem [MetaDefender ICAP ] ne-a sporit protecția. Cu mai multe motoare antivirus, intervalul de detectare a fișierelor malițioase sau malware este mai mare.
RichardConsultant IT pentru aeroport
Maximizarea beneficiilor utilizării MetaDefender ICAP
Implementarea MetaDefender ICAP a oferit aeroportului o serie de beneficii importante încă din ziua în care a fost instalat:
Fiecare fișier este scanat înainte de a ajunge pe servere.
OPSWAT Multiscanning oferă o protecție îmbunătățită prin descoperirea unui număr mult mai mare de amenințări potențiale.
Timpul de scanare a fost redus, iar precizia a fost îmbunătățită în comparație cu soluția lor anterioară cu un singur scaner.
MetaDefender ICAP a făcut ca sistemul aeroportului să fie mai rapid, mai scalabil și mai eficient, ceea ce a redus volumul de muncă pentru toți cei implicați.
Mai puține fișiere scanate din nou au economisit timp și bani.
Aeroportul a extins foarte mult volumul de scanări de fișiere fără întreruperi sau timpi morți.
Protejarea împotriva atacurilor asupra Supply Chain
O breșă majoră a companiei Progress Software, cu sediul în Massachusetts, din vara anului trecut, dovedește că și marile companii IT pot fi lăsate la greu de către infractori. În acest caz, programul de gestionare a fișierelor MOVEit Transfer al Progress, care este utilizat de mii de organizații din întreaga lume pentru a transfera pe internet fișiere care conțin adesea materiale sensibile, a fost încălcat.
Potrivit Reuters, peste 600 de organizații din întreaga lume au fost afectate, printre care gigantul Shell, o serie de instituții financiare, numeroase organizații din domeniul sănătății și multe altele, inclusiv unele aeroporturi, ceea ce face din acest atac cel mai mare hacker al anului de până acum.
Aeroporturile rămân ținte atractive și, după cum arată clar atacurile recente, adoptarea celor mai bune practici de securitate cibernetică, cum ar fi încrederea zero și scanarea vulnerabilităților, poate ajuta țintele potențiale să se protejeze de atacurile DDoS și de injecția SQL MOVEit care a afectat companii de profil înalt precum British Airways. Articolul recomandă, de asemenea, ca aeroporturile să adopte un proces de monitorizare threat intelligence , deoarece țintele sunt adesea anunțate înainte de atacuri.
Ce ne așteaptă?
După părerea lui Richard, viitorul va consta în interconectivitatea dintre sistemele locale ale aeroportului și serviciile cloud externe. Asigurarea securității acestor conexiuni este un lucru pentru care aeroportul ia măsuri de pregătire în prezent.
După cum a explicat Richard, "Nu poți spune doar: "Securitatea se va îmbunătăți undeva în viitor". Trebuie să acționezi acum pentru a găsi o soluție, pentru a găsi provocările, pentru a-ți inspecta întregul proces pe straturi de securitate, pentru a-ți proteja rețeaua, pentru a-ți proteja datele clienților și pentru a-ți proteja sistemele."
Pentru a afla cum OPSWAT's MetaDefender 's ICAP Server , configurată ca o soluție plug-and-play, vă poate îmbunătăți prevenirea malware-ului, contactați unul dintre experții noștri astăzi.
