Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Detectarea programelor malware înainte de a intra în zonele critice...
Transport și logistică | Povești ale clienților
Detectarea programelor malware înainte ca acestea să intre în infrastructura critică este esențială pentru protejarea Supply Chain
Cum ajută tehnologia potrivită companiile din sectorul transporturilor să securizeze companiile din sectorul transporturilor
lanțul de aprovizionare.
Împărtășește această postare
Despre companie: O companie lider mondial de software logistic care oferă soluții complete care acoperă toate nevoile de transport, inclusiv servicii de management al transportului (TMS) și burse de mărfuri.
Care este povestea? Având în vedere că ransomware-ul vizează frecvent lanțul de aprovizionare din industria transporturilor, aceste atacuri pot avea rezultate devastatoare. Descoperiți cum o companie lider mondial de software de logistică previne atacurile cibernetice și întreruperile cu ajutorul serverului OPSWAT's MetaDefender ICAP .
Din cauza naturii activității, numele organizației prezentate în acest articol a fost păstrat sub anonimat pentru a proteja integritatea activității sale.
INDUSTRIE:
Servicii de transport
LOCALIZARE
Belgia
MĂRIMEA:
80 de țări din întreaga lume și are peste 600 de angajați de 31 de naționalități diferite.
Industria transporturilor este esențială pentru viața noastră de zi cu zi, permițând deplasarea mărfurilor, cum ar fi alimentele, combustibilul și componentele industriale, pe uscat, pe mare și în aer. Agenția de securitate cibernetică și de securitate a infrastructurii (CISA) din SUA recunoaște importanța transporturilor ca fiind unul dintre cele 16 sectoare guvernamentale esențiale.
Întreruperea transportului, fie că este cauzată de atacuri cibernetice sau de probleme de conformitate, are un efect periculos. Într-un articol recent, Cyberstalk a menționat că: "Între iunie 2020 și iunie 2021, industria transporturilor a înregistrat o creștere de 186% a atacurilor ransomware săptămânale".
Între iunie 2020 și iunie 2021, industria transporturilor a înregistrat o creștere de 186% a atacurilor săptămânale de ransomware.
Cyberstalk
De ce transportul este o țintă atât de ușoară
Companiile de transport sunt vulnerabile la malware-ul transmis prin fișiere, deoarece transferă o cantitate masivă de documente electronice - declarații, declarații vamale și facturi de transport, printre altele. Aceste documente sunt esențiale pentru a urmări mișcarea mărfurilor prin lanțul de aprovizionare și pentru a se asigura că transporturile ajung la destinație la timp și în condiții bune.
Acest lucru face ca industria, în ansamblu, să fie o țintă principală pentru actorii răi. Descoperiți cum un furnizor de top de software de management pentru transport și logistică de la un capăt la altul protejează lanțurile de aprovizionare ale clienților săi împotriva amenințărilor cibernetice.
Sub atac
Directorul de platformă al furnizorului menționat mai sus a discutat despre atacurile cibernetice frecvente cu care se confruntă organizația sa. "Avem o aplicație bazată pe web care este disponibilă publicului", a început el, "suntem expuși la atacuri constante de îndată ce suntem pe internet. Clienții noștri folosesc aplicația noastră pentru activitatea lor principală. Dacă noi suntem atacați, activitatea lor de bază este, desigur, de asemenea, atacată."
Prioritatea lor principală este de a-și proteja operațiunile de afaceri și clienții, deoarece mulți dintre clienții lor, cum ar fi companii farmaceutice și auto importante, depind de sistemul lor pentru a fi complet liber de malware.
Compania utilizează o varietate de măsuri de securitate, inclusiv firewall-uri și firewall-uri pentru aplicații web, pentru a-și proteja sistemul. Directorul platformei și echipa sa efectuează, de asemenea, teste de penetrare săptămânale pentru a verifica dacă sistemul lor este complet sigur.
Pentru a se asigura că sunt respectate cele mai bune practici, compania este certificatăISO 27001. Această certificare demonstrează că respectă reglementările privind protecția datelor și orientările de securitate. Prin urmare, clienții pot fi siguri că informațiile lor sunt pe deplin protejate în cadrul sistemului companiei.
Directorul de platformă al companiei globale de software logistic și echipa acesteia au identificat o vulnerabilitate de încărcare a fișierelor în sistemul lor prin intermediul testelor de penetrare interne și ale clienților. Din cauza impactului potențial asupra reputației lor, au abordat prompt această lacună de securitate prin adoptarea soluțiilor OPSWAT.
Securitate completă a rețelei
După cum a explicat directorul platformei, una dintre cele mai mari provocări pentru companie este împiedicarea platformei lor de a găzdui sau distribui fișiere rău intenționate. "Un transportator sau un alt utilizator anonim ar putea încărca un document potențial malițios în sistemul nostru, iar compania destinatară ar putea descărca acel fișier malițios în sistemul său. Acesta a fost un punct orb înainte de a implementa OPSWAT pentru a securiza platforma. Acum am eliminat acest punct orb și amenințările la adresa clienților noștri și a noastră ca și companie."
OPSWAT oferă o suită completă de soluții de securitate cibernetică pentru a proteja sistemele împotriva amenințărilor malware. Această companie lider mondial de software logistic cu sediul în Europa implementează în prezent OPSWAT's MetaDefender ICAP Server pentru a preveni și detecta amenințările transmise prin fișiere. Faptul că au această soluție le permite să:
Integrarea cu F5 web application firewall și load balancer.
Respectarea și menținerea conformității cu ISO 27001.
Preveniți atacurile de tip zero-day și programele malware evazive.
Detectați programele vulnerabile înainte de instalare.
Analizați threat intelligence din mai multe surse în timp real.
Oferiți cea mai bună detectare a amenințărilor cu ajutorul scanării multiple.
Detectați datele sensibile din fișiere și e-mailuri.
Implementați în cloud sau în medii locale.
Protejarea călcâiului lor de Ahile
Deși este de netăgăduit faptul că fiecare afacere, indiferent de mărimea sa, trebuie să acorde prioritate securității, directorul platformei remarcă faptul că firmele mai mici neglijează adesea importanța asigurării securității împotriva amenințărilor transmise prin fișiere.
"Este posibil ca organizațiile mai mici să nu dispună de toate aceste măsuri de protecție, deoarece (A) consideră că nu și le pot permite sau (B) nu cred că este important. Cu toate acestea, este posibil ca acestea să folosească sistemul nostru și să încerce, fără să știe, să încarce în sistem date care conțin fișiere malițioase."
El a explicat că practicile tradiționale de securitate nu sunt suficiente pentru a proteja împotriva amenințărilor ascunse în conținutul care circulă prin rețeaua lor: "...standardul de securitate tradițional este reprezentat de firewall-uri locale, protecție împotriva malware-ului, lucruri de acest gen. Avem o vizibilitate limitată în ceea ce privește persoanele care utilizează platforma noastră și de unde provin documentele pe care le încarcă în sistemul nostru. OPSWAT a fost un schimbător de joc. Înainte de apariția OPSWAT , acest lucru a fost mai mult sau mai puțin un spațiu gol pentru noi. Ați fi putut încărca orice document în sistemul nostru, iar clienții, în cel mai rău caz, ar fi putut fi expuși la orice conținut rău intenționat încorporat în acel document."
Cu OPSWAT, suntem protejați împotriva acestui lucru, deoarece nu puteți încărca programe malware în sistemul nostru.
Directorul de platformă
Implementare ușoară și eficientă cu MetaDefender ICAP Server
Ceea ce i-a plăcut cu adevărat lui și echipei sale la platforma OPSWAT a fost ușurința cu care a fost implementată. "Am asociat MetaDefender ICAP Server cu firewall-ul nostru de aplicații web F5 și cu echilibrul de sarcină", a spus el. "Am reușit să implementăm și am început să scanăm toate încărcările de fișiere în aplicația noastră în câteva zile. A fost foarte ușor, simplu, direct și am astupat o gaură uriașă care exista de ceva timp în aplicație."
De asemenea, s-au realizat economii semnificative în ceea ce privește timpul de dezvoltare. Protocolul ICAP a fost conceput special pentru a descărca cu ușurință fișiere pentru scanare de către un server extern. "Dacă am fi dezvoltat noi înșine soluția, ar fi durat mult timp", a spus el. "Nu a fost nevoie de resurse de dezvoltare; am fost capabili să facem față fără să modificăm infrastructura aplicației noastre."
Adoptarea unei strategii "Scuturile sus"
În calitate de șef al securității cibernetice, directorul platformei a oferit câteva recomandări pe care întreprinderile de orice dimensiune ar trebui să le urmeze pentru a-și proteja infrastructura critică împotriva atacurilor cibernetice.
Considerați-vă o țintă
Întreprinderile ar trebui să se considere o țintă potențială a atacurilor cibernetice și să evite să subestimeze gravitatea amenințării. Acestea trebuie să își revizuiască și să își evalueze măsurile existente de securitate a datelor. Este necesar să se investească în tehnologii adecvate pentru a consolida securitatea cibernetică, deoarece pierderea potențială de venituri și daunele aduse reputației ar putea fi catastrofale și ar putea chiar face imposibilă redresarea pentru unele întreprinderi.
Firewall-urile nu sunt suficiente
Este suficient un singur pas greșit (de obicei neintenționat de către un angajat) pentru a permite compromiterea unui dispozitiv sau a unui sistem. Acesta este motivul pentru care întreprinderile trebuie să dezvolte o abordare stratificată a securității datelor, care să includă soluții care să împiedice ingerarea în sistem a fișierelor infectate cu malware.
Formarea este esențială
Modernizarea infrastructurii fizice - software, dispozitive, servere - este o parte a soluției, dar este la fel de important să vă perfecționați forța de muncă în ceea ce privește modul de utilizare a tehnologiei la îndemână pentru a detecta potențialele amenințări înainte ca acestea să devină probleme reale. AcademiaOPSWAT abordează deficitul de competențe în domeniul securității cibernetice din cadrul CIP prin cursuri care promovează cele mai bune practici și abordări practice implementate cu succes în cele mai sigure medii de infrastructură critică.
Testați-vă sistemul în mod constant
În ciuda numeroaselor procese implementate pentru ca sistemele lor să funcționeze în siguranță, compania efectuează săptămânal teste de penetrare pentru a se asigura că lucrurile sunt și rămân sigure. Și își încurajează clienții să își testeze sistemele și să își împărtășească constatările în mod regulat.
Conformitatea este esențială
Conformitatea cu ISO 27001 este certificată de auditori externi pentru a se asigura că întreprinderile, cum ar fi această companie de software de logistică de top la nivel mondial, dispun de procesele de securitate și de reglementările de protecție a datelor adecvate, astfel încât să își poată asigura clienții că informațiile lor sunt 100% sigure în cadrul sistemului lor. OPSWAT este conform cu ISO 27001 și cu alte standarde de certificare.
Totul este despre reziliență
Rezumând importanța protejării lanțului de aprovizionare, directorul platformei a declarat: "Este vorba despre stabilitate și reziliență. În cele din urmă, lanțul de aprovizionare trebuie doar să funcționeze. Dacă avem întreruperi și dacă sistemele noastre se prăbușesc sau, chiar mai rău, dacă sistemele noastre ar fi corupte ..... este important ca sistemul nostru să funcționeze, să fie stabil, iar lanțul de aprovizionare să fie cu adevărat rezilient."
Acesta este motivul pentru care el recomandă dezvoltarea unei abordări stratificate a securității datelor. "Există mai multe straturi în lumea de astăzi", a spus el. "Este vorba de firewall-uri, de protecția împotriva malware-ului, de instruirea angajaților, de toate aceste straturi diferite de protecție pe care trebuie să le aveți....și numai dacă le veți asocia pe toate împreună veți putea dezvolta și oferi un sistem sigur."
Pentru a vedea cum soluțiile inovatoare ale OPSWATvă pot menține în siguranță infrastructura critică, adresați-vă astăzi unui expert.
