Urmărirea unei abordări proactive pentru atenuarea amenințărilor generate de fișiere
Atacurile cibernetice asupra infrastructurii critice pot duce la întreruperea totală a lanțurilor de aprovizionare. Atacurile cibernetice asupra utilităților din SUA ar fi crescut cu 70% în 2024, comparativ cu anul precedent. Un astfel de raport de creștere a numărului de incidente evidențiază necesitatea unor măsuri de securitate sporite pentru organizațiile cu infrastructuri critice, în special cele care se ocupă de o combinație de sisteme IT și OT.
Un exemplu recent al unei astfel de amenințări este atacul ransomware asupra Colonial Pipeline în 2019, care a dus la oprirea întregii aprovizionări cu combustibil a celui mai mare sistem de conducte pentru petrol rafinat din SUA. Una dintre cele mai comune căi folosite de adversari pentru a efectua astfel de atacuri este suportul amovibil. În 2013, două centrale electrice au fost infectate cu un malware care și-a făcut loc în sistemele lor prin intermediul unei unități USB compromise, ceea ce a condus la oprirea uneia dintre aceste centrale timp de trei săptămâni.
Clientul nostru, în calitate de furnizor de energie de top, ar putea fi considerat o țintă principală pentru atacurile cibernetice provenite de pe suporturi amovibile și periferice. Implementarea unui software de scanare a punctelor finale pe stațiile de lucru s-a dovedit insuficientă pentru a detecta toate amenințările primite pe bază de fișiere. Pe parcursul unui an calendaristic au fost înregistrate trei incidente care au condus la punerea în carantină a sistemului, ceea ce a dus la întreruperi multiple ale sistemului.
Principala cerință a producătorului de energie pentru o soluție de securitate cibernetică a fost detectarea programelor malware pe suporturi amovibile înainte de a le introduce în sistemele de infrastructură critică. Apropierea unui audit de conformitate a sporit și mai mult urgența implementării unei soluții care să umple această lacună.
Stații de scanare la punctul de intrare
Confruntată cu necesitatea urgentă de a inspecta și securiza suporturile amovibile înainte de transferul datelor către sistemele OT critice, compania a consideratKiosk MetaDefender Kiosk este soluția ideală, îndeplinind toate cerințele sale de securitate și operaționale. Dintre caracteristicile și tehnologiile sale integrate, două dintre ele au făcut ca MetaDefender Kiosk : tehnologia Metascan™ Multiscanning cu peste 30 de motoare care ating o rată de detectare a malware-ului de peste 99% și tehnologia de igienizare a fișierelor Deep CDR™, care extrage amenințările încorporate și regenerează în siguranță peste 180 de tipuri de fișiere.
Gestionarea accesului utilizatorilor pe bază de reguli din MetaDefender Kiosk a permis o configurare sigură și fără probleme. Imediat după implementare, a fost implementată o integrare perfectă cu My OPSWAT Central Management . Această integrare a contribuit la obținerea unei vizibilități totale în ceea ce privește starea de utilizare a fiecărui Kiosk , monitorizarea scanării USB și furnizarea de rapoarte pentru auditurile de conformitate.
MetaDefender Kiosk a reprezentat o schimbare pentru operațiunile noastre de securitate cibernetică. După procesul de implementare fără probleme și configurarea gestionării accesului securizat, am observat rate mult mai mari de detectare a programelor malware, ceea ce a sporit încrederea echipei noastre în perspectiva unui audit de conformitate.
Manager operațiuni IT
Securitate mai puternică, timp de funcționare sporit, pregătit pentru audit
În primele șase luni de la implementare, compania a înregistrat o scădere substanțială cu peste trei sferturi a incidentelor legate de amenințările malware bazate pe media și fișiere. Salubrizarea automată a fișierelor și raportarea centralizată, prin integrarea cu My OPSWAT Central Management, au condus la creșterea timpului de funcționare operațională, deoarece carantinele sistemului datorate mediilor neverificate au fost aproape eliminate.
Ca urmare a acestor îmbunătățiri, cheltuielile cu costurile de răspuns la incidente au fost reduse aproape la jumătate. De asemenea, acestea au contribuit la trecerea unui audit de conformitate NERC CIP care a fost efectuat la scurt timp după implementarea MetaDefender Kiosk .
Pe lângă conformitate și eficiență operațională, scorurile de satisfacție internă au fost mai mari decât de obicei, după cum s-a constatat în sondajul de evaluare internă a tehnologiilor nou adoptate. Operatorii de pe teren au evaluat interfața chioșcului și scanările rapide care ajung la peste 13 000 de fișiere pe minut cu un scor de satisfacție de 94%, demonstrând că securitatea completă poate fi și ușor de utilizat.
Integrarea chioșcurilor implementate cuCentral Management My OPSWAT Central Management a facilitat mult analiza și controlul tuturor activităților legate de datele USB de către echipa noastră. Acum suntem mai încrezători în utilizarea USB-urilor pentru transferul de date și mai informați cu privire la răspunsul nostru la incidente.
Specialist în securitate cibernetică
Privind spre viitor cu protecție sporită a Media amovibile
Având în vedere rezultatele bune ale implementării și satisfacția internă ridicată, compania a decis să se angajeze să adopte Kiosk ca soluție principală de apărare împotriva amenințărilor legate de suporturile amovibile, cu planuri de extindere a implementării sale în continuare. De asemenea, sunt avute în vedere îmbunătățiri ale securității cu soluții precum Endpoint și Media Firewall, pentru a asigura o poziție de securitate mai puternică pe termen lung, pentru a sprijini conformitatea cu reglementările și pentru a oferi protecție continuă împotriva noilor amenințări.
Soluțiile integrate ale OPSWATprotejează activele IT și OT sensibile de atacurile cibernetice și asigură continuitatea operațională și conformitatea cu reglementările. Pentru a afla mai multe despre soluțiile OPSWAT și despre modul în care acestea vă pot securiza rețelele de infrastructură critică, luați legătura cu un expert astăzi.
