Cu un cost anual estimat al criminalității cibernetice de 10,5 trilioane de dolari la nivel global în 2025, construirea unei structuri robuste de securitate cibernetică este o prioritate nenegociabilă pentru organizațiile de infrastructură critică. Evoluția sofisticării atacurilor cibernetice face ca modernizarea infrastructurii de securitate cibernetică să fie esențială pentru a rămâne în fața amenințărilor emergente.
Inițiativa de modernizare a infrastructurii de securitate cibernetică
Clientul nostru, una dintre cele mai mari companii energetice din Europa, se confruntă cu provocări din ce în ce mai mari în materie de securitate cibernetică, de la actori ai statelor naționale care vizează infrastructura critică la grupuri de ransomware care urmăresc să obțină câștiguri financiare. Înainte de implementarea soluțiilor OPSWAT , programul de securitate cibernetică al companiei era depășit și lipsit de coerență.
Având în vedere orientarea companiei către surse de energie curată, furnizorul de energie trebuia să își modernizeze procedurile și infrastructura de securitate cibernetică pentru a-și proteja numărul tot mai mare de ferme eoliene și centrale solare. Astfel de instalații funcționează adesea pe baza unei combinații complexe de sisteme OT (tehnologie operațională) și IT (tehnologia informației). Înțelegând natura evolutivă a amenințărilor cibernetice moderne, furnizorul de energie, în cooperare cu alte trei mari companii industriale din regiune, a lansat o inițiativă de modernizare a infrastructurii lor de securitate cibernetică.
Abordarea preocupărilor privind securitatea cibernetică pe mai multe niveluri
Odată cu actualizarea protocoalelor de securitate cibernetică, au fost implementate noi măsuri, inclusiv segmentarea rețelelor, impunerea unei autentificări stricte și monitorizarea continuă a activităților suspecte. De asemenea, având în vedere că amenințările la adresa mediilor portabile și amovibile reprezintă o preocupare principală, a fost esențială o alternativă la procesul de scanare manuală implementat.
Compania s-a arătat interesată de implementarea MetaDefender Kiosk™ la intrarea în majoritatea zonelor izolate de aer ale centralelor electrice pentru a scana toate mediile amovibile. La scurt timp după o conversație cu unul dintre experții OPSWAT, aceștia au decis să exploreze mai multe dintre soluțiile integrate ale OPSWATpentru a acoperi mai multe dintre lacunele de securitate cibernetică ale companiei.
În plus față de MetaDefender Kiosk, compania a evaluat, de asemenea, soluții de diode de date pentru a separa fizic rețelele IT și OT. Diodele de date impun un flux de date unidirecțional pentru a preveni trecerea amenințărilor cibernetice între rețelele IT și OT.
Găsirea unei modalități sigure și eficiente de scanare a suporturilor amovibile în instalațiile noastre protejate de aer a fost o prioritate absolută. După ce am discutat cu OPSWAT, ne-am dat seama rapid că soluțiile lor - cum ar fi MetaDefender Kiosk și diodele de date - ar putea rezolva fără probleme nu doar această provocare, ci și să ne consolideze postura generală de securitate IT/OT.
Director de securitate tehnologică operațională
Integrare perfectă cu mai multe straturi de apărare
Pentru a răspunde preocupărilor companiei și a sprijini noile măsuri implementate, au fost adoptate mai multe soluții OPSWAT :
MetaDefender Kiosk
Implementate inițial în 8 unități ca stații de scanare la intrarea în centralele electrice, adăugând un nivel de securitate la punctul de intrare. Având capacitatea de a aplica politici de scanare diferite pentru grupuri diferite de utilizatori și tehnologiile integrate MetaScan™ Multiscanning și Deep CDR™, acestea au intrat în funcțiune în termen de 15 zile de la livrare. La scurt timp după implementare, au fost făcute planuri pentru a implementa mai multe chioșcuri.
MetaDefender Optical Diode
Un transfer de date unidirecțional de încredere, impus de hardware, de la rețele izolate la dispozitive conectate la internet, care permite transferul sigur și simultan al mai multor tipuri de date.
MetaDefender Managed File Transfer
Această soluție de securitate a fișierelor MFT se integrează cu MetaDefender Kiosk și MetaDefender Optical Diode pentru a oferi transferuri de date sigure și curate. Aceste integrări au permis transferuri sigure unidirecționale de date curate de pe suporturi amovibile către rețelele OT ale clientului nostru prin intermediul unei conexiuni fără rețea, împiedicând atacurile cibernetice direcționate să exploateze vulnerabilitățile.
My OPSWAT Central Management
Având în vedere numărul de soluții implementate pe mai multe site-uri, furnizorul de energie avea nevoie de o modalitate eficientă de gestionare și monitorizare a tuturor acestora. My OPSWAT Central Management, cu tabloul său de bord dintr-un singur panou de sticlă, a permis un răspuns rapid și un control total asupra tuturor dispozitivelor periferice și de protecție a mediilor amovibile deținute de clientul nostru.
Gestionarea chioșcurilor în mai multe locații era o provocare majoră. Datorită vizibilității centralizate, actualizărilor fără întreruperi și monitorizării amenințărilor în timp real din My OPSWAT Central Management, avem acum un control complet centralizat.
Responsabil principal cu securitatea cibernetică
Management centralizat și detectare sporită a amenințărilor
În primele trei luni de la implementarea soluțiilor OPSWAT , rapoartele interne inițiale privind securitatea cibernetică au arătat creșteri notabile ale ratelor de detectare a programelor malware. MetaDefender Kiosk, alimentat de MetaDefender Core™ cu tehnologia MetaScan™ Multiscanning , a ajutat clientul nostru să obțină o rată de detecție de 99,2% cu +30 de motoare de scanare, comparativ cu o rată medie de detecție de 45% pentru soluțiile cu un singur motor.
Implementarea fără întreruperi a MetaDefender Managed File Transfer și integrarea atât cu MetaDefender Kiosk , cât și cu MetaDefender Optical Diode au permis transferuri sigure de fișiere curate către zone protejate de aer. Această integrare a asigurat transferuri unidirecționale sigure de fișiere cu criptare de la un capăt la altul pentru a ajuta la detectarea falsificării datelor și pentru a proteja împotriva exploatărilor de tip zero-day.
Integrarea încorporată cu My OPSWAT Central Management s-a dovedit a fi mai mult decât un simplu utilitar. Fără a fi nevoie de instrumente externe sau de integrări terțe, rapoartele de la produsele OPSWAT conectate și utilizarea detaliată a dispozitivelor au fost accesibile dintr-un singur geam, minimizând eforturile de integrare și centralizând gestionarea rapoartelor.
Rămâneți în fața amenințărilor cibernetice moderne
După succesul inițiativei de actualizare a infrastructurii de securitate, a fost creat un plan de îmbunătățire a protecției punctelor finale ale angajaților. Acesta implică instalarea MetaDefender Endpoint™ pe toate computerele angajaților din mediul IT pentru a bloca amenințările legate de suporturile amovibile și a asigura conformitatea cu reglementările.
În plus, se iau în considerare în continuare îmbunătățirea procesului de scanare a laptopurilor furnizorilor terți. MetaDefender Drive™ va fi implementat pentru a efectua scanări bare-metal pe toate laptopurile furnizorilor înainte de a le permite acestora să intre în zone air-gapped sau să se conecteze la rețeaua organizației.
Soluțiile integrate ale OPSWATnu numai că protejează activele IT și OT sensibile de atacurile cibernetice, dar asigură și continuitatea operațională și conformitatea cu reglementările. Pentru a afla mai multe despre soluțiile OPSWAT și despre modul în care acestea vă pot securiza rețelele de infrastructură critică, luați legătura cu un expert astăzi.
