Petrolul și gazele reprezintă un sector de infrastructură critică, vizat frecvent de atacuri cibernetice. Recent, atacurile de la Colonial Pipeline și de la centrul de rafinare ARA au dus la compromiterea gravă a infrastructurii, la întreruperea serviciilor și la pierderi financiare devastatoare. Aceste incidente evidențiază riscul ca o singură infecție malware trecută cu vederea să compromită timpul de funcționare și integritatea sistemelor critice și subliniază necesitatea de a opri amenințările transmise prin mass-media la punctul de intrare, prin sprijinirea suplimentară a metodelor sigure de transfer al datelor.
Clientul nostru, un producător internațional de țiței și gaze naturale offshore, operează în medii IT și OT foarte segmentate, ceea ce face ca transferurile de date între zonele securizate să reprezinte o provocare operațională majoră. Ca urmare, mediile amovibile au fost utilizate la instalarea actualizărilor software, a patch-urilor pentru servere sau a fișierelor de configurare pe sistemele de control. Având în vedere că suporturile amovibile reprezintă principala metodă de transfer a datelor între zonele securizate IT și OT, iar dimensiunile datelor ajungând uneori la zeci de gigabytes pe lot, transferul unor seturi de date atât de mari prin intermediul unităților USB sau al discurilor externe prezenta un risc ridicat de introducere a programelor malware în sistemele securizate prin aer.
Asigurarea securității Media amovibile în toate mediile operaționale
Deoarece utilizarea mediilor amovibile era o necesitate, compania a ales MetaDefender Kiosk datorită capacităților sale de detectare a programelor malware, blocând amenințările înainte ca acestea să ajungă la sistemele critice. Pentru a asigura protecția necesară pentru sistemele de control industrial și OT împotriva amenințărilor transmise de mediile amovibile, fiecare locație de implementare a venit cu cerințe diferite. Compania a decis să implementeze MetaDefender Kiosk Desktop și MetaDefender Kiosk Mobile în mai multe locații.
Cerințele diferite ale fiecărui loc de implementare necesită o colaborare continuă și implementări personalizate specifice pentru a răspunde nevoilor sale unice. Cu sprijinul OPSWAT, clientul nostru a implementat cu succes MetaDefender Kiosk folosind factori de formă care au îndeplinit cerințele operaționale ale fiecărei locații.
Pentru a asigura transferuri de fișiere eficiente și sigure pentru datele scanate și dezinfectate în zonele acoperite de aer, implementarea și integrarea MetaDefender Managed File Transfer cu toate MetaDefender Kiosk implementări au fost necesare în cele din urmă. Capacitatea MetaDefender Kioskde a se integra perfect cu MetaDefender Managed File Transfer a ajutat echipa să realizeze această integrare în paralel cu implementarea MetaDefender Kiosk , reducând timpul total de implementare față de estimările inițiale.
Am selectat OPSWAT și MetaDefender Kiosk pentru capacitățile și relevanța pentru nevoile noastre. Acest lucru ne-a permis să avem o arhitectură dedicată pentru a gestiona cu ușurință scanările de date mari cu transferuri de fișiere securizate după integrarea cu MetaDefender Managed File Transfer.
Tim. BResponsabil cu securitatea cibernetică
Prevenirea amenințărilor cunoscute și necunoscute la punctele de intrare OT izolate
MetaDefender Kiosk, cu capacitatea sa de a scana mediile amovibile înainte de a le autoriza accesul la sistemele critice, și MetaDefender Managed File Transfer, cu capacitatea sa de a securiza transferurile de fișiere între zone izolate, sunt bazate pe tehnologiile OPSWAT , lider în industrie.
Metascan Multiscanning, cu peste 30 de motoare anti-malware, detectează proactiv peste 99% din programele malware prin utilizarea semnăturilor, euristicii și învățării automate, prinzând amenințările pe care instrumentele AV cu un singur motor le-ar rata probabil.
Pot spune că calitatea rapoartelor pe care le primim și asigurarea motoarelor multiple de la o soluție fizică dedicată au făcut totul mai clar și mai practic pentru persoanele implicate.
Tim. BResponsabil cu securitatea cibernetică
Deep CDR dezinfectează și regenerează peste 200 de tipuri de fișiere, prevenind amenințările necunoscute transmise prin fișiere, menținând în același timp funcționalitatea completă a fișierelor. Această abordare preventivă a îmbunătățit apărarea cibernetică a companiei prin neutralizarea potențialelor amenințări de tip fișier înainte ca acestea să ajungă la rețelele OT izolate, reducând semnificativ riscul exploatărilor de tip zero-day.
Cu capacitățile de detectare proactivă ale MetaDefender Kiosk în centrul acestei implementări integrate, pe mai multe niveluri, echipa de securitate cibernetică a exclus utilizarea fluxurilor de lucru de scanare a punctelor finale. Flexibilitatea, personalizarea și colaborarea continuă cu experții OPSWAT în timpul și după implementare au asigurat că fiecare locație avea ceea ce îi trebuia pentru a-și securiza operațiunile de transfer de fișiere. MetaDefender Kiosk, implementat cu MetaDefender Managed File Transfer, a contribuit la consolidarea strategiei de apărare în profunzime, ajutând în același timp la menținerea conformității cu standardele de securitate cibernetică din industrie, precum ISA/IEC 62443.
Implementarea a permis specialiștilor în securitate cibernetică ai companiei să creeze un flux de lucru simplificat pentru scanarea și dezinfectarea fișierelor și transferul în siguranță al datelor curate între medii izolate. Interfețele de utilizator intuitive ale soluțiilor au simplificat dezvoltarea unui program de instruire pentru operatorii de pe teren. În special, integrarea cu MetaDefender Managed File Transfer a primit feedback pozitiv din partea operatorilor, deoarece a redus semnificativ intervenția manuală și eroarea umană.
Aș dori să subliniez calitatea și dedicarea echipei care ne-a ajutat să depășim dificultățile implementării noastre. De asemenea, ne-au ajutat să ne asigurăm că Managed File Transfers funcționează eficient cu fiecare implementare de Kiosk .
Tim. BResponsabil cu securitatea cibernetică
De la implementare la impact
Odată cu implementarea cu succes a MetaDefender Kiosk și MetaDefender Managed File Transfer, clientul nostru continuă să lucreze cu experții OPSWAT pentru a-și menține și consolida securitatea.
Experții în securitate cibernetică ai companiei au subliniat importanța factorului uman într-un plan de securitate cibernetică. Prin urmare, îmbunătățirea gradului de conștientizare și pregătire a personalului IT și a operatorilor de pe teren cu ajutorul unei resurse de formare de top precum OPSWAT Academy este în prezent luată în considerare pentru a stimula și a menține gradul de pregătire a companiei în materie de securitate cibernetică.
Soluțiile integrate ale OPSWATprotejează activele IT și OT sensibile împotriva atacurilor cibernetice și asigură continuitatea operațională și conformitatea cu reglementările. Pentru a afla mai multe despre soluțiile OPSWAT și despre modul în care acestea vă pot securiza rețelele de infrastructură critică, luați legătura cu un expert astăzi.
