Petrolul și gazele reprezintă un sector de infrastructură critică, vizat frecvent de atacuri cibernetice. Recent, atacurile de la Colonial Pipeline și de la centrul de rafinare ARA au dus la compromiterea gravă a infrastructurii, la întreruperea serviciilor și la pierderi financiare devastatoare. Aceste incidente evidențiază riscul ca o singură infecție malware trecută cu vederea să compromită timpul de funcționare și integritatea sistemelor critice și subliniază necesitatea de a opri amenințările transmise prin mass-media la punctul de intrare, prin sprijinirea suplimentară a metodelor sigure de transfer al datelor.
Clientul nostru, un producător internațional de țiței și gaze naturale offshore, operează în medii IT și OT foarte segmentate, ceea ce face ca transferurile de date între zonele securizate să reprezinte o provocare operațională majoră. Ca urmare, mediile amovibile au fost utilizate la instalarea actualizărilor software, a patch-urilor pentru servere sau a fișierelor de configurare pe sistemele de control. Având în vedere că suporturile amovibile reprezintă principala metodă de transfer a datelor între zonele securizate IT și OT, iar dimensiunile datelor ajungând uneori la zeci de gigabytes pe lot, transferul unor seturi de date atât de mari prin intermediul unităților USB sau al discurilor externe prezenta un risc ridicat de introducere a programelor malware în sistemele securizate prin aer.
Asigurarea securității Media amovibile în toate mediile operaționale
Deoarece utilizarea mediilor amovibile era o necesitate, compania a ales MetaDefender Kiosk datorită capacităților sale de detectare a programelor malware, blocând amenințările înainte ca acestea să ajungă la sistemele critice. Pentru a asigura protecția necesară pentru sistemele de control industrial și OT împotriva amenințărilor transmise de mediile amovibile, fiecare locație de implementare a venit cu cerințe diferite. Compania a decis să implementeze MetaDefender Kiosk Desktop și MetaDefender Kiosk Mobile în mai multe locații.
Cerințele diferite ale fiecărui loc de implementare necesită o colaborare continuă și implementări personalizate specifice pentru a răspunde nevoilor sale unice. Cu sprijinul OPSWAT, clientul nostru a implementat cu succes MetaDefender Kiosk folosind factori de formă care au îndeplinit cerințele operaționale ale fiecărei locații.
Pentru a asigura transferuri eficiente și sigure ale fișierelor pentru datele scanate și curățate între zone izolate fizic, implementați și integrați MetaDefender Managed File Transfer MFT) cu toate MetaDefender Kiosk . Capacitatea MetaDefender Kioskde a se integra perfect cu MetaDefender Managed File Transfer a ajutat echipa să realizeze această integrare în paralel cuKiosk MetaDefender Kiosk , reducând timpul total de implementare în comparație cu estimările inițiale.
Am ales OPSWAT MetaDefender Kiosk capacitățile și relevanța lor pentru nevoile noastre. Acest lucru ne-a permis să dispunem de o arhitectură dedicată pentru a gestiona cu ușurință scanări de date de mari dimensiuni cu transferuri de fișiere securizate după integrarea cu MetaDefender Managed File Transfer MFT).
Tim. BResponsabil cu securitatea cibernetică
Prevenirea amenințărilor cunoscute și necunoscute la punctele de intrare OT izolate
MetaDefender Kiosk, cu capacitatea sa de a scana mediile amovibile înainte de a le autoriza accesul la sisteme critice, și MetaDefender Managed File Transfer MFT), cu capacitatea sa de a securiza transferurile de fișiere între zone izolate, sunt alimentate de OPSWAT , lider în industrie.
Metascan Multiscanning, cu peste 30 de motoare anti-malware, detectează proactiv peste 99% din programele malware prin utilizarea semnăturilor, euristicii și învățării automate, prinzând amenințările pe care instrumentele AV cu un singur motor le-ar rata probabil.
Pot spune că calitatea rapoartelor pe care le primim și asigurarea motoarelor multiple de la o soluție fizică dedicată au făcut totul mai clar și mai practic pentru persoanele implicate.
Tim. BResponsabil cu securitatea cibernetică
Deep CDR dezinfectează și regenerează peste 200 de tipuri de fișiere, prevenind amenințările necunoscute transmise prin fișiere, menținând în același timp funcționalitatea completă a fișierelor. Această abordare preventivă a îmbunătățit apărarea cibernetică a companiei prin neutralizarea potențialelor amenințări de tip fișier înainte ca acestea să ajungă la rețelele OT izolate, reducând semnificativ riscul exploatărilor de tip zero-day.
Datorită capacităților proactive de detectare ale MetaDefender Kiosk baza acestei implementări integrate și multistratificate, echipa de securitate cibernetică a exclus utilizarea fluxurilor de lucru de scanare a terminalelor. Flexibilitatea, personalizarea și colaborarea continuă cu OPSWAT în timpul și după implementare au asigurat că fiecare locație dispunea de ceea ce era necesar pentru a-și securiza operațiunile de transfer de fișiere. MetaDefender Kiosk, implementat împreună cu MetaDefender Managed File Transfer MFT), a contribuit la consolidarea strategiei de apărare în profunzime, ajutând în același timp la menținerea conformității cu standardele de securitate cibernetică din industrie, precum ISA/IEC 62443.
Implementarea a permis specialiștilor în securitate cibernetică ai companiei să creeze un flux de lucru simplificat pentru scanarea și curățarea fișierelor și transferul în siguranță al datelor curate între medii izolate. Interfețele intuitive ale soluțiilor au simplificat dezvoltarea unui program de instruire pentru operatorii din teren. Mai precis, integrarea cu MetaDefender Managed File Transfer MFT) a primit feedback pozitiv din partea operatorilor, deoarece a redus semnificativ intervenția manuală și erorile umane.
Aș dori să subliniez calitatea și dedicarea echipei care ne-a ajutat să depășim dificultățile implementării noastre. De asemenea, ne-au ajutat să ne asigurăm că Managed File Transfers funcționează eficient cu fiecare implementare de Kiosk .
Tim. BResponsabil cu securitatea cibernetică
De la implementare la impact
Odată cu implementarea cu succes a MetaDefender Kiosk MetaDefender Managed File Transfer MFT), clientul nostru continuă să colaboreze cu OPSWAT pentru a-și menține și consolida nivelul de securitate.
Experții în securitate cibernetică ai companiei au subliniat importanța factorului uman într-un plan de securitate cibernetică. Prin urmare, îmbunătățirea gradului de conștientizare și pregătire a personalului IT și a operatorilor de pe teren cu ajutorul unei resurse de formare de top precum OPSWAT Academy este în prezent luată în considerare pentru a stimula și a menține gradul de pregătire a companiei în materie de securitate cibernetică.
Soluțiile integrate ale OPSWATprotejează activele IT și OT sensibile împotriva atacurilor cibernetice și asigură continuitatea operațională și conformitatea cu reglementările. Pentru a afla mai multe despre soluțiile OPSWAT și despre modul în care acestea vă pot securiza rețelele de infrastructură critică, luați legătura cu un expert astăzi.
