Cum îmbunătățește OPSWAT detectarea și prevenirea intruziunilor în infrastructurile energetice critice

Conform proiectului de cercetare S&P Global Platts Oil Security Sentinel™, în ultimii cinci ani au avut loc 35 de incidente majore de securitate cibernetică care au vizat infrastructura energetică și de mărfuri.

Dimensiunea acestei probleme devine evidentă atunci când se ia în considerare amprenta digitală a unei companii petroliere și de gaze de mari dimensiuni: sute de mii de procesoare dedicate simulării zăcămintelor, petabytes de date sensibile de pe teren și mii de sisteme de control distribuite în mai multe zone geografice, furnizori și parteneri. Vulnerabilitatea acestei infrastructuri complexe a fost grav ilustrată de incidentul Colonial Pipeline din 2021, care a declanșat o declarație de stare de urgență din partea președintelui Biden, în timp ce benzinăriile din mai multe state au rămas fără benzină.

În timp ce experiența Colonial Pipeline a servit ca o poveste de precauție pentru industrie, ea a catalizat, de asemenea, acțiunea. Pentru clientul nostru, o companie energetică globală de top, acest moment a determinat o revizuire cuprinzătoare a infrastructurii de securitate. Cu toate acestea, după cum a recunoscut cu sinceritate directorul de securitate al companiei, apărarea lor era departe de a fi impenetrabilă:

În timp ce clientul nostru din domeniul energiei se confrunta cu provocări critice de securitate cibernetică care îi amenințau operațiunile globale, conducerea sa a recunoscut că soluțiile fragmentate erau insuficiente. După o evaluare atentă, compania a luat decizia strategică de a se asocia cu OPSWAT pentru a implementa MetaDefender OT Security și MetaDefender Industrial Firewall.

Pe măsură ce afacerea se extindea, urmărirea activelor, a comportamentului rețelei și a fluxului de date a devenit din ce în ce mai dificilă. MetaDefender OT Security a oferit o descoperire cuprinzătoare a activelor, permițând întreprinderii să obțină vizibilitate în timp real asupra dispozitivelor distribuite în rafinării și zone de producție.

Acum, administratorii de securitate puteau vizualiza informații detaliate despre toate activele OT, inclusiv numele furnizorilor, tipurile de active și starea acestora, versiunile firmware, cele mai recente vulnerabilități, configurații greșite și multe altele. Datorită inventarierii complete a activelor și a hărții rețelei, soluția noastră a permis administratorilor site-ului să monitorizeze traficul de rețea și comunicațiile dintre aceste active în timp real și să identifice comportamente anormale și potențiale vulnerabilități.

Cu activele lor acum vizibile, următoarea provocare a fost să le protejeze. Pentru o companie energetică care gestiona o varietate de operațiuni complexe, MetaDefender Industrial Firewall a acționat ca prima linie de apărare prin integrarea sa nativă cu MetaDefender OT Security. Prin segmentarea dinamică a rețelei OT, aceste firewall-uri robuste au izolat dispozitivele necunoscute și suspecte de sistemele critice. Fie că au fost implementate în locații la distanță sau în facilități de producție, firewall-urile noastre au fost concepute pentru a rezista celor mai dure medii industriale, asigurând o securitate robustă în toate aspectele operațiunilor clientului.

Unul dintre factorii cheie care au influențat decizia companiei de a adopta soluțiile de protecție a sistemelor critice OT și cyber-fizice OPSWATa fost ușurința de utilizare și implementarea rapidă a acestora. Spre deosebire de alte soluții de securitate care se luptă cu complexitatea OT, MetaDefender oferă o experiență ușor de utilizat și o implementare rapidă.

Implementarea integrată a MetaDefender OT Security și MetaDefender Industrial Firewall a ajutat compania să remedieze proactiv problemele detectate, prevenind răspândirea potențialelor amenințări în rețea. O caracteristică cheie a fost învățarea bazată pe inteligență artificială a tiparelor normale de trafic, permițând ambelor sisteme să distingă între activitățile normale și cele suspecte. Această inteligență adaptivă a redus la minimum falsurile pozitive, oferind în același timp o poziție de securitate mai robustă. Cu ajutorul acestei platforme integrate, compania a putut obține o vizibilitate completă, a oprit amenințările în evoluție și a redus suprafața de atac.

Respectarea reglementărilor din industrie nu este doar o cerință legală - este o chestiune de încredere publică și integritate operațională.

Responsabilul șef cu securitatea, care s-a confruntat mult timp cu această provocare, a găsit ușurare în abordarea cuprinzătoare a MetaDefender: "Navigarea în peisajul complex al reglementărilor este o sarcină zilnică. Un inventar cuprinzător al activelor este fundamental pentru eforturile noastre de conformitate. "

Soluția MetaDefender OT a fost concepută cu o înțelegere profundă a cerințelor de conformitate NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection), oferind soluții robuste pentru vizibilitatea activelor, monitorizarea rețelei și detectarea amenințărilor. Soluția a abordat chiar și cele mai recente actualizări CIP-015-01 pentru INSM (monitorizarea securității rețelelor interne), asigurându-se că societatea a rămas înaintea curbelor de reglementare.