Un singur dispozitiv infectat poate introduce programe malware periculoase, capabile să compromită date esențiale, să blocheze procesele de producție sau să perturbe conformitatea cu standardele industriale. Un astfel de risc este sporit atunci când sistemele moștenite sunt încă în funcțiune, cu proceduri învechite pentru securizarea operațiunilor lor. Incidente precum atacul asupra Agenției Europene pentru Medicamente (EMA), care a încercat să perturbe procesul de aprobare a vaccinurilor COVID-19, și atacul asupra Dr. Reddy's, care a dus la închiderea fabricilor din SUA, Regatul Unit, Brazilia, India și Rusia, evidențiază gravitatea consecințelor unei pregătiri insuficiente în materie de securitate cibernetică.
Lacune de securitate în cadrul unei infrastructuri complexe cu sisteme moștenite
Producția farmaceutică depinde în mare măsură de ICSIndustrial sisteme de controlIndustrial ) și OT (tehnologie operațională). Multe dintre aceste sisteme nu au fost concepute având în vedere amenințările moderne la adresa securității cibernetice. Compania biofarmaceutică operează mai mult de o sută de facilități, inclusiv birouri administrative, facilități de cercetare și dezvoltare și fabrici de producție.
În ciuda instrucțiunilor clare pentru inginerii de la fața locului de a scana toate mediile amovibile și laptopurile terților înainte de conectare, aplicarea a rămas inconsecventă. Prin urmare, organizația s-a confruntat cu lacune în scanarea mediilor, în special în cazul sistemelor vechi, și cu o lipsă de vizibilitate centralizată sau de mecanisme de aplicare a politicilor.
Deși nu este obligatorie din punct de vedere legal, conformitatea cu cadrul de securitate cibernetică NIST SP 800-82 este considerată esențială pentru organizațiile care se bazează în mare măsură pe ICS și rețele OT. Organizația a prioritizat punerea în aplicare a unor măsuri stricte de consolidare a posturii sale de securitate și de sprijinire a conformității continue cu NIST SP 800-82.
Igienizarea Media amovibile și a laptopurilor furnizorilor la punctul de intrare
Pentru a elimina lacunele de securitate, producătorul farmaceutic, cu ajutorul experților OPSWAT , a planificat și executat o strategie de securitate cibernetică pe mai multe niveluri, de apărare în profunzime. Trei soluții OPSWAT au stat la baza acestei strategii: MetaDefender Drive, MetaDefender Kiosk App și My OPSWAT Central Management.
Securizarea Media amovibile la punctul de intrare
MetaDefender Kiosk App a fost mai favorabilă decât factorii de formă fizici ai MetaDefender Kiosk datorită flexibilității sale de implementare. Având posibilitatea de a o instala pe o varietate de hardware aprobat, clientul nostru a putut să o implementeze pe punctele finale existente, reducând timpul și costurile de instalare. Implementarea a fost efectuată la punctele de intrare critice din aproape toate unitățile administrative, de cercetare și de producție.
Scanarea dispozitivelor tranzitorii înainte de utilizarea în zonele critice
Cu MetaDefender Kiosk App securizând punctele de intrare pentru mediile amovibile, implementarea MetaDefender Drive a oferit capabilități de inspecție aprofundată pentru laptopurile aduse de furnizori și tehnicieni terți. Pornit independent de sistemul de operare gazdă, acesta a permis scanarea bare-metal fără a fi necesară instalarea de software pe dispozitivul țintă. MetaDefender Drive a fost implementat în principal în unitățile de producție, unde sunt utilizate mai ales laptopuri ale terților.
Central Management pentru toate aparatele
Cu implementări în peste patruzeci de unități, utilizarea unui instrument de gestionare centralizată a fost esențială. My OPSWAT Central Management este conceput pentru a se integra perfect cu majoritatea soluțiilor OPSWAT, pentru a efectua diverse sarcini, inclusiv configurații pentru toate site-urile, monitorizarea scanării în timp real, efectuarea actualizărilor software și configurarea accesului utilizatorilor.
Am fost mulțumiți de implementarea fără probleme a chioșcurilor și unităților MetaDefender , în special de gestionarea centrală integrată. Am implementat mai mult de o sută de dispozitive în peste patruzeci de unități. Ar fi fost imposibil să le operăm și să le întreținem în siguranță fărăCentral Management My OPSWAT .
Director operațiuni de securitate cibernetică
Securitate centralizată cu protecție a datelor sensibile
Amenințări pe bază de fișiere neutralizate
Implementarea strategică a MetaDefender Kiosk App și MetaDefender Drive a asigurat scanarea completă a tuturor mediilor amovibile și a dispozitivelor tranzitorii, în special a laptopurilor terțe, la punctul de intrare. Având în vedere că ambele soluții includ tehnologia MetaScan Multiscanning , care s-a dovedit a atinge rate de detecție de 99,2% atunci când este utilizată cu peste 30 de motoare, ratele de detecție a programelor malware s-au îmbunătățit simțitor.
Riscurile de malware ascuns și exploatări de tip zero-day au fost reduse. Deep CDR inclusă în aplicația MetaDefender Kiosk App, igienizează fișierele prin extragerea obiectelor încorporate, a macro-urilor și a conținutului în afara politicii, regenerând fișiere sigure de utilizat pentru a elimina amenințările necunoscute. Izolarea MetaDefender Driveîntre sistemul de operare de scanare și fișierele mașinii scanate permite detectarea amenințărilor încorporate, cum ar fi infecțiile rootkit și bootkit, precum și alterarea firmware-ului.
Eficiență operațională cu aplicarea centralizată a politicilor
Datorită poziționării strategice a implementărilor MetaDefender Kiosk App și a capacității de a scana peste 13.000 de fișiere pe minut, au fost eliminate blocajele de scanare manuală. Inginerii site-ului au putut să se concentreze asupra responsabilităților de bază, mai degrabă decât să se ocupe de solicitările ad-hoc privind securitatea media. Prin intermediul My OPSWAT Central Management, administratorii IT au dobândit capacitatea de a efectua actualizări, de a monitoriza scanările, de a gestiona accesul și de a aplica proceduri standard de scanare pe toate site-urile, toate dintr-un singur panou de sticlă.
Protecție sporită a datelor sensibile
Proactive DLP este inclusă atât cu MetaDefender Kiosk App, cât și cu MetaDefender Drive. Capacitatea sa de a detecta și bloca datele sensibile, inclusiv numerele de securitate socială, numerele cardurilor de credit, cheile secrete și proprietatea intelectuală, a redus riscurile de scurgere a datelor și de încălcare a conformității cu reglementările.
Măsuri robuste de conformitate
Soluțiile integrate au consolidat principiile cheie ale NIST, inclusiv integritatea activelor, controlul suporturilor amovibile și pregătirea pentru audit. Pe lângă implementările strategice, tehnologii precum Proactive DLP și Country of Origin, care detectează locul în care au fost create inițial fișierele, au consolidat măsurile de conformitate cu reglementările ale organizației. Aceste îmbunătățiri au contribuit la consolidarea posturii de securitate cibernetică a producătorului, împreună cu respectarea standardelor cadrului NIST SP 800-82.
Înainte de a utiliza MetaDefender Kiosk, scanarea manuală a mediilor era inconsistentă și lua mult timp. Nu existau roluri clare ale utilizatorilor sau termene estimate. Existența Kiosk-urilor cu Central Management ne-a ajutat să îmbunătățim securitatea cu proceduri clare și avansate.
Inginer principal de OT Security
O poziție proactivă pentru securitatea cibernetică în biofarmacie
Având în vedere că instalațiile administrative, de producție și de cercetare sunt acum fortificate cu procese standardizate și soluții eficiente, organizația dorește să își consolideze în continuare securitatea. MetaDefender Media Firewall™ a fost propus ca o îmbunătățire a securității suporturilor amovibile. Acesta se integrează cu MetaDefender Kiosk pentru a bloca accesul la fișierele necanalizate, pentru a asigura protecția sectorului de pornire și pentru a sprijini conformitatea cu reglementările.
Soluțiile integrate ale OPSWATprotejează activele IT și OT sensibile de atacurile cibernetice și asigură continuitatea operațională și conformitatea cu reglementările. Pentru a afla mai multe despre soluțiile OPSWAT și despre modul în care acestea vă pot securiza rețelele de infrastructură critică, luați legătura cu un expert astăzi.
