Az adatok és fájlok növekvő beáramlása világszerte egyre nagyobb nyomást gyakorol a vállalkozásokra, mivel a vállalatok a nagy mennyiségű adat kezelésével küzdenek, miközben biztosítják, hogy a rendszereikbe érkező és onnan érkező fájlok ne tartalmazzanak potenciális rosszindulatú szoftvereket. A repülőterek egyedülállóan nagy kockázatot jelentenek, mivel a szervereikre feltöltött fájlok hatással vannak az utasok biztonságára, a földi műveletekre és a légi eszközökre.
A mai modern repülőterek számos olyan kritikus infrastrukturális elemmel - áram, víz, szennyvíz, közlekedés, technológiai központok és kommunikáció - rendelkeznek, mint a kisvárosok. Ez lehetővé teszi ugyan, hogy a repülőterek világszerte emberek millióit szolgálják ki nap mint nap, de a hálózatokban olyan stresszpontokat is létrehoz, amelyek különösen érzékenyek a kibertámadásokra. E rendszerek fenntartása és az ingyenes fájlátvitel biztosítása a biztonság és a szolgáltatás megőrzése mellett folyamatos kihívást jelent.
Nemrégiben lehetőségünk nyílt beszélgetni Richarddal, egy európai repülőtér informatikai tanácsadójával. A platform- és IT-adminisztráció részeként Richard feladata annak biztosítása, hogy a repülőtér szervereszközei, és ezáltal a kritikus infrastruktúra biztonságban maradjon, és a repülőtéri műveletek folyamatosan működjenek.
Richard gyorsan rámutatott, hogy mint mindenhol, a városokban, a repülőteret fenyegető biztonsági fenyegetések is folyamatosan változnak, ami megköveteli a protokollok folyamatos frissítését az új kihívások kezelése érdekében. Szerencsére az olyan megoldások, mint OPSWAT , segítenek a repülőtérnek megvédeni kritikus infrastruktúráját.
A korábbi megoldásunk már nem felelt meg a megnövekedett követelményeinknek....az OPSWAT segítségével a fájlok proaktív módon kerülnek átvizsgálásra, mielőtt hozzáférnének a belső hálózatainkhoz.
RichardIT-tanácsadó a repülőtér számára
Kulcsfontosságú kihívások a változó környezetben
A fejlődő digitális fenyegetések miatt a biztonsági védelemnek folyamatosan alkalmazkodnia kell. Richard szerint tíz évvel ezelőtt a legtöbb kis és közepes méretű szervezetnek csak egy hatékony tűzfalra volt szüksége kritikus eszközeik védelméhez. Ma azonban a nemzetközi bűnszervezetek, a hackerek és a gazemberállamok sokkal kifinomultabb módszereket alkalmaznak a kulcsfontosságú rendszerekbe való behatolásra.
Válaszul a repülőterek többrétegű, mélységi védelmet alkalmaznak a biztonság terén, több tűzfal, végpontérzékelés és -reakció, valamint fejlett fenyegetésvédelem alkalmazásával védik rendszereiket a potenciális fenyegetésektől.
A rendszerek utólagos átalakítása ilyen magas szintű biztonság elérése érdekében azonban monumentális kihívást jelent egy olyan összetett szervezet számára, mint egy repülőtér:
- Hálózatuk hatalmas - arepülőtér több, töredezett, kapszulázott hálózati szegmensből áll, amelyeket minden oldalról védeni kell - nemcsak az internetről a tűzfalakon keresztül, hanem a GSM-kapcsolatokhoz VPN-en keresztül is.
- A repülőtér rendszerén keresztül továbbított fájlok mennyisége kétszerese a néhány évvel ezelőtti értéknek, ami növeli a rosszindulatú hasznos terhelést tartalmazó fájlok átjutásának esélyét; ezért van szükség az összes bejövő fájl átvizsgálására, mielőtt azok a hálózatra kerülnek.
- Miközben a rendszerük védelme elsődleges fontosságú, a repülőtéri alkalmazottaknak is el kell tudniuk végezni a munkájukat, ami nemcsak az internethasználatot, hanem a fájlok átvitelét, videók feltöltését és az információk harmadik féllel való megosztását is magában foglalja. Egyes források megbízhatóak, mások pedig nem. Következésképpen a rendszerüknek védelmet kell nyújtania a több vektorból érkező fenyegetések ellen.
- Ahogy egy város, amely kibertámadás miatt elveszítheti kritikus szolgáltatásait, úgy egy bizonytalan repülőtér is komoly közbiztonsági kockázatot jelent. Az adatvesztésen és az utazási késéseken túl a repülőterek védelmének elmulasztása a levegőben és a földön tartózkodó emberek biztonságát is veszélyezteti.
- A helyi törvényeknek és az IT-biztosítási előírásoknak való megfelelés szigorúan érvényesül.
- A mai fenyegetéseken túl a repülőtérnek fel kell készülnie a jövőbeli kihívásokra, beleértve a mesterséges intelligencia alapú problémákat, a lándzsás adathalász támadásokat fokozó social engineeringet és egyebeket.
air-gapped rendszer tervezése
Ahogy Richard elmondta: "A korábbi megoldásunk már nem igazán felelt meg a teljesítménykövetelményeinknek, és frissítésre szorult." Azért esett vissza a teljesítmény és a sebesség terén, mert csak egy AV-motor vizsgálta a fájlokat. Egy másik kritikus pont az volt, hogy a korábbi megoldás csak azután tudta átvizsgálni a fájlokat, hogy azok beléptek a hálózatba.
A repülőtér most a MetaDefender ICAP Server segítségével biztosítja, hogy a rendszerükön naponta áthaladó fájlok ne tartalmazzanak rosszindulatú programokat. A MetaDefender ICAP Server egy ICAP biztosít az OPSWATfejlett fenyegetésmegelőző megoldásának tetején,MetaDefender Core.
A repülőtér mostantól minden, a MetaDefender ICAP interfészen keresztül továbbított tartalmat átvizsgálhat és feldolgozhat, mielőtt az a hálózatukba kerülne és elérné a végfelhasználókat. A repülőtér esetében a bejövő fájlok átvizsgálása elengedhetetlenül fontos annak biztosítása érdekében, hogy azok semmiféle rosszindulatú hasznos terhet ne tartalmazzanak, és hogy megvédjék az infrastruktúrájuk kulcsfontosságú elemeit a leállástól. A MetaDefender ICAP csak egyetlen összetevője a repülőtér nagyobb biztonsági rendszerének.
OPSWAT Multiscanning technológia képes kihasználni több mint 30 vezető kártevő-ellenes motort, és proaktívan felismeri a rosszindulatú szoftverek több mint 99%-át az aláírások, heurisztikák és a gépi tanulás segítségével. Ez jelentősen javítja az ismert és ismeretlen fenyegetések felismerését, és a legkorábbi védelmet biztosítja a rosszindulatú programok kitörése ellen.
Az OPSWATmegoldásának telepítésével a fájlokat Multiscanning technológiával és több AV-motorral vizsgálják, mielőtt belépnének a hálózatba, így azonosítva a potenciális fenyegetéseket, mielőtt azok problémát okozhatnának.
A MetaDefender ICAP való áttérés a repülőtér számára sebességet, feltöltési képességet és skálázhatóságot is biztosított a jövőbeli növekedéshez.
"A korábbi, leválasztott AV-megoldás elavult" - magyarázta Richard - "ezért úgy döntöttünk, hogy váltani fogunk. Előzetesen azt próbáltuk felmérni, hogy könnyen telepíthetjük-e, könnyen karbantarthatjuk-e magunk, és hogy legalább olyan jól teljesít-e, mint a korábbi megoldásunk.OPSWAT] ezt teszi, és jobban [teszi]!"
MetaDefender ICAP Richard csapatának néhány további követelményét is teljesítette, beleértve az automatikus frissítést, a felügyeletet és a proxy infrastruktúrával való együttműködést.
Hogyan működik a rendszer
MetaDefender ICAP a repülőtér munkafolyamatának közepén helyezkedik el, és a beérkező fájlokat még a rendszerbe való belépés előtt félrehúzza átvizsgálásra.
"Amikor valaki megpróbál feltölteni egy fájlt az adatcsere-platformunkon keresztül" - magyarázta Richard - "elindít egy feltöltési folyamatot. Egy fájl például az internetről érkezik, és eléri a Gateway csomópontjainkat, amelyek a DMZ külső oldalán helyezkednek el az internet felé. Ezek a Gateway csomópontok továbbítják a kapcsolatot a DMZ-nkben lévő Transfer csomópontokhoz.
"A DMZ túloldalán, a védelmi hálózatunk határán található az Átadó csomópont. Mielőtt a fájl a Transfer csomópontba kerülne, a Transfer csomópont átirányítja azt azServer, amely átvizsgálja a fájlt. És ha az [azServer] úgy ítéli meg, hogy az egy nem ártalmas fájl, akkor ismét átirányítja a fájlt az adatcsere-rendszer Transfer csomópontjába, amely átveszi a fájlt, és a mi adattereinken tárolja."
A [MetaDefender ICAP ] növelte a védelmünket. Több vírusirtó motorral megnövekedett a rosszindulatú fájlok vagy rosszindulatú programok észlelési tartománya.
RichardIT-tanácsadó a repülőtér számára
A használat előnyeinek maximalizálása MetaDefender ICAP
A MetaDefender ICAP telepítése a repülőtér számára számos fontos előnnyel járt a telepítés napjától kezdve:
Minden fájlt átvizsgálunk, mielőtt az a szerverekre kerül.
OPSWAT Multiscanning a potenciális fenyegetések jóval nagyobb számának feltárásával javítja a védelmet.
A korábbi egyszkenneres megoldásukhoz képest csökkent a szkennelési idő, és javult a pontosság.
MetaDefender ICAP gyorsabbá, skálázhatóbbá és hatékonyabbá tette a repülőtér rendszerét, ami minden érintett számára csökkentette a munkaterhelést.
A kevesebb újraszkennelt fájl időt és pénzt takarított meg.
A repülőtér jelentősen megnövelte a fájlvizsgálatok mennyiségét leállások és leállások nélkül.
Védelem az Supply Chain elleni támadások ellen
A massachusettsi székhelyű Progress Software tavaly nyári nagyszabású támadása bizonyítja, hogy még a nagy IT-cégeket is meg tudják fosztani a bűnözők. Ebben az esetben a Progress MOVEit Transfer fájlkezelő programját törték fel, amelyet világszerte több ezer szervezet használ a gyakran érzékeny anyagokat tartalmazó fájlok interneten keresztüli átvitelére.
A Reuters szerint világszerte több mint 600 szervezetet érintettek, köztük a Shell olaj- és gázipari óriáscéget, számos pénzintézetet, számos egészségügyi szervezetet és sok más szervezetet, köztük néhány repülőteret, így ez volt az év eddigi legnagyobb hackertámadása.
A repülőterek továbbra is vonzó célpontok maradnak, és amint azt a közelmúltbeli támadások is világossá teszik, a legjobb kiberbiztonsági gyakorlatok - például a zéró bizalom és a sebezhetőségi vizsgálat - alkalmazása segíthet a potenciális célpontoknak megvédeni magukat a DDoS-támadásoktól és a MOVEit SQL-injekciótól, amely olyan nagynevű vállalatokat érintett, mint a British Airways. A cikk azt is ajánlja, hogy a repülőterek fogadjanak el egy folyamatot a threat intelligence nyomon követésére, mivel a célpontokat gyakran a támadások előtt jelentik be.
Mi vár ránk?
Richard úgy látja, hogy a jövő a repülőtér helyi rendszerei és a külső felhőszolgáltatások közötti összekapcsolhatóságról fog szólni. A repülőtér már ma megteszi a szükséges lépéseket annak biztosítására, hogy ezek a kapcsolatok biztonságosak legyenek.
Richard kifejtette: "Nem mondhatod csak úgy, hogy 'a biztonság valahol a jövőben javulni fog'. Most kell cselekedned, hogy megoldást találj, hogy megtaláld a kihívásokat, hogy megvizsgáld az egész folyamatodat a biztonsági rétegeken, hogy megvédd a hálózatodat, hogy megvédd az ügyfeleid adatait és hogy megvédd a rendszereidet.""
Ha szeretné megtudni, hogy az OPSWAT's MetaDefender ICAP Server , plug-and-play megoldásként konfigurálva, hogyan javíthatja a rosszindulatú programok megelőzését, lépjen kapcsolatba szakértőnkkel még ma.
