A kritikus infrastruktúrák elleni kibertámadásokról szóló jelentés szerint a támadások 39%-ával az energiaszektor áll a fenyegető szereplők elsődleges célpontjaként, ami több mint háromszorosa a következő leggyakrabban célba vett ágazatoknak, a kritikus fontosságú gyártási (11%) és közlekedési (10%) ágazatoknak.
Adat- és eszközátvitel biztosítása
Az EnergyCo országszerte felelős az áramtermelésért és a fosszilis tüzelőanyag-termékek forgalmazásáért. Működésük folyamatos adat- és eszközátviteltől függ, amelyet gyakran alkalmazottak és vállalkozók segítenek elő. Az air-gapped rendszereiket folyamatosan módosítják rendszerfrissítésekkel, karbantartással és frissítésekkel, amelyekhez az alkalmazottak és vállalkozók hordozható eszközeiről, többek között CD-kről, USB pendrive-okról, laptopokról, külső merevlemezekről, memóriakártyákról, PDA-król és más cserélhető adathordozókról letöltött adatokat használnak.
Annak érdekében, hogy csökkentse annak kockázatát, hogy ezeken az eszközökön keresztül rosszindulatú szoftverek szivárogjanak be az EnergyCo rendszereibe, a vállalat elfogadta az OPSWAT zéró bizalom filozófiáját, amely szigorú ellenőrzést tesz lehetővé az eszközök, az adatok és az ipari vezérlőrendszerek (ICS) felett. Ez a stratégiai megközelítés nemcsak arra készítette fel őket, hogy megfeleljenek a folyamatosan fejlődő NERC CIP-követelményeknek, különösen a tranziens kibereszközökre (TCA), az eltávolítható Media (RM) és a megbízhatósági szabványokra vonatkozóan, hanem az EnergyCo-t is felkészítette arra, hogy proaktívan kezelje az olyan újonnan megjelenő jogalkotási fejleményeket, mint a Bulk Power Executive Order (#13929).
OPSWAT megoldása: MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
OPSWAT, amely az amerikai nukleáris létesítmények 98%-ának védelméről ismert, az EnergyCo biztonsági partnere lett. Ez a partnerség egy olyan nukleáris létesítmény ajánlására jött létre, amelynek OPSWAT kifogástalanok. Az EnergyCo arra törekedett, hogy megismételje a nukleáris létesítmények által élvezett magas szintű biztonságot, ami OPSWAT Cross-Domain megoldásának bevezetéséhez vezetett, amely magában foglalja MetaDefender ésManaged File Transfer MetaDefender Managed File Transfer MFT)Managed File Transfer .
MetaDefender Az EnergyCo létesítményeibe való ellenőrzött bejutást tíz helyszínen, az őrzött bejárati pontokon stratégiailag elhelyezett kioszkok segítik.
Digitális körkörös vezérlés
Biztonságosan kezelheti a fájl- és eszközátviteleket, akár különböző biztonsági szinteken, rendszereken és fizikai átviteli pontokon keresztül is.
Kényszerített Secure Adattovábbítási folyamatok
A biztonságos fájlátviteli eljárások szigorú betartatása, folyamatos rosszindulatú programok ellenőrzése és digitális aláírások hozzáadása annak biztosítására, hogy a fájlok ne sérüljenek a szállítás vagy a nyugalmi állapot alatt.
Betörés megelőzés
Aktívan felügyeli és ellenőrzi az érzékeny adatokat az EnergyCo hálózatának minden átviteli pontján.
Az EnergyCo integrálta MetaDefender Managed File Transfer MFT) megoldást a szervezeten belüli fájlok biztonságának és hatékony visszakereshetőségének erősítése érdekében. Az EnergyCoManaged File Transfer MetaDefender Managed File Transfer MFT) integrálásával javította a fájlok biztonságát és a visszakeresés hatékonyságát. Ez a megoldás ügyesen küzd a zero-day és ismeretlen fenyegetések ellen, magában foglalva MFT alapvető MFT és a legmodernebb OPSWAT technológiákat. Biztosítja a fájlok megbízható, kezelt és biztonságos átvitelét alacsony és magas biztonsági szintű hálózatokon egyaránt.
Natív MFT Képességek
Managed File Transfer MetaDefender Managed File Transfer MFT) lehetővé teszi a felhasználók számára a nagy fájlok automatikus átvitelét, a tárolt adatok titkosítását, a szerepkörökön alapuló hozzáférést, valamint a szabályozási előírások betartását és az ellenőrzési nyomvonalak biztosítását.
Ismeretlen nulladik napi kihasználások megelőzése
Deep CDR több mint 150 fájltípusban hatástalanítja az aktív objektumokat és az ismeretlen exploitokat, biztonságos és használható fájlokat biztosítva.
Megakadályozza a rosszindulatú programok kitörését
Ismétlődő fájlelemzés a Multiscanning oldalon, hogy figyelmeztessen a rosszindulatú programok kitörésére.
Hatékony nulladik napi rosszindulatú programok felderítése
Multiscanning, több mint 30 iparágvezető kártevőirtó motorral, heurisztikával és AI/ML-rel kombinálva biztosítja a rosszindulatú programok jobb felismerését.
Megakadályozza a sebezhető alkalmazások telepítését
File-based vulnerability assessment 2,5 ezer gyártó több mint 3 milliónyi sebezhetőségi résével rendelkező futtatható fájlját észleli és korrelálja.
Segít az adatvédelmi előírások betartásában
Proactive DLP több mint 70 különböző fájltípusban észleli, szerkeszti vagy blokkolja az érzékeny adatokat.
Az ismeretlen rosszindulatú szoftverek felderítésének elősegítése
Adaptive homokozó gyors és alapos fájlelemzéssel észleli a rosszindulatú viselkedést, felfedve a felderítés megkerülését és az ismeretlen fenyegetéseket.
A mélyreható kiberbiztonságra való törekvésük során az EnergyCo az OPSWAT Academy Critical Infrastructure Protection (CIP) Certification Programhoz is fordult. Ez a kezdeményezés képessé tette az IT/OT munkatársait arra, hogy jól ismerjék a legjobb gyakorlatokat, biztosítva az OPSWAT megoldások hatékony használatát a rosszindulatú fenyegetések elleni maximális védelem érdekében.
A kockázat ellenőrzése: Egységes és következetes biztonsági eljárás
Az EnergyCo proaktív kiberbiztonsági megközelítése új szabványt állít fel az iparágban. Az energiaágazat folyamatos fejlődésével az EnergyCo-hoz hasonló szervezeteknek prioritásként kell kezelniük a biztonságot, hogy megvédjék működésüket és alkalmazkodjanak a változó szabályozási környezethez. OPSWAT MetaDefender Kiosk MetaDefender Managed File Transfer MFT) együttesen bemutatják, hogyan erősítheti a legmodernebb technológia a kritikus infrastruktúrát és védheti meg az új fenyegetésekkel szemben.
Ha többet szeretne megtudni arról, hogy az OPSWAT MetaDefender technológiája milyen előnyökkel járhat az Ön kritikus infrastruktúrájában, forduljon még ma az OPSWAT szakértőjéhez.
