Proaktív megközelítés a fájlokból származó fenyegetések mérséklésére
A kritikus infrastruktúrát érő kibertámadások az ellátási láncok teljes megszakadásához vezethetnek. Az amerikai közművek elleni kibertámadások a jelentések szerint 2024-ben az előző évhez képest 70%-kal növekedtek. A megnövekedett incidensek ilyen arányú növekedése rávilágít arra, hogy fokozott biztonsági intézkedésekre van szükség a kritikus infrastruktúrával foglalkozó szervezetek esetében, különösen azoknál, amelyek IT és OT rendszerek keverékével foglalkoznak.
Az ilyen fenyegetésre egy közelmúltbeli példa a Colonial Pipeline elleni 2019-es zsarolóvírus-támadás, amelynek következtében az Egyesült Államok legnagyobb finomított olajvezeték-rendszerének teljes üzemanyag-ellátása leállt. Az egyik leggyakoribb útvonal, amelyet a támadók az ilyen támadások végrehajtásához használnak, az eltávolítható adathordozók. 2013-ban két erőművet is megfertőzött egy rosszindulatú szoftver, amely egy kompromittált USB keresztül jutott be a rendszereikbe, ami az egyik erőmű három hétig tartó leállásához vezetett.
Ügyfelünk, mint vezető energiaszolgáltató, a cserélhető és perifériás adathordozókról indított kibertámadások elsődleges célpontjának tekinthető. A munkaállomásokra telepített végpont-ellenőrző szoftverek nem bizonyultak elegendőnek az összes bejövő fájlalapú fenyegetés észlelésére. Egy naptári év alatt három olyan incidenst jegyeztek fel, amelyek a rendszer karanténba helyezéséhez vezettek, ami többszörös rendszerleálláshoz vezetett.
Az energiatermelő fő követelménye a kiberbiztonsági megoldással szemben az volt, hogy a rosszindulatú szoftvereket a cserélhető adathordozókon felismerje, mielőtt azokat a kritikus infrastrukturális rendszerekbe helyezné. Egy közelgő megfelelési audit még inkább sürgetővé tette egy olyan megoldás bevezetését, amely ezt a hiányosságot pótolja.
Átvilágító állomások a beléptetési ponton
Mivel a vállalatnak sürgősen ellenőriznie és biztosítania kellett a cserélhető adathordozókat, mielőtt az adatokat a kritikus OT-rendszerekbe továbbítanák, a MetaDefender Kiosk ideális megoldásnak bizonyult, amely minden biztonsági és üzemeltetési követelménynek megfelelt. Funkciói és beépített technológiái közül kettő emelte ki a MetaDefender Kiosk : A több mint 30 motorral rendelkező MetaScan™ Multiscanning technológia, amely több mint 99%-os rosszindulatú programok felismerését biztosítja, valamint a Deep CDR™ fájlszanitizációs technológia, amely kivonja a beágyazott fenyegetéseket és biztonságosan regenerál több mint 180 fájltípust.
A MetaDefender Kiosk szabályalapú felhasználói hozzáférés-kezelése lehetővé tette a zökkenőmentes és biztonságos beállítást. Közvetlenül a telepítés után zökkenőmentes integráció valósult meg a My OPSWAT Central Management tel. Ez az integráció segített teljes átláthatóságot elérni az egyes Kiosk használati állapotára, az USB felügyeletére és a megfelelőségi ellenőrzésekhez szükséges jelentések készítésére.
MetaDefender Kiosk megváltoztatta a kiberbiztonsági műveleteinket. A zökkenőmentes telepítési folyamat és a biztonságos hozzáférés-kezelés beállítása után sokkal magasabb rosszindulatú programok észlelési arányát tapasztaltuk, ami növelte csapatunk bizalmát az előttünk álló megfelelőségi auditálással kapcsolatban.
IT-üzemeltetési menedzser
Erősebb biztonság, megnövelt üzemidő, auditálásra való felkészültség
A bevezetés első hat hónapjában a vállalat több mint háromnegyedére csökkent a médián keresztül terjedő és a fájlalapú rosszindulatú fenyegetések száma. Az automatizált fájlszanálás és a központosított jelentés a My OPSWAT Central Management való integráció révén megnövekedett működési üzemidőt eredményezett, mivel az ellenőrizetlen adathordozók miatti rendszerkaranténok szinte teljesen megszűntek.
Az ilyen fejlesztések eredményeképpen az incidensekre való reagálás költségei csaknem a felére csökkentek. Emellett hozzájárultak ahhoz is, hogy a MetaDefender Kiosk telepítése után nem sokkal elvégzett NERC CIP megfelelési auditon is átmenjenek.
A megfelelés és a működési hatékonyság mellett a belső elégedettségi pontszámok is magasabbak voltak a szokásosnál, amint azt az újonnan elfogadott technológiák belső felülvizsgálata során végzett felmérés is kimutatta. A helyszíni operátorok 94%-os elégedettségi pontszámmal értékelték a kioszk kezelőfelületét és a percenként több mint 13 000 fájlt elérő gyors szkennelést, ami bizonyítja, hogy az átfogó biztonság is lehet felhasználóbarát.
A telepített kioszkok integrálása a My OPSWAT Central Management rendszerbe megkönnyítette csapatunk számára az összes USB elemzését és ellenőrzését. Most már magabiztosabban használjuk az USB-ket adatátvitelre, és tájékozottabbak vagyunk az incidensekre adott válaszlépéseinkkel kapcsolatban.
Kiberbiztonsági szakértő
A jövőbe tekintve a továbbfejlesztett cserélhető Media védelme
Az erős telepítési eredmények és a magas belső elégedettség miatt a vállalat úgy döntött, hogy a Kiosk választja a cserélhető adathordozók fenyegetései elleni védelem fő megoldásaként, és tervezi a telepítés további kiterjesztését. Emellett a biztonsági fejlesztéseket is fontolóra veszik, például a Endpoint és aFirewall megoldásokkal, hogy biztosítsák az erősebb hosszú távú biztonsági helyzetet, támogassák a jogszabályi megfelelést, és folyamatos védelmet nyújtsanak az új fenyegetésekkel szemben.
Az OPSWATintegrált megoldásai védik az érzékeny IT- és OT-eszközöket a kibertámadásoktól, valamint biztosítják az üzemeltetés folyamatosságát és a jogszabályoknak való megfelelést. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrahálózatát, lépjen kapcsolatba még ma egy szakértővel.
