Mivel a kiberbűnözés becsült éves költsége 2025-ben globálisan 10,5 billió dollárra tehető, a kritikus infrastruktúrával foglalkozó szervezetek számára a szilárd kiberbiztonsági struktúra kiépítése nem vitatható prioritás. A kibertámadások egyre kifinomultabbá válása miatt a kiberbiztonsági infrastruktúra korszerűsítése létfontosságú ahhoz, hogy a felmerülő fenyegetésekkel szemben az élen maradhassanak.
Kiberbiztonsági infrastruktúra-frissítési kezdeményezés
Ügyfelünk, Európa egyik legnagyobb energetikai vállalata egyre nagyobb kiberbiztonsági kihívásokkal néz szembe, amelyek a kritikus infrastruktúrát célzó nemzetállami szereplőktől a pénzügyi haszonra törekvő zsarolóprogram-csoportokig terjednek. OPSWAT bevezetése előtt a vállalat kiberbiztonsági programja elavult volt, és nem volt következetes.
Mivel a vállalat a tiszta energiaforrások irányába mozdult el, az energiaszolgáltatónak korszerűsítenie kellett kiberbiztonsági eljárásait és infrastruktúráját, hogy megvédje növekvő számú szélerőművét és naperőművét. Az ilyen létesítmények gyakran az OT (operatív technológia) és az IT (informatikai technológia) rendszerek összetett keverékével működnek. A modern kiberfenyegetések változó jellegének megértésével az energiaszolgáltató a régió három másik nagy ipari vállalatával együttműködve kezdeményezést indított a kiberbiztonsági infrastruktúrájuk korszerűsítésére.
Többrétegű kiberbiztonsági aggályok kezelése
A korszerűsített kiberbiztonsági protokollokkal új intézkedéseket vezettek be, többek között a hálózatok szegmentálását, a szigorú hitelesítés érvényesítését és a gyanús tevékenységek folyamatos nyomon követését. Mivel a hordozható és cserélhető adathordozókra leselkedő fenyegetések is elsődlegesek voltak, a bevezetett kézi szkennelési folyamat alternatívája létfontosságú volt.
A vállalat érdeklődést mutatott MetaDefender bevezetése iránt az erőművek air-gapped bejáratánál, az összes cserélhető adathordozó ellenőrzése céljából. OPSWATegyik szakértőjével folytatott beszélgetés után röviddel úgy döntöttek, hogy alaposabban megvizsgálják OPSWATintegrált megoldásait, hogy a vállalat kiberbiztonsági hiányosságainak nagyobb részét pótolhassák.
A MetaDefender Kiosk mellett a vállalat az IT és OT hálózatok fizikai szétválasztására szolgáló adatdiódás megoldásokat is értékelte. Az adatdiódák egyirányú adatáramlást kényszerítenek ki, hogy megakadályozzák a kiberfenyegetések átjutását az IT és OT hálózatok között.
Elsődleges prioritásunk az volt, hogy biztonságos és hatékony módszert találjunk a cserélhető adathordozók ellenőrzésére air-gapped . Miután egyeztettünk OPSWAT, hamar rájöttünk, hogy megoldásaik – példáulKiosk MetaDefender Kiosk az adatdiódák – nemcsak ezt a kihívást tudják zökkenőmentesen megoldani, hanem az általános IT/OT biztonsági helyzetünket is megerősítik.
Az operatív technológiai biztonsági igazgató
Zökkenőmentes integráció a védelem több szintjével
A vállalat aggályainak kezelése és az újonnan bevezetett intézkedések támogatása érdekében több OPSWAT fogadtak el:

MetaDefender Kiosk
A rendszert kezdetben 8 létesítményben telepítették le, mint szkennelőállomásokat az erőművek bejáratánál, ezzel további biztonsági réteget biztosítva a belépési pontokon. Mivel a rendszer képes különböző szkennelési szabályokat alkalmazni a különböző felhasználói csoportokra, valamint a beépített Metascan™ Multiscanning Deep CDR™ technológiáknak köszönhetően, a rendszer a szállítástól számított 15 napon belül teljes mértékben üzembe helyezhetővé vált. A telepítés után röviddel már tervek születtek további kioszkok telepítésére.

MetaDefender Optical Diode
Megbízható, hardverrel megerősített, egyirányú adatátvitel elszigetelt hálózatokról az internetre csatlakoztatott eszközökre, amely lehetővé teszi többféle adattípus biztonságos és egyidejű átvitelét.

MetaDefender Managed File Transfer (MFT)
Ez az MFT fájlbiztonsági megoldás a MetaDefender Kiosk és a MetaDefender Optical Diode rendszerrel integrálva biztonságos, tiszta adatátvitelt biztosít. Ezek az integrációk lehetővé tették a tiszta adatok egyirányú biztonságos átvitelét cserélhető adathordozókról az ügyfelünk OT-hálózataiba nem hálózati kapcsolaton keresztül, megakadályozva a célzott kibertámadásokat a sebezhetőségek kihasználásában.

My OPSWAT Central Management
A több telephelyen telepített megoldások száma miatt az energiaszolgáltatónak hatékony módszerre volt szüksége az összes megoldás kezelésére és felügyeletére. A My OPSWAT Central Management egyablakos műszerfala gyors reagálást és teljes körű ellenőrzést tett lehetővé az ügyfelünk tulajdonában lévő összes perifériás és cserélhető adathordozó-védelmi eszköz felett.
A több helyszínen működő kioszkok kezelése komoly kihívást jelentett. A My OPSWAT Central Management központosított átláthatóságának, a zökkenőmentes frissítéseknek és a valós idejű fenyegetésfigyelésnek köszönhetően mostantól teljes központi irányítással rendelkezünk.
Kiberbiztonsági vezető

Központosított kezelés és fokozott fenyegetésérzékelés
Az OPSWAT bevezetését követő első három hónapon belül a kezdeti belső kiberbiztonsági jelentések a rosszindulatú programok felismerési arányának észrevehető növekedését mutatták. A MetaDefender Kiosk, amelyet a MetaDefender Core™ a Metascan™ Multiscanning technológiával támogat, segített ügyfelünknek elérni a 99,2%-os felismerési arányt +30 keresőmotorral, szemben az egymotoros megoldások 45%-os átlagos felismerési arányával.
MetaDefender Managed File Transfer MFT) zökkenőmentes bevezetése, valamint a MetaDefender Kiosk MetaDefender Optical Diode rendszerekkel való integrációOptical Diode a fertőzésmentes fájlok biztonságos átvitelét air-gapped . Ez az integráció biztosította a végpontok közötti titkosítással ellátott, biztonságos, egyirányú fájlátvitelt, amely elősegíti az adatok manipulálásának felderítését és védelmet nyújt zero-day ellen.
A My OPSWAT Central Management beépített integrációja többnek bizonyult, mint egy egyszerű segédprogram. Külső eszközök vagy harmadik féltől származó integrációk nélkül a csatlakoztatott OPSWAT jelentései és a részletes eszközhasználat egyetlen üvegablakból voltak elérhetők, minimalizálva a bevezetési erőfeszítéseket és központosítva a jelentések kezelését.

A modern kiberfenyegetések előtt járva
A biztonsági infrastruktúra-frissítési kezdeményezés sikerét követően tervet dolgoztak ki a munkavállalók végpontjainak védelmének fokozására. Ez magában foglalja a MetaDefender Endpoint™ telepítését az informatikai környezet összes alkalmazott számítógépére az eltávolítható adathordozók fenyegetéseinek blokkolása és a jogszabályi megfelelés biztosítása érdekében.
Ezen felül további intézkedéseket fontolgatnak a külső beszállítóktól származó laptopok ellenőrzési folyamatának javítása érdekében. MetaDefender fogják bevezetni, amely minden beszállítói laptopon teljes rendszerellenőrzést hajt végre, mielőtt azok beléphetnének air-gapped , vagy csatlakozhatnának a szervezet hálózatához.
Az OPSWATintegrált megoldásai nemcsak az érzékeny IT- és OT-eszközöket védik a kibertámadásoktól, hanem biztosítják a működés folyamatosságát és a jogszabályoknak való megfelelést is. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrájú hálózatait, lépjen kapcsolatba még ma egy szakértővel.
