Mivel a kiberbűnözés becsült éves költsége 2025-ben globálisan 10,5 billió dollárra tehető, a kritikus infrastruktúrával foglalkozó szervezetek számára a szilárd kiberbiztonsági struktúra kiépítése nem vitatható prioritás. A kibertámadások egyre kifinomultabbá válása miatt a kiberbiztonsági infrastruktúra korszerűsítése létfontosságú ahhoz, hogy a felmerülő fenyegetésekkel szemben az élen maradhassanak.
Kiberbiztonsági infrastruktúra-frissítési kezdeményezés
Ügyfelünk, Európa egyik legnagyobb energetikai vállalata egyre nagyobb kiberbiztonsági kihívásokkal néz szembe, amelyek a kritikus infrastruktúrát célzó nemzetállami szereplőktől a pénzügyi haszonra törekvő zsarolóprogram-csoportokig terjednek. OPSWAT bevezetése előtt a vállalat kiberbiztonsági programja elavult volt, és nem volt következetes.
Mivel a vállalat a tiszta energiaforrások irányába mozdult el, az energiaszolgáltatónak korszerűsítenie kellett kiberbiztonsági eljárásait és infrastruktúráját, hogy megvédje növekvő számú szélerőművét és naperőművét. Az ilyen létesítmények gyakran az OT (operatív technológia) és az IT (informatikai technológia) rendszerek összetett keverékével működnek. A modern kiberfenyegetések változó jellegének megértésével az energiaszolgáltató a régió három másik nagy ipari vállalatával együttműködve kezdeményezést indított a kiberbiztonsági infrastruktúrájuk korszerűsítésére.
Többrétegű kiberbiztonsági aggályok kezelése
A korszerűsített kiberbiztonsági protokollokkal új intézkedéseket vezettek be, többek között a hálózatok szegmentálását, a szigorú hitelesítés érvényesítését és a gyanús tevékenységek folyamatos nyomon követését. Mivel a hordozható és cserélhető adathordozókra leselkedő fenyegetések is elsődlegesek voltak, a bevezetett kézi szkennelési folyamat alternatívája létfontosságú volt.
A vállalat érdeklődést mutatott a MetaDefender Kiosk™ telepítése iránt az erőművek legtöbb légtérzáras zónájának bejáratánál, hogy az összes cserélhető adathordozót átvizsgálja. Röviddel az OPSWATegyik szakértőjével folytatott beszélgetés után úgy döntöttek, hogy megvizsgálják az OPSWATtovábbi integrált megoldásait, hogy a vállalat több kiberbiztonsági hiányosságát is lefedjék.
A MetaDefender Kiosk mellett a vállalat az IT és OT hálózatok fizikai szétválasztására szolgáló adatdiódás megoldásokat is értékelte. Az adatdiódák egyirányú adatáramlást kényszerítenek ki, hogy megakadályozzák a kiberfenyegetések átjutását az IT és OT hálózatok között.
Legfőbb prioritás volt, hogy biztonságos és hatékony módot találjunk a levehető adathordozók szkennelésére a légtérzáras létesítményeinkben. Az OPSWAT folytatott beszélgetés után gyorsan rájöttünk, hogy a megoldásaik - mint például a MetaDefender Kiosk és az adatdiódák - nem csak ezt a kihívást oldják meg zökkenőmentesen, hanem az általános IT/OT biztonsági helyzetünket is erősítik.
Az operatív technológiai biztonsági igazgató
Zökkenőmentes integráció a védelem több szintjével
A vállalat aggályainak kezelése és az újonnan bevezetett intézkedések támogatása érdekében több OPSWAT fogadtak el:
MetaDefender Kiosk
Kezdetben 8 létesítményben telepítették az erőművek bejáratánál lévő átvilágító állomásokként, ami a beléptetési ponton egy újabb biztonsági réteget jelent. A különböző felhasználói csoportokra vonatkozó, különböző szkennelési irányelvek alkalmazásának lehetőségével, valamint a beépített MetaScan™ Multiscanning és Deep CDR™ technológiákkal a kiszállítástól számított 15 napon belül teljes körűen üzembe helyezték őket. Röviddel a telepítés után további kioszkok telepítését tervezték.
MetaDefender Optical Diode
Megbízható, hardverrel megerősített, egyirányú adatátvitel elszigetelt hálózatokról az internetre csatlakoztatott eszközökre, amely lehetővé teszi többféle adattípus biztonságos és egyidejű átvitelét.
MetaDefender Managed File Transfer
Ez az MFT fájlbiztonsági megoldás a MetaDefender Kiosk és a MetaDefender Optical Diode rendszerrel integrálva biztonságos, tiszta adatátvitelt biztosít. Ezek az integrációk lehetővé tették a tiszta adatok egyirányú biztonságos átvitelét cserélhető adathordozókról az ügyfelünk OT-hálózataiba nem hálózati kapcsolaton keresztül, megakadályozva a célzott kibertámadásokat a sebezhetőségek kihasználásában.
My OPSWAT Central Management
A több telephelyen telepített megoldások száma miatt az energiaszolgáltatónak hatékony módszerre volt szüksége az összes megoldás kezelésére és felügyeletére. A My OPSWAT Central Management egyablakos műszerfala gyors reagálást és teljes körű ellenőrzést tett lehetővé az ügyfelünk tulajdonában lévő összes perifériás és cserélhető adathordozó-védelmi eszköz felett.
A több helyszínen működő kioszkok kezelése komoly kihívást jelentett. A My OPSWAT Central Management központosított átláthatóságának, a zökkenőmentes frissítéseknek és a valós idejű fenyegetésfigyelésnek köszönhetően mostantól teljes központi irányítással rendelkezünk.
Kiberbiztonsági vezető
Központosított kezelés és fokozott fenyegetésérzékelés
Az OPSWAT bevezetését követő első három hónapon belül a kezdeti belső kiberbiztonsági jelentések a rosszindulatú programok felismerési arányának észrevehető növekedését mutatták. A MetaDefender Multiscanning technológiával ellátott MetaDefender Core™ MetaDefender Kiosk segítségével ügyfelünk 99,2%-os felismerési arányt ért el +30 keresőmotorral, szemben az egymotoros megoldások 45%-os átlagos felismerési arányával.
A MetaDefender Managed File Transfer zökkenőmentes telepítése és a MetaDefender Kiosk és a MetaDefender Optical Diode integrációja lehetővé tette a tiszta fájlok biztonságos átvitelét a légtérzáras zónákba. Ez az integráció biztonságos egyirányú fájlátvitelt biztosított végponttól végpontig tartó titkosítással, amely segít az adatmanipuláció felderítésében és a nulladik napi exploitok elleni védelemben.
A My OPSWAT Central Management beépített integrációja többnek bizonyult, mint egy egyszerű segédprogram. Külső eszközök vagy harmadik féltől származó integrációk nélkül a csatlakoztatott OPSWAT jelentései és a részletes eszközhasználat egyetlen üvegablakból voltak elérhetők, minimalizálva a bevezetési erőfeszítéseket és központosítva a jelentések kezelését.
A modern kiberfenyegetések előtt járva
A biztonsági infrastruktúra-frissítési kezdeményezés sikerét követően tervet dolgoztak ki a munkavállalók végpontjainak védelmének fokozására. Ez magában foglalja a MetaDefender Endpoint™ telepítését az informatikai környezet összes alkalmazott számítógépére az eltávolítható adathordozók fenyegetéseinek blokkolása és a jogszabályi megfelelés biztosítása érdekében.
Emellett további megfontolások folynak a harmadik féltől származó laptopok átvilágítási folyamatának javítására. A MetaDefender Drive™-t telepíteni fogják, hogy csupasz fémvizsgálatokat végezzenek az összes szállítói laptopon, mielőtt lehetővé tennék számukra, hogy belépjenek a légtérzáras zónákba vagy csatlakozzanak a szervezet hálózatához.
Az OPSWATintegrált megoldásai nemcsak az érzékeny IT- és OT-eszközöket védik a kibertámadásoktól, hanem biztosítják a működés folyamatosságát és a jogszabályoknak való megfelelést is. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrájú hálózatait, lépjen kapcsolatba még ma egy szakértővel.
