Mivel a kiberbűnözés becsült éves költsége 2025-ben globálisan 10,5 billió dollárra tehető, a kritikus infrastruktúrával foglalkozó szervezetek számára a szilárd kiberbiztonsági struktúra kiépítése nem vitatható prioritás. A kibertámadások egyre kifinomultabbá válása miatt a kiberbiztonsági infrastruktúra korszerűsítése létfontosságú ahhoz, hogy a felmerülő fenyegetésekkel szemben az élen maradhassanak.
Kiberbiztonsági infrastruktúra-frissítési kezdeményezés
Ügyfelünk, Európa egyik legnagyobb energetikai vállalata egyre nagyobb kiberbiztonsági kihívásokkal néz szembe, amelyek a kritikus infrastruktúrát célzó nemzetállami szereplőktől a pénzügyi haszonra törekvő zsarolóprogram-csoportokig terjednek. OPSWAT bevezetése előtt a vállalat kiberbiztonsági programja elavult volt, és nem volt következetes.
Mivel a vállalat a tiszta energiaforrások irányába mozdult el, az energiaszolgáltatónak korszerűsítenie kellett kiberbiztonsági eljárásait és infrastruktúráját, hogy megvédje növekvő számú szélerőművét és naperőművét. Az ilyen létesítmények gyakran az OT (operatív technológia) és az IT (informatikai technológia) rendszerek összetett keverékével működnek. A modern kiberfenyegetések változó jellegének megértésével az energiaszolgáltató a régió három másik nagy ipari vállalatával együttműködve kezdeményezést indított a kiberbiztonsági infrastruktúrájuk korszerűsítésére.
Többrétegű kiberbiztonsági aggályok kezelése
A korszerűsített kiberbiztonsági protokollokkal új intézkedéseket vezettek be, többek között a hálózatok szegmentálását, a szigorú hitelesítés érvényesítését és a gyanús tevékenységek folyamatos nyomon követését. Mivel a hordozható és cserélhető adathordozókra leselkedő fenyegetések is elsődlegesek voltak, a bevezetett kézi szkennelési folyamat alternatívája létfontosságú volt.
A vállalat érdeklődést mutatott a MetaDefender Kiosk™ telepítése iránt az erőművek legtöbb légtérzáras zónájának bejáratánál, hogy az összes cserélhető adathordozót átvizsgálja. Röviddel az OPSWATegyik szakértőjével folytatott beszélgetés után úgy döntöttek, hogy megvizsgálják az OPSWATtovábbi integrált megoldásait, hogy a vállalat több kiberbiztonsági hiányosságát is lefedjék.
A MetaDefender Kiosk mellett a vállalat az IT és OT hálózatok fizikai szétválasztására szolgáló adatdiódás megoldásokat is értékelte. Az adatdiódák egyirányú adatáramlást kényszerítenek ki, hogy megakadályozzák a kiberfenyegetések átjutását az IT és OT hálózatok között.
Legfőbb prioritás volt, hogy biztonságos és hatékony módot találjunk a levehető adathordozók szkennelésére a légtérzáras létesítményeinkben. Az OPSWAT folytatott beszélgetés után gyorsan rájöttünk, hogy a megoldásaik - mint például a MetaDefender Kiosk és az adatdiódák - nem csak ezt a kihívást oldják meg zökkenőmentesen, hanem az általános IT/OT biztonsági helyzetünket is erősítik.
Az operatív technológiai biztonsági igazgató
Zökkenőmentes integráció a védelem több szintjével
A vállalat aggályainak kezelése és az újonnan bevezetett intézkedések támogatása érdekében több OPSWAT fogadtak el:
MetaDefender Kiosk
Initially deployed in 8 facilities as scanning stations at the entrance of power plants, adding a security layer at the point of entry. With the capability to apply different scanning policies for different user groups, and the built-in Metascan™ Multiscanning and Deep CDR™ technologies, they went into full operation within 15 days from delivery. Shortly after deployment, plans were made to deploy more kiosks.
MetaDefender Optical Diode
Megbízható, hardverrel megerősített, egyirányú adatátvitel elszigetelt hálózatokról az internetre csatlakoztatott eszközökre, amely lehetővé teszi többféle adattípus biztonságos és egyidejű átvitelét.
MetaDefender Managed File Transfer
Ez az MFT fájlbiztonsági megoldás a MetaDefender Kiosk és a MetaDefender Optical Diode rendszerrel integrálva biztonságos, tiszta adatátvitelt biztosít. Ezek az integrációk lehetővé tették a tiszta adatok egyirányú biztonságos átvitelét cserélhető adathordozókról az ügyfelünk OT-hálózataiba nem hálózati kapcsolaton keresztül, megakadályozva a célzott kibertámadásokat a sebezhetőségek kihasználásában.
My OPSWAT Central Management
A több telephelyen telepített megoldások száma miatt az energiaszolgáltatónak hatékony módszerre volt szüksége az összes megoldás kezelésére és felügyeletére. A My OPSWAT Central Management egyablakos műszerfala gyors reagálást és teljes körű ellenőrzést tett lehetővé az ügyfelünk tulajdonában lévő összes perifériás és cserélhető adathordozó-védelmi eszköz felett.
A több helyszínen működő kioszkok kezelése komoly kihívást jelentett. A My OPSWAT Central Management központosított átláthatóságának, a zökkenőmentes frissítéseknek és a valós idejű fenyegetésfigyelésnek köszönhetően mostantól teljes központi irányítással rendelkezünk.
Kiberbiztonsági vezető
Központosított kezelés és fokozott fenyegetésérzékelés
Within the first three months of deploying OPSWAT solutions, the initial internal cybersecurity reports showed noticeable increases in malware detection rates. MetaDefender Kiosk, powered by MetaDefender Core™ with Metascan™ Multiscanning technology, helped our client achieve a 99.2% detection rate with +30 scanning engines, compared to a 45% average detection rate for single-engine solutions.
A MetaDefender Managed File Transfer zökkenőmentes telepítése és a MetaDefender Kiosk és a MetaDefender Optical Diode integrációja lehetővé tette a tiszta fájlok biztonságos átvitelét a légtérzáras zónákba. Ez az integráció biztonságos egyirányú fájlátvitelt biztosított végponttól végpontig tartó titkosítással, amely segít az adatmanipuláció felderítésében és a nulladik napi exploitok elleni védelemben.
A My OPSWAT Central Management beépített integrációja többnek bizonyult, mint egy egyszerű segédprogram. Külső eszközök vagy harmadik féltől származó integrációk nélkül a csatlakoztatott OPSWAT jelentései és a részletes eszközhasználat egyetlen üvegablakból voltak elérhetők, minimalizálva a bevezetési erőfeszítéseket és központosítva a jelentések kezelését.
A modern kiberfenyegetések előtt járva
A biztonsági infrastruktúra-frissítési kezdeményezés sikerét követően tervet dolgoztak ki a munkavállalók végpontjainak védelmének fokozására. Ez magában foglalja a MetaDefender Endpoint™ telepítését az informatikai környezet összes alkalmazott számítógépére az eltávolítható adathordozók fenyegetéseinek blokkolása és a jogszabályi megfelelés biztosítása érdekében.
Emellett további megfontolások folynak a harmadik féltől származó laptopok átvilágítási folyamatának javítására. A MetaDefender Drive™-t telepíteni fogják, hogy csupasz fémvizsgálatokat végezzenek az összes szállítói laptopon, mielőtt lehetővé tennék számukra, hogy belépjenek a légtérzáras zónákba vagy csatlakozzanak a szervezet hálózatához.
Az OPSWATintegrált megoldásai nemcsak az érzékeny IT- és OT-eszközöket védik a kibertámadásoktól, hanem biztosítják a működés folyamatosságát és a jogszabályoknak való megfelelést is. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrájú hálózatait, lépjen kapcsolatba még ma egy szakértővel.
