Az olaj- és gázipar a kibertámadások gyakori célpontja a kritikus infrastruktúrát érintő ágazatok között. A közelmúltban a Colonial Pipeline és az ARA finomítóközpont elleni támadások komoly infrastrukturális veszélyeztetettséghez, szolgáltatási fennakadásokhoz és pusztító pénzügyi veszteségekhez vezettek. Ezek az incidensek rávilágítanak arra a kockázatra, hogy egyetlen, figyelmen kívül hagyott rosszindulatú fertőzés veszélyezteti a kritikus rendszerek működési üzemidejét és integritását, és hangsúlyozzák, hogy a biztonságos adatátviteli módszerek további támogatásával már a belépési ponton meg kell állítani az adathordozó fenyegetéseket.
Ügyfelünk, egy nemzetközi tengeri nyersolaj- és földgáztermelő vállalat, erősen szegmentált IT- és OT-környezetekben működik, így a biztonságos zónák közötti adatátvitel komoly működési kihívást jelent. Ennek eredményeképpen a szoftverfrissítések, szerverfoltok vagy konfigurációs fájlok telepítésekor a vezérlőrendszereken cserélhető adathordozókat használtak. Mivel a cserélhető adathordozók voltak az IT és OT biztonságos zónák közötti adatátvitel elsődleges módszerei, és az adatok mérete néha kötegenként elérte a több tíz gigabájtot, az ilyen nagy adathalmazok USB vagy külső lemezeken történő átvitele nagy kockázatot jelentett a rosszindulatú szoftverek légvédett rendszerekbe történő bejuttatására.
Eltávolítható Media biztonságának biztosítása működési környezetben
Mivel a cserélhető adathordozók használata szükségszerű volt, a vállalat a MetaDefender Kiosk választotta a rosszindulatú szoftverek felismerési képességei miatt, amelyek blokkolják a fenyegetéseket, mielőtt azok elérnék a kritikus rendszereket. Ahhoz, hogy az ipari vezérlő- és OT-rendszerek számára az eltávolítható adathordozókon keresztül terjedő fenyegetésekkel szembeni szükséges védelmet biztosítani lehessen, minden egyes telepítési helyszín más-más követelményeket támasztott. A vállalat úgy döntött, hogy a MetaDefender Kiosk Desktop és MetaDefender Kiosk Mobile rendszereket több helyszínen telepíti.
Az egyes telepítési helyszínek eltérő igényei folyamatos együttműködést és egyedi, egyedi igényeknek megfelelő egyedi megvalósításokat igényelnek. Az OPSWAT támogatásával ügyfelünk sikeresen telepítette a MetaDefender Kiosk az egyes helyszínek működési követelményeinek megfelelő formátumok használatával.
A szkennelt és fertőtlenített adatok hatékony és biztonságos fájlátvitelének biztosítása érdekében a MetaDefender Managed File Transfer telepítése és integrálása az összes MetaDefender Kiosk telepítésekkel való integrálására volt szükség. A MetaDefender Kioskképes zökkenőmentesen integrálni a MetaDefender Managed File Transfer segített a csapatnak abban, hogy ezt az integrációt a MetaDefender Kiosk telepítésével párhuzamosan végezze el, így a kezdeti becslésekhez képest csökkentette a teljes telepítési időt.
Az OPSWAT és a MetaDefender Kiosk a képességei és az igényeinknek való megfelelés miatt választottuk. Ez lehetővé tette számunkra, hogy a MetaDefender Managed File Transfer való integráció után egy dedikált architektúrával rendelkezzünk a nagy adatszkennelések egyszerű kezeléséhez, biztonságos fájlátvitellel.
Tim. BKiberbiztonsági vezető
Ismert és ismeretlen fenyegetések megelőzése elszigetelt OT belépési pontokon
A MetaDefender Kiosk, amely képes az eltávolítható adathordozók vizsgálatára, mielőtt engedélyezné a kritikus rendszerekhez való hozzáférést, és a MetaDefender Managed File Transfer, amely képes az elszigetelt zónák közötti fájlátvitel biztosítására, az iparág vezető OPSWAT technológiáit használja.
A Metascan Multiscanning több mint 30 rosszindulatú szoftverek elleni motorral proaktívan észleli a rosszindulatú programok több mint 99%-át az aláírások, a heurisztika és a gépi tanulás segítségével, és elkapja a fenyegetéseket, amelyeket az egyetlen motorral működő AV-eszközök valószínűleg kihagynának.
Elmondhatom, hogy a kapott jelentések minősége és a több motornak a dedikált fizikai megoldásból származó biztosítéka egyértelműbbé és praktikusabbá tette a dolgot az érintettek számára.
Tim. BKiberbiztonsági vezető
Deep CDR több mint 200 fájltípust szanál és regenerál, megelőzve az ismeretlen fájlokból származó fenyegetéseket, miközben a fájlok teljes funkcionalitását megőrzi. Ez a megelőző megközelítés a potenciális fájlfenyegetések semlegesítésével javította a vállalat kibervédelmét, mielőtt azok elérnék az elszigetelt OT-hálózatokat, jelentősen csökkentve a nulladik napi kihasználások kockázatát.
A MetaDefender Kiosk proaktív észlelési képességeivel, amelyek az integrált, többrétegű telepítés középpontjában állnak, a kiberbiztonsági csapat kizárta a végpont-ellenőrzési munkafolyamatok használatát. A rugalmasság, a testreszabhatóság és az OPSWAT szakértőivel való folyamatos együttműködés a telepítés során és azt követően is biztosította, hogy minden telephely rendelkezzen azzal, amire szüksége volt a fájlátviteli műveletek biztosításához. A MetaDefender Kiosk, amelyet a MetaDefender Managed File Transfer együtt telepítettek, segített megerősíteni a mélységi védelem stratégiáját, miközben segítette az iparági kiberbiztonsági szabványoknak, például az ISA/IEC 62443 szabványnak való megfelelés fenntartását .
A telepítés lehetővé tette a vállalat kiberbiztonsági szakemberei számára, hogy egyszerűsített munkafolyamatot hozzanak létre a fájlok átvizsgálásához és fertőtlenítéséhez, valamint a tiszta adatok biztonságos átviteléhez az elszigetelt környezetek között. A megoldások intuitív felhasználói felületei leegyszerűsítették a terepen dolgozó operátorok képzési programjának kidolgozását. Különösen a MetaDefender Managed File Transfer rel való integráció kapott pozitív visszajelzést az operátoroktól, mivel jelentősen csökkentette a kézi beavatkozást és az emberi hibákat.
Szeretném kiemelni a csapat minőségét és elkötelezettségét, amely segített nekünk leküzdeni a megvalósítás során felmerült nehézségeket. Segítettek abban is, hogy a Managed File Transfers hatékonyan működjön minden egyes Kiosk telepítésnél.
Tim. BKiberbiztonsági vezető
A megvalósítástól a hatásig
A MetaDefender Kiosk és a MetaDefender Managed File Transfer sikeres telepítésével ügyfelünk továbbra is az OPSWAT szakértőivel dolgozik együtt a biztonsági helyzetük fenntartása és megerősítése érdekében.
A vállalat kiberbiztonsági szakértői hangsúlyozták az emberi tényező fontosságát a kiberbiztonsági tervben. Ezért jelenleg az informatikai személyzet és a helyszíni operátorok tudatosságának és felkészültségének javítása egy olyan vezető képzési forrással, mint OPSWAT Academy, a vállalat kiberbiztonsági felkészültségének fokozása és fenntartása érdekében megfontolás tárgyát képezi.
Az OPSWATintegrált megoldásai védik az érzékeny IT- és OT-eszközöket a kibertámadásoktól, valamint biztosítják a működés folyamatosságát és segítik a jogszabályi megfelelés biztosítását. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrájú hálózatait, lépjen kapcsolatba még ma egy szakértővel.
