Az olaj- és gázipar a kibertámadások gyakori célpontja a kritikus infrastruktúrát érintő ágazatok között. A közelmúltban a Colonial Pipeline és az ARA finomítóközpont elleni támadások komoly infrastrukturális veszélyeztetettséghez, szolgáltatási fennakadásokhoz és pusztító pénzügyi veszteségekhez vezettek. Ezek az incidensek rávilágítanak arra a kockázatra, hogy egyetlen, figyelmen kívül hagyott rosszindulatú fertőzés veszélyezteti a kritikus rendszerek működési üzemidejét és integritását, és hangsúlyozzák, hogy a biztonságos adatátviteli módszerek további támogatásával már a belépési ponton meg kell állítani az adathordozó fenyegetéseket.
Ügyfelünk, egy nemzetközi tengeri nyersolaj- és földgáztermelő vállalat, erősen szegmentált IT- és OT-környezetekben működik, így a biztonságos zónák közötti adatátvitel komoly működési kihívást jelent. Ennek eredményeképpen a szoftverfrissítések, szerverfoltok vagy konfigurációs fájlok telepítésekor a vezérlőrendszereken cserélhető adathordozókat használtak. Mivel a cserélhető adathordozók voltak az IT és OT biztonságos zónák közötti adatátvitel elsődleges módszerei, és az adatok mérete néha kötegenként elérte a több tíz gigabájtot, az ilyen nagy adathalmazok USB vagy külső lemezeken történő átvitele nagy kockázatot jelentett a rosszindulatú szoftverek légvédett rendszerekbe történő bejuttatására.
Eltávolítható Media biztonságának biztosítása működési környezetben
Mivel a cserélhető adathordozók használata szükségszerű volt, a vállalat a MetaDefender Kiosk választotta a rosszindulatú szoftverek felismerési képességei miatt, amelyek blokkolják a fenyegetéseket, mielőtt azok elérnék a kritikus rendszereket. Ahhoz, hogy az ipari vezérlő- és OT-rendszerek számára az eltávolítható adathordozókon keresztül terjedő fenyegetésekkel szembeni szükséges védelmet biztosítani lehessen, minden egyes telepítési helyszín más-más követelményeket támasztott. A vállalat úgy döntött, hogy a MetaDefender Kiosk Desktop és MetaDefender Kiosk Mobile rendszereket több helyszínen telepíti.
Az egyes telepítési helyszínek eltérő igényei folyamatos együttműködést és egyedi, egyedi igényeknek megfelelő egyedi megvalósításokat igényelnek. Az OPSWAT támogatásával ügyfelünk sikeresen telepítette a MetaDefender Kiosk az egyes helyszínek működési követelményeinek megfelelő formátumok használatával.
A beolvasott és tisztított adatok hatékony, biztonságos fájlátvitelének biztosítása érdekében az air-gapped zónák között telepítse és integráljaManaged File Transfer MetaDefender Managed File Transfer MFT)Managed File Transfer az összes MetaDefender Kiosk telepítésekbe.Kiosk MetaDefender Kioskképes zökkenőmentesen integrálódni a MetaDefender Managed File Transfer szolgáltatással való zökkenőmentes integrációs képessége segítette a csapatot abban, hogy ezt az integrációt a MetaDefender Kiosk párhuzamosan hajtsa végre, csökkentve ezzel a telepítés teljes időtartamát a kezdeti becslésekhez képest.
OPSWAT Kiosk MetaDefender Kiosk azok képességei és igényeinknek való megfelelőségeKiosk választottuk. Ez lehetővé tette számunkra, hogy egy dedikált architektúrát hozzunk létre, amelynek segítségével a MetaDefender Managed File Transfer MFT) integrációja után könnyedén kezelhetjük a nagy adatmennyiségű szkenneléseket és a biztonságos fájlátviteleket.
Tim. BKiberbiztonsági vezető
Ismert és ismeretlen fenyegetések megelőzése elszigetelt OT belépési pontokon
KioskMetaDefender Kiosk, amely képes a cserélhető adathordozókat átvizsgálni, mielőtt azok hozzáférést kapnának a kritikus rendszerekhez, ésManaged File Transfer MetaDefender Managed File Transfer MFT), amely képes biztosítani a fájlátvitelt az elszigetelt zónák között, OPSWAT iparágban vezető OPSWAT működik.
A Metascan Multiscanning több mint 30 rosszindulatú szoftverek elleni motorral proaktívan észleli a rosszindulatú programok több mint 99%-át az aláírások, a heurisztika és a gépi tanulás segítségével, és elkapja a fenyegetéseket, amelyeket az egyetlen motorral működő AV-eszközök valószínűleg kihagynának.
Elmondhatom, hogy a kapott jelentések minősége és a több motornak a dedikált fizikai megoldásból származó biztosítéka egyértelműbbé és praktikusabbá tette a dolgot az érintettek számára.
Tim. BKiberbiztonsági vezető
Deep CDR több mint 200 fájltípust szanál és regenerál, megelőzve az ismeretlen fájlokból származó fenyegetéseket, miközben a fájlok teljes funkcionalitását megőrzi. Ez a megelőző megközelítés a potenciális fájlfenyegetések semlegesítésével javította a vállalat kibervédelmét, mielőtt azok elérnék az elszigetelt OT-hálózatokat, jelentősen csökkentve a nulladik napi kihasználások kockázatát.
Kiosk MetaDefender Kiosk proaktív észlelési képességeinek köszönhetően, amelyek ennek az integrált, többrétegű telepítésnekKiosk , a kiberbiztonsági csapat kizárta az endpoint szkennelési munkafolyamatok használatát. A rugalmasság, a testreszabás és a telepítés alatt és után OPSWAT folytatott folyamatos együttműködés biztosította, hogy minden helyszínen rendelkezésre álljon a fájlátviteli műveletek biztonságához szükséges minden. MetaDefender Managed File Transfer MFT) rendszerrel együtt telepített MetaDefender Kiosk segített megerősíteni a mélyreható védelmi stratégiát, miközben elősegítette az iparági kiberbiztonsági szabványok, például az ISA/IEC 62443 betartását .
A bevezetés lehetővé tette a vállalat kiberbiztonsági szakembereinek, hogy egyszerűsített munkafolyamatot hozzanak létre a fájlok vizsgálatához és tisztításához, valamint a tiszta adatok biztonságos átviteléhez az elszigetelt környezetek között. A megoldások intuitív felhasználói felületei egyszerűsítették a terepi operátorok számára kidolgozott képzési program fejlesztését. Különösen a MetaDefender Managed File Transfer MFT) integrációja kapott pozitív visszajelzéseket az operátoroktól, mivel jelentősen csökkentette a manuális beavatkozások számát és az emberi hibák előfordulását.
Szeretném kiemelni a csapat minőségét és elkötelezettségét, amely segített nekünk leküzdeni a megvalósítás során felmerült nehézségeket. Segítettek abban is, hogy a Managed File Transfers hatékonyan működjön minden egyes Kiosk telepítésnél.
Tim. BKiberbiztonsági vezető
A megvalósítástól a hatásig
Kiosk MetaDefender Kiosk Managed File Transfer MetaDefender Managed File Transfer MFT) sikeres bevezetésével ügyfelünk továbbra is együttműködik OPSWAT a biztonsági helyzetének fenntartása és megerősítése érdekében.
A vállalat kiberbiztonsági szakértői hangsúlyozták az emberi tényező fontosságát a kiberbiztonsági tervben. Ezért jelenleg az informatikai személyzet és a helyszíni operátorok tudatosságának és felkészültségének javítása egy olyan vezető képzési forrással, mint OPSWAT Academy, a vállalat kiberbiztonsági felkészültségének fokozása és fenntartása érdekében megfontolás tárgyát képezi.
Az OPSWATintegrált megoldásai védik az érzékeny IT- és OT-eszközöket a kibertámadásoktól, valamint biztosítják a működés folyamatosságát és segítik a jogszabályi megfelelés biztosítását. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrájú hálózatait, lépjen kapcsolatba még ma egy szakértővel.
