A Media és a tranziens eszköz által behurcolt rosszindulatú programok semlegesítése
A repülőgépipar és a védelmi ágazat szervezetei tervezési, kutatási és gyártási folyamatokat irányítanak, amelyek gyakran légtérzáras környezetben működnek. Ennek az iparágnak a biztonsága mind a nemzetbiztonság, mind a gazdasági növekedés szempontjából alapvető fontosságú. Az olyan kibertámadások, mint a PowerShell-alapú rosszindulatú szoftver, amely egy repülőgépipari védelmi vállalkozót vett célba, és az Elbit védelmi technológiai vállalatnál történt adatbetörés, emlékeztetnek az ezt a kritikus iparágat fenyegető növekvő veszélyre.
Az eltávolítható adathordozókat, például az USB flash meghajtókat, SD-kártyákat és optikai lemezeket általában a gyártóüzemekben és a légmentesített kutatási létesítményekben használják. Ezeket az adathordozókat adatátvitelre használják, amelyeken rosszindulatú tartalom kerülhet a kritikus rendszerekbe való behatolásra. Az OT- és ipari vezérlőrendszerek karbantartása és frissítése során szintén gyakori a harmadik féltől származó szállítókkal való együttműködés. Mivel a harmadik féltől származó szállítók biztonsági protokolljait nem lehetett ellenőrizni, hatékony módszerre volt szükség a laptopjaik átvizsgálására, mielőtt hozzáférést biztosítanának számukra a kritikus rendszerekhez.
A szövetségi kutatási programokban aktívan részt vevő repülőgépgyártóként és kutatóként ügyfelünknek három fő prioritása volt biztonsági helyzetének megerősítése érdekében:
- A rosszindulatú programok USB , optikai adathordozókon és a gyártók laptopjain keresztül történő behurcolásának megakadályozása.
- A szigorú ipari és kormányzati előírásoknak való megfelelés érdekében magasabb szintű cserélhető adathordozók és átmeneti eszközök szkennelési szabványainak teljesítése.
- A nulladik napi fenyegetések elleni védekezés érdekében az észlelési képességek javítása.
Fokozott biztonság az eltávolítható Media és a harmadik féltől származó átmeneti eszközök számára
Az eltávolítható adathordozók és a gyártók laptopjainak védelmével kapcsolatos kihívások megoldására a gyártó az OPSWAT együttműködve két megoldást, a MetaDefender Kiosk és a MetaDefender Drive telepítette. A MetaDefender Kiosk alkalmazással működtetett nyolc végponti eszközt telepítettek a cserélhető adathordozók beolvasására és fertőtlenítésére a kutatóintézetek bejáratánál, Észak-Amerika több pontján. Ezen kívül öt MetaDefender Drive-ot telepítettek kiválasztott helyszíneken a gyártók laptopjainak offline szkennelésére, mielőtt bekapcsolódnának a levegővel lezárt környezetekben.
Ügyfelünk a MetaDefender Kiosk App-ot a rugalmas telepítési lehetőségek miatt választotta. A MetaDefender Core™ a MetaDefender Core ™ élvonalbeli alaptechnológiáival működik. Ez a rugalmasság lehetővé tette ügyfelünk számára, hogy minden egyes helyszínen olyan típusú végberendezéseket használhasson, amelyek megfelelnek a belső telepítési szabványoknak, feltéve, hogy az OPSWAT kompatibilis hardverként jóváhagyta őket.
A MetaDefender Drive segítségével a kikapcsolt laptopokat még azelőtt átvizsgálhatjuk, mielőtt azok megközelítenék a légtérzáras zónáinkat, így az egyik legtartósabb sebezhetőséget sikerült megszüntetnünk.
OT Security mérnök
Adatbiztonság a légtérzáras zónák és OT-rendszerek elérése előtt
A MetaDefender Kiosk telepítése új észlelési képességekkel bővült, különösen a régebbi adathordozók esetében, és javította a vállalat fenyegetésmegelőzési eljárásait. A felhasznált technológiák a következők:
- Metascan™ Multiscanning 12 motorral, amely átfogó tesztekkel bizonyította, hogy akár 92,3%-os rosszindulatú programok felismerési arányt is elérhet
- Deep CDR™ technológia a teljes mértékben működőképes fájlok elemzéséhez, tisztításához és regenerálásához, védelmet nyújtva az ismert és ismeretlen fenyegetésekkel szemben, beleértve a zero-day kihasználásokat is.
- Származási ország az egyes fájlok kiadójának helyének felderítésére a szabályozási megfelelés fenntartásának támogatása érdekében.
MetaDefender Drive egy nem hagyományos módszert kínált az átmeneti eszközök átvizsgálására azáltal, hogy a saját operációs rendszerével indult el, és bare-metal vizsgálatokat végzett. Ez a módszer lehetővé tette a rejtett rosszindulatú programok, például a rootkitek felderítését.
Működési hatékonyság
Több MetaDefender Kiosk és MetaDefender Drive példány telepítése a különböző helyszíneken csökkentette a várakozási időt a vizsgálati helyszíneken. A cserélhető adathordozók és a harmadik féltől származó eszközök ésszerűsített beolvasási műveletei mellett jelentősen csökkent az egy eszközre jutó átlagos vizsgálati idő.
Szabályozási megfelelés
A repülőgépipar és a védelmi ipar erősen szabályozott. A MetaDefender Kiosk telepítésével a megfelelőségi tisztviselők elégedettek voltak azzal, hogy ez a fejlesztés hozzájárul a szigorú iparági szabályozásoknak való megfeleléshez, mint például a NIST SP 800-53 és 800-82, az ISA/IEC 62443 és az ISO/IEC 27001.
MetaDefender Kiosk átalakította az USB-k és DVD-k védelmét, és javította a működési hatékonyságunkat. A részletes keresési és fájlelemzési jelentések révén több betekintést nyerhettünk abba, hogy mivel állunk szemben.
Kiberbiztonsági műveleti menedzser
A jövőbe tekintve a központosított kiberbiztonsággal
Miután a MetaDefender Kiosk és a MetaDefender Drive megbízható, médián és levegőn keresztüli biztonsági intézkedéseket hozott, ügyfelünk azt fontolgatja, hogy a telepítési helyszíneket kiterjeszti a tervezési létesítményekre, OT-környezetekre és adminisztratív létesítményekre.
A bevezetett megoldások hatékonyságának bizonyítása után a vállalat a My OPSWAT Central Management™ bevezetése mellett döntött, amely lehetővé teszi a MetaDefender Kiosk és MetaDefender Drive eszközök felügyeletét és kezelését egyetlen ablakból. Részletes jelentéskészítésével, testreszabható műszerfalaival és távoli konfigurációs képességeivel a My OPSWAT Central Management mindent megad a felhasználóknak, amire szükségük van ahhoz, hogy egyetlen licenc alatt több telephelyen keresztül kezeljék a telepítéseket.
Az OPSWATintegrált megoldásai védik az érzékeny IT- és OT-eszközöket a kibertámadásoktól, valamint biztosítják az üzemeltetés folyamatosságát és a jogszabályoknak való megfelelést. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrahálózatát, lépjen kapcsolatba még ma egy szakértővel.
