Egyetlen fertőzött eszköz veszélyes rosszindulatú szoftvereket juttathat be, amelyek képesek kritikus adatokat veszélyeztetni, gyártási folyamatokat leállítani vagy az ipari szabványoknak való megfelelést megzavarni. Az ilyen kockázatot fokozza, ha még mindig elavult rendszerek működnek, amelyek működésének biztosítására elavult eljárásokat alkalmaznak. Az olyan incidensek, mint az Európai Gyógyszerügynökség (EMA) elleni támadás, amely a COVID-19 vakcinák engedélyezési folyamatának megzavarására irányult, vagy a Dr. Reddy's elleni támadás, amely az Egyesült Államokban, az Egyesült Királyságban, Brazíliában, Indiában és Oroszországban működő üzemek leállításához vezetett, rávilágítanak a kiberbiztonságra való rossz felkészültség következményeinek súlyosságára.
Biztonsági rések a komplex infrastruktúra és az örökölt rendszerek között
A gyógyszergyártás nagymértékben függ az ICS-ektőlIndustrial vezérlőrendszerek) és az OT-től (operatív technológia). Sok ilyen rendszert nem a modern kiberbiztonsági fenyegetések figyelembevételével terveztek. A biofarmáciai vállalat több mint száz létesítményt üzemeltet, köztük adminisztratív irodákat, kutatási és fejlesztési létesítményeket és gyártóüzemeket.
Annak ellenére, hogy a helyszíni mérnököknek egyértelmű utasításokat adtak arra vonatkozóan, hogy a csatlakozás előtt minden cserélhető adathordozót és harmadik féltől származó laptopot vizsgáljanak át, a végrehajtás következetlen maradt. Ez azt eredményezte, hogy a szervezetnek hiányosságokkal kellett szembenéznie az adathordozók szkennelésében, különösen a régebbi rendszerek esetében, valamint a központi átláthatóság és a házirend-kényszerítési mechanizmusok hiánya miatt.
Bár jogilag nem kötelező, a NIST SP 800-82 kiberbiztonsági keretrendszernek való megfelelés alapvető fontosságú azon szervezetek számára, amelyek nagymértékben támaszkodnak az ICS-ekre és OT-hálózatokra. A szervezet prioritásként kezelte a szigorú intézkedések végrehajtását a biztonsági helyzet megerősítése és a NIST SP 800-82 szabványnak való folyamatos megfelelés támogatása érdekében.
Eltávolítható Media és szállítói laptopok fertőtlenítése a belépési ponton
A biztonsági hiányosságok megszüntetése érdekében a gyógyszergyártó az OPSWAT szakértőinek segítségével többrétegű, mélyreható védelmi kiberbiztonsági stratégiát tervezett és hajtott végre. E stratégia középpontjában három OPSWAT állt: MetaDefender Drive, MetaDefender Kiosk App és My OPSWAT Central Management.
Eltávolítható Media biztosítása a belépési ponton
A MetaDefender Kiosk App a telepítési rugalmassága miatt kedvezőbb volt, mint a MetaDefender Kiosk fizikai formátuma. Mivel számos jóváhagyott hardverre telepíthető, ügyfelünk képes volt a meglévő végpontjaira telepíteni, így csökkentve a telepítési időt és költségeket. A telepítést a kritikus belépési pontokon végezték szinte az összes adminisztratív, kutatási és gyártási létesítményben.
Tranziens eszközök átvilágítása a kritikus területeken történő használat előtt
A MetaDefender Kiosk App a cserélhető adathordozók belépési pontjait biztosította, a MetaDefender Drive telepítése pedig a harmadik féltől származó gyártók és technikusok által behozott laptopok mélyreható ellenőrzését tette lehetővé. A rendszer a host operációs rendszertől függetlenül indult, így lehetővé tette a csupasz fémek vizsgálatát anélkül, hogy a céleszközre szoftvert kellett volna telepíteni. MetaDefender Drive főként a gyártóüzemekben telepítették, ahol többnyire harmadik féltől származó laptopokat használnak.
Central Management minden készülékhez
A több mint negyven létesítményben történő telepítések miatt a központi irányítási eszköz használata kulcsfontosságú volt. My OPSWAT Central Management úgy lett kialakítva, hogy zökkenőmentesen integrálódjon OPSWATmegoldásainak többségével, és különböző feladatokat hajtson végre, beleértve az összes telephely konfigurációját, a valós idejű szkennelésfigyelést, a szoftverfrissítések elvégzését és a felhasználói hozzáférés konfigurálását.
Elégedettek voltunk a MetaDefender Kioszkok és meghajtók zökkenőmentes telepítésével, különösen az integrált központi menedzsmenttel. Több mint száz eszközt telepítettünk több mint negyven létesítményben. Lehetetlen lett volna biztonságosan üzemeltetni és karbantartani őket My OPSWAT Central Management nélkül.
Kiberbiztonsági műveleti igazgató
Központosított biztonság érzékeny adatok védelmével
Semlegesített fájlalapú fenyegetések
A MetaDefender Kiosk App és a MetaDefender Drive stratégiai telepítése biztosította, hogy minden cserélhető adathordozót és átmeneti eszközt, főként a harmadik féltől származó laptopokat, alaposan átvizsgálják a belépési ponton. Mivel mindkét megoldás tartalmazza a MetaScan Multiscanning technológiát, amely bizonyítottan 99,2%-os felismerési arányt ér el több mint 30 motorral együtt használva, a rosszindulatú programok felismerési aránya érezhetően javult.
Csökkent a rejtett rosszindulatú programok és a nulladik napi kihasználások kockázata. Deep CDR technológia, amely a MetaDefender Kiosk alkalmazásban is megtalálható, a beágyazott objektumok, makrók és a házirendtől eltérő tartalmak kivonásával szanálja a fájlokat, és az ismeretlen fenyegetések kiküszöbölése érdekében újra létrehozza a biztonságosan használható fájlokat. A MetaDefender Driveelszigetelése a vizsgáló operációs rendszer és a vizsgált gépfájlok között lehetővé teszi a beágyazott fenyegetések, például a rootkit- és bootkit-fertőzések, valamint a firmware manipulálása felismerését.
Működési hatékonyság a központosított házirend-érvényesítéssel
A MetaDefender Kiosk App telepítések stratégiai elhelyezésével és a több mint 13 000 fájl percenkénti beolvasásának képességével megszűntek a manuális beolvasás szűk keresztmetszetei. A telephelyi mérnökök a médiabiztonsági ad-hoc kérések kezelése helyett az alapvető feladatokra összpontosíthattak. A My OPSWAT Central Management segítségével az informatikai rendszergazdák egyetlen ablakon keresztül képesek voltak frissítéseket végrehajtani, szkenneléseket felügyelni, hozzáféréseket kezelni és szabványos szkennelési eljárásokat érvényesíteni minden telephelyen.
Fokozott érzékeny adatok védelme
Proactive DLP technológiát a MetaDefender Kiosk App és a MetaDefender Drive is tartalmazza. Az érzékeny adatok, köztük a társadalombiztosítási számok, hitelkártyaszámok, titkos kulcsok és szellemi tulajdon felismerésére és blokkolására való képessége csökkentette az adatszivárgás és a jogszabályi előírások megsértésének kockázatát.
Robusztus megfelelőségi intézkedések
Az integrált megoldások megerősítették a NIST kulcsfontosságú alapelveit, beleértve az eszközök integritását, a cserélhető adathordozók ellenőrzését és az auditálhatóságot. A stratégiai telepítések mellett az olyan technológiák, mint a Proactive DLP és a származási ország, amely felismeri, hogy hol hozták létre először a fájlokat, megerősítették a szervezet szabályozási megfelelési intézkedéseit. Ezek a fejlesztések hozzájárultak a gyártó kiberbiztonsági helyzetének megerősítéséhez, valamint a NIST SP 800-82 keretrendszer szabványainak való megfeleléshez.
A MetaDefender Kiosk használata előtt a kézi médiaszkennelés következetlen és időigényes volt. Nem voltak egyértelmű felhasználói szerepek vagy becsült időkeretek. A Central Management rendelkező Kioszk segítségével egyértelmű, fejlett eljárásokkal javítottuk a biztonságot.
Vezető OT Security mérnök
Proaktív hozzáállás a biofarmáciai kiberbiztonsághoz
Mivel az adminisztratív, gyártási és kutatási létesítmények már szabványosított folyamatokkal és hatékony megoldásokkal vannak megerősítve, a szervezet tovább kívánja erősíteni biztonsági helyzetét. A MetaDefender Media Firewall™-t a cserélhető adathordozók biztonságának fokozására javasolták. Integrálódik a MetaDefender Kiosk , hogy blokkolja a nem átvilágított fájlokhoz való hozzáférést, védelmet nyújtson a boot szektorban, és támogassa a jogszabályi megfelelést.
Az OPSWATintegrált megoldásai védik az érzékeny IT- és OT-eszközöket a kibertámadásoktól, valamint biztosítják az üzemeltetés folyamatosságát és a jogszabályoknak való megfelelést. Ha többet szeretne megtudni az OPSWAT megoldásairól és arról, hogy azok hogyan védhetik meg kritikus infrastruktúrahálózatát, lépjen kapcsolatba még ma egy szakértővel.
