Miért maradtak alul az örökölt eszközök
A közművek belső védekezése már nem volt elég. A saját fejlesztésű átvilágító rendszerük nem volt hatékony, és nem tudott lépést tartani a modern fenyegetésekkel. Az észlelési arányok alacsonyak voltak. A vizsgálatok kézi felügyeletet igényeltek, ami gyakran késleltette a munkát, vagy következetlenségeket okozott az egyes üzemekben.
Ami még fontosabb, hogy a rendszer nem tudta kezelni az átmeneti kibereszközökkel - például a karbantartás és diagnosztika céljából a helyszínre hozott vállalkozói laptopokkal és cserélhető adathordozókkal - kapcsolatos növekvő kockázatokat, amelyek új kockázatokat jelentettek. Megfelelő szkennelési folyamat nélkül nem volt megbízható módszer a firmware, a boot-szektor vagy a kernel szintjén rejtőző rosszindulatú programok azonosítására.
Ez a gyengeség nem csak működési jellegű volt. Súlyos szabályozási szankciókat kockáztatott. A NERC CIP 003-7 szerint a jogsértések akár napi 1,5 millió dollárig terjedő bírságot is eredményezhetnek jogsértésenként. Az eddig kiszabott legnagyobb bírság elérte a 10 millió dollárt. Az ilyen következmények elkerülése érdekében a vállalatnak megfelelő megközelítésre volt szüksége az átmeneti eszközök és cserélhető adathordozók kezelésére, mivel a meglévő eszközeikből hiányzott a központosított ellenőrzés, a következetes végrehajtás vagy a jelentéstételi képességek.
Eközben a fenyegetések szereplői fejlődtek. Az IBM X-Force Threat Intelligence jelentése szerint 2024-ben majdnem minden harmadik behatolás érvényes hitelesítő adatokat vagy nyilvános sebezhetőségeket használt ki, sok esetben hetekig észrevétlenül. A hitelesítő adatok begyűjtése megugrott, az infostopper rosszindulatú szoftverek száma 84%-kal nőtt az előző évhez képest, a kritikus infrastruktúrák üzemeltetői pedig egyre nagyobb hullámban szembesültek az ellátási láncokat és a légi hálózatokra irányuló kampányszintű támadásokkal.
Egy olyan közműszolgáltató számára, amely fizikai eszközöket, összetett ellátási partnereket és olyan működési zónákat kezel, amelyeket nem a modern kiberbiztonságra terveztek, a kockázatok valósak voltak, és napról napra nőttek.
Célzott megközelítés az eltávolítható Media és harmadik féltől származó laptopok biztonságához
A vállalat egy kísérleti programmal kezdett egy telephelyen, ahol a MetaDefender Kiosk és a MetaDefender Drive éles működési környezetben tesztelték. A helyszíni csapatok azonnal értékesnek és könnyen használhatónak találták az eszközöket. Ez a korai siker vezetett a nagyobb üzemekben történő szélesebb körű bevezetéshez, amely végül több tucat Kioszk és több száz meghajtó bevezetéséhez vezetett. Ezek az eszközök együtt egy robusztus, OT-kész megoldást alkottak, amely visszaadta a bizalmat az eszközök és adathordozók kezeléséhez az érzékeny környezetekben.
3 kulcsfontosságú megoldás az integrált védelemhez
1. MetaDefender Kiosk
MetaDefender Kiosk kritikus biztonsági ellenőrző pontként szolgál minden cserélhető adathordozó eszköz számára, és a hálózat belépési pontjánál az első védelmi vonalként működik. Az USB-ket, külső merevlemezeket, MicroSD- és SD-kártyákat, valamint CD/DVD-ket szigorúan átvizsgáljuk rosszindulatú programok, sebezhetőségek és érzékeny adatok szempontjából, és blokkoljuk a fenyegetéseket, mielőtt azok elérnék a kritikus hálózatokat. A Kiosk emellett a következő alapvető technológiákat használja ki:
MetaScan Multiscanning
Több mint 30 kártevő-ellenes motorral végez vizsgálatokat a széles körű fenyegetésfelismerés érdekében.
Deep CDR
A fájlokat biztonságos, használható verziókká alakítja át.
Proactive DLP
Megakadályozza, hogy érzékeny adatok bejussanak a hálózatba vagy elhagyják azt.
File-Based Vulnerability Assessment
Azonosítja a fájlok és alkalmazások ismert gyenge pontjait.
Adaptive Sandbox
Biztonságosan futtathatja a gyanús fájlokat elszigetelt környezetben elemzés céljából.
Származási ország
A feltöltött fájlok földrajzi forrását azonosítja.
Ezek a technológiák együttesen működnek, hogy megbízható és többrétegű védelmet nyújtsanak a cserélhető adathordozók által hordozott fenyegetésekkel szemben. Robusztus funkcióival a MetaDefender Kiosk biztosítja az OT-megfelelőséget a NERC CIP 003-7, NIST 800-53 és ISA/IEC 62443, NEI 08-09 szabványoknak megfelelő biztonsági ellenőrzések érvényesítésével.
2. MetaDefender Drive
MetaDefender Drive más, de kiegészítő szerepet játszik. Mielőtt egy biztonságos zónán belül bármely harmadik féltől származó laptopot bekapcsolnának, a MetaDefender Drivezárt, biztonságos operációs rendszerével offline szkennelésre kerül. Az eszköz mindent megvizsgál - a felhasználói fájloktól a firmware-ig és a boot szektorokig - anélkül, hogy szoftver telepítésére lenne szükség. Ez azt jelenti, hogy a vállalkozók gyorsan és biztonságosan tisztázhatók a belső hálózat érintése nélkül.
A szállítói és vállalkozói laptopok offline szkennelésével, mielőtt azok csatlakoznának az operatív rendszerekhez, a vállalat mostantól következetes ellátási lánc védelmi politikát érvényesít anélkül, hogy megzavarná a munkafolyamatokat vagy szoftverek telepítését igényelné. Ez a folyamat közvetlenül támogatja az átmeneti kibereszközökre vonatkozó NERC CIP-003-7 szabványnak való megfelelést, valamint a NIST SP 800-53 és 800-82 irányelveket az OT-környezetek külső eszközökkel szembeni védelmére.
3. My OPSWAT Central Management
A széles körű bevezetés kezelése érdekében a vállalat az összes eszközt a My OPSWAT Central Management alá vonta. Ez egységes irányítást, automatizált jelentéstételt és következetes házirend-kényszerítést biztosított a biztonsági csapatok számára a teljes flottában, ami kritikus előrelépést jelentett a kézi felügyelethez képest.
A platform egyetlen ablakon keresztül kezeli a házirendek érvényesítését, felügyeli a rendszer állapotát és koordinálja a frissítéseket az összes MetaDefender eszközön. Emellett valós idejű betekintést tesz lehetővé a globális fenyegetési tevékenységbe és a telepítési állapotba, csökkentve a manuális erőfeszítéseket, miközben javítja az incidenskészséget.
Biztonságosabb, gyorsabb és megfelelőbb működés
A MetaDefender Kiosk, a MetaDefender Drive és a My OPSWAT Central Management Management integrált telepítése segített a vállalatnak az észlelt problémák proaktív orvoslásában, megakadályozva a potenciális fenyegetések terjedését a hálózaton. Ennek eredményeképpen a vállalat négy fő területen tapasztalt javulást:
Munkafolyamat automatizálás
Ma már minden fájlt érkezéskor beolvasunk, kivételek és manuális lépések nélkül. MetaDefender Kiosk ezt automatikusan végrehajtja, leveszi a terhet a telephely biztonsági vezetőiről, és következetes, ellenőrizhető folyamatot biztosít. A MetaDefender Drive mostantól a harmadik fél laptopjainak offline szkennelésére használják, mielőtt azok belépnének az érzékeny OT-zónákba, így nincs szükség ideiglenes telepítésekre vagy bizalmi alapú jóváhagyásokra.
Advanced Threat Detection
A fenyegetések észlelése jelentősen javult. Az OPSWAT Multiscanning technológiájával, amely 30+ motor kombinálásával akár 99,2%-os rosszindulatú programok felismerését is képes elérni, a vállalat be tudja zárni azokat a réseket, amelyeket az egymotoros eszközök hagytak maguk után. Ez a többrétegű szkennelési megközelítés a nulladik napi fenyegetések és a mélyen elrejtett rosszindulatú programok elleni védelmet is magában foglalja, amelyeket a hagyományos módszerek gyakran kihagynak.
Áramvonalas megfelelési jelentés
A megfelelési erőfeszítések ésszerűsödtek. My OPSWAT Central Management központosított felügyeletet és automatizált jelentéstételt biztosít, lehetővé téve a megfelelőségi csapatok számára, hogy minimális erőfeszítéssel készítsenek jelentéseket.
Működési hatékonyság
Ami korábban napokig tartott, most órákba telik. A szervezet mostantól gyorsabban és magabiztosabban működhet, mivel tudja, hogy a környezetbe kerülő minden eszköz és fájl alapos ellenőrzésen esett át. A közműszolgáltató biztonsági csapata továbbra is alkalmazkodik a stratégiájához, a biztonságot, a folyamatosságot és a megfelelőséget helyezve előtérbe minden műveletben.
OT-környezetben nem engedhet meg magának feltételezéseket. Minden fájlt, minden eszközt ellenőrizni kell, mielőtt a rendszereink közelébe kerül. A MetaDefender Drive és a MetaDefender Kiosk segítségével nem csak a fenyegetéseket blokkoljuk, mielőtt azok elérnék a kritikus eszközöket, hanem a megfelelőséghez szükséges bizonyítékot is magabiztosan birtokában vagyunk.
Biztonsági menedzser
Bizonyított védelem minden belépési ponton
Ezek a fejlesztések megerősítették a vállalat azon képességét, hogy felismerje és megfékezze a kifinomult fenyegetéseket, mielőtt azok elérnék a kritikus rendszereket. Azáltal, hogy minden fájlt és eszközt a belépési ponton biztosítanak, a szervezet jobban fel van szerelve az infrastruktúráját érő célzott támadások elleni védekezésre.
Mivel a kibertámadások egyre fejlettebbé válnak, és a szabályozások egyre specifikusabbak, a szervezetek már nem támaszkodhatnak ad hoc eszközökre vagy kézi ellenőrzésekre. Az OPSWATplatformja olyan célzott védelmet kínál, amely megfelel a kritikus infrastrukturális környezetek valóságának: légrések, megfelelőségi ellenőrzések és zéró tolerancia az állásidővel szemben.
Ha szeretné megtudni, hogyan segíthetnek OPSWAT megoldásai kritikus infrastruktúrájának védelmében, beszéljen még ma egy szakértővel.
