נקיטת גישה פרואקטיבית להפחתת איומים שמקורם בקבצים
מתקפות סייבר על תשתיות קריטיות עלולות להוביל לשיבוש מוחלט של שרשראות האספקה. דווח כי מתקפות סייבר על חברות שירות בארה"ב גדלו ב-70% בשנת 2024 בהשוואה לשנה הקודמת. יחס כזה של אירועי עלייה מדגיש את הצורך באמצעי אבטחה משופרים עבור ארגוני תשתיות קריטיות, במיוחד אלו העוסקים בשילוב של מערכות IT ו-OT.
דוגמה עדכנית לאיום כזה היא מתקפת הכופר על Colonial Pipeline בשנת 2019, שהביאה לסגירת כל אספקת הדלק של מערכת הצינורות הגדולה ביותר לנפט מזוקק בארה"ב. אחת הדרכים הנפוצות ביותר בהן משתמשים יריבים לביצוע מתקפות כאלה היא מדיה נשלפת. בשנת 2013, שתי תחנות כוח נדבקו בתוכנה זדונית שחדרה למערכות שלהן דרך רשת פרוצה. USB נסיעה, מה שהוביל להשבתת אחד המפעלים הללו למשך שלושה שבועות .
הלקוח שלנו, כספק אנרגיה מוביל, יכול להיחשב כיעד מרכזי למתקפות סייבר שמקורן במדיה נשלפת והיקפית . פריסת תוכנת סריקת נקודות קצה בתחנות עבודה הוכחה כלא מספקת כדי לזהות את כל האיומים הנכנסים מבוססי הקבצים. שלושה אירועים שהובילו להסגר מערכות נרשמו במהלך שנה קלנדרית, וכתוצאה מכך נכשלו מספר מערכות.
הדרישה העיקרית של יצרנית האנרגיה לפתרון אבטחת סייבר הייתה לזהות תוכנות זדוניות על גבי מדיה נשלפת לפני הכנסתן למערכות תשתית קריטיות. ביקורת תאימות מתקרבת הגבירה עוד יותר את הדחיפות ביישום פתרון שימלא את הפער הזה.
תחנות סריקה בנקודת הכניסה
לנוכח הצורך הדחוף לבדוק ולאבטח מדיה נשלפת לפני העברת נתונים למערכות OT קריטיות, החברה גילתה MetaDefender Kiosk להיות הפתרון האידיאלי - ועונה על כל דרישות האבטחה והתפעול שלהם. בין התכונות והטכנולוגיות המשולבות שלו, שתיים מהן יוצרו MetaDefender Kiosk בולטים: טכנולוגיית Metascan™ Multiscanning עם 30+ מנועים המשיגים זיהוי של מעל 99% תוכנות זדוניות, וטכנולוגיית ניקוי קבצים Deep CDR™ Technology המחלצת איומים מוטמעים ויוצרת מחדש בבטחה מעל 180 סוגי קבצים.
ניהול גישת משתמשים מבוסס-כללים של MetaDefender Kiosk אפשרה התקנה חלקה ומאובטחת. מיד לאחר הפריסה, שילוב חלק עם My OPSWAT Central Management יושם. שילוב זה סייע להשיג נראות מלאה בכל אחד מהם Kiosk סטטוס שימוש, ניטור USB סריקה ומתן דוחות עבור ביקורות תאימות.
MetaDefender Kiosk היה שינוי משמעותי עבור פעולות אבטחת הסייבר שלנו. לאחר תהליך הפריסה החלק וניהול הגישה המאובטח, חווינו שיעורי גילוי תוכנות זדוניות גבוהים בהרבה, מה שהגביר את ביטחון הצוות שלנו לקראת ביקורת תאימות שתתקיים לפנינו.
מנהל תפעול IT
אבטחה חזקה יותר, זמן פעולה משופר, מוכן לביקורת
בתוך ששת החודשים הראשונים לפריסה, החברה חוותה ירידה משמעותית ביותר משלושה רבעים באירועי איום תוכנות זדוניות שמקורן במדיה ובקבצים. ניקוי הקבצים האוטומטי והדיווח המרכזי, על ידי שילוב עם My OPSWAT Central Management , הובילו לעלייה בזמן הפעולה התפעולי, שכן הסגרים של מערכות עקב מדיה לא מאומתת כמעט בוטלו.
כתוצאה משיפורים אלו, הוצאות התגובה לאירועים כמעט נחתכו בחצי. כמו כן, הם תרמו למעבר ביקורת תאימות של NERC CIP שבוצעה זמן קצר לאחר ה- MetaDefender Kiosk פְּרִיסָה.
מלבד תאימות ויעילות תפעולית, ציוני שביעות הרצון הפנימיים היו גבוהים מהרגיל, כפי שנמצא בסקר פנימי של הטכנולוגיות שאומצו לאחרונה. מפעילי השטח דירגו את ממשק הקיוסק ואת הסריקות המהירות שמגיעות ל-13,000+ קבצים בדקה עם ציון שביעות רצון של 94%, מה שמוכיח שאבטחה מקיפה יכולה להיות גם ידידותית למשתמש.
שילוב הקיוסקים שנפרסו עם My OPSWAT Central Management הקלו מאוד על הצוות שלנו לנתח ולשלוט בכל USB פעילויות נתונים. כעת אנו בטוחים יותר בשימוש בכבלים מסוג USB להעברת נתונים ומעודכנים יותר בתגובתנו לאירועים.
מומחה אבטחת סייבר
מבט אל העתיד עם אפשרויות נשלף משופרות Media הֲגָנָה
עם תוצאות פריסה חזקות ושביעות רצון פנימית גבוהה, החברה החליטה להתחייב לאמץ Kiosk כפתרון העיקרי להגנה מפני איומי מדיה נשלפת , עם תוכניות להרחיב את פריסתו עוד יותר. כמו כן, שיפורי אבטחה עם פתרונות, כגון Endpoint ו Media Firewall , נשקלים כדי להבטיח תנוחת אבטחה חזקה יותר לטווח ארוך, לתמוך בעמידה בתקנות ולספק הגנה מתמשכת מפני איומים חדשים.
OPSWAT הפתרונות המשולבים של מגנים על נכסי IT ו-OT רגישים מפני מתקפות סייבר ומבטיחים המשכיות תפעולית ועמידה בתקנות. למידע נוסף על OPSWAT פתרונות וכיצד הם יכולים לאבטח את רשתות התשתית הקריטיות שלכם, צרו קשר עם מומחה עוד היום.
