אנרגיה | סיפורי לקוחות

שיפור אנרגיה מתחדשת Supply Chain אבטחה עם OPSWAT MetaDefender דרייב™

אֵיך MetaDefender Drive מדיניות אבטחה ו-BYOD מקומית משופרת עבור ספקית אנרגיה מתחדשת מובילה

24 בינואר, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות החברה: הלקוחה היא יצרנית אנרגיה מתחדשת מובילה בשווקים האירופיים והצפון אמריקאיים עם פעילות נרחבת באסיה. החברה מפעילה אתרי אנרגיה מתחדשת הממוקמים ביותר מ-15 מדינות, עם למעלה מ-5,000 עובדים. היא מתמחה באנרגיה של רוח, שמש וביו-אנרגיה, תוך התמקדות בפיתוח פתרונות בני קיימא דלי פחמן.

מה הסיפור? בשל אופי התעשייה, ספקים חיצוניים פועלים באמצעות המחשבים הניידים שלהם בתוך אזורים רבים בעלי מרווח אוויר. במקרה של הלקוח שלנו, עובדים פנימיים בחברה היו צריכים גישה למרכזי בקרה מרחוק באמצעות המחשבים הניידים המחוברים לאינטרנט. כדי להבטיח את אבטחת המכשירים הזמניים הללו, הלקוח שלנו נזקק בדחיפות לפתרון יעיל ומהיר לפריסה כדי להבטיח את אבטחתם של קבלנים חיצוניים ומחשבים ניידים של ספקים לפני מתן גישה לרשתות OT ומרכזי בקרה בעלי מרווח אוויר.

החברה פרסה MetaDefender Drive בתחנת כוח רוח בדנמרק כפיילוט בן שלושה חודשים כדי להבטיח שכל העובדים ומחשבים ניידים של צד שלישי נסרקו ביסודיות. בעקבות הצלחת הפיילוט, שיעורי זיהוי תוכנות זדוניות חסרי תקדים וזיהוי קבצים מרובים המכילים נתונים רגישים, עוד... MetaDefender כוננים תוכננו להיפרס ב-26 מוקדים. MetaDefender Drive אף הפך לחלק בלתי נפרד ממדיניות BYOD של החברה. בנוסף, התקבלה החלטה נוספת להשתמש MetaDefender Drive טכנולוגיית זיהוי מדינת המקור של כדי לקבוע את האותנטיות של קבצים וחומרה הנכנסים למתקניהם.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

אנרגיה מתחדשת

מִקוּם:

אירופה וצפון אמריקה

גוֹדֶל:

5,000+ עובדים

מוצרים בשימוש:

MetaDefender Drive

טכנולוגיות מפתח:

Multiscanning של Metascan™ , זיהוי מדינת מוצא , DLP™ פרואקטיבי

הדאגה הגוברת ממתקפות סייבר על רשתות החשמל

האיום של מתקפות סייבר שיכולות להוביל לכיבוי מוחלט של מתקני תשתית קריטיים או רשתות חשמל שלמות אינו רק ספקולציה. אירועים כמו הפריצה לרשת החשמל באוקראינה בשנת 2015, שהותירה כמעט 230,000 איש ללא חשמל, ומתקפת הסייבר על תחנת השידור של קייב בשנת 2016, שהטילה על חלקים מהעיר חשוכה, מדגישים את הפוטנציאל ההרסני של פרצות כאלה.

מלבד רשתות חשמל, מתקני תשתית קריטיים אחרים נמצאים בסיכון מתמיד למתקפות סייבר. לדוגמה, פריצת Colonial Pipeline (2021) נחשבה לאיום ביטחוני לאומי והובילה להכרזת מצב חירום. תקרית זו נגרמה עקב סיסמה שדלפה.

אתגרים באבטחת התקנים חולפים

אתרי האנרגיה המתחדשת בעלי מרווח אוויר ומרכזי הבקרה מרחוק שהופעלו על ידי הלקוח שלנו דרשו גישה מתמדת ממכשירים זמניים. מכשירים אלה כללו מחשבים ניידים של ספקים חיצוניים ומחשבים ניידים של עובדי החברה המחוברים לאינטרנט. לחברה הייתה מערכת כללי תאימות פנימיים למחשבים ניידים של ספקים ועובדים, שכללו התקנת פתרון סריקה ספציפי של אנטי-וירוס (AV) חי במכשירים הזמניים. שימוש בפתרונות כאלה לסריקת מכשירי ספקים לפני השימוש בהם באזורים מאובטחים לא הספיק כדי לזהות סוגים מסוימים של תוכנות זדוניות שניתן להסוות היטב. גם אבטחת המכשירים האישיים של העובדים המרוחקים הייתה נושא לדאגה, מכיוון שעובדים רבים במרכזי הבקרה הורשו להשתמש במכשירים שלהם בזמן שעבדו מרחוק.

מציגים סריקת מתכת חשופה ל Secure שרשראות אספקה של אנרגיה מתחדשת

לפני יישום MetaDefender Drive בתוך פעילות אבטחת הסייבר הקיימת שלהם, פתרונות סריקת האנטי-וירוס החיה שבהם השתמש הלקוח שלנו כללו מנוע אנטי-וירוס יחיד. בנוסף, סורקים חיים אלה הרצו את הסריקות שלהם לאחר אתחול מערכת ההפעלה של המכשיר, מה שאפשר לסוגים מסוימים של תוכנות זדוניות להימנע מגילוי. שילוב סריקת מתכת חשופה, היכולת לזהות קבצים עם נתונים רגישים והיכולת לסרוק אזורים נסתרים, כגון סקטורי אתחול, היו חדשים למדי בהליכי אבטחת הסייבר של הארגון. כתוצאה מכך, נערך פיילוט ראשוני בן 3 חודשים באחד ממתקני אנרגיית הרוח של החברה, עם מדיניות חדשה לבצע סריקת מתכת חשופה על כל מכשיר חולף הנכנס למתקן. מטרת הפיילוט הייתה להחליט כיצד... MetaDefender Drive ניתן להשתמש בו במסגרת פעילויות אבטחת הסייבר של החברה.

קָטֵגוֹרִיָה	אזור סרוק	זיהוי סיווג/ים אופייניים של תוכנות זדוניות	MetaDefender Drive	סריקה חיה
מרחב משתמשים (יישומים ונתונים)	קבצי יישומים קבצי משתמש תיקוני שירותים	תוכנות ריגול מאקרו ניצול סוס טרויאני
ליבה / מערכת הפעלה	מערכת הפעלה עמוקה / ליבה	רוטקיט בינארי ערכת רוט ליבה רוטקיט ערכת רוטקיט של ספרייה ערכת רוטקיט של מסד נתונים תיקוני ליבה דלת אחורית וירוס התגנבות		חֶלקִי
ליבת היפר-ויזור	ליבת ומערכת הפעלה של מכונת המכונה הווירטואלית	ערכת רוט של VMDK או VHDX		חֶלקִי
PSR	אתחול מחיצה שיא מגזר	וירוס אתחול
MBR	מאסטר בוט שיא מגזר	וירוס אתחול
EUFI / BIOS	מגזר מחיצות EUFI ו-BIOS	וירוס אתחול
הֶתקֵן Hardware	EPROMs FPGAs כרטיסי רשת בקרי אחסון	זרמי סיביות או מנהלי התקנים ניתנים לתכנות משובצים
מקרה שימוש גלובלי	אבטחת שרשרת האספקה	זיהוי מדינת המקור עבור משובץ Hardware

היכולת להריץ סריקות Bare Metal ולזהות קבצים הכוללים נתונים רגישים אפשרה לנו לצמצם סיכוני סייבר שונים, כולל זיהוי מוקדם של תוכנות זדוניות ומניעת דליפת נתונים רגישים.
מנהל תפעול אבטחת IT

שיפור אסטרטגיית ההגנה לעומק והגדלת שיעור גילוי תוכנות זדוניות

זיהוי משופר של תוכנות זדוניות ופריסה חלקה עם MetaDefender Drive לסריקת קבצים מאובטחת

לאחר שלושת החודשים, MetaDefender Drive היה לו שיעור גילוי גבוה משמעותית מהפתרון הקודם. הדאגה העיקרית הייתה התהליך האיטי של סריקת מכשירים באמצעות MetaDefender Drive ופתרון סריקת AV נוסף. עם זאת, הוא נדרש רק במהלך הפיילוט בן שלושת החודשים כדי לאמת את הפריסה של MetaDefender Drive כפרוטוקול אבטחה חזק שיכול להחליף את הצורך בפתרון בעל מנוע יחיד.

העלייה הגבוהה בשיעור גילוי תוכנות זדוניות הובילה להסתמכות על MetaDefender Drive כפתרון הסריקה העיקרי לבטיחות התקנים חולפים. כדי לייעל את ביצועי תהליך הסריקה, הדרישה להשתמש בפתרון סריקת AV חי לסריקת התקן חולף בוטלה במיקום הפיילוט, אך הדרישה להתקין אותו נותרה. פריסת ה- MetaDefender Drive נתפס כשיפור משמעותי באסטרטגיית אבטחת הסייבר המעמיקה של החברה וכקפיצת מדרגה משמעותית במצבת אבטחת שרשרת האספקה שלה.

חיזוק אבטחת BYOD

לארגון הייתה מדיניות BYOD (השתמשו במכשירים אישיים) שאפשרה לעובדים לבצע משימות ספציפיות מרחוק באמצעות המכשירים שלהם. המדיניות העניקה למכשירים אישיים גישה לחלק מהמערכות הקריטיות של הארגון. על פי מדיניות BYOD, הומלץ לסרוק מכשירים אלה באופן תקופתי במקום.

עם כניסתה של MetaDefender Drive בארגון, נוספה שכבת הגנה נוספת למדיניות BYOD שלו. נדרש לבצע סריקות מקומיות חודשיות או דו-חודשיות, בהתאם ללוח הזמנים של העובד המרוחק, על כל מכשיר שמקבל גישה מרחוק למערכות הפנימיות של החברה.

MetaDefender Drive היכולת של לזהות קבצים עם נתונים רגישים וטכנולוגיית Proactive DLP™ הוכחו כשיפור מכריע במדיניות BYOD של החברה. התצורה שנפרסה עם 7 מנועי סריקת תוכנות זדוניות נבדקה ואומתה כדי להשיג שיעור זיהוי תוכנות זדוניות של 88.9%, ומציעה שיפור משמעותי בהשוואה לפתרונות אנטי-תוכנות זדוניות עם מנוע יחיד.

מספר מקרי דליפת מידע רגיש וזיהוי איומי תוכנה זדוניים שטופלנו בהם לאחר השימוש MetaDefender Drive היה מעבר ליכולות של כל תוכנת סריקה בה השתמשנו בעבר.
מנהל תפעול אבטחת IT

הרחבה עתידית של MetaDefender Drive יישומים

בעקבות שביעות הרצון הכללית של החברה מתוצאות הפיילוט וההצלחה הראשונית של שיפור מדיניות BYOD, התקבלה החלטה להרחיב את הפריסה של MetaDefender Drive ל-26 מיקומים נוספים ברחבי פעילותה הגלובלית תוך חודשיים. בנוסף, נעשו שיקולים נוספים לניצול רב יותר של MetaDefender Drive היכולות של, ובמיוחד, זיהוי מדינת המוצא.

דוח זיהוי איומים המציג תוכנות זדוניות פוטנציאליות ורגישות לנתונים מקבצים סרוקים

הלקוח שלנו חיפש באופן פעיל פתרון שיוכל לזהות את המקור והאותנטיות של התוכנה והקושחה של המכשירים הזמניים. זיהוי מדינת המקור הוא קריטי כדי להבטיח שהארגון אינו מתקשר, באופן ישיר או עקיף, עם ישות שהוטלה עליה סנקציות. MetaDefender Drive ‏נעשה בו שימוש יעיל לזיהוי פרטים קריטיים אלה, אך השימוש בו הורחב להיות פתרון זיהוי מדינת המוצא העיקרי בפריסות עתידיות.

כדי ללמוד עוד על איך OPSWAT יכול להגן על התשתית הקריטית שלך ולגלות עוד על MetaDefender Drive היכולות של, פנו אל OPSWAT מומחה היום.

דבר עם מומחה

תגיות: