פערים במוצרים נשלפים Media איום אבטחתי על פעילות עסקית
נתונים הם קריטיים לפעילות הארגון. קבצי נתונים ומערכת נדרשים בכל שכבות הרשת ואזורי הסיכון הגבוה כדי לתמוך במשימות תפעוליות, ביטחוניות ומשימות קריטיות אחרות, ובמקרים רבים יש להעביר אותם על פני סביבות מרווחות אוויר. בידוד הוא בקרת בטיחות חיונית בסביבות גרעיניות, המסייעת בשמירה על שלמות תפעולית תוך הגנה על אנשים, נכסים והסביבה.
בשטח שלנו, מדיה נשלפת והתקנים זמניים הם צינור בלתי נמנע בין דומיינים מאובטחים ופחות מהימנים על מנת לבצע עדכונים ואבחון.
ראש מחלקת אבטחת סייבר ואבטחת סייבר ב-OT
כדי לעמוד בפרוטוקולי אבטחה ולהגן על הסביבה, הארגון הסתמך בעבר על בדיקות ידניות מרובות ונהלים מסורתיים שכללו פיקוח ותיעוד של הצוות.
היה צורך לטפל במספר חששות מרכזיים:
אבטחת קבצים
קבצים זדוניים יכולים לחדור בחשאי למתקנים גרעיניים ולערער את הפעילות האבטחה. סיכונים בשרשרת האספקה, כולל תוכנה שנפגעה, קושחה שונה ונתונים פגומים של צד שלישי, יכולים להגביר עוד יותר את החשיפה לחדירות סייבר וחבלה פוטנציאלית.
נשלף Media בעיה
USB כוננים, כרטיסי SD והתקנים דומים עלולים להחדיר תוכנות זדוניות, לאפשר חילוץ נתונים בלתי מורשה ולעקוף אמצעי אבטחה קיימים ברשת. הם גם יוצרים אתגרי ביקורת ומהווים סיכונים לשלמות התוכן המאוחסן במדיה נשלפת.
סיכוני מכשירים חולפים
מחשבים ניידים, מכשירי תחזוקה ומערכות קבלן עלולים להציג איומים, תצורות לא מאומתות או נתיבי גישה נסתרים כאשר הם מחוברים לרשתות מאובטחות.
רגולציה גרעינית
עמידה בדרישות רגולטוריות מחמירות היא גורם מרכזי להבטחת אמצעי אבטחה תפעוליים ואבטחת סייבר חזקים סביב אבטחת קבצים והגנה על מדיה נשלפת. במגזר הגרעיני, זה חורג מעבר לעמידה בתקנות. לארגונים יש אחריות לשמור על רמות האבטחה הגבוהות ביותר, שכן אפילו שיבושים או סטיות קלות עלולות להיות בעלות השלכות משמעותיות על בטיחות, סביבה וביטחון לאומי.
תהליכים תפעוליים
בעבר, מתקני הארגון פעלו עם נהלים, ספקים ונהלים מדור קודם שונים. בדיקות ידניות מרובות הקשו על הרחבת תהליכים תוך שמירה על איכות ותאימות. לעתים קרובות הצוות נאלץ לסרוק פיזית ולהעביר מדיה על פני מתקנים גדולים מספר פעמים, מה שיצר עיכובים, עייפות תפעולית וסיכון מוגבר לטעויות אנוש. הצוותים נזקקו בדחיפות לגישה סטנדרטית שניתן ליישם באופן עקבי בכל האתרים.
בקרות שחרור ידניות עבור קבצים הנכנסים לסביבות תפעוליות סייעו במניעת התפרצויות, אך הוסיפו עומס נוסף והגדילו את הסיכון לטעויות בתהליכי אבטחה ובטיחות קריטיים.
חיזוק בקרות גלובליות
נדרשנו לשליטה, אבטחה ושקיפות רבה יותר על הקבצים, שכן הם חוצים את כל הגבולות. היינו צריכים לחדש ולפשט את ההליכים שלנו ולתאם רבים מהתהליכים הקיימים כיום.
ראש מחלקת אבטחת סייבר ואבטחת סייבר ב-OT
ההנהלה הגיעה למסקנה כי מודרניזציה, פישוט ותזמור טוב יותר של הנהלים הקיימים היו בלתי נמנעים. כדי להתמודד עם אתגרים אלה, הארגון בחר OPSWAT משום שהפלטפורמה המשולבת שלה סיפקה פתרון מקיף המסוגל לאבטח קבצים, מדיה נשלפת והתקנים זמניים בסביבות התפעול שלהם.
על ידי פריסת השילוב OPSWAT באמצעות פלטפורמה בכל המתקנים הגלובליים, הארגון וידא שכל קובץ הנכנס לסביבה הגרעינית כפוף לתהליכי עבודה של בדיקה ללא אמון. ללא קשר למקור או לנקודת הכניסה: מדיה נשלפת, התקנים זמניים, צוות באתר או צדדים שלישיים חיצוניים, כל הקבצים עובדו לאחר מכן באמצעות בקרות הגנה רב-שכבתיות כדי לזהות איומים ידועים ולא ידועים המכוונים לסביבתם.
זה הושג על ידי יישום MetaDefender Kiosk™ (כמטבל כבשים משולב) ו- MetaDefender Drive™ בנקודות ביקורת שנקבעו לסריקת מדיה נשלפת והתקנים חולפים לפני כניסתם לסביבה.
כל פתרון ממנף מערך טכנולוגיות עוצמתי כדי למנוע תוכן זדוני להיכנס לסביבה, כולל:
- Multiscanning עם מנועי אנטי-וירוס מרובים
- בדיקה וחילוץ מלאים של הארכיון
- טכנולוגיית Deep CDR™
- צ'קים של ארץ המוצא
- סריקת פגיעויות קבצים
- שירותי מוניטין חכמים
גישה רב-שכבתית זו אכפה סטנדרטים עקביים של אבטחת קבצים ברמת הביצועים הנדרשת תוך שמירה על יעילות תפעולית, גם כאשר הוחלו מספר מנועי סריקה במהלך הסריקה.
העבודה של כולם קשה מספיק גם ככה בלי לבזבז חצי שעה בהמתנה ל... USB כונן לסריקה. אבל OPSWAT לא עושה את זה, אפילו עם מספר מנועים, הערכה החזקה שיושבת מאחור שומרת על זרימת היעילות הזו.
ראש מחלקת אבטחת סייבר ואבטחת סייבר ב-OT
MetaDefender Kiosk סיפק אימות מהיר ואמין של כל המדיה הנשלפת, וסגר פער אבטחה משמעותי סביב USB מכשירים. ה MetaDefender Drive הפריסה שימשה ככלי אבטחת שרשרת אספקה ששימש לסריקת מחשבים ניידים של ספקים לפני שניתנה להם גישה.
עם ה- MetaDefender מַתַן תוֹקֵף Endpoint ביטלנו הנחות מבוססות אמון על ידי כך שדאגנו שרק כונני USB מוצפנים שאושרו וקבצים נקיים, סרוקים וללא שינוי הותרו בנקודות קצה קריטיות.
ראש מחלקת אבטחת סייבר ואבטחת סייבר ב-OT
ה OPSWAT פתרונות המסופקים סריקה מתוזמרת וגמישה הן באמצעות סריקה עצמאית והן באמצעות mobile פורמטים של קיוסקים, המשתלבים בצורה חלקה בזרימות עבודה עסקיות ואבטחה.
יכולות מפתח:
- ניהול מרכזי לפריסה ובקרה עקביים
- פורמטים גמישים של קיוסקים המתאימים לדרישות התפעול
- ביקורת ונראות יעילות יותר בכל הסביבות
- יישום קל עם הכשרה מינימלית נדרשת
- זמן קליטה מופחת עבור משתמשים וצוותים חדשים
השקעה של מספר דקות בסריקה מפחיתה משמעותית את הסיכון לבעיות חמורות במערכת. זמן הסריקה הקצר הוא התחייבות קטנה בהשוואה לשבועות שניתן להקדיש להתאוששות מהפסקת חשמל משמעותית.
ראש מחלקת אבטחת סייבר ואבטחת סייבר ב-OT
הפריסה זכתה לתמיכה רבה ברחבי הארגון, החל מצוותים בחזית ועד להנהלה הבכירה.
הרחבת השותפות האסטרטגית
הארגון הרחיב את השקעותיו עם OPSWAT לכלול את MetaDefender פתרון Managed File Transfer™ להגברת יעילות והפחתת סיכונים תפעוליים במשימות היומיומיות של המשתמשים.
קבצים ייקלטו מ USB מכשירים, העברות קבצים פנימיות והעלאות של צד שלישי אל תוך MFT , שם הם ייסרקו באופן רציף לאיתור איומים וכל קובץ חשוד יפוצץ בתוך יכולת ארגז החול המובנה של הפתרון.
בקרות טכניות נוספות כגון ניהול מהדורות ואישור מנהל יבטיחו מניעת התפרצות תקלות לפני מתן גישה לקבצים או העברה מאובטחת בין דומיינים.
הפתרון יתפקד כפלטפורמה גלובלית מאובטחת להחלפת קבצים הן עבור צוותים פנימיים והן עבור שותפים חיצוניים, ויאפשר אבטחה שתתמוך בעסק תוך שיפור הפרודוקטיביות.
השותפות שלנו עם OPSWAT שינה את האופן שבו אנו מאבטחים ומנהלים קבצים ברחבי הפעילות הגרעינית הגלובלית שלנו, ומעניקה לנו את השליטה, הנראות והעקביות שאנו צריכים. אנו מצפים לראות לאן מערכת יחסים זו תוביל אותנו וכיצד היא תמשיך לחזק את שיתוף הפעולה שלנו.
ראש מחלקת אבטחת סייבר ואבטחת סייבר ב-OT
מונעים על ידי משימה להגן על התשתיות הקריטיות של העולם, OPSWAT הפתרונות המשולבים של מגנים על סביבות IT ו-OT רגישות מפני מתקפות סייבר, מבטיחים המשכיות תפעולית ותומכים בתאימות לתקנות. למידע נוסף על פתרונות אלה וכיצד הם יכולים לאבטח רשתות תשתית קריטיות, צרו קשר עם מומחה עוד היום.
