ייצור אווירונאוטיקה | סיפורי לקוחות

OPSWAT מאבטח מתקני תעופה וחלל מפני שימוש נשלף Media ואיומים של צד שלישי

6 באוגוסט, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות החברה: הלקוח שלנו הוא יצרן תעופה וחלל, העובד על מספר פרויקטים מחקריים פדרליים. עם למעלה מ-10,000 עובדים ופעילות במספר מיקומים ברחבי צפון אמריקה, ובשל אופיים הסודי ביותר של פרויקטי המחקר, החברה מתייחסת לאבטחת סייבר כאל עניין בעל חשיבות רבה.

מה הסיפור? השימוש ב USB כוננים ו-CD/DVD חיוניים להעברת נתונים ולעדכון מערכות בתוך אזורים עם מרווח אוויר. ספקי צד שלישי השתמשו גם הם במחשבים הניידים שלהם בתוך אזורים עם מרווח אוויר כדי לבצע עדכונים ופעולות תחזוקה. עם איומי הסייבר הגוברים המכוונים לתעשיות קריטיות, הלקוח שלנו נזקק לפתרונות דחופים לסריקה ואבטחה של מדיה נשלפת והתקנים זמניים.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

ייצור אווירונאוטיקה

מִקוּם:

צפון אמריקה

גוֹדֶל:

+10,000 עובדים

מוצרים בשימוש:

קיוסק MetaDefender ™,
כונן MetaDefender ™

טכנולוגיות מפתח:

Multiscanning של Metascan™
CDR עמוק™,
File-based Vulnerability Assessment

מְנַטרֵל Media תוכנות זדוניות מועברות למכשירים נישאות וחולפות

ארגונים במגזר התעופה והחלל והביטחון מנהלים תהליכי תכנון, מחקר וייצור, ולעתים קרובות פועלים בסביבות מרווחות. אבטחת תעשייה זו היא בסיסית הן לביטחון הלאומי והן לצמיחה כלכלית. מתקפות סייבר, כמו תוכנות זדוניות מבוססות PowerShell שכוונו לקבלן הגנה בתחום התעופה ופריצת הנתונים בחברת טכנולוגיית הביטחון אלביט, הן תזכורות לאיום הגובר על תעשייה קריטית זו.

מדיה נשלפת, כגון USB כונני פלאש, כרטיסי SD ודיסקים אופטיים, משמשים בדרך כלל במפעלי ייצור ובמתקני מחקר בעלי מרווח אוויר. מדיה זו משמשת להעברות נתונים, אשר עלולות להחדיר תוכן זדוני שמטרתו לחדור למערכות קריטיות. עבודה עם ספקי צד שלישי נפוצה גם היא לתחזוקה ועדכון של מערכות OT ובקרה תעשייתיות. עם חוסר השליטה על פרוטוקולי האבטחה של ספקי צד שלישי, נדרשה שיטה יעילה לסריקת המחשבים הניידים שלהם לפני מתן גישה למערכות קריטיות.

כיצרנית וחוקר בתחום התעופה והאוירונולוגיה, המשתתפים באופן פעיל בתוכניות מחקר פדרליות, ללקוח שלנו היו שלוש עדיפויות עיקריות לחיזוק עמדת האבטחה שלו:

מניעת החדרת תוכנות זדוניות באמצעות USB כוננים, מדיה אופטית ומחשבים ניידים של ספקים.
עמידה בתקני סריקה מחמירים יותר של מדיה נשלפת והתקנים זמניים על מנת לשמור על תאימות לתקנות תעשייתיות וממשלתיות מחמירות.
שיפור יכולות הזיהוי שלה כדי להתגונן מפני איומי יום אפס.

אבטחה מתקדמת עבור מכשירים נשלפים Media ומכשירים חולפים של צד שלישי

כדי להתמודד עם האתגרים של אבטחת מדיה נשלפת ומחשבים ניידים של ספקים, היצרן עבד עם OPSWAT לפרוס שני פתרונות, MetaDefender Kiosk ו MetaDefender Drive שמונה התקני קצה, המופעלים על ידי MetaDefender Kiosk אפליקציה, נפרסו לסריקה וניקוי של מדיה נשלפת בכניסה למתקני מחקר במספר מיקומים ברחבי צפון אמריקה. בנוסף, חמישה MetaDefender כוננים נפרסו במיקומים נבחרים כדי לסרוק מחשבים ניידים של ספקים באופן לא מקוון לפני הפעלתם בסביבות עם מרווח אוויר.

הלקוח שלנו בחר MetaDefender Kiosk האפליקציה בזכות אפשרויות הפריסה הגמישות שהיא מציעה. היא מופעלת על ידי MetaDefender Core™ עם הטכנולוגיות המתקדמות שלה. גמישות זו העניקה ללקוח שלנו את הנוחות של שימוש בסוגי התקני קצה העומדים בתקני הפריסה הפנימיים שלהם בכל מיקום, כל עוד הם מאושרים על ידי OPSWAT כחומרה תואמת.

עִם MetaDefender Drive בכך שאפשרנו לסרוק מחשבים ניידים כבויים לפני שהם מתקרבים לאזורים הסגורים שלנו, סגרנו את אחת הפגיעויות המתמשכות ביותר.
OT Security מְהַנדֵס

אבטחת מידע לפני הגעה לאזורים עם מרווחי אוויר ומערכות OT

מניעת איומים מתקדמת

הפריסה של MetaDefender Kiosk הוסיפה יכולות זיהוי חדשות, במיוחד עבור מדיה מדור קודם, ושיפור נהלי מניעת איומים של החברה. הטכנולוגיות בהן נעשה שימוש הן:

מטאסקאן™ Multiscanning עם 12 מנועים, אשר הוכחו על ידי בדיקות מקיפות כמשיגים שיעורי זיהוי של עד 92.3% תוכנות זדוניות
Deep CDR™‎ לניתוח, ניקוי ויצירת קבצים פונקציונליים לחלוטין, תוך הגנה מפני איומים ידועים ולא ידועים, כולל פרצות אפס-יום
מדינת מוצא לזיהוי מיקום המפרסם של כל קובץ כדי לתמוך בשמירה על תאימות לתקנות

MetaDefender Drive הציעה שיטה לא קונבנציונלית לסריקת התקנים זמניים על ידי אתחול באמצעות מערכת ההפעלה שלה וביצוע סריקות bare-metal. שיטה זו הוסיפה את היכולת לזהות תוכנות זדוניות נסתרות, כגון rootkits.

יעילות תפעולית

פריסת מספר רב של MetaDefender Kiosk ו MetaDefender Drive מקרים שונים במיקומים הפחיתו את התורים במיקומי סריקה. בנוסף לפעולות הסריקה היעילות יותר של מדיה נשלפת ומכשירים של צד שלישי, זמן הבדיקה הממוצע לכל מכשיר הופחת משמעותית.

תאימות רגולטורית

תעשיית התעופה והחלל והביטחון מפוקחת מאוד. עם פריסת MetaDefender Kiosk , קציני הציות היו מרוצים מכך שפיתוח זה יתרום לשמירה על עמידה בתקנות התעשייה המחמירות, כגון NIST SP 800‑53 ו-800‑82, ISA/IEC 62443 ו-ISO/IEC 27001.

MetaDefender Kiosk שינו את האופן שבו אנו מאבטחים כונני USB ו-DVD ושיפרו את היעילות התפעולית שלנו. דוחות הסריקה וניתוח הקבצים המפורטים סיפקו לנו תובנות נוספות לגבי מה שאנחנו מתמודדים איתו.
מנהל תפעול אבטחת סייבר

מבט אל העתיד עם אבטחת סייבר מרכזית

לאחר קביעת אמצעי אבטחה חזקים המועברים בתקשורת ובמרחב האווירי עם MetaDefender Kiosk ו MetaDefender Drive הלקוח שלנו שוקל להרחיב את מיקומי הפריסה למתקני תכנון, סביבות OT ומתקני אדמיניסטרציה.

לאחר שהוכחה את יעילות הפתרונות שנפרסו, החברה החליטה לאמץ My OPSWAT Central Management™ , המאפשר ניטור וניהול MetaDefender Kiosk ו MetaDefender Drive נכסים מחלונית זכוכית אחת. עם דיווח מפורט, לוחות מחוונים הניתנים להתאמה אישית ויכולות תצורה מרחוק, My OPSWAT Central Management מספק למשתמשים שלה את כל מה שהם צריכים כדי לנהל פריסות על פני מספר מיקומים תחת רישיון יחיד.

OPSWAT הפתרונות המשולבים של מגנים על נכסי IT ו-OT רגישים מפני מתקפות סייבר ומבטיחים המשכיות תפעולית ועמידה בתקנות. למידע נוסף על OPSWAT פתרונות וכיצד הם יכולים לאבטח את רשתות התשתית הקריטיות שלכם, צרו קשר עם מומחה עוד היום.

דבר עם מומחה

תגיות: