מכשיר נגוע בודד יכול להחדיר תוכנה זדונית מסוכנת המסוגלת לפגוע בנתונים קריטיים, לעצור תהליכי ייצור או לשבש את העמידה בתקנים תעשייתיים. סיכון זה מתגבר כאשר מערכות מדור קודם עדיין קיימות, עם נהלים מיושנים לאבטחת פעילותן. אירועים כמו המתקפה על הסוכנות האירופית לתרופות (EMA) , שביקשה לשבש את תהליך האישור של חיסוני COVID-19, והמתקפה על ד"ר רדי, שהובילה לסגירת מפעלים בארה"ב, בריטניה, ברזיל, הודו ורוסיה, מדגישים את חומרת ההשלכות של מוכנות סייבר לקויה.
פערי אבטחה בתשתיות מורכבות עם מערכות מדור קודם
ייצור תרופות תלוי במידה רבה ב-ICS ( Industrial מערכות בקרה) ו- OT (טכנולוגיה תפעולית) . רבות ממערכות אלו לא תוכננו תוך מחשבה על איומי אבטחת סייבר מודרניים. חברת הביו-פארמה מפעילה יותר ממאה מתקנים, כולל משרדים אדמיניסטרטיביים, מתקני מחקר ופיתוח ומפעלי ייצור.
למרות הוראות ברורות למהנדסי האתר לסרוק את כל המדיה הנשלפת והמחשבים הניידים של צד שלישי לפני החיבור, האכיפה נותרה לא עקבית. כתוצאה מכך, הארגון התמודד עם פערים בסריקת מדיה, במיוחד עם מערכות מדור קודם, וחוסר במנגנוני נראות מרכזיים או אכיפת מדיניות.
למרות שאינה נדרשת על פי חוק, עמידה במסגרת אבטחת הסייבר NIST SP 800-82 נחשבת חיונית עבור ארגונים המסתמכים במידה רבה על רשתות ICS ו-OT. הארגון נתן עדיפות ליישום צעדים מחמירים לחיזוק מצב האבטחה שלו ולתמוך בעמידה המתמשכת בתקן NIST SP 800-82.
חיטוי נשלף Media ומחשבים ניידים של ספקים בנקודת הכניסה
כדי לסגור את פערי האבטחה, יצרנית התרופות, בעזרת OPSWAT מומחים, תכננו וביצעו אסטרטגיית אבטחת סייבר רב-שכבתית, הגנתית לעומק. שלושה OPSWAT פתרונות היו בליבת האסטרטגיה הזו: MetaDefender Drive , MetaDefender Kiosk אפליקציה, ו My OPSWAT Central Management .
אבטחת נשלפת Media בנקודת הכניסה
MetaDefender Kiosk האפליקציה הייתה נוחה יותר מגורמי הצורה הפיזיים של MetaDefender Kiosk בשל גמישות הפריסה שלו. עם היכולת להתקין אותו על מגוון חומרה מאושרת, הלקוח שלנו הצליח לפרוס אותו בנקודות הקצה הקיימות שלו, ובכך להפחית את זמן ההתקנה והעלות. הפריסה בוצעה בנקודות כניסה קריטיות כמעט בכל מתקני המנהלה, המחקר והייצור.
סריקת התקנים חולפים לפני השימוש באזורים קריטיים
עִם MetaDefender Kiosk אפליקציה המאבטחת את נקודות הכניסה למדיה נשלפת, הפריסה של MetaDefender Drive סיפק יכולות בדיקה מעמיקות עבור מחשבים ניידים שהובאו על ידי ספקים וטכנאים חיצוניים. לאחר אתחול עצמאי ממערכת ההפעלה המארחת, הוא אפשר סריקה של מעבדים ניידים ללא צורך בהתקנת תוכנה על מכשיר היעד. MetaDefender Drive נפרס בעיקר במתקני ייצור, שם נעשה שימוש בעיקר במחשבים ניידים של צד שלישי.
Central Management לכל מכשירי החשמל
עם פריסות ביותר מארבעים מתקנים, שימוש בכלי ניהול מרכזי היה קריטי. My OPSWAT Central Management נועד להשתלב בצורה חלקה עם רוב OPSWAT פתרונות של, לביצוע משימות שונות, כולל תצורות עבור כל האתרים, ניטור סריקה בזמן אמת, ביצוע עדכוני תוכנה ותצורת גישת משתמשים.
היינו מרוצים מהפריסה החלקה של MetaDefender קיוסקים וכוננים, במיוחד עם ניהול מרכזי משולב. פרסנו יותר ממאה מכשירים ביותר מארבעים מתקנים. היה בלתי אפשרי להפעיל ולתחזק אותם בצורה מאובטחת בלעדיהם. My OPSWAT Central Management .
מנהל תפעול אבטחת סייבר
אבטחה מרכזית עם הגנה על נתונים רגישים
איומים מבוססי קבצים מנוטרלים
הפריסות האסטרטגיות של MetaDefender Kiosk אפליקציה ו MetaDefender Drive וידאה שכל המדיה הנשלפת וההתקנים הזמניים, בעיקר מחשבים ניידים של צד שלישי, נסרקים ביסודיות בנקודת הכניסה. עם שני הפתרונות, כולל Metascan Multiscanning טכנולוגיה, אשר הוכחה כמשיגה שיעורי זיהוי של 99.2% כאשר משתמשים בה עם למעלה מ-30 מנועי זיהוי, שיעורי זיהוי התוכנות הזדוניות השתפרו באופן ניכר.
הסיכונים של תוכנות זדוניות נסתרות וניצול לרעה של יום אפס צומצמו. טכנולוגיית Deep CDR , הכלולה ב- MetaDefender Kiosk האפליקציה מנקה קבצים על ידי חילוץ אובייקטים מוטמעים, פקודות מאקרו ותוכן שאינו תואם את המדיניות, ויוצרת מחדש קבצים בטוחים לשימוש כדי לחסל איומים לא ידועים. MetaDefender Drive הבידוד בין מערכת ההפעלה הסורקת לקבצי המכונה הסרוקה מאפשר זיהוי איומים מוטמעים, כגון הדבקות ב-rootkit וב-bootkit, ושיבוש קושחה.
יעילות תפעולית עם אכיפת מדיניות מרכזית
עם המיקום האסטרטגי של MetaDefender Kiosk פריסות אפליקציות ויכולת לסרוק מעל 13,000 קבצים בדקה, צווארי בקבוק בסריקה ידנית בוטלו. מהנדסי האתר יכלו להתמקד בתחומי האחריות העיקריים במקום לטפל בבקשות אד-הוק של אבטחת מדיה. My OPSWAT Central Management , מנהלי IT קיבלו את היכולת לבצע עדכונים, לנטר סריקות, לנהל גישה ולאכוף נהלי סריקה סטנדרטיים בכל אתר, והכל מלוח זכוכית אחד.
הגנה משופרת על נתונים רגישים
טכנולוגיית Proactive DLP כלולה בשניהם MetaDefender Kiosk אפליקציה ו MetaDefender Drive יכולתו לזהות ולחסום נתונים רגישים, כולל מספרי ביטוח לאומי, מספרי כרטיסי אשראי, מפתחות סודיים וקניין רוחני, הפחיתה את הסיכונים לדליפת נתונים והפרות תאימות רגולטוריות.
אמצעי תאימות חזקים
הפתרונות המשולבים חיזקו עקרונות מרכזיים של NIST, כולל שלמות נכסים, בקרת מדיה נשלפת ומוכנות לביקורת. בנוסף לפריסות האסטרטגיות, טכנולוגיות כמו Proactive DLP ומדינת המקור, אשר מזהה היכן נוצרו קבצים לראשונה, חיזקו את אמצעי התאימות הרגולטוריים של הארגון. שיפורים אלה תרמו לחיזוק עמדת אבטחת הסייבר של היצרן, יחד עם עמידה בתקני מסגרת NIST SP 800-82.
לפני השימוש MetaDefender Kiosk , סריקת מדיה ידנית הייתה לא עקבית וגוזלת זמן. לא היו תפקידי משתמש ברורים או לוחות זמנים משוערים. קיוסקים עם Central Management עזר לנו לשפר את האבטחה בעזרת נהלים ברורים ומתקדמים.
עוֹפֶרֶת OT Security מְהַנדֵס
עמדה פרואקטיבית לאבטחת סייבר בתחום הביו-פארמה
עם מתקני ניהול, ייצור ומחקר המבוססים כעת על תהליכים סטנדרטיים ופתרונות יעילים, הארגון שואף לחזק עוד יותר את רמת האבטחה שלו. MetaDefender Media Firewall™ הוצע כשיפור לאבטחת מדיה נשלפת. הוא משתלב עם MetaDefender Kiosk כדי לחסום גישה לקבצים שלא נסרקו, לספק הגנה על סקטור האתחול ולתמוך בתאימות לתקנות.
OPSWAT הפתרונות המשולבים של מגנים על נכסי IT ו-OT רגישים מפני מתקפות סייבר ומבטיחים המשכיות תפעולית ועמידה בתקנות. למידע נוסף על OPSWAT פתרונות וכיצד הם יכולים לאבטח את רשתות התשתית הקריטיות שלכם, צרו קשר עם מומחה עוד היום.
