Secondo un rapporto sui cyberattacchi alle infrastrutture critiche, il settore dell'energia è il principale obiettivo degli attori delle minacce, con un impressionante 39% di attacchi - più di tre volte superiore ai settori successivi più frequentemente presi di mira, la produzione critica (11%) e i trasporti (10%).
Protezione dei dati e del trasferimento dei dispositivi
EnergyCo è responsabile della generazione e della distribuzione di energia e di prodotti a base di combustibili fossili a livello nazionale. Le sue operazioni dipendono da continui trasferimenti di dati e dispositivi, spesso facilitati da dipendenti e appaltatori. I loro sistemi con protezione dall'aria vengono continuamente modificati con aggiornamenti, manutenzione e upgrade del sistema utilizzando i dati scaricati dai dispositivi portatili dei dipendenti e degli appaltatori, tra cui CD, unità flash USB , computer portatili, dischi rigidi esterni, schede di memoria, PDA e altri supporti rimovibili.
Per ridurre il rischio di infiltrazione di malware nei sistemi di EnergyCo attraverso questi dispositivi, l'azienda ha abbracciato la filosofia zero-trust di OPSWAT, che consente un controllo rigoroso su dispositivi, dati e sistemi di controllo industriale (ICS). Questo approccio strategico non solo ha preparato l'azienda a soddisfare i requisiti NERC CIP in continua evoluzione, soprattutto per quanto riguarda i Transient Cyber Assets (TCA), i Removable Media (RM) e gli standard di affidabilità, ma ha anche permesso a EnergyCo di affrontare in modo proattivo gli sviluppi legislativi emergenti, come il Bulk Power Executive Order (#13929).
OPSWATSoluzione: MetaDefender Kiosk e MetaDefender Managed File Transfer
OPSWAT, nota per la salvaguardia del 98% delle strutture nucleari americane, è emersa come partner di sicurezza di EnergyCo. Questa partnership è avvenuta su raccomandazione di una struttura nucleare con un record impeccabile OPSWAT . EnergyCo ha cercato di replicare l'elevato livello di sicurezza di cui godeva la sua controparte nucleare, portando all'implementazione della soluzione Cross-Domain di OPSWAT, che comprende MetaDefender Kiosks e MetaDefender Managed File Transfer .
MetaDefender I chioschi, posizionati strategicamente nei punti di ingresso sorvegliati di dieci sedi, facilitano l'accesso controllato alle strutture di EnergyCo.
Controllo perimetrale digitale
Gestite in modo sicuro i trasferimenti di file e dispositivi, anche tra diversi livelli di sicurezza, sistemi e punti di trasferimento fisici.
Processi di trasferimento dei dati Secure
Applicazione rigorosa di procedure di trasferimento sicuro dei file, scansioni continue di malware e aggiunta di firme digitali per garantire che i file non vengano contaminati durante il transito o a riposo.
Prevenzione delle violazioni
Monitorare e controllare attivamente i dati sensibili in ogni punto di trasferimento della rete di EnergyCo.
EnergyCo ha integrato MetaDefender Managed File Transfer per rafforzare la sicurezza e l'efficienza del recupero dei file all'interno dell'organizzazione. OPSWAT EnergyCo ha migliorato la sicurezza e l'efficienza del recupero dei file grazie all'integrazione di MetaDefender Managed File Transfer . Questa soluzione combatte abilmente le minacce zero-day e sconosciute, incorporando le caratteristiche essenziali di MFT e le tecnologie di prevenzione all'avanguardia. Garantisce il trasferimento affidabile, gestito e sicuro dei file attraverso reti a bassa o alta sicurezza.
Capacità native di MFT
MetaDefender Managed File Transfer consente agli utenti di trasferire automaticamente file di grandi dimensioni, di implementare la crittografia dei dati a riposo, di fornire un accesso basato sui ruoli e di garantire la conformità normativa e i percorsi di audit.
Prevenzione dagli exploit Zero-day sconosciuti
Deep CDR Disarma gli oggetti attivi e gli exploit sconosciuti in oltre 150 tipi di file, fornendo file sicuri e utilizzabili.
Previene le epidemie di malware
Analisi ricorrente dei file da parte di Multiscanning, per avvisare dell'insorgere di malware.
Potente rilevamento di malware zero-day
Multiscanningcon oltre 30 motori antimalware leader del settore, combinati con l'euristica e l'AI/ML, garantisce un migliore rilevamento del malware.
Impedisce l'installazione di applicazioni vulnerabili
File-based vulnerability assessment rileva e correla i file eseguibili con oltre 3 milioni di hash di vulnerabilità provenienti da 2,5 mila fornitori.
Aiuta a rispettare le normative sulla privacy
Proactive DLP rileva, elimina o blocca i dati sensibili in oltre 70 tipi di file diversi.
Migliorare il rilevamento di malware sconosciuti
La sandbox Adaptive rileva il comportamento dannoso attraverso un'analisi rapida e approfondita dei file, scoprendo l'elusione del rilevamento e le minacce sconosciute.
Nella sua ricerca di una cybersecurity di tipo difensivo, EnergyCo si è rivolta anche al programma di certificazione CIP (Critical Infrastructure Protection) di OPSWAT Academy. Questa iniziativa ha permesso al personale IT/OT di essere ben informato sulle best practice, garantendo l'uso efficiente delle soluzioni OPSWAT per la massima protezione contro le minacce dannose.
Controllo del rischio: un processo di sicurezza unificato e coerente
L'approccio proattivo di EnergyCo alla cybersecurity definisce un nuovo standard per il settore. Con la continua evoluzione del settore energetico, le organizzazioni come EnergyCo devono dare priorità alla sicurezza per proteggere le loro operazioni e adattarsi al mutevole panorama normativo. Insieme, OPSWAT MetaDefender Kiosk e MetaDefender Managed File Transfer mostrano come la tecnologia all'avanguardia possa fortificare le infrastrutture critiche e proteggerle dalle minacce emergenti.
Per saperne di più su come la tecnologia MetaDefender di OPSWAT possa essere utile alle vostre infrastrutture critiche, contattate oggi stesso un esperto di OPSWAT .
