Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
Rilevare le minacce informatiche prima che entrino in...
Trasporto e logistica | Storie di clienti
Rilevare le minacce informatiche prima che entrino nelle infrastrutture critiche è fondamentale per proteggere la Supply Chain
In che modo la giusta tecnologia aiuta le aziende del settore dei trasporti a proteggere
la catena di fornitura.
Condividi questo post
Informazioni sull'azienda: Azienda leader a livello mondiale nel settore dei software per la logistica, offre soluzioni end-to-end che coprono tutte le esigenze di trasporto, compresi i servizi di gestione dei trasporti (TMS) e le borse merci.
Qual è la storia? Con il ransomware che spesso prende di mira la catena di approvvigionamento nel settore dei trasporti, questi attacchi possono avere risultati devastanti. Scoprite come un'azienda leader nel settore dei software per la logistica previene i cyberattacchi e le interruzioni con l'aiuto del server OPSWAT MetaDefender ICAP .
A causa della natura dell'attività, il nome dell'organizzazione descritta in questa storia è stato mantenuto anonimo per proteggere l'integrità del suo lavoro.
INDUSTRIA:
Servizi di trasporto
POSIZIONE
Belgio
DIMENSIONE:
80 Paesi nel mondo e impiega oltre 600 persone di 31 nazionalità diverse.
L'industria dei trasporti è essenziale per la nostra vita quotidiana, in quanto consente il movimento di merci come cibo, carburante e componenti industriali via terra, mare e aria. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti riconosce l'importanza dei trasporti come uno dei 16 settori governativi essenziali.
L'interruzione dei trasporti, sia essa causata da attacchi informatici o da problemi di conformità, ha un pericoloso effetto a catena. In un recente articolo, Cyberstalk ha rilevato che: "Tra giugno 2020 e giugno 2021, il settore dei trasporti ha registrato un aumento del 186% degli attacchi ransomware settimanali".
Tra giugno 2020 e giugno 2021, il settore dei trasporti ha registrato un aumento del 186% degli attacchi ransomware settimanali.
Cyberstalk
Perché i trasporti sono un bersaglio facile
Le aziende di trasporto sono vulnerabili alle minacce informatiche trasmesse dai file perché trasferiscono un'enorme quantità di documenti elettronici, tra cui certificati, dichiarazioni doganali e fatture di trasporto. Questi documenti sono fondamentali per tracciare il movimento delle merci attraverso la catena di approvvigionamento e garantire che le spedizioni arrivino a destinazione in tempo e in buone condizioni.
Questo rende il settore, nel suo complesso, un obiettivo primario per i malintenzionati. Scoprite come un fornitore leader di software di gestione per il trasporto e la logistica end-to-end protegge le catene di approvvigionamento dei propri clienti dalle minacce informatiche.
Sotto attacco
Il direttore della piattaforma del suddetto fornitore ha parlato dei frequenti attacchi informatici che la sua organizzazione deve affrontare. "Abbiamo un'applicazione basata sul Web che è disponibile pubblicamente", ha esordito, "siamo esposti a continui attacchi non appena siamo su Internet. I nostri clienti utilizzano la nostra applicazione per le loro attività principali. Se noi siamo sotto attacco, lo è anche la loro attività principale".
La loro priorità assoluta è proteggere le operazioni commerciali e i clienti, perché molti dei loro clienti, come le principali aziende farmaceutiche e automobilistiche, dipendono dal fatto che il loro sistema sia completamente privo di malware.
L'azienda utilizza una serie di misure di sicurezza, tra cui firewall e web application firewall, per proteggere il proprio sistema. Il direttore della piattaforma e il suo team conducono inoltre test di penetrazione settimanali per verificare che il sistema sia completamente sicuro.
Per garantire il rispetto delle migliori prassi, l'azienda ha ottenuto la certificazioneISO 27001. Questa certificazione dimostra che l'azienda aderisce alle normative sulla protezione dei dati e alle linee guida sulla sicurezza. I clienti possono quindi essere certi che le loro informazioni sono completamente protette all'interno del sistema aziendale.
Il Platform Director e il team della società di software logistico globale hanno identificato una vulnerabilità nel caricamento dei file nel loro sistema attraverso test di penetrazione interni e dei clienti. A causa del potenziale impatto sulla loro reputazione, hanno prontamente affrontato questa lacuna di sicurezza adottando le soluzioni di OPSWAT.
Sicurezza di rete completa
Come ha spiegato il direttore della piattaforma, una delle maggiori sfide per l'azienda è impedire che la piattaforma ospiti o distribuisca file dannosi. "Un vettore o un altro utente anonimo potrebbe caricare un documento potenzialmente dannoso sul nostro sistema e l'azienda ricevente potrebbe scaricare quel file dannoso sul proprio sistema. Questo era un punto cieco prima di implementare OPSWAT per proteggere la piattaforma. Ora abbiamo eliminato questo punto cieco e le minacce per i nostri clienti e per noi come azienda".
OPSWAT offre una suite completa di soluzioni di cybersecurity per proteggere i sistemi dalle minacce malware. Questa azienda leader nel settore dei software per la logistica, con sede in Europa, sta attualmente implementando OPSWAT. MetaDefender ICAP Server per prevenire e rilevare le minacce trasmesse dai file. La presenza di questa soluzione consente loro di:
Integrazione con il web application firewall e il load balancer di F5.
Soddisfare e mantenere la conformità alla norma ISO 27001.
Prevenire gli attacchi zero-day e le minacce informatiche evasive.
Rilevare il software vulnerabile prima dell'installazione.
Analizzare le informazioni sulle minacce da più fonti in tempo reale.
Garantire il massimo rilevamento delle minacce con la scansione multipla.
Rilevare i dati sensibili nei file e nelle e-mail.
Distribuzione nel cloud o in ambienti locali.
Proteggere il loro tallone d'Achille
Sebbene sia innegabile che ogni azienda, indipendentemente dalle sue dimensioni, debba dare priorità alla sicurezza, il Platform Director osserva che le aziende più piccole spesso trascurano l'importanza di proteggersi dalle minacce trasmesse dai file.
"Le organizzazioni più piccole potrebbero non disporre di tutte queste protezioni, perché (A) pensano di non potersele permettere o (B) non le ritengono importanti. Tuttavia, potrebbero potenzialmente utilizzare il nostro sistema e tentare inconsapevolmente di caricare sul sistema dati contenenti file dannosi".
Ha spiegato che le pratiche di sicurezza tradizionali non sono sufficienti a proteggere dalle minacce nascoste nei contenuti che viaggiano attraverso la loro rete, "... lo standard di sicurezza tradizionale è costituito da firewall locali, protezione da malware e cose del genere. Abbiamo una visibilità limitata su chi utilizza la nostra piattaforma e da dove provengono i documenti che caricano sul nostro sistema". OPSWAT ha cambiato le carte in tavola. Prima che OPSWAT entrasse in scena, per noi era più o meno uno spazio vuoto. Era possibile caricare qualsiasi documento sul nostro sistema e i clienti, nel peggiore dei casi, potevano essere esposti a qualsiasi contenuto dannoso incorporato in quel documento".
Con OPSWAT siamo protetti da questo problema perché non è possibile caricare malware nel nostro sistema.
Il Direttore della piattaforma
Distribuzione semplice ed efficiente con MetaDefender ICAP Server
La piattaforma OPSWAT è piaciuta molto a lui e al suo team per la facilità di implementazione. "Abbiamo abbinato MetaDefender ICAP Server al nostro web application firewall e load balancer F5", ha dichiarato. "Siamo stati in grado di distribuire e iniziare a scansionare tutti i file caricati nella nostra applicazione in un paio di giorni. È stato davvero facile e diretto e abbiamo colmato un'enorme lacuna che era presente nell'applicazione da tempo".
Inoltre, è stato possibile risparmiare sui tempi di sviluppo. Il protocollo ICAP è stato progettato specificamente per scaricare facilmente i file per la scansione da un server esterno. "Se avessimo sviluppato la soluzione da soli, avremmo impiegato molto tempo", ha detto. "Non sono state necessarie risorse di sviluppo; siamo stati in grado di gestire la situazione senza apportare modifiche alla nostra infrastruttura applicativa".
Adottare una strategia di "scudi alzati
In qualità di responsabile della sicurezza informatica, il direttore della piattaforma ha fornito diverse raccomandazioni che le aziende di qualsiasi dimensione dovrebbero seguire per salvaguardare le proprie infrastrutture critiche dagli attacchi informatici.
Consideratevi un bersaglio
Le aziende devono considerarsi un potenziale bersaglio di attacchi informatici ed evitare di sottovalutare la gravità della minaccia. Devono rivedere e valutare le misure di sicurezza dei dati esistenti. È necessario investire in tecnologie adeguate per rafforzare la sicurezza informatica, poiché la potenziale perdita di fatturato e il danno alla reputazione potrebbero essere catastrofici e rendere impossibile il recupero per alcune aziende.
I firewall non sono sufficienti
Basta un solo passo falso (di solito involontario da parte di un dipendente) per permettere la compromissione di un dispositivo o di un sistema. Per questo motivo le aziende devono sviluppare un approccio stratificato alla sicurezza dei dati che includa soluzioni che impediscano ai file infetti da malware di essere introdotti nel sistema.
La formazione è fondamentale
L'aggiornamento dell'infrastruttura fisica - software, dispositivi, server - è parte della soluzione, ma è altrettanto importante che la forza lavoro sia in grado di utilizzare la tecnologia a portata di mano per individuare potenziali minacce prima che diventino problemi reali. La OPSWAT Academy affronta la carenza di competenze in materia di cybersecurity del CIP attraverso corsi che promuovono le migliori pratiche e gli approcci pratici implementati con successo negli ambienti più sicuri delle infrastrutture critiche.
Testate costantemente il vostro sistema
Pur disponendo di numerosi processi per garantire la sicurezza dei propri sistemi, l'azienda effettua test di penetrazione settimanali per assicurarsi che le cose siano sicure e rimangano tali. Inoltre, incoraggia i clienti a testare i propri sistemi e a condividere regolarmente i risultati ottenuti.
La conformità è fondamentale
La conformità alla norma ISO 27001 è certificata da revisori esterni per garantire che imprese come questa azienda leader nel settore del software logistico globale dispongano dei giusti processi di sicurezza e delle norme di protezione dei dati, in modo da poter rassicurare i clienti sulla sicurezza al 100% delle loro informazioni all'interno del sistema. OPSWAT è conforme alla norma ISO 27001 e ad altri standard di certificazione.
È tutta una questione di resilienza
Riassumendo l'importanza di proteggere la catena di approvvigionamento, il Direttore della Piattaforma ha dichiarato: "È tutta una questione di stabilità e resilienza. Alla fine, la catena di approvvigionamento deve funzionare. Se ci sono interruzioni e se i nostri sistemi vanno in tilt o, peggio ancora, se i nostri sistemi vengono corrotti .... È importante che il nostro sistema sia funzionante, stabile e che la catena di approvvigionamento sia davvero resiliente".
Per questo motivo consiglia di sviluppare un approccio stratificato alla sicurezza dei dati. "Nel mondo di oggi ci sono più livelli", ha detto. "Si tratta di firewall, di protezione contro le minacce informatiche, di formazione per i dipendenti, di tutti questi diversi livelli di protezione che è necessario avere.... e solo se li avete abbinati tutti insieme siete in grado di sviluppare e fornire un sistema sicuro".
Per scoprire come le soluzioni innovative di OPSWATpossono garantire la sicurezza delle vostre infrastrutture critiche, rivolgetevi oggi stesso a un esperto.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
