Con un costo annuale della criminalità informatica stimato in 10,5 trilioni di dollari a livello globale nel 2025, la creazione di una solida struttura di sicurezza informatica è una priorità non negoziabile per le organizzazioni di infrastrutture critiche. L'evoluzione del livello di sofisticazione dei cyberattacchi rende l'aggiornamento dell'infrastruttura di cybersecurity cruciale per rimanere al passo con le minacce emergenti.
Iniziativa per l'aggiornamento dell'infrastruttura di sicurezza informatica
Il nostro cliente, una delle più grandi aziende energetiche europee, si trova ad affrontare sfide crescenti in materia di cybersecurity, che vanno dagli attori degli Stati nazionali che prendono di mira le infrastrutture critiche ai gruppi di ransomware in cerca di guadagni finanziari. Prima di implementare le soluzioni OPSWAT , il programma di cybersecurity dell'azienda era datato e poco coerente.
Con l'orientamento dell'azienda verso le fonti di energia pulita, il fornitore di energia aveva bisogno di modernizzare le procedure e l'infrastruttura di cybersecurity per proteggere il numero crescente di parchi eolici e impianti solari. Tali strutture spesso si basano su un complesso mix di sistemi OT (Operational Technology) e IT (Information Technology). Comprendendo la natura in evoluzione delle moderne minacce informatiche, il fornitore di energia, in collaborazione con altre tre importanti aziende industriali della regione, ha lanciato un'iniziativa per aggiornare la propria infrastruttura di sicurezza informatica.
Affrontare i problemi di sicurezza informatica a più livelli
Con l'aggiornamento dei protocolli di cybersecurity, sono state implementate nuove misure, tra cui la segmentazione delle reti, l'applicazione di un'autenticazione rigorosa e il monitoraggio continuo delle attività sospette. Inoltre, essendo le minacce ai supporti portatili e rimovibili una preoccupazione primaria, era fondamentale trovare un'alternativa al processo di scansione manuale.
L'azienda ha mostrato interesse nell'implementare MetaDefender Kiosk™ all'ingresso della maggior parte delle zone protette dall'aria delle centrali elettriche per scansionare tutti i supporti rimovibili. Poco dopo una conversazione con uno degli esperti di OPSWAT, hanno deciso di esplorare altre soluzioni integrate di OPSWATper coprire altre lacune dell'azienda in materia di cybersecurity.
Oltre a MetaDefender Kiosk, l'azienda stava valutando anche soluzioni di diodi di dati per separare fisicamente le reti IT e OT. I diodi di dati impongono un flusso di dati unidirezionale per impedire alle minacce informatiche di passare tra le reti IT e OT.
Trovare un modo sicuro ed efficiente per scansionare i supporti rimovibili nelle nostre strutture protette dall'aria era una priorità assoluta. Dopo aver parlato con OPSWAT, ci siamo subito resi conto che le sue soluzioni, come ilKiosk MetaDefender e i diodi dati, potevano risolvere senza problemi non solo questa sfida, ma anche rafforzare la nostra sicurezza IT/OT complessiva.
Direttore della sicurezza tecnologica operativa
Integrazione perfetta con più livelli di difesa
Per rispondere alle preoccupazioni dell'azienda e supportare le nuove misure implementate, sono state adottate diverse soluzioni OPSWAT :
MetaDefender Kiosk
Inizialmente sono state implementate in 8 strutture come stazioni di scansione all'ingresso delle centrali elettriche, aggiungendo un livello di sicurezza al punto di ingresso. Grazie alla possibilità di applicare criteri di scansione diversi per i vari gruppi di utenti e alle tecnologie integrate MetaScan™ Multiscanning e Deep CDR™, sono entrati in funzione in 15 giorni dalla consegna. Poco dopo l'implementazione, è stata pianificata la distribuzione di altri chioschi.
MetaDefender Optical Diode
Un trasferimento di dati unidirezionale e affidabile, basato su hardware, da reti isolate a dispositivi connessi a Internet, che consente il trasferimento sicuro e simultaneo di più tipi di dati.
MetaDefender Managed File Transfer
Questa soluzione di sicurezza dei file MFT si integra con MetaDefender Kiosk e MetaDefender Optical Diode per fornire trasferimenti di dati sicuri e puliti. Queste integrazioni hanno permesso di trasferire in modo sicuro e unidirezionale i dati puliti dai supporti rimovibili alle reti OT dei nostri clienti attraverso una connessione non di rete, impedendo ai cyberattacchi mirati di sfruttare le vulnerabilità.
My OPSWAT Central Management
Con il numero di soluzioni distribuite su più siti, il fornitore di energia aveva bisogno di un modo efficiente per gestirle e monitorarle tutte. My OPSWAT Central Management, con il suo cruscotto a pannello singolo, ha consentito una risposta rapida e un controllo totale su tutti i dispositivi di protezione periferici e dei supporti rimovibili di proprietà del nostro cliente.
La gestione dei chioschi in più sedi era una sfida importante. Grazie alla visibilità centralizzata, agli aggiornamenti continui e al monitoraggio delle minacce in tempo reale di My OPSWAT Central Management, ora abbiamo un controllo centralizzato completo.
Responsabile della sicurezza informatica
Gestione centralizzata e maggiore rilevamento delle minacce
Nei primi tre mesi di implementazione delle soluzioni OPSWAT , i primi rapporti interni sulla cybersecurity hanno mostrato un notevole aumento dei tassi di rilevamento del malware. MetaDefender Kiosk, alimentato da MetaDefender Core™ con tecnologia MetaScan™ Multiscanning , ha aiutato il nostro cliente a raggiungere un tasso di rilevamento del 99,2% con +30 motori di scansione, rispetto a un tasso di rilevamento medio del 45% per le soluzioni a motore singolo.
L'implementazione senza soluzione di continuità di MetaDefender Managed File Transfer e l'integrazione con MetaDefender Kiosk e MetaDefender Optical Diode hanno permesso di trasferire in modo sicuro file puliti in zone protette dall'aria. Questa integrazione ha garantito trasferimenti di file unidirezionali sicuri con crittografia end-to-end per aiutare a rilevare la manomissione dei dati e proteggere dagli exploit zero-day.
L'integrazione integrata con My OPSWAT Central Management si è dimostrata più di una semplice utilità. Senza la necessità di strumenti esterni o integrazioni di terze parti, i report dei prodotti OPSWAT collegati e l'utilizzo dettagliato dei dispositivi erano accessibili da un unico pannello di vetro, riducendo al minimo gli sforzi di onboarding e centralizzando la gestione dei report.
Rimanere al passo con le moderne minacce informatiche
Dopo il successo dell'iniziativa di aggiornamento dell'infrastruttura di sicurezza, è stato creato un piano per migliorare la protezione degli endpoint dei dipendenti. Si tratta di installare MetaDefender Endpoint™ su tutti i computer dei dipendenti nell'ambiente IT per bloccare le minacce dei supporti rimovibili e garantire la conformità alle normative.
Inoltre, sono in corso ulteriori considerazioni per migliorare il processo di scansione dei laptop dei fornitori terzi. MetaDefender Drive™ verrà distribuito per eseguire scansioni bare-metal su tutti i laptop dei fornitori prima di consentire loro di entrare nelle zone air-gapped o di connettersi alla rete dell'organizzazione.
Le soluzioni integrate di OPSWATnon solo proteggono gli asset IT e OT sensibili dai cyberattacchi, ma garantiscono anche la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
