Il settore petrolifero e del gas è un'infrastruttura critica spesso bersaglio di attacchi informatici. Recentemente, gli attacchi a Colonial Pipeline e all'hub di raffinazione ARA hanno portato a gravi compromissioni infrastrutturali, interruzioni del servizio e devastanti perdite finanziarie. Questi incidenti evidenziano il rischio che una singola infezione malware, trascurata, possa compromettere l'operatività e l'integrità dei sistemi critici, e sottolineano la necessità di bloccare le minacce veicolate dai media al punto di ingresso con un ulteriore supporto di metodi di trasferimento dati sicuri.
Il nostro cliente, un produttore internazionale di petrolio greggio e gas naturale offshore, opera in ambienti IT e OT altamente segmentati, rendendo i trasferimenti di dati tra zone sicure una grande sfida operativa. Di conseguenza, i supporti rimovibili venivano utilizzati per l'installazione di aggiornamenti software, patch per server o file di configurazione sui sistemi di controllo. Poiché i supporti rimovibili sono il metodo principale per trasferire i dati tra le zone sicure IT e OT e le dimensioni dei dati raggiungono a volte decine di gigabyte per lotto, il trasferimento di tali set di dati di grandi dimensioni tramite unità USB o dischi esterni rappresentava un rischio elevato di introdurre malware nei sistemi protetti dall'aria.
Garantire la sicurezza Media rimovibili in tutti gli ambienti operativi
Poiché l'uso dei supporti rimovibili era una necessità, l'azienda ha scelto MetaDefender Kiosk per le sue capacità di rilevamento del malware, bloccando le minacce prima che raggiungano i sistemi critici. Per fornire la protezione necessaria ai sistemi di controllo industriale e OT dalle minacce provenienti dai supporti rimovibili, ogni sito di distribuzione presentava requisiti diversi. L'azienda ha deciso di distribuire MetaDefender Kiosk Desktop e MetaDefender Kiosk Mobile in più sedi.
Le diverse esigenze di ogni sito di distribuzione richiedono una collaborazione continua e implementazioni specifiche e personalizzate per soddisfare le esigenze uniche. Con il supporto di OPSWAT, il nostro cliente ha implementato con successo MetaDefender Kiosk utilizzando fattori di forma che soddisfano i requisiti operativi di ciascuna sede.
Per garantire trasferimenti di file efficienti e sicuri per i dati scansionati e sanificati attraverso le zone air-gapped, l'implementazione e l'integrazione di MetaDefender Managed File Transfer con tutti i dispositivi MetaDefender Managed File Transfer . MetaDefender Kiosk con tutte le distribuzioni di MetaDefender Kiosk. La capacità di MetaDefender Kioskdi integrarsi perfettamente con MetaDefender Managed File Transfer ha aiutato il team a eseguire questa integrazione in parallelo all'implementazione di MetaDefender Kiosk , riducendo il tempo complessivo di implementazione rispetto alle stime iniziali.
Abbiamo scelto OPSWAT e MetaDefender Kiosk per le capacità e la pertinenza alle nostre esigenze. Questo ci ha permesso di avere un'architettura dedicata per gestire facilmente scansioni di dati di grandi dimensioni con trasferimenti di file sicuri dopo l'integrazione con MetaDefender Managed File Transfer.
Tim. BResponsabile della sicurezza informatica
Prevenzione delle minacce note e sconosciute nei punti di accesso OT isolati
MetaDefender Kiosk, con la sua capacità di scansionare i supporti rimovibili prima di autorizzarli ad accedere ai sistemi critici, e MetaDefender Managed File Transfer, con la sua capacità di proteggere i trasferimenti di file tra zone isolate, si basano sulle tecnologie OPSWAT , leader del settore.
Metascan Multiscanning, con oltre 30 motori anti-malware, rileva proattivamente oltre il 99% del malware utilizzando le firme, l'euristica e l'apprendimento automatico, catturando le minacce che gli strumenti AV con un solo motore probabilmente ignorerebbero.
Posso dire che la qualità dei report che stiamo ottenendo e la garanzia dei motori multipli da una soluzione fisica dedicata hanno reso tutto più chiaro e pratico per le persone coinvolte.
Tim. BResponsabile della sicurezza informatica
Deep CDR sanifica e rigenera oltre 200 tipi di file, prevenendo le minacce di origine sconosciuta e mantenendo la piena funzionalità dei file. Questo approccio preventivo ha migliorato le difese informatiche dell'azienda neutralizzando le potenziali minacce di file prima che raggiungessero le reti OT isolate, riducendo significativamente il rischio di exploit zero-day.
Con le capacità di rilevamento proattivo di MetaDefender Kiosk al centro di questa implementazione integrata e multilivello, il team di cybersecurity ha escluso l'utilizzo di flussi di lavoro di scansione degli endpoint. La flessibilità, la personalizzazione e la continua collaborazione con gli esperti di OPSWAT durante e dopo l'implementazione hanno garantito che ogni sede avesse ciò che serviva per proteggere le operazioni di trasferimento dei file. MetaDefender Kiosk, implementato con MetaDefender Managed File Transfer, ha contribuito a rafforzare la strategia di difesa in profondità e a mantenere la conformità agli standard di cybersecurity del settore, come ISA/IEC 62443.
L'implementazione ha permesso agli specialisti di cybersecurity dell'azienda di creare un flusso di lavoro semplificato per la scansione e la sanificazione dei file e il trasferimento sicuro di dati puliti tra ambienti isolati. Le interfacce utente intuitive delle soluzioni hanno semplificato lo sviluppo di un programma di formazione per gli operatori sul campo. In particolare, l'integrazione con MetaDefender Managed File Transfer ha ricevuto un feedback positivo da parte degli operatori, in quanto ha ridotto significativamente l'intervento manuale e l'errore umano.
Vorrei sottolineare la qualità e la dedizione del team che ci ha aiutato a superare le difficoltà della nostra implementazione. Ci hanno anche aiutato a garantire che i trasferimenti gestiti di file funzionino in modo efficiente con ogni installazione di Kiosk .
Tim. BResponsabile della sicurezza informatica
Dall'implementazione all'impatto
Con il successo dell'implementazione di MetaDefender Kiosk e MetaDefender Managed File Transfer, il nostro cliente continua a lavorare con gli esperti di OPSWAT per mantenere e rafforzare la propria sicurezza.
Gli esperti di cybersecurity dell'azienda hanno sottolineato l'importanza del fattore umano in un piano di cybersecurity. Pertanto, si sta valutando la possibilità di migliorare la consapevolezza e la preparazione del personale IT e degli operatori sul campo con una risorsa di formazione leader come OPSWAT Academy, al fine di incrementare e mantenere la preparazione dell'azienda in materia di cybersecurity.
Le soluzioni integrate di OPSWATproteggono gli asset IT e OT sensibili dai cyberattacchi e garantiscono la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
