Il settore petrolifero e del gas è un'infrastruttura critica spesso bersaglio di attacchi informatici. Recentemente, gli attacchi a Colonial Pipeline e all'hub di raffinazione ARA hanno portato a gravi compromissioni infrastrutturali, interruzioni del servizio e devastanti perdite finanziarie. Questi incidenti evidenziano il rischio che una singola infezione malware, trascurata, possa compromettere l'operatività e l'integrità dei sistemi critici, e sottolineano la necessità di bloccare le minacce veicolate dai media al punto di ingresso con un ulteriore supporto di metodi di trasferimento dati sicuri.
Il nostro cliente, un produttore internazionale di petrolio greggio e gas naturale offshore, opera in ambienti IT e OT altamente segmentati, rendendo i trasferimenti di dati tra zone sicure una grande sfida operativa. Di conseguenza, i supporti rimovibili venivano utilizzati per l'installazione di aggiornamenti software, patch per server o file di configurazione sui sistemi di controllo. Poiché i supporti rimovibili sono il metodo principale per trasferire i dati tra le zone sicure IT e OT e le dimensioni dei dati raggiungono a volte decine di gigabyte per lotto, il trasferimento di tali set di dati di grandi dimensioni tramite unità USB o dischi esterni rappresentava un rischio elevato di introdurre malware nei sistemi protetti dall'aria.
Garantire la sicurezza Media rimovibili in tutti gli ambienti operativi
Poiché l'uso dei supporti rimovibili era una necessità, l'azienda ha scelto MetaDefender Kiosk per le sue capacità di rilevamento del malware, bloccando le minacce prima che raggiungano i sistemi critici. Per fornire la protezione necessaria ai sistemi di controllo industriale e OT dalle minacce provenienti dai supporti rimovibili, ogni sito di distribuzione presentava requisiti diversi. L'azienda ha deciso di distribuire MetaDefender Kiosk Desktop e MetaDefender Kiosk Mobile in più sedi.
Le diverse esigenze di ogni sito di distribuzione richiedono una collaborazione continua e implementazioni specifiche e personalizzate per soddisfare le esigenze uniche. Con il supporto di OPSWAT, il nostro cliente ha implementato con successo MetaDefender Kiosk utilizzando fattori di forma che soddisfano i requisiti operativi di ciascuna sede.
Per garantire trasferimenti di file efficienti e sicuri per i dati scansionati e ripuliti attraverso zone air-gapped, implementare e integrare MetaDefender Managed File Transfer MFT) con tutti i MetaDefender Kiosk . La capacitàKiosk MetaDefender Kioskdi integrarsi perfettamente con MetaDefender Managed File Transfer ha aiutato il team a eseguire questa integrazione parallelamenteKiosk MetaDefender Kiosk , riducendo il tempo complessivo di implementazione rispetto alle stime iniziali.
Abbiamo scelto OPSWAT MetaDefender Kiosk le loro funzionalità e la loro rilevanza rispetto alle nostre esigenze. Questo ci ha permesso di disporre di un'architettura dedicata per gestire facilmente scansioni di dati di grandi dimensioni con trasferimenti di file sicuri dopo l'integrazione con MetaDefender Managed File Transfer MFT).
Tim. BResponsabile della sicurezza informatica
Prevenzione delle minacce note e sconosciute nei punti di accesso OT isolati
MetaDefender Kiosk, con la sua capacità di eseguire la scansione dei supporti rimovibili prima di autorizzarne l'accesso a sistemi critici, e MetaDefender Managed File Transfer MFT), con la sua capacità di proteggere i trasferimenti di file tra zone isolate, sono basati sulle OPSWAT leader del settore.
Metascan Multiscanning, con oltre 30 motori anti-malware, rileva proattivamente oltre il 99% del malware utilizzando le firme, l'euristica e l'apprendimento automatico, catturando le minacce che gli strumenti AV con un solo motore probabilmente ignorerebbero.
Posso dire che la qualità dei report che stiamo ottenendo e la garanzia dei motori multipli da una soluzione fisica dedicata hanno reso tutto più chiaro e pratico per le persone coinvolte.
Tim. BResponsabile della sicurezza informatica
Deep CDR sanifica e rigenera oltre 200 tipi di file, prevenendo le minacce di origine sconosciuta e mantenendo la piena funzionalità dei file. Questo approccio preventivo ha migliorato le difese informatiche dell'azienda neutralizzando le potenziali minacce di file prima che raggiungessero le reti OT isolate, riducendo significativamente il rischio di exploit zero-day.
Grazie alle funzionalità di rilevamento proattivo di MetaDefender Kiosk questa implementazione integrata e multilivello, il team di sicurezza informatica ha escluso l'utilizzo di flussi di lavoro di scansione degli endpoint. La flessibilità, la personalizzazione e la collaborazione continua con OPSWAT durante e dopo l'implementazione hanno garantito che ogni sede disponesse di tutto il necessario per proteggere le proprie operazioni di trasferimento file. MetaDefender Kiosk, implementato con MetaDefender Managed File Transfer MFT), ha contribuito a rafforzare la strategia di difesa approfondita, aiutando al contempo a mantenere la conformità agli standard di sicurezza informatica del settore, come ISA/IEC 62443.
L'implementazione ha consentito agli specialisti della sicurezza informatica dell'azienda di creare un flusso di lavoro semplificato per la scansione e la sanificazione dei file e il trasferimento sicuro dei dati puliti tra ambienti isolati. Le interfacce utente intuitive delle soluzioni hanno semplificato lo sviluppo di un programma di formazione per gli operatori sul campo. In particolare, l'integrazione con MetaDefender Managed File Transfer MFT) ha ricevuto feedback positivi dagli operatori, poiché ha ridotto significativamente l'intervento manuale e l'errore umano.
Vorrei sottolineare la qualità e la dedizione del team che ci ha aiutato a superare le difficoltà della nostra implementazione. Ci hanno anche aiutato a garantire che i trasferimenti gestiti di file funzionino in modo efficiente con ogni installazione di Kiosk .
Tim. BResponsabile della sicurezza informatica
Dall'implementazione all'impatto
Grazie alla corretta implementazione di MetaDefender Kiosk MetaDefender Managed File Transfer MFT), il nostro cliente continua a collaborare con OPSWAT per mantenere e rafforzare il proprio livello di sicurezza.
Gli esperti di cybersecurity dell'azienda hanno sottolineato l'importanza del fattore umano in un piano di cybersecurity. Pertanto, si sta valutando la possibilità di migliorare la consapevolezza e la preparazione del personale IT e degli operatori sul campo con una risorsa di formazione leader come OPSWAT Academy, al fine di incrementare e mantenere la preparazione dell'azienda in materia di cybersecurity.
Le soluzioni integrate di OPSWATproteggono gli asset IT e OT sensibili dai cyberattacchi e garantiscono la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
