Le lacune nella Media rimovibili minacciano le operazioni aziendali
I dati sono fondamentali per le operazioni di questa organizzazione. I dati e i file di sistema sono necessari in tutti i livelli della rete e nelle zone ad alto rischio per supportare le attività operative, di sicurezza e altre attività critiche e, in molti casi, devono essere trasferiti attraverso ambienti air-gapped. L'isolamento è un controllo di sicurezza essenziale negli ambienti nucleari, che contribuisce a mantenere l'integrità operativa proteggendo al contempo le persone, i beni e l'ambiente.
Nella nostra struttura, i supporti rimovibili e i dispositivi temporanei sono un canale inevitabile tra domini sicuri e domini meno affidabili per eseguire aggiornamenti e diagnostica.
Responsabile della sicurezza informatica e della garanzia informatica OT
Per soddisfare i protocolli di sicurezza e proteggere l'ambiente, l'organizzazione si affidava in precedenza a molteplici controlli manuali e procedure tradizionali che comportavano la supervisione del personale e la documentazione.
Era necessario affrontare diverse questioni fondamentali:
Sicurezza dei file
I file dannosi possono infiltrarsi segretamente negli impianti nucleari e compromettere la sicurezza delle operazioni. I rischi legati alla catena di approvvigionamento, tra cui software manomessi, firmware alterati e dati di terze parti corrotti, possono aumentare ulteriormente l'esposizione alle infiltrazioni informatiche e a potenziali sabotaggi.
Media rimovibili
USB , le schede SD e dispositivi simili possono introdurre malware, consentire l'estrazione non autorizzata di dati e aggirare le misure di sicurezza di rete esistenti. Inoltre, creano problemi di verificabilità e comportano rischi per l'integrità dei contenuti memorizzati su supporti rimovibili.
Rischi legati ai dispositivi transitori
I laptop, i dispositivi di manutenzione e i sistemi degli appaltatori possono introdurre minacce, configurazioni non verificate o percorsi di accesso nascosti quando sono collegati a reti sicure.
Regolamentazione nucleare
Il rispetto di severi requisiti normativi è un fattore fondamentale per garantire solide misure di sicurezza operativa e informatica in materia di protezione dei file e dei supporti rimovibili. Nel settore nucleare, ciò va oltre la semplice conformità normativa. Le organizzazioni hanno la responsabilità di mantenere i massimi livelli di sicurezza, poiché anche piccole interruzioni o deviazioni possono avere conseguenze significative in termini di sicurezza, ambiente e sicurezza nazionale.
Processi operativi
In precedenza, le strutture dell'organizzazione operavano con procedure, fornitori e pratiche legacy diversi. I numerosi controlli manuali rendevano difficile scalare i processi mantenendo la qualità e la conformità. Il personale doveva spesso scansionare fisicamente e trasportare più volte i supporti all'interno di strutture di grandi dimensioni, causando ritardi, affaticamento operativo e un aumento del rischio di errore umano. I team avevano urgente bisogno di un approccio standardizzato che potesse essere applicato in modo coerente in tutti i siti.
I controlli manuali per il rilascio dei file che entravano negli ambienti operativi hanno contribuito a prevenire epidemie, ma hanno aggiunto un ulteriore onere e aumentato il rischio di errori nei processi critici di sicurezza e protezione.
Rafforzamento dei controlli globali
Avevamo bisogno di un maggiore controllo, sicurezza e visibilità sui file che attraversano tutti i confini. Dovevamo modernizzare e semplificare le nostre procedure e coordinare molti dei processi attualmente in atto.
Responsabile della sicurezza informatica e della garanzia informatica OT
La dirigenza è giunta alla conclusione che la modernizzazione, la semplificazione e una migliore orchestrazione delle procedure esistenti fossero inevitabili. Per affrontare queste sfide, l'organizzazione ha scelto OPSWAT la sua piattaforma integrata forniva una soluzione completa in grado di proteggere file, supporti rimovibili e dispositivi temporanei in tutti i suoi ambienti operativi.
Implementando la OPSWAT integrata OPSWAT in tutte le strutture globali, l'organizzazione ha garantito che ogni file che entrava nell'ambiente nucleare fosse sottoposto a flussi di lavoro di ispezione zero-trust. Indipendentemente dalla fonte o dal punto di ingresso: supporti rimovibili, dispositivi transitori, personale in loco o terze parti esterne, tutti i file sono stati quindi elaborati attraverso controlli di difesa multilivello per rilevare minacce note e sconosciute che prendevano di mira il loro ambiente.
Ciò è stato possibile grazie all'implementazioneMetaDefender (come dispositivi integrati) eMetaDefender presso punti di controllo prestabiliti per la scansione di supporti rimovibili e dispositivi temporanei prima che entrassero nell'ambiente.
Ogni soluzione sfrutta una potente serie di tecnologie per tenere lontani dall'ambiente i contenuti dannosi, tra cui:
- Multiscanning con più motori antimalware
- Ispezione completa dell'archivio ed estrazione
- Tecnologia Deep CDR™
- Controlli sul paese d'origine
- Scansione delle vulnerabilità dei file
- Servizi intelligenti per la reputazione
Questo approccio multilivello ha garantito standard di sicurezza dei file coerenti al livello di prestazioni richiesto, mantenendo al contempo l'efficienza operativa, anche quando durante la scansione sono stati applicati più motori.
Il lavoro di ognuno è già abbastanza difficile senza dover aspettare mezz'ora affinché USB propria USB venga scansionata. Ma OPSWAT lo fa: anche con più motori, il potente kit che lo supporta mantiene l'efficienza.
Responsabile della sicurezza informatica e della garanzia informatica OT
MetaDefender Kiosk una verifica rapida e affidabile di tutti i supporti rimovibili, colmando una significativa lacuna di sicurezza relativa USB .Drive MetaDefender Drive è servita come strumento di garanzia della catena di fornitura utilizzato per scansionare i laptop dei fornitori prima che fosse loro concesso l'accesso.
Con MetaDefender Endpoint, abbiamo eliminato le ipotesi basate sulla fiducia garantendo che solo le USB crittografate approvate e i file puliti, scansionati e inalterati fossero consentiti sugli endpoint critici.
Responsabile della sicurezza informatica e della garanzia informatica OT
OPSWAT hanno fornito una scansione coordinata e flessibile attraverso formati sia autonomi che mobile , integrandosi perfettamente nei flussi di lavoro aziendali e di sicurezza.
Capacità chiave:
- Gestione centralizzata per un'implementazione e un controllo coerenti
- Formati di chioschi flessibili che si adattano alle esigenze operative
- Auditing semplificato e visibilità in tutti gli ambienti
- Facile implementazione con formazione minima richiesta
- Riduzione dei tempi di inserimento per i nuovi utenti e i nuovi team
Investire qualche minuto nella scansione riduce significativamente il rischio di gravi problemi al sistema. Il breve tempo necessario per la scansione è un piccolo impegno rispetto alle settimane che potrebbero essere necessarie per ripristinare il sistema dopo un grave guasto.
Responsabile della sicurezza informatica e della garanzia informatica OT
L'implementazione è stata fortemente sostenuta da tutta l'organizzazione, dai team in prima linea alla dirigenza senior.
Ampliare la partnership strategica
L'organizzazione ha ampliato il proprio investimento con OPSWAT la soluzioneMetaDefender File Transfer™ per aumentare l'efficienza e ridurre i rischi operativi nelle attività quotidiane degli utenti.
I file saranno importati da USB , trasferimenti interni e upload di terze parti in MFT, dove saranno continuamente sottoposti a scansione alla ricerca di minacce e qualsiasi file sospetto sarà neutralizzato all'interno della funzionalità sandbox in linea della soluzione.
Ulteriori controlli tecnici, quali la gestione delle autorizzazioni e l'approvazione da parte dei supervisori, garantiranno la prevenzione di epidemie prima che l'accesso ai file venga concesso o che questi vengano trasferiti in modo sicuro tra domini.
La soluzione funzionerà come una piattaforma globale sicura per lo scambio di file sia per i team interni che per i partner esterni, consentendo alla sicurezza di supportare l'azienda e migliorando al contempo la produttività.
La nostra partnership con OPSWAT trasformato il modo in cui proteggiamo e gestiamo i file nelle nostre operazioni nucleari globali, fornendoci il controllo, la visibilità e la coerenza di cui abbiamo bisogno. Siamo ansiosi di vedere dove ci porterà questa relazione e come continuerà a rafforzare la nostra collaborazione.
Responsabile della sicurezza informatica e della garanzia informatica OT
Spinte dalla missione di proteggere le infrastrutture critiche mondiali, le soluzioni integrate OPSWATproteggono gli ambienti IT e OT sensibili dagli attacchi informatici, garantiscono la continuità operativa e supportano la conformità normativa. Per ulteriori informazioni su queste soluzioni e su come possono proteggere le reti delle infrastrutture critiche, contattate oggi stesso un esperto.
