Un singolo dispositivo infetto può introdurre malware pericoloso in grado di compromettere dati critici, bloccare i processi produttivi o interrompere la conformità agli standard industriali. Il rischio aumenta quando i sistemi legacy sono ancora in funzione, con procedure obsolete per proteggere le loro operazioni. Incidenti come l'attacco all'Agenzia Europea dei Medicinali (EMA), che ha cercato di interrompere il processo di approvazione del vaccino COVID-19, e l'attacco a Dr. Reddy's, che ha portato alla chiusura degli stabilimenti negli Stati Uniti, nel Regno Unito, in Brasile, in India e in Russia, evidenziano la gravità delle conseguenze di una scarsa preparazione in materia di sicurezza informatica.
Lacune di sicurezza in infrastrutture complesse con sistemi legacy
La produzione farmaceutica dipende in larga misura dai sistemi ICSIndustrial Control Systems) e OT (Operational Technology). Molti di questi sistemi non sono stati progettati tenendo conto delle moderne minacce alla sicurezza informatica. L'azienda biofarmaceutica gestisce più di cento strutture, tra cui uffici amministrativi, strutture di ricerca e sviluppo e impianti di produzione.
Nonostante le chiare istruzioni ai tecnici del sito di eseguire la scansione di tutti i supporti rimovibili e dei laptop di terze parti prima della connessione, l'applicazione è rimasta incoerente. Ciò ha comportato per l'organizzazione lacune nella scansione dei supporti, soprattutto con i sistemi legacy, e la mancanza di visibilità centralizzata o di meccanismi di applicazione dei criteri.
Anche se non è richiesta per legge, la conformità al framework di cybersecurity NIST SP 800-82 è considerata essenziale per le organizzazioni che fanno grande affidamento su ICS e reti OT. L'organizzazione ha dato priorità all'implementazione di misure rigorose per rafforzare la propria posizione di sicurezza e supportare la conformità continua con il NIST SP 800-82.
Sanificazione dei Media rimovibili e dei laptop dei fornitori al punto di ingresso
Per colmare le lacune in termini di sicurezza, l'azienda farmaceutica, con l'aiuto degli esperti OPSWAT , ha pianificato ed eseguito una strategia di cybersecurity a più livelli e di difesa in profondità. Tre soluzioni OPSWAT sono state al centro di questa strategia: MetaDefender Drive, MetaDefender Kiosk App e My OPSWAT Central Management.
Proteggere i Media rimovibili al punto di accesso
MetaDefender Kiosk App si è rivelato più favorevole rispetto ai fattori di forma fisici di MetaDefender Kiosk grazie alla sua flessibilità di implementazione. Grazie alla possibilità di installarlo su una varietà di hardware approvati, il nostro cliente è stato in grado di distribuirlo sugli endpoint esistenti, riducendo i tempi e i costi di installazione. L'implementazione è stata effettuata nei punti di ingresso critici di quasi tutte le strutture amministrative, di ricerca e di produzione.
Scansione dei dispositivi transitori prima dell'uso in aree critiche
Con MetaDefender Kiosk App che protegge i punti di ingresso per i supporti rimovibili, l'implementazione di MetaDefender Drive ha fornito capacità di ispezione profonda per i laptop portati da fornitori e tecnici di terze parti. Avviato indipendentemente dal sistema operativo host, ha consentito la scansione bare-metal senza la necessità di installare software sul dispositivo di destinazione. MetaDefender Drive è stato implementato principalmente negli stabilimenti di produzione, dove vengono utilizzati soprattutto computer portatili di terzi.
Central Management di tutte le apparecchiature
Con distribuzioni in oltre quaranta strutture, l'utilizzo di uno strumento di gestione centralizzato era fondamentale. My OPSWAT Central Management è stato progettato per integrarsi perfettamente con la maggior parte delle soluzioni OPSWAT, per eseguire varie attività, tra cui le configurazioni per tutti i siti, il monitoraggio delle scansioni in tempo reale, l'esecuzione di aggiornamenti software e la configurazione dell'accesso degli utenti.
Siamo rimasti soddisfatti della perfetta implementazione dei Kiosk e dei drive MetaDefender , in particolare della gestione centrale integrata. Abbiamo distribuito più di cento dispositivi in oltre quaranta strutture. Sarebbe stato impossibile gestirli e mantenerli in sicurezza senza laCentral Management My OPSWAT .
Direttore delle operazioni di sicurezza informatica
Sicurezza centralizzata con protezione dei dati sensibili
Minacce basate su file neutralizzate
Le implementazioni strategiche di MetaDefender Kiosk App e MetaDefender Drive hanno assicurato che tutti i supporti rimovibili e i dispositivi transitori, soprattutto laptop di terze parti, siano sottoposti a una scansione approfondita al punto di ingresso. Con entrambe le soluzioni che includono la tecnologia MetaScan Multiscanning , che ha dimostrato di raggiungere tassi di rilevamento del 99,2% se utilizzata con oltre 30 motori, i tassi di rilevamento del malware sono notevolmente migliorati.
I rischi di malware nascosto e di exploit zero-day sono stati ridotti. Deep CDR inclusa nell'App MetaDefender Kiosk , sanifica i file estraendo gli oggetti incorporati, le macro e i contenuti fuori policy, rigenerando file sicuri da usare per eliminare le minacce sconosciute. L'isolamento di MetaDefender Drivetra il sistema operativo di scansione e i file del computer scansionato consente di rilevare le minacce incorporate, come le infezioni da rootkit e bootkit e la manomissione del firmware.
Efficienza operativa con l'applicazione centralizzata delle policy
Grazie al posizionamento strategico delle applicazioniKiosk MetaDefender e alla capacità di scansionare oltre 13.000 file al minuto, sono stati eliminati i colli di bottiglia della scansione manuale. I tecnici del sito hanno potuto concentrarsi sulle responsabilità principali, anziché gestire richieste ad hoc per la sicurezza dei media. Grazie a My OPSWAT Central Management, gli amministratori IT hanno potuto eseguire aggiornamenti, monitorare le scansioni, gestire gli accessi e applicare le procedure di scansione standard in ogni sito, il tutto da un unico pannello di vetro.
Maggiore protezione dei dati sensibili
Proactive DLP è inclusa sia in MetaDefender Kiosk App che in MetaDefender Drive. La sua capacità di rilevare e bloccare i dati sensibili, tra cui numeri di previdenza sociale, numeri di carte di credito, chiavi segrete e proprietà intellettuale, ha ridotto i rischi di fuga di dati e di violazione della conformità normativa.
Misure di conformità solide
Le soluzioni integrate hanno rafforzato i principi chiave del NIST, tra cui l'integrità delle risorse, il controllo dei supporti rimovibili e la predisposizione alla revisione. Oltre alle implementazioni strategiche, tecnologie come Proactive DLP e Country of Origin, che rileva il luogo di creazione dei file, hanno rafforzato le misure di conformità normativa dell'organizzazione. Questi miglioramenti hanno contribuito a rafforzare la postura di cybersecurity del produttore, oltre che a soddisfare gli standard del framework NIST SP 800-82.
Prima di utilizzare MetaDefender Kiosk, la scansione manuale dei supporti era incoerente e richiedeva molto tempo. Non c'erano ruoli chiari per gli utenti né tempi stimati. I Kiosk con la Central Management ci hanno aiutato a migliorare la sicurezza con procedure chiare e avanzate.
Ingegnere capo OT Security
Una posizione proattiva per la sicurezza informatica nel settore biofarmaceutico
Con le strutture amministrative, produttive e di ricerca ora dotate di processi standardizzati e soluzioni efficaci, l'organizzazione sta cercando di rafforzare ulteriormente la propria posizione di sicurezza. MetaDefender Media Firewall™ è stato proposto come miglioramento della sicurezza dei supporti rimovibili. Si integra con MetaDefender Kiosk per bloccare l'accesso ai file non scansionati, fornire protezione al settore di avvio e supportare la conformità normativa.
Le soluzioni integrate di OPSWATproteggono gli asset IT e OT sensibili dai cyberattacchi e garantiscono la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
