Mettere in sicurezza le operazioni critiche di un produttore di energia nucleare leader in Europa con OPSWAT

Molte nazioni si sforzano di ridurre la loro dipendenza dai combustibili fossili per generare elettricità, rivolgendosi all'energia nucleare come una delle soluzioni alternative più favorevoli. Si prevede che la produzione di energia nucleare a livello mondiale aumenterà da 372 a 950 gigawatt entro il 2050, con 59 reattori nucleari attualmente in costruzione. Questa crescita prevista e le minacce informatiche in costante evoluzione introducono nuove sfide per gestire in modo efficiente le centrali elettriche e garantire una fornitura di energia elettrica ininterrotta. 

Gli impianti di infrastrutture critiche, come le centrali nucleari, richiedono un accesso di fiducia per i dispositivi di terzi per entrare nelle zone protette dall'aria. La concessione dell'accesso a tali dispositivi comporta rischi significativi di cybersecurity che richiedono agli operatori delle centrali nucleari l'applicazione di protocolli di sicurezza a più livelli che proteggano l'infrastruttura critica e garantiscano la conformità a rigorosi standard normativi. 

La strategia dell'azienda per proteggere i dispositivi di terzi si basava esclusivamente su una soluzione antivirus a scansione attiva, installata sui laptop di fornitori terzi prima di entrare nella struttura. Dopo aver eseguito una scansione completa del sistema, il software rimaneva attivo durante le operazioni in sede. 

Affidarsi a una soluzione di scansione attiva per proteggere i computer portatili dei fornitori presenta tre difetti principali:

• Rilevamento limitato di minacce nuove e sconosciute a causa della dipendenza da un unico motore di scansione. 
• Prestazioni ridotte durante la scansione di file di grandi dimensioni. 
• Mancanza di compatibilità con i dispositivi legacy.

Oltre a questi difetti, la soluzione di scansione attiva causava il frequente blocco dei laptop del fornitore durante le operazioni. Uno di questi incidenti, verificatosi durante una scansione attiva, ha causato un downtime del sistema durato quasi un'ora, bloccando l'accesso a un componente critico del sistema e sollevando problemi di affidabilità. Ciò ha indotto l'azienda a cercare una soluzione alternativa per aumentare l'efficienza dei suoi protocolli di cybersecurity e ridurre il rischio di tali incidenti.

In un settore così altamente regolamentato, la sostituzione delle apparecchiature e l'implementazione di nuove soluzioni richiede un'ampia pianificazione, costosi aggiornamenti dell'infrastruttura e severe misure di sicurezza. MetaDefender Drive viene fornito pronto all'uso con l'ultima versione del software e motori di scansione aggiornati, che hanno aiutato il nostro cliente a superare queste sfide, garantendo al contempo la conformità alle linee guida normative.  

Poiché molte procedure di qualità e di valutazione si basavano sui dati forniti dalla soluzione di scansione precedentemente utilizzata, è stata necessaria la migrazione al sistema di reporting di MetaDefender Drive. Il supporto di più formati di report, oltre alle funzionalità di gestione dei report tramite Central Management e MetaDefender Drive Toolkit, ha ridotto le difficoltà di pianificazione ed esecuzione della migrazione.

MetaDefender Drive è progettato per rilevare e rimuovere le minacce prima che vengano eseguite sui sistemi critici. Tuttavia, la capacità di scansionare sia i dispositivi recenti che quelli legacy è stata la cosa più vantaggiosa, dato che molti dispositivi legacy non erano supportati dalla soluzione di live scanning utilizzata in precedenza.

Con la file-based vulnerability assessment completa file-based vulnerability assessment MetaDefender Drive, che copre i file eseguibili e le applicazioni, l'azienda ha notato un aumento significativo nel rilevamento delle minacce. Inoltre, la tecnologia MetaScan™ Multiscanning , con tassi di rilevamento del malware che raggiungono l'88,9%, ha contribuito a un notevole aumento del malware rilevato.

Rilevamento dei dati sensibili con Proactive DLP ha contribuito in modo significativo a ridurre il rischio di fughe di dati e a rafforzare la sicurezza complessiva.