O crescente afluxo de dados e ficheiros está a colocar uma pressão cada vez maior sobre as empresas em todo o mundo, uma vez que estas se debatem com a gestão de grandes volumes de dados, garantindo simultaneamente que os ficheiros que entram e saem dos seus sistemas estão livres de potencial malware. Os aeroportos apresentam um risco particularmente elevado porque os ficheiros carregados nos seus servidores afectam a segurança dos passageiros, as operações em terra e os bens aéreos.
Os aeroportos modernos de hoje partilham muitos dos mesmos componentes de infra-estruturas críticas - energia, água, esgotos, transportes, centros tecnológicos e comunicações - que as pequenas cidades. Embora isto permita aos aeroportos de todo o mundo servir milhões de pessoas todos os dias, também cria pontos de tensão nas suas redes que são particularmente vulneráveis a ciberataques. A manutenção destes sistemas e o fornecimento de transferências de ficheiros gratuitas, preservando a segurança e o serviço, é um desafio permanente.
Recentemente, tivemos a oportunidade de falar com o Richard, um consultor de TI de um aeroporto europeu. Como parte da plataforma e da administração de TI, o trabalho de Richard é garantir que os activos do servidor do aeroporto e, por conseguinte, a infraestrutura crítica, permaneçam seguros e que as operações do aeroporto se mantenham em funcionamento.
Richard foi rápido a salientar que, tal como acontece em todas as cidades, as ameaças à segurança do aeroporto estão em constante mudança, o que exige que os protocolos sejam continuamente actualizados para fazer face a novos desafios. Felizmente, soluções como o OPSWAT estão a ajudar o aeroporto a proteger as suas infra-estruturas críticas.
A nossa solução anterior já não se adequava aos nossos requisitos crescentes.... Com OPSWAT, os ficheiros são analisados proactivamente antes de terem acesso às nossas redes internas.
RichardConsultor informático para o aeroporto
Principais desafios num cenário em mudança
A evolução das ameaças digitais obrigou as defesas de segurança a adaptarem-se constantemente. De acordo com Richard, até há dez anos, a maioria das pequenas e médias empresas só precisava de uma firewall eficaz para proteger os seus activos críticos. Hoje em dia, no entanto, as organizações criminosas internacionais, os hackers e os Estados desonestos empregam métodos muito mais sofisticados para se infiltrarem nos sistemas principais.
Em resposta, os aeroportos adoptaram uma abordagem de segurança em vários níveis e com defesa em profundidade, utilizando várias firewalls, deteção e resposta de pontos finais e proteção avançada contra ameaças para proteger os seus sistemas contra potenciais ameaças.
No entanto, a adaptação dos sistemas para atingir um nível de segurança tão elevado é um desafio monumental para uma organização tão complexa como um aeroporto:
- A sua rede é enorme - oaeroporto tem vários segmentos de rede fragmentados e encapsulados que têm de ser protegidos de todos os lados - não só da Internet através das suas firewalls, mas também através de VPN para ligações GSM.
- O volume de ficheiros encaminhados através do sistema do aeroporto é o dobro do que era há apenas alguns anos, o que aumenta as probabilidades de passagem de ficheiros contendo cargas maliciosas; daí a necessidade de analisar todos os ficheiros de entrada antes de chegarem à rede.
- Embora a proteção do seu sistema seja uma prioridade máxima, os funcionários do aeroporto também devem poder fazer o seu trabalho, que inclui não só a utilização da Internet, mas também a transferência de ficheiros, o carregamento de vídeos e a partilha de informações com fornecedores terceiros. Algumas fontes são de confiança e outras não. Consequentemente, o seu sistema tem de fornecer proteção contra ameaças de múltiplos vectores.
- Tal como uma cidade que pode perder serviços essenciais devido a um ciberataque, um aeroporto inseguro apresenta sérios riscos para a segurança pública. Para além da perda de dados e dos atrasos nas viagens, a falta de proteção dos aeroportos ameaça a segurança das pessoas no ar e em terra.
- A conformidade com as leis locais e com os mandatos de seguro de TI é rigorosamente aplicada.
- Para além das ameaças actuais, o aeroporto tem de se preparar para desafios futuros, incluindo problemas baseados em IA, engenharia social que potencia ataques de spear phishing e muito mais.
Conceber um sistema estanque ao ar
Como Richard explicou, "A nossa solução anterior já não se adequava aos nossos requisitos de desempenho e precisava de ser actualizada." O desempenho e a velocidade eram insuficientes porque só tinha um motor AV a analisar ficheiros. Outro ponto crítico era o facto de a solução anterior só poder analisar ficheiros depois de estes terem entrado na rede.
O aeroporto utiliza atualmente o MetaDefender ICAP Server para garantir que os ficheiros que passam pelo seu sistema todos os dias estão livres de malware. MetaDefender ICAP Server fornece uma interfaceICAP sobre a solução avançada de prevenção de ameaças da OPSWAT,MetaDefender Core.
O aeroporto pode agora analisar e processar todo o conteúdo encaminhado através da interface MetaDefender ICAP antes de entrar na sua rede e chegar aos utilizadores finais. No caso deste aeroporto em particular, a verificação de ficheiros de entrada é absolutamente crítica para garantir que eles não contêm cargas maliciosas de qualquer tipo e para proteger os elementos-chave da sua infraestrutura de serem derrubados. MetaDefender ICAP é apenas um componente do sistema de segurança do aeroporto.
OPSWAT Multiscanning pode tirar partido de mais de 30 motores anti-malware líderes e detetar proactivamente mais de 99% do malware utilizando assinaturas, heurística e aprendizagem automática. Isto melhora significativamente a deteção de ameaças conhecidas e desconhecidas e fornece a proteção mais rápida contra surtos de malware.
Ao implementar a solução da OPSWAT, os ficheiros são analisados com a tecnologia Multiscanning e vários motores AV antes de entrarem na rede, identificando potenciais ameaças antes de poderem causar problemas.
A mudança para o MetaDefender ICAP também forneceu ao aeroporto velocidade, capacidade de carregamento e escalabilidade para crescimento futuro.
"A anterior solução AV independente tinha sido descontinuada", explicou Richard, "por isso decidimos mudar. O que tentámos avaliar de antemão foi se poderíamos implementá-la facilmente, mantê-la facilmente por nós próprios e se funcionava pelo menos tão bem como a nossa solução anterior. [OPSWAT] fá-lo e fá-lo melhor!"
MetaDefender ICAP também cumpriu alguns requisitos adicionais da equipa de Richard, incluindo a atualização automática, a monitorização e a capacidade de trabalhar com a sua infraestrutura proxy.
Como funciona o sistema
MetaDefender ICAP situa-se no meio do fluxo de trabalho do aeroporto e separa os ficheiros recebidos para serem verificados antes de entrarem no sistema.
"Quando alguém quer tentar carregar um ficheiro através da nossa plataforma de intercâmbio de dados", explicou Richard, "desencadeia um processo de carregamento. Um ficheiro vem da Internet, por exemplo, e chega aos nossos nós Gateway que se encontram no lado exterior da nossa DMZ para a Internet. Estes nós de Gateway canalizam a ligação para os nós de Transferência na nossa DMZ.
"Do outro lado da DMZ, na fronteira com a nossa rede de proteção, é onde se encontra o nó de transferência. Antes de o ficheiro entrar no nó de transferência, o nó de transferência redirecciona-o para oServer ICAP , que analisa o ficheiro. E se ele [oServer ICAP ] considerar que é um ficheiro não prejudicial, redirecciona novamente o ficheiro para o nó de Transferência do Sistema de Intercâmbio de Dados, que pega no ficheiro e o armazena nos nossos espaços de dados."
Ter [MetaDefender ICAP ] aumentou a nossa proteção. Com vários motores antivírus, o alcance da deteção de ficheiros maliciosos ou malware é maior.
RichardConsultor informático para o aeroporto
Maximizar os benefícios da utilização de MetaDefender ICAP
A implementação do MetaDefender ICAP tem proporcionado ao aeroporto uma série de benefícios importantes desde o dia em que foi instalado:
Todos os ficheiros são verificados antes de chegarem aos servidores.
OPSWAT Multiscanning proporciona uma proteção melhorada ao descobrir um número muito maior de potenciais ameaças.
O tempo de digitalização foi reduzido e a precisão melhorada em comparação com a anterior solução de scanner único.
MetaDefender ICAP tornou o sistema do aeroporto mais rápido, escalável e eficiente, o que reduziu a carga de trabalho de todos os envolvidos.
Menos ficheiros reanalisados poupam tempo e dinheiro.
O aeroporto aumentou consideravelmente o volume de análises de ficheiros sem interrupções ou tempo de inatividade.
Proteção contra ataques à Supply Chain
Uma grande violação da Progress Software, sediada em Massachusetts, no verão passado, prova que mesmo as grandes empresas de TI podem ser vítimas de criminosos. Neste caso, foi violado o programa de gestão de ficheiros MOVEit Transfer da Progress, que é utilizado por milhares de organizações em todo o mundo para transferir ficheiros que frequentemente contêm material sensível através da Internet.
De acordo com a Reuters, mais de 600 organizações foram afectadas em todo o mundo, incluindo a gigante do petróleo e do gás Shell, várias instituições financeiras, numerosas organizações de cuidados de saúde e muitas outras, incluindo alguns aeroportos, o que faz deste o maior hack do ano até agora.
Os aeroportos continuam a ser alvos atractivos e, tal como os ataques recentes deixam claro, a adoção de melhores práticas de cibersegurança, como a confiança zero e a análise de vulnerabilidades, pode ajudar os potenciais alvos a protegerem-se de ataques DDoS e da injeção de SQL MOVEit que afectou empresas de grande visibilidade como a British Airways. O artigo também recomenda que os aeroportos adoptem um processo de monitorização threat intelligence , uma vez que os alvos são frequentemente anunciados antes dos ataques.
O que está para vir?
Na opinião de Richard, o futuro será a interconectividade entre os sistemas locais do aeroporto e os serviços externos na nuvem. Garantir que essas ligações são seguras é algo para o qual o aeroporto está a tomar medidas para se preparar hoje.
Como explicou Richard, "Não se pode simplesmente dizer: 'A segurança vai melhorar algures no futuro'. É preciso agir agora para encontrar uma solução, para encontrar os desafios, para inspecionar todo o processo nas camadas de segurança, para proteger a rede, para proteger os dados dos clientes e para proteger os sistemas."
Para saber como o OPSWAT's MetaDefender ICAP Server , configurado como uma solução plug-and-play, pode melhorar a sua prevenção de malware, contacte um dos nossos especialistas hoje mesmo.
