O sector da aviação, um dos principais alvos dos ciberataques modernos
Os aeroportos lidam diariamente com grandes quantidades de dados, incluindo manifestos de passageiros, sistemas de bagagem, registos de manutenção e sistemas de controlo aeroportuário. Uma vez que a maioria destes sistemas está isolada ou em air-gap, a utilização de suportes amovíveis continua a ser o principal método de transferência de dados entre eles.
Os ciberataques às infra-estruturas do sector da aviação, especificamente aos aeroportos, podem causar interrupções de serviço, voos em terra, riscos para a segurança dos passageiros e enormes perdas financeiras. Em março de 2025, o aeroporto de Kuala Lumpur, na Malásia, foi alvo de um ataque de ransomware que provocou perturbações operacionais. Outro ataque ao aeroporto de Bristol obrigou o seu pessoal a executar as operações diárias manualmente, utilizando quadros brancos e cartazes em papel em vez de ecrãs digitais.
A necessidade de Secure Media amovíveis e os fluxos de dados internos
Como operador de um dos aeroportos mais movimentados da região EMEA, o nosso cliente reconheceu os elevados riscos e a expansão da superfície de ataque devido à crescente dependência de suportes amovíveis. O pessoal do aeroporto, os contratantes e os fornecedores terceiros interagem frequentemente com os sistemas internos do aeroporto, utilizando muitas vezes unidades USB para transferir horários de voos, dados de manutenção ou actualizações de software entre sistemas isolados e em rede. A falta de uma política clara de digitalização de suportes amovíveis suscitou preocupações sobre ameaças transmitidas por ficheiros e a capacidade de manter a supervisão das transferências de ficheiros.
A empresa trabalhou com a OPSWAT para reforçar a segurança dos suportes amovíveis no local. O principal objetivo era implementar um sistema abrangente, automatizado e altamente visível que pudesse analisar todos os ficheiros que entrassem no ambiente através de suportes amovíveis, sem causar fricções ou atrasos nas operações diárias.
Implantação de estações de varredura distribuídas com gerenciamento centralizado
O nosso cliente também aproveitou a conceção do MetaDefender Kiosk para se integrar perfeitamente com vários produtos e tecnologias OPSWAT . Para proteger as transferências de ficheiros digitalizados e higienizados após serem processados pelo MetaDefender Kiosk, foi implementada uma integração com o MetaDefender Managed File Transfer . Foi estabelecida uma integração com o My OPSWAT Central Management™ para permitir a monitorização em tempo real, relatórios avançados e capacidades de auditoria.
Com esta implementação integrada, o nosso cliente foi capaz de:
Impor a verificação nos pontos de entrada onde são utilizados suportes amovíveis
Automatizar transferências seguras de ficheiros dos dados higienizados
Configurar, atualizar e aplicar definições de segurança em todos os quiosques MetaDefender a partir de um único painel de controlo
Monitorizar o progresso e as actividades das análises, ver os registos de ameaças em tempo real e gerar relatórios de auditoria
Não estávamos à espera de encontrar tantas soluções concebidas para se integrarem com o MetaDefender Kiosk. Isto tornou o processo de configuração muito mais simples e permitiu-nos concentrar mais nas operações do dia a dia.
Gestor de operações de TI
Aplicação da política de digitalização, defesa reforçada e operações simplificadas
A implementação das soluções OPSWAT contribuiu de forma notória para melhorias significativas nas operações de cibersegurança do aeroporto:
Melhor segurança com taxas de deteção de malware mais elevadas
As instâncias MetaDefender Kiosk implantadas incluíam MetaDefender Core com 16 mecanismos antivírus, que comprovadamente alcançam mais de 95% de taxas de deteção de malware. Além disso, MetaDefender Core inclui tecnologias líderes da indústria, especialmente Deep CDR com a sua capacidade de detetar e eliminar ameaças ocultas, incluindo exploits de dia zero.
Melhoria da segurança do acesso dos fornecedores
A política e os procedimentos para que os fornecedores e prestadores de serviços externos digitalizem as unidades USB tornaram-se mais claros e fáceis de aplicar. MetaDefender Kiosk ajudou a evitar que os suportes amovíveis não digitalizados passassem para os sistemas do aeroporto.
Visibilidade centralizada e aplicação de políticas
A integração com o My OPSWAT Central Management revelou-se essencial para as equipas de TI e de segurança. Permitiu que o pessoal de TI monitorizasse e analisasse a deteção de ameaças em todos os pontos de entrada e que os especialistas em cibersegurança analisassem e auditassem os relatórios de análise. Também aumentou a eficiência operacional e poupou tempo ao permitir a configuração remota e as actualizações de políticas sem acesso físico a cada quiosque.
A capacidade de gestão centralizada do MetaDefender Kiosk mudou a forma como gerimos as nossas operações de segurança. Uma vez que se trata de uma solução preventiva, concentramo-nos agora mais na monitorização de análises e auditorias, em vez de respondermos a incidentes.
Especialista sénior em cibersegurança
Construir uma base Secure para o futuro
Com esta camada de defesa comprovada no ponto de entrada, a empresa continua a trabalhar com a OPSWAT para manter e melhorar ainda mais a sua postura de segurança cibernética, enquanto explora futuras melhorias. Para melhorar a proteção MetaDefender Kiosk através da aplicação de políticas, está a ser considerada outra camada de validação. MetaDefender Media Firewall™ é uma linha de defesa adicional que melhora as capacidades de proteção comprovadas do MetaDefender Kiosk , bloqueando ficheiros não processados e não sensibilizados.
As soluções integradas da OPSWATprotegem os activos sensíveis de TI e OT contra ciberataques e garantem a continuidade operacional e a conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como podem proteger as suas redes de infra-estruturas críticas, entre em contacto com um especialista hoje mesmo.
