Envio de registos, alertas e telemetria através de um diodo de dados

Descubra como
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Página inicial/ Blog / Fabricante automóvel reforça fábrica…
Automóvel | Histórias de clientes

Fabricante automóvel reforça a segurança da fábrica com OPSWAT um ataque de dia zero  

MetaDefender ajuda a detetar ameaças desconhecidas e evasivas baseadas em ficheiros antes da sua execução e reduz o risco de futuras interrupções na produção 
Por OPSWAT
Partilhar esta publicação

Sobre a empresa: Este fabricante automóvel global produz veículos de passageiros, veículos elétricos e plataformas de mobilidade avançadas. Opera dezenas de instalações de produção altamente automatizadas e centros de investigação e desenvolvimento na América do Norte, Europa e região Ásia-Pacífico. Com um ecossistema complexo de fornecedores, equipas de engenharia e sistemas de TI e OT estreitamente integrados, depende de uma produção ininterrupta e de fluxos de ficheiros seguros para apoiar o fabrico de veículos em grande escala.

O que aconteceu? A empresa reavaliou a sua estratégia de cibersegurança depois de um ataque de malware de dia zero ter conseguido penetrar numa das suas instalações através de um ficheiro utilizado nas operações da fábrica. Embora o incidente tenha sido resolvido, causou uma interrupção temporária da produção e revelou uma fraqueza crítica: não foi possível detetar ameaças desconhecidas e evasivas baseadas em ficheiros antes da sua execução. Para evitar incidentes futuros, o fabricante recorreu à OPSWAT uma abordagem de deteção de zero-day centrada em ficheiros, com inteligência de ameaças integrada, capaz de realizar emulação ao nível de instruções e análise profunda da estrutura para tipos de ficheiros de engenharia e produção.

Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.

INDÚSTRIA:

Fabrico de automóveis

LOCALIZAÇÃO:

Global, com operações na América do Norte, Europa e região Ásia-Pacífico

TAMANHO

50,000 Empregados

PRODUTOS UTILIZADOS:

MetaDefender

TECNOLOGIAS-CHAVE:

Sandbox Adaptive baseada em emulação, Threat Intelligence integradas, Pesquisa de semelhanças entre ameaças com base em ML, Análise de estrutura profunda

Prevenção de perdas de dados num ambiente concebido para garantir a continuidade

O fabricante operava em ambientes de produção onde o tempo de atividade e a estabilidade eram prioridades absolutas. Muitos dos seus sistemas OT não podiam ser atualizados ou modificados sem correr o risco de interrupções, o que limitava a utilização de controlos de segurança tradicionais e tornava as alterações intrinsecamente arriscadas.

Ao mesmo tempo, os ficheiros críticos para o negócio circulavam continuamente entre fornecedores, equipas de engenharia e sistemas fabris, ultrapassando frequentemente as fronteiras entre TI e OT. Estes ficheiros não podiam ser alterados nem limpos, deixando as equipas de segurança com poucas opções para os inspecionar com segurança antes da execução. Cada troca de ficheiros entre fornecedores e fábricas aumentava a superfície de ataque, permitindo que o malware entrasse nos ambientes de produção através de fluxos de trabalho operacionais de confiança.

Com dezenas de fábricas em funcionamento a nível global, a empresa carecia de uma forma consistente de detetar ameaças desconhecidas antes da sua execução, e as ferramentas existentes baseavam-se em alertas pós-execução que eram difíceis de implementar em ambientes de produção. Sem uma visibilidade consistente do que se passava nas fábricas e nos sistemas adjacentes à OT, as equipas de segurança não dispunham da observabilidade necessária para tomar decisões rápidas e seguras quando surgiam ficheiros suspeitos.

Uma superfície de ataque crescente e heterogénea

citação de ícone

Como proteger um ambiente com visibilidade limitada e um panorama de ativos em constante mudança?

Neste ambiente de produção, os sistemas antigos e modernos exigiam controlos de segurança centrados nos ficheiros e aplicáveis antes da execução, que fossem independentes da visibilidade total dos ativos ou da aplicação de correções de segurança aos sistemas. As ferramentas de engenharia, as plataformas de automatização e as trocas de ficheiros com fornecedores estavam profundamente integradas nas operações diárias, mas muitos desses sistemas não podiam ser facilmente atualizados, alterados ou colocados fora de serviço.

3 Desafios Principais

  1. Sistemas OT legados a funcionar em paralelo com tecnologias digitais modernas
  2. Visibilidade e capacidade de correção limitadas nos ambientes de produção
  3. Aumento da superfície de ataque nas fábricas em todo o mundo

Fluxos de trabalho baseados em ficheiros sem garantia de pré-execução

citação de ícone

Como impedir que ficheiros maliciosos sejam executados quando os fluxos de trabalho de produção e engenharia dependem de ficheiros que não podem ser alterados ou limpos?

A única abordagem fiável para bloquear ficheiros maliciosos consiste em analisá-los dinamicamente antes da execução, de modo a identificar malware de dia zero e evasivo oculto em ficheiros de engenharia e produção essenciais para o negócio. Nesta organização, os ficheiros circulavam continuamente entre fornecedores, departamentos de I&D e sistemas fabris, e não podiam ser alterados sem perturbar os fluxos de trabalho, o que limitava a deteção baseada em terminais e na reputação a identificar ameaças apenas após a execução.

3 Desafios Principais

  1. Troca de ficheiros de grande volume entre fornecedores, departamentos de I&D e fábricas
  2. Ficheiros de engenharia e produção que não puderam ser alterados ou limpos
  3. A deteção ocorre após a execução, em vez de antes

Escala, simplicidade e os limites da deteção tradicional

citação de ícone

Como detetar ameaças desconhecidas e de dia zero em todas as fábricas a nível global sem aumentar a complexidade para as equipas operacionais?

Com dezenas de fábricas a funcionar 24 horas por dia, o fabricante precisava de controlos de segurança que pudessem ser implementados à escala global, mantendo-se ao mesmo tempo acessíveis a todas as equipas operacionais. As ferramentas concebidas principalmente para ambientes de TI muitas vezes aumentavam a complexidade sem proporcionar clareza prática aos operadores das fábricas. A falta de uma visão consistente, antes da execução, sobre ameaças desconhecidas e de dia zero deixava a empresa exposta a riscos.

3 Desafios Principais

  1. Necessidade de controles de segurança uniformes em dezenas de fábricas
  2. Ferramentas concebidas para ambientes de TI, e não para equipas operacionais
  3. Falta de visibilidade fiável sobre ameaças desconhecidas e de dia zero

Detecção de vulnerabilidades de dia zero sem interromper a produção

O fabricante implementou MetaDefender OPSWATpara criar uma camada de deteção de vulnerabilidades «zero-day» consistente e centrada nos ficheiros, abrangendo os fluxos de trabalho de engenharia, fornecedores e produção. No cerne desta abordagem estava a «detonação controlada de ficheiros»: o processo de executar ficheiros com segurança num ambiente isolado e emulado, para observar o seu comportamento real antes de o ficheiro ser autorizado a entrar nos sistemas de produção.

Principais objetivos de implementação

  • Detetar ameaças desconhecidas e evasivas antes da sua execução
  • Preservar a integridade dos ficheiros para fins de engenharia e produção
  • Funcionar sem causar atrasos nem interrupções operacionais

MetaDefender foi implementado em pontos de controlo críticos onde os ficheiros entravam no ambiente, incluindo intercâmbios com fornecedores, importação de ficheiros de engenharia e fluxos de trabalho no perímetro de produção. Através da emulação ao nível das instruções e da análise profunda da estrutura, os ficheiros suspeitos foram executados de forma segura para revelar comportamentos ocultos que as ferramentas tradicionais baseadas em assinaturas ou em sandboxes de VM não conseguiriam detetar.

A inteligência de ameaças integrada e a pesquisa de semelhanças de ameaças baseada em aprendizagem automática enriqueceram cada análise com contexto e deteção de padrões semelhantes, ajudando as equipas a identificar ameaças relacionadas e variantes de malware desconhecidas em todas as fábricas e regiões.

Pontos de contacto da implementação

  • Intercâmbio de ficheiros com fornecedores e terceiros
  • Fluxos de trabalho de arquivos de engenharia e I&D
  • Ambientes adjacentes à OT e perímetros de produção

MetaDefender integrou-se perfeitamente nas operações existentes, apresentando um veredicto único e fiável, baseado numa pontuação de ameaças proveniente de várias fontes, para cada ficheiro em menos de 60 segundos. Isto permitiu às equipas de segurança impedir a execução de ficheiros maliciosos, ao mesmo tempo que permitiu às equipas da fábrica e de engenharia continuar a trabalhar sem complexidade adicional ou intervenção manual.

Melhorias operacionais

  • Bloqueio pré-execução de malware de dia zero e evasivo
  • Conclusões claras e orientadas para a ação destinadas às equipas do SOC e às equipas operacionais
  • Aplicação consistente das medidas de segurança em todas as fábricas a nível mundial

Com a implementação MetaDefender , a deteção de ameaças de dia zero passou de uma atividade de investigação reativa para um controlo preventivo integrado diretamente nos fluxos de trabalho de fabrico. O facto de as ameaças desconhecidas terem sido identificadas antes de poderem perturbar a produção confirmou que o fabricante tinha alcançado o nível de proteção pré-execução que pretendia.

Da resposta reativa ao controlo preventivo

O fabricante transformou a deteção de vulnerabilidades de dia zero, passando de um processo reativo e orientado para incidentes para um controlo preventivo integrado diretamente nos fluxos de trabalho de fabrico. As equipas de segurança passaram a ter a certeza de que as ameaças desconhecidas e evasivas seriam identificadas antes da sua execução, reduzindo assim o risco de interrupções não planeadas na produção.

Resultados em matéria de segurança 

  • Prevenção de malware de dia zero antes da sua execução em ambientes fabris e da cadeia de abastecimento
  • Maior visibilidade sobre ameaças desconhecidas e evasivas baseadas em ficheiros
  • Menor dependência das medidas de contenção e investigação após a ocorrência

Em termos operacionais, a solução gerou valor sem criar obstáculos. As inspeções de ficheiros foram concluídas em pouco menos de um minuto, mantendo a velocidade de produção e os fluxos de trabalho de engenharia, ao mesmo tempo que forneciam resultados claros e fiáveis que podiam ser postos em prática de imediato.

Impacto operacional e comercial

  • Sem interrupções nos fluxos de trabalho de produção ou de engenharia
  • Decisões de segurança mais rápidas e claras através de um único veredicto fiável por ficheiro
  • Risco reduzido de tempo de inatividade causado por incidentes de malware baseado em ficheiros

A implementação também reforçou a colaboração entre as equipas de TI, OT e SOC. Ao padronizar a forma como os ficheiros eram analisados e o risco avaliado, o fabricante reduziu a ambiguidade e melhorou a coordenação entre as áreas de segurança e operações.

Benefícios para a organização

  • Melhor coordenação entre as equipas de TI, OT e segurança
  • Maior confiança dos executivos na resiliência cibernética
  • Uma base escalável para a deteção de vulnerabilidades de dia zero em todas as fábricas a nível global

Reforçar a resiliência cibernética em toda a fábrica

Ao implementar OPSWAT MetaDefender , o fabricante estabeleceu uma forma fiável de detetar e bloquear ameaças de dia zero antes que estas pudessem perturbar a produção. Esta implementação demonstra como os fabricantes podem utilizar a deteção de ameaças de dia zero baseada em ficheiros para evitar perturbações na produção sem modificar os sistemas OT.

À medida que os sistemas de produção continuam a evoluir e os fluxos de trabalho baseados em ficheiros se expandem entre fornecedores, engenharia e operações fabris, a capacidade de inspecionar ameaças desconhecidas baseadas em ficheiros antes da sua execução torna-se um controlo fundamental. OPSWAT as organizações protejam infraestruturas críticas sem comprometer o tempo de atividade nem a eficiência operacional.

Está pronto para proteger as suas operações de fabrico contra ameaças de dia zero? Fale hoje mesmo com um OPSWAT para saber como MetaDefender pode reforçar a resiliência cibernética em todo o seu ambiente de produção.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Histórias semelhantes

maio 14, 2026 | Notícias da Empresa

A universidade colmata a lacuna de visibilidade da rede onde os atacantes se escondiam

Ler mais
maio 13, 2026 | Notícias da Empresa

Organização de telecomunicações elimina pontos cegos da rede para impedir ameaças antes que causem perturbações

Ler mais
maio 13, 2026 | Notícias da Empresa

Interromper o caminho de retorno sem interromper o lote

Ler mais

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever