De acordo com um relatório sobre ciberataques a infra-estruturas críticas, o sector da energia é o principal alvo dos agentes de ameaças, com uns impressionantes 39% dos ataques - mais de três vezes mais do que os sectores seguintes mais frequentemente visados, a indústria transformadora crítica (11%) e os transportes (10%).
Proteger a transferência de dados e dispositivos
A EnergyCo é responsável pela produção e distribuição de eletricidade e produtos de combustíveis fósseis em todo o país. As suas operações dependem de constantes transferências de dados e dispositivos, muitas vezes facilitadas por funcionários e empreiteiros. Os seus sistemas de ar condicionado são continuamente modificados com actualizações, manutenção e melhoramentos do sistema, utilizando dados descarregados de dispositivos portáteis de funcionários e contratados, incluindo CDs, unidades flash USB , computadores portáteis, discos rígidos externos, cartões de memória, PDAs e outros suportes amovíveis.
Para reduzir o risco de infiltração de malware nos sistemas da EnergyCo através destes dispositivos, a empresa adoptou a filosofia de confiança zero da OPSWAT, que permite um controlo rigoroso dos dispositivos, dados e sistemas de controlo industrial (ICS). Esta abordagem estratégica não só os preparou para cumprir os requisitos do NERC CIP em constante evolução, especialmente no que diz respeito aos Transient Cyber Assets (TCAs), Removable Media (RM) e normas de fiabilidade, mas também posicionou a EnergyCo para abordar proactivamente os desenvolvimentos legislativos emergentes, como a Bulk Power Executive Order (#13929).
Solução OPSWAT: MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
OPSWAT, conhecida por proteger 98% das instalações nucleares dos Estados Unidos, tornou-se parceira de segurança da EnergyCo. Essa parceria surgiu por recomendação de uma instalação nuclear com um OPSWAT impecável OPSWAT . A EnergyCo procurou replicar o alto nível de segurança desfrutado pela sua contraparte nuclear, levando à implantação da solução Cross-Domain OPSWAT, que inclui MetaDefender e MetaDefender Managed File Transfer MFT).
MetaDefender Os quiosques, estrategicamente posicionados em pontos de entrada vigiados em dez locais, facilitam o acesso controlado às instalações da EnergyCo.
Controlo digital do perímetro
Gerir de forma segura as transferências de ficheiros e dispositivos, mesmo em diferentes níveis de segurança, sistemas e pontos de transferência físicos.
Aplicado Secure Processos de transferência de dados
Aplicação rigorosa de procedimentos seguros de transferência de ficheiros, análises contínuas de malware e adição de assinaturas digitais para garantir que os ficheiros permanecem intactos durante o trânsito ou em repouso.
Prevenção de violações
Monitorizar e controlar ativamente os dados sensíveis em todos os pontos de transferência da rede da EnergyCo.
A EnergyCo integrou MetaDefender Managed File Transfer MFT) para reforçar a segurança e a eficiência na recuperação de ficheiros dentro da organização. A EnergyCo melhorou a segurança dos ficheiros e a eficiência da recuperação através da integração do MetaDefender Managed File Transfer MFT). Esta solução combate habilmente ameaças zero-day e desconhecidas, incorporando MFT essenciais e tecnologias OPSWAT de ponta. Garante a transferência fiável, gerida e segura de ficheiros em redes de baixa a alta segurança.
Nativo MFT Capacidades
MetaDefender Managed File Transfer MFT) permite aos utilizadores transferir ficheiros grandes automaticamente, implementar encriptação de dados em repouso, fornecer acesso baseado em funções e garantir a conformidade regulamentar e trilhos de auditoria.
Prevenir-se contra explorações de dia zero desconhecidas
Deep CDR desarma objectos activos e explorações desconhecidas em mais de 150 tipos de ficheiros, fornecendo ficheiros seguros e utilizáveis.
Previne surtos de malware
Análise recorrente de ficheiros por Multiscanning, para alertar sobre surtos de malware.
Deteção poderosa de malware de dia zero
MultiscanningO sistema de deteção de malware, com mais de 30 mecanismos antimalware líderes do sector, combinado com heurística e IA/ML, garante uma melhor deteção de malware.
Evita a instalação de aplicações vulneráveis
File-based vulnerability assessment detecta e correlaciona ficheiros executáveis com mais de 3 milhões de hashes de vulnerabilidades de 2,5 mil fornecedores.
Ajuda a cumprir os regulamentos de privacidade
Proactive DLP detecta, redige ou bloqueia dados sensíveis em mais de 70 tipos de ficheiros diferentes.
Avançar na deteção de malware desconhecido
A sandbox Adaptive detecta comportamentos maliciosos através da análise rápida e aprofundada de ficheiros, descobrindo evasão de deteção e ameaças desconhecidas.
Na sua busca pela cibersegurança de defesa em profundidade, a EnergyCo também recorreu ao Programa de Certificação de Proteção de Infra-estruturas Críticas (CIP) da OPSWAT Academy. Esta iniciativa capacitou o seu pessoal de IT/OT para estar bem versado nas melhores práticas, assegurando a utilização eficiente das soluções OPSWAT para uma proteção máxima contra ameaças maliciosas.
Controlar o risco: um processo de segurança unificado e consistente
A abordagem proativa da EnergyCo em matéria de cibersegurança estabelece um novo padrão para o setor. À medida que o setor energético continua a evoluir, organizações como a EnergyCo devem priorizar a segurança para proteger as suas operações e adaptar-se ao panorama regulatório em constante mudança. Juntos,Kiosk MetaDefender Kiosk MetaDefender Managed File Transfer MFT) OPSWAT mostram como a tecnologia de ponta pode fortalecer infraestruturas críticas e protegê-las contra ameaças emergentes.
Para saber mais sobre como a tecnologia MetaDefender da OPSWAT pode beneficiar a sua infraestrutura crítica, contacte um especialista OPSWAT hoje mesmo.
