De acordo com um relatório sobre ciberataques a infra-estruturas críticas, o sector da energia é o principal alvo dos agentes de ameaças, com uns impressionantes 39% dos ataques - mais de três vezes mais do que os sectores seguintes mais frequentemente visados, a indústria transformadora crítica (11%) e os transportes (10%).
Proteger a transferência de dados e dispositivos
A EnergyCo é responsável pela produção e distribuição de eletricidade e produtos de combustíveis fósseis em todo o país. As suas operações dependem de constantes transferências de dados e dispositivos, muitas vezes facilitadas por funcionários e empreiteiros. Os seus sistemas de ar condicionado são continuamente modificados com actualizações, manutenção e melhoramentos do sistema, utilizando dados descarregados de dispositivos portáteis de funcionários e contratados, incluindo CDs, unidades flash USB , computadores portáteis, discos rígidos externos, cartões de memória, PDAs e outros suportes amovíveis.
Para reduzir o risco de infiltração de malware nos sistemas da EnergyCo através destes dispositivos, a empresa adoptou a filosofia de confiança zero da OPSWAT, que permite um controlo rigoroso dos dispositivos, dados e sistemas de controlo industrial (ICS). Esta abordagem estratégica não só os preparou para cumprir os requisitos do NERC CIP em constante evolução, especialmente no que diz respeito aos Transient Cyber Assets (TCAs), Removable Media (RM) e normas de fiabilidade, mas também posicionou a EnergyCo para abordar proactivamente os desenvolvimentos legislativos emergentes, como a Bulk Power Executive Order (#13929).
OPSWATSolução: MetaDefender Kiosk e MetaDefender Managed File Transfer
OPSWATconhecida por salvaguardar 98% das instalações nucleares americanas, surgiu como parceiro de segurança da EnergyCo. Esta parceria surgiu por recomendação de uma instalação nuclear com um registo impecável em OPSWAT . A EnergyCo procurou replicar o elevado nível de segurança de que gozava a sua congénere nuclear, o que levou à implementação da solução Cross-Domain da OPSWAT, abrangendo MetaDefender Kiosks e MetaDefender Managed File Transfer .
MetaDefender Os quiosques, estrategicamente posicionados em pontos de entrada vigiados em dez locais, facilitam o acesso controlado às instalações da EnergyCo.
Controlo digital do perímetro
Gerir de forma segura as transferências de ficheiros e dispositivos, mesmo em diferentes níveis de segurança, sistemas e pontos de transferência físicos.
Aplicado Secure Processos de transferência de dados
Aplicação rigorosa de procedimentos seguros de transferência de ficheiros, análises contínuas de malware e adição de assinaturas digitais para garantir que os ficheiros permanecem intactos durante o trânsito ou em repouso.
Prevenção de violações
Monitorizar e controlar ativamente os dados sensíveis em todos os pontos de transferência da rede da EnergyCo.
EnergyCo integrado MetaDefender Managed File Transfer para reforçar a segurança e a recuperação eficiente de ficheiros na organização. A EnergyCo melhorou a segurança e a eficiência da recuperação de ficheiros através da integração do MetaDefender Managed File Transfer . Esta solução combate habilmente ameaças desconhecidas e de dia zero, incorporando funcionalidades essenciais do MFT e tecnologias de prevenção de ponta do OPSWAT . Garante a transferência fiável, gerida e segura de ficheiros em redes de baixa e alta segurança.
Nativo MFT Capacidades
MetaDefender Managed File Transfer permite aos utilizadores transferir automaticamente ficheiros de grandes dimensões, implementar a encriptação de dados em repouso, fornecer acesso baseado em funções e garantir a conformidade regulamentar e as pistas de auditoria.
Prevenir-se contra explorações de dia zero desconhecidas
Deep CDR desarma objectos activos e explorações desconhecidas em mais de 150 tipos de ficheiros, fornecendo ficheiros seguros e utilizáveis.
Previne surtos de malware
Análise recorrente de ficheiros por Multiscanning, para alertar sobre surtos de malware.
Deteção poderosa de malware de dia zero
MultiscanningO sistema de deteção de malware, com mais de 30 mecanismos antimalware líderes do sector, combinado com heurística e IA/ML, garante uma melhor deteção de malware.
Evita a instalação de aplicações vulneráveis
File-based vulnerability assessment detecta e correlaciona ficheiros executáveis com mais de 3 milhões de hashes de vulnerabilidades de 2,5 mil fornecedores.
Ajuda a cumprir os regulamentos de privacidade
Proactive DLP detecta, redige ou bloqueia dados sensíveis em mais de 70 tipos de ficheiros diferentes.
Avançar na deteção de malware desconhecido
A sandbox Adaptive detecta comportamentos maliciosos através da análise rápida e aprofundada de ficheiros, descobrindo evasão de deteção e ameaças desconhecidas.
Na sua busca pela cibersegurança de defesa em profundidade, a EnergyCo também recorreu ao Programa de Certificação de Proteção de Infra-estruturas Críticas (CIP) da OPSWAT Academy. Esta iniciativa capacitou o seu pessoal de IT/OT para estar bem versado nas melhores práticas, assegurando a utilização eficiente das soluções OPSWAT para uma proteção máxima contra ameaças maliciosas.
Controlar o risco: um processo de segurança unificado e consistente
A abordagem proactiva de cibersegurança da EnergyCo estabelece um novo padrão para o sector. À medida que o sector da energia continua a evoluir, organizações como a EnergyCo têm de dar prioridade à segurança para proteger as suas operações e adaptar-se ao panorama regulamentar em mudança. Em conjunto, OPSWAT's MetaDefender Kiosk e MetaDefender Managed File Transfer mostram como a tecnologia de ponta pode fortalecer infra-estruturas críticas e protegê-las contra ameaças emergentes.
Para saber mais sobre como a tecnologia MetaDefender da OPSWAT pode beneficiar a sua infraestrutura crítica, contacte um especialista OPSWAT hoje mesmo.
