Procurar uma abordagem proactiva para atenuar as ameaças transmitidas por ficheiros
Os ciberataques a infra-estruturas críticas podem levar à rutura total das cadeias de abastecimento. Os ciberataques a empresas de serviços públicos dos EUA terão aumentado 70% em 2024, em comparação com o ano anterior. Esse rácio de aumento de incidentes destaca a necessidade de medidas de segurança reforçadas para organizações de infraestruturas críticas, especialmente aquelas que lidam com uma combinação de sistemas de TI e OT.
Um exemplo recente de uma ameaça deste tipo é o ataque de ransomware à Colonial Pipeline em 2019, que resultou no encerramento de todo o abastecimento de combustível do maior sistema de oleodutos para petróleo refinado nos EUA. Em 2013, duas centrais eléctricas foram infectadas por malware que entrou nos seus sistemas através de uma unidade USB comprometida, levando à paragem de uma dessas centrais durante três semanas.
O nosso cliente, enquanto fornecedor líder de energia, pode ser visto como um alvo privilegiado de ciberataques com origem em suportes amovíveis e periféricos. A implementação de software de verificação de terminais nas estações de trabalho revelou-se insuficiente para detetar todas as ameaças baseadas em ficheiros que chegavam. Foram registados três incidentes que levaram à quarentena do sistema durante um ano civil, resultando em várias interrupções do sistema.
O principal requisito do produtor de energia para uma solução de cibersegurança era detetar malware em suportes amovíveis antes de o inserir em sistemas de infra-estruturas críticas. A aproximação de uma auditoria de conformidade aumentou ainda mais a urgência de implementar uma solução para preencher esta lacuna.
Postos de controlo no ponto de entrada
Perante a necessidade urgente de inspecionar e proteger os suportes amovíveis antes de transferir os dados para os sistemas OT críticos, a empresa encontrou no MetaDefender Kiosk a solução ideal que satisfazia todos os seus requisitos de segurança e operacionais. Entre as suas caraterísticas e tecnologias incorporadas, duas delas fizeram com que MetaDefender Kiosk se destacasse: A tecnologia MetaScan™ Multiscanning com mais de 30 motores que alcançam mais de 99% de deteção de malware, e a tecnologia de sanitização de ficheiros Deep CDR™ que extrai ameaças incorporadas e regenera com segurança mais de 180 tipos de ficheiros.
A gestão do acesso dos utilizadores baseada em regras do MetaDefender Kiosk permitiu uma configuração segura e sem problemas. Logo após a implementação, foi implementada uma integração perfeita com o My OPSWAT Central Management . Esta integração ajudou a obter uma visibilidade total do estado de utilização de cada Kiosk , monitorizando a verificação de USB e fornecendo relatórios para auditorias de conformidade.
MetaDefender Kiosk foi um divisor de águas para as nossas operações de cibersegurança. Depois de um processo de implementação suave e da configuração da gestão de acesso seguro, assistimos a taxas de deteção de malware muito mais elevadas, o que aumentou a confiança da nossa equipa para uma auditoria de conformidade.
Gestor de operações de TI
Segurança mais forte, maior tempo de atividade, pronto para auditoria
Nos primeiros seis meses de implementação, a empresa testemunhou uma diminuição substancial de mais de três quartos nos incidentes de ameaças de malware baseados em ficheiros e em suportes de dados. A higienização automatizada de ficheiros e os relatórios centralizados, através da integração com o My OPSWAT Central Management, levaram a um aumento do tempo de funcionamento operacional, uma vez que as quarentenas do sistema devido a suportes não verificados foram praticamente eliminadas.
Como resultado de tais melhorias, as despesas de resposta a incidentes foram reduzidas quase para metade. Além disso, contribuíram para passar uma auditoria de conformidade NERC CIP que foi efectuada pouco depois da implementação do MetaDefender Kiosk .
Para além da conformidade e da eficiência operacional, as pontuações de satisfação interna foram mais elevadas do que o habitual, tal como se verificou na sondagem de avaliação interna das tecnologias recentemente adoptadas. Os operadores no terreno classificaram a interface do quiosque e as análises rápidas que atingem mais de 13.000 ficheiros por minuto com uma pontuação de satisfação de 94%, provando que uma segurança abrangente também pode ser fácil de utilizar.
A integração dos quiosques implementados com o My OPSWAT Central Management tornou muito mais fácil para a nossa equipa analisar e controlar todas as actividades de dados USB . Estamos agora mais confiantes na utilização de USBs para transferir dados e mais informados sobre a nossa resposta a incidentes.
Especialista em cibersegurança
Olhando para o futuro com uma proteção melhorada de Media amovíveis
Com fortes resultados de implementação e elevada satisfação interna, a empresa decidiu comprometer-se a adotar Kiosk como a principal solução de defesa contra ameaças de suportes amovíveis, com planos para expandir ainda mais a sua implementação. Além disso, estão a ser consideradas melhorias de segurança com soluções, como a Endpoint e a Media Firewall, para garantir uma postura de segurança mais forte a longo prazo, apoiar a conformidade regulamentar e fornecer proteção contínua contra novas ameaças.
As soluções integradas da OPSWATprotegem os activos sensíveis de TI e OT contra ciberataques e garantem a continuidade operacional e a conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como podem proteger as suas redes de infra-estruturas críticas, entre em contacto com um especialista hoje mesmo.
