Com um custo anual estimado da cibercriminalidade de 10,5 biliões de dólares a nível mundial em 2025, a criação de uma estrutura de cibersegurança robusta é uma prioridade não negociável para as organizações de infra-estruturas críticas. A sofisticação crescente dos ciberataques torna a atualização da infraestrutura de cibersegurança crucial para se manter à frente das ameaças emergentes.
Iniciativa de atualização das infra-estruturas de cibersegurança
O nosso cliente, uma das maiores empresas de energia da Europa, enfrenta desafios crescentes em matéria de cibersegurança, que vão desde actores de estados-nação que visam infra-estruturas críticas a grupos de ransomware que procuram obter ganhos financeiros. Antes de implementar as soluções OPSWAT , o programa de cibersegurança da empresa estava desatualizado e carecia de consistência.
Com a direção da empresa a mudar para fontes de energia limpas, o fornecedor de energia precisava de modernizar os seus procedimentos e infra-estruturas de cibersegurança para proteger o seu número crescente de parques eólicos e centrais solares. Estas instalações funcionam frequentemente com uma mistura complexa de sistemas OT (tecnologia operacional) e IT (tecnologia da informação). Ao compreender a natureza evolutiva das ameaças cibernéticas modernas, o fornecedor de energia, em cooperação com três outras grandes empresas industriais da região, lançou uma iniciativa para atualizar a sua infraestrutura de cibersegurança.
Abordar as preocupações com a cibersegurança a vários níveis
Com protocolos de cibersegurança actualizados, foram implementadas novas medidas, incluindo a segmentação de redes, a aplicação de autenticação rigorosa e a monitorização contínua de actividades suspeitas. Além disso, com as ameaças aos suportes portáteis e amovíveis a constituírem uma preocupação fundamental, era crucial uma alternativa ao processo de verificação manual implementado.
A empresa mostrou interesse em implantar MetaDefender Kiosk™ na entrada da maioria das zonas de ar comprimido das centrais eléctricas para verificar todos os suportes amovíveis. Logo após uma conversa com um dos especialistas da OPSWAT, eles decidiram explorar mais soluções integradas da OPSWATpara cobrir mais lacunas de segurança cibernética da empresa.
Para além do MetaDefender Kiosk, a empresa estava também a avaliar soluções de díodos de dados para separar fisicamente as redes de TI e OT. Os díodos de dados impõem um fluxo de dados unidirecional para evitar que as ciberameaças se cruzem entre as redes de TI e OT.
Encontrar uma forma segura e eficiente de digitalizar os suportes amovíveis nas nossas instalações com barreiras aéreas era uma prioridade máxima. Depois de falarmos com a OPSWAT, percebemos rapidamente que as suas soluções - como MetaDefender Kiosk e os díodos de dados - podiam resolver sem problemas não só esse desafio, mas também reforçar a nossa postura geral de segurança de TI/OT.
Diretor da Segurança Tecnológica Operacional
Integração perfeita com várias camadas de defesa
Para responder às preocupações da empresa e apoiar as medidas recentemente implementadas, foram adoptadas várias soluções OPSWAT :
MetaDefender Kiosk
Inicialmente implementados em 8 instalações como estações de controlo à entrada das centrais eléctricas, acrescentando uma camada de segurança no ponto de entrada. Com a capacidade de aplicar diferentes políticas de controlo para diferentes grupos de utilizadores e as tecnologias MetaScan™ Multiscanning e Deep CDR™ incorporadas, entraram em pleno funcionamento no prazo de 15 dias após a entrega. Pouco depois da implementação, foram feitos planos para implementar mais quiosques.
MetaDefender Optical Diode
Uma transferência de dados unidirecional fiável, reforçada por hardware, de redes isoladas para dispositivos ligados à Internet, permitindo a transferência segura e simultânea de vários tipos de dados.
MetaDefender Managed File Transfer
Esta solução de segurança de ficheiros MFT integra-se com o MetaDefender Kiosk e MetaDefender Optical Diode para fornecer transferências de dados seguras e limpas. Estas integrações permitiram transferências seguras unidireccionais de dados limpos a partir de suportes amovíveis para as redes OT do nosso cliente através de uma ligação sem rede, impedindo que ciberataques direcionados explorassem vulnerabilidades.
My OPSWAT Central Management
Com o número de soluções implementadas em vários locais, o fornecedor de energia precisava de uma forma eficiente de gerir e monitorizar todas elas. My OPSWAT Central Management, com o seu painel de controlo de painel único, permitiu uma resposta rápida e um controlo total sobre todos os dispositivos de proteção de suportes de dados periféricos e amovíveis pertencentes ao nosso cliente.
Gerir quiosques em vários locais era um grande desafio. Graças à visibilidade centralizada, às actualizações contínuas e à monitorização de ameaças em tempo real no My OPSWAT Central Management, temos agora um controlo centralizado completo.
Responsável Principal pela Cibersegurança
Gestão centralizada e maior deteção de ameaças
Nos primeiros três meses de implementação das soluções OPSWAT , os relatórios internos iniciais de cibersegurança mostraram aumentos notáveis nas taxas de deteção de malware. MetaDefender Kiosk, alimentado pelo MetaDefender Core™ com a tecnologia MetaScan™ Multiscanning , ajudou o nosso cliente a atingir uma taxa de deteção de 99,2% com mais de 30 mecanismos de verificação, em comparação com uma taxa de deteção média de 45% para soluções de mecanismo único.
A implementação perfeita do MetaDefender Managed File Transfer e a integração com o MetaDefender Kiosk e MetaDefender Optical Diode permitiram transferências seguras de ficheiros limpos para zonas com air-gap. Esta integração garantiu transferências de ficheiros unidireccionais seguras com encriptação de ponta a ponta para ajudar a detetar adulterações de dados e proteger contra explorações de dia zero.
A integração incorporada com o My OPSWAT Central Management provou ser mais do que um mero utilitário. Sem a necessidade de ferramentas externas ou integrações de terceiros, os relatórios dos produtos OPSWAT ligados e a utilização detalhada do dispositivo ficaram acessíveis a partir de um único painel, minimizando os esforços de integração e centralizando a gestão de relatórios.
Ficar à frente das ameaças cibernéticas modernas
Após o sucesso da iniciativa de atualização da infraestrutura de segurança, foi criado um plano para melhorar a proteção dos terminais dos funcionários. Este plano envolve a instalação do MetaDefender Endpoint™ em todos os computadores dos funcionários no ambiente de TI para bloquear ameaças de suportes amovíveis e garantir a conformidade regulamentar.
Além disso, estão a ser feitas outras considerações para melhorar o processo de verificação de portáteis de fornecedores terceiros. MetaDefender Drive™ será implantado para realizar varreduras bare-metal em todos os laptops de fornecedores antes de permitir que eles entrem em zonas com air-gap ou se conectem à rede da organização.
As soluções integradas da OPSWATnão só protegem os activos sensíveis de TI e OT contra ciberataques, como também asseguram a continuidade operacional e a conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como estas podem proteger as suas redes de infra-estruturas críticas, entre em contacto com um especialista hoje mesmo.
