OPSWAT está listado como um fornecedor na categoria grande no relatório, Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021, que fornece uma visão geral de 28 fornecedores de soluções de segurança ICS. Publicado pela Forrester Research, Inc., uma empresa líder global em pesquisa e consultoria, o relatório é sobre segurança ICS e destaca a importância das soluções de prevenção de ameaças.
O Risco crítico para o ICS
ICS, como o SCADA, são uma componente essencial da tecnologia operacional (TO) para muitos sectores de infra-estruturas críticas. Os ambientes ICS e OT são alvos atractivos para ciberataques devido à sua natureza crítica. Os ataques bem sucedidos resultaram em interrupções de serviço no mundo real.
Ransomware, que encripta sistemas/ficheiros e exige pagamento pelo acesso, surgiu como a ameaça de facto aos ICS. O ciberataque da Colonial Pipeline foi um surto catastrófico de ransomware que obrigou a empresa a suspender temporariamente as suas operações de oleoduto e custou quase 5 milhões de dólares.
De acordo com a Now Tech Industrial Control Systems Systems (ICS) Security Solutions Q3 2021, Forrester Research, Inc., 16 de julho de 2021, "No ano passado, [Forrester tem] observou mais ransomware projetado para detetar historiadores de dados e outros tipos de tecnologias comuns em ambientes OT. Antes disso, a maioria das ameaças a sistemas industriais era proveniente de agentes do Estado. O cenário de ameaças para proprietários de infraestruturas críticas e ativos industriais está a expandir-se todos os anos."
Para além do ransomware, muitos sistemas de controlo industrial são vulneráveis a explorações e ataques. Um exemplo proeminente é o Stuxnet, um worm malicioso que visava os sistemas SCADA SCADA. O Stuxnet foi notável pelo facto de ter causado danos físicos em centrifugadoras centrifugadoras nucleares, girando tão depressa que se despedaçaram. Foi Foi relatado que o Stuxnet foi implantado através de um cartão de memória malicioso.
Os dispositivos Os dispositivos transitórios e os suportes portáteis, tais como as chaves USB , representam uma importante fonte de risco para o ICS. Funcionários descuidados podem introduzir inconscientemente ficheiros ou suportes infectados infectados nestes sistemas. Pessoas mal-intencionadas podem roubar informações confidenciais. Os dados sensíveis podem ser acidentalmente expostos no processo de exportação de ficheiros de registo ficheiros de registo para soluções de monitorização.
O papel O papel da prevenção de ameaças na segurança ICS
De acordo com "Soluções de segurança para sistemas de controlo Industrial (ICS) de tecnologia atual Q3 2021," Forrester Research, Inc., 16 de julho de 2021, "Trate todas as redes como não confiáveis - um princípio central do Zero Trust - incluindo TI corporativa. As firewalls com reconhecimento de ICS e soluções de acesso remoto seguro ajudarão a evitar que as ameaças atravessem a DMZ IT-OT DMZ e garantir que apenas alterações autorizadas sejam feitas em PLCs e sistemas de segurança e sistemas de segurança. Estes controlos são sensíveis ao protocolo ICS, ao contrário da maioria das firewalls e equipamentos de rede convencionais. Oferecem inspeção profunda de pacotes de protocolos ICS protocolos ICS e são capazes de bloquear as comunicações sobre esses protocolos específicos específicas de sair do ambiente OT".
OPSWAT permitem que as organizações protejam as transferências de ficheiros e o acesso a dados entre domínios de segurança e zonas de segurança (ou seja, DMZ entre IT e redes OT e OT). As organizações podem gerir e autorizar utilizadores, ficheiros e dispositivos. As equipas de segurança podem mitigar vulnerabilidades, código malicioso e acesso não autorizado acesso não autorizado de activos cibernéticos transitórios e suportes amovíveis. Core funcionalidade inclui a varredura múltipla usando vários mecanismos antimalware que resulta em taxas de deteção de malware superiores a 99%, desarmamento e reconstrução (CDR) que neutraliza ataques de dia zero através da reconstrução e sanitização de ficheiros, e prevenção proactiva de perda de dados (DLP) que redige automaticamente informações confidenciais.
- MetaDefender Kiosk - Proteja o ICS com a presença física do MetaDefender Kiosk , que analisa mais de 20 tipos de suportes amovíveis, incluindo chaves USB , CD/DVD, mobile telefones e disquetes de 3,5" para detetar ficheiros maliciosos e ataques de dia zero através da utilização não autorizada de suportes amovíveis.
- MetaDefender Managed File Transfer - Transferência segura de ficheiros entre zonas de segurança e armazenamento e recuperação seguros de ficheiros. Integrar com MetaDefender Kiosk para aumentar a segurança das transferências de ficheiros através de quaisquer redes sem acesso físico aos suportes dentro das zonas de segurança.
- MetaDefender Drive - Inspeccione e analise quaisquer activos cibernéticos transitórios desconhecidos ou de risco no terreno com uma solução de segurança portátil.
- MetaDefender USB Firewall - Complementa MetaDefender Kiosk para fornecer uma linha adicional de defesa física, bloqueando automaticamente chaves USB não processadas ou comprometidas antes de serem inseridas em qualquer ativo crítico no ambiente ICS.
Conclusão
À medida que os ciberataques aos ICS continuam a aumentar, também aumenta a importância das soluções de prevenção de ameaças. OPSWAT fornece um conjunto robusto de soluções inovadoras para as organizações protegerem os seus ICS.
Para saber mais, consulte as nossas soluções para OT e Cibersegurança Industrial .
Actualizações
- Comunicado de imprensa: OPSWAT é reconhecida pela primeira vez no relatório Forrester Wave sobre soluções de segurança para sistemas de controlo Industrial
- Descarregar relatório: Soluções de segurança para sistemas de controlo Industrial (ICS) da Now Tech Q3 2021
Referências/Citações
* Now Tech: Soluções de segurança para sistemas de controlo Industrial (ICS) no terceiro trimestre de 2021, Forrester Research Inc., julho de 2021
