O sector do petróleo e do gás é um sector de infra-estruturas críticas frequentemente alvo de ciberataques. Recentemente, os ataques ao Colonial Pipeline e ao centro de refinação ARA conduziram a um grave comprometimento da infraestrutura, a interrupções de serviço e a perdas financeiras devastadoras. Estes incidentes sublinham o risco de uma infeção por malware única e negligenciada comprometer o tempo de funcionamento e a integridade de sistemas críticos e realçam a necessidade de travar as ameaças transmitidas pelos meios de comunicação no ponto de entrada, com apoio adicional de métodos seguros de transferência de dados.
O nosso cliente, um produtor internacional de petróleo bruto e gás natural offshore, opera em ambientes de TI e OT altamente segmentados, tornando as transferências de dados entre zonas seguras um grande desafio operacional. Como resultado, foram utilizados suportes amovíveis para instalar actualizações de software, patches de servidor ou ficheiros de configuração em sistemas de controlo. Com os suportes amovíveis como principal método de transferência de dados entre as zonas seguras de TI e OT, e com tamanhos de dados que por vezes atingiam dezenas de gigabytes por lote, a transferência de conjuntos de dados tão grandes através de unidades USB ou discos externos representava um elevado risco de introdução de malware em sistemas com proteção aérea.
Garantir a segurança Media amovíveis em todos os ambientes operacionais
Uma vez que a utilização de suportes amovíveis era uma necessidade, a empresa escolheu MetaDefender Kiosk devido às suas capacidades de deteção de malware, bloqueando as ameaças antes de atingirem os sistemas críticos. Para fornecer a proteção necessária aos sistemas de controlo industrial e OT contra as ameaças provenientes de suportes amovíveis, cada local de implementação tinha requisitos diferentes. A empresa decidiu implementar MetaDefender Kiosk Desktop e MetaDefender Kiosk Mobile em vários locais.
As diferentes exigências de cada local de implantação requerem uma colaboração contínua e implementações personalizadas específicas para satisfazer as suas necessidades únicas. Com o apoio da OPSWAT, o nosso cliente implementou com sucesso MetaDefender Kiosk utilizando factores de forma que satisfazem os requisitos operacionais de cada local.
Para garantir transferências de ficheiros eficientes e seguras para os dados digitalizados e higienizados através de zonas com air-gap, a implementação e integração do MetaDefender Managed File Transfer com todos os MetaDefender Kiosk foram necessárias. A capacidade do MetaDefender Kioskde se integrar perfeitamente com o MetaDefender Managed File Transfer ajudou a equipa a realizar esta integração em paralelo com a implementação MetaDefender Kiosk , reduzindo o tempo total de implementação em comparação com as estimativas iniciais.
Selecionámos OPSWAT e MetaDefender Kiosk pelas suas capacidades e relevância para as nossas necessidades. Isto permitiu-nos ter uma arquitetura dedicada para gerir facilmente grandes análises de dados com transferências seguras de ficheiros após a integração com o MetaDefender Managed File Transfer.
Tim. BResponsável pela cibersegurança
Prevenção de ameaças conhecidas e desconhecidas em pontos de entrada OT isolados
MetaDefender Kiosk, com a sua capacidade de analisar os suportes amovíveis antes de os autorizar a aceder a sistemas críticos, e MetaDefender Managed File Transfer, com a sua capacidade de proteger as transferências de ficheiros entre zonas isoladas, são alimentados pelas tecnologias OPSWAT líderes da indústria.
O Metascan Multiscanning, com mais de 30 mecanismos antimalware, detecta proativamente mais de 99% do malware usando assinaturas, heurística e aprendizado de máquina, capturando ameaças que ferramentas AV de mecanismo único provavelmente não detectariam.
Posso dizer que a qualidade dos relatórios que estamos a receber e a garantia dos múltiplos motores de uma solução física dedicada tornaram tudo mais claro e prático para as pessoas envolvidas.
Tim. BResponsável pela cibersegurança
Deep CDR higieniza e regenera mais de 200 tipos de arquivos, evitando ameaças desconhecidas transmitidas por arquivos e mantendo a funcionalidade completa dos arquivos. Essa abordagem preventiva aprimorou as defesas cibernéticas da empresa, neutralizando possíveis ameaças de arquivo antes que elas chegassem a redes OT isoladas, reduzindo significativamente o risco de explorações de dia zero.
Com as capacidades de deteção proactiva do MetaDefender Kiosk no centro desta implementação integrada e multi-camadas, a equipa de cibersegurança excluiu a utilização de fluxos de trabalho de verificação de endpoints. A flexibilidade, a personalização e a colaboração contínua com os especialistas OPSWAT durante e após a implementação garantiram que cada local tivesse o que precisava para proteger as suas operações de transferência de ficheiros. MetaDefender Kiosk, implantado com o MetaDefender Managed File Transfer, ajudou a fortalecer a estratégia de defesa em profundidade, ajudando a manter a conformidade com os padrões de segurança cibernética do setor, como o ISA/IEC 62443.
A implementação permitiu aos especialistas em cibersegurança da empresa criar um fluxo de trabalho simplificado para analisar e higienizar ficheiros e transferir com segurança dados limpos entre ambientes isolados. As interfaces de utilizador intuitivas das soluções simplificaram o desenvolvimento de um programa de formação para os operadores no terreno. Especificamente, a integração com o MetaDefender Managed File Transfer recebeu um feedback positivo dos operadores, uma vez que reduziu significativamente a intervenção manual e o erro humano.
Gostaria de destacar a qualidade e a dedicação da equipa que nos ajudou a ultrapassar as dificuldades da nossa implementação. Também nos ajudaram a garantir que as Transferências de Ficheiros Geridas estão a funcionar eficientemente com cada implementação Kiosk .
Tim. BResponsável pela cibersegurança
Da implementação ao impacto
Com a implementação bem sucedida do MetaDefender Kiosk e do MetaDefender Managed File Transfer, o nosso cliente continua a trabalhar com os especialistas OPSWAT para manter e reforçar a sua postura de segurança.
Os especialistas em cibersegurança da empresa sublinharam a importância do fator humano num plano de cibersegurança. Assim, está atualmente a ser considerada a possibilidade de melhorar a sensibilização e a preparação do pessoal de TI e dos operadores no terreno com um recurso de formação líder como a OPSWAT Academy para aumentar e manter a preparação da empresa em matéria de cibersegurança.
As soluções integradas da OPSWATprotegem os activos sensíveis de TI e OT contra ciberataques, asseguram a continuidade operacional e ajudam na conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como estas podem proteger as suas redes de infra-estruturas críticas, contacte um especialista hoje mesmo.
