O sector do petróleo e do gás é um sector de infra-estruturas críticas frequentemente alvo de ciberataques. Recentemente, os ataques ao Colonial Pipeline e ao centro de refinação ARA conduziram a um grave comprometimento da infraestrutura, a interrupções de serviço e a perdas financeiras devastadoras. Estes incidentes sublinham o risco de uma infeção por malware única e negligenciada comprometer o tempo de funcionamento e a integridade de sistemas críticos e realçam a necessidade de travar as ameaças transmitidas pelos meios de comunicação no ponto de entrada, com apoio adicional de métodos seguros de transferência de dados.
O nosso cliente, um produtor internacional de petróleo bruto e gás natural offshore, opera em ambientes de TI e OT altamente segmentados, tornando as transferências de dados entre zonas seguras um grande desafio operacional. Como resultado, foram utilizados suportes amovíveis para instalar actualizações de software, patches de servidor ou ficheiros de configuração em sistemas de controlo. Com os suportes amovíveis como principal método de transferência de dados entre as zonas seguras de TI e OT, e com tamanhos de dados que por vezes atingiam dezenas de gigabytes por lote, a transferência de conjuntos de dados tão grandes através de unidades USB ou discos externos representava um elevado risco de introdução de malware em sistemas com proteção aérea.
Garantir a segurança Media amovíveis em todos os ambientes operacionais
Uma vez que a utilização de suportes amovíveis era uma necessidade, a empresa escolheu MetaDefender Kiosk devido às suas capacidades de deteção de malware, bloqueando as ameaças antes de atingirem os sistemas críticos. Para fornecer a proteção necessária aos sistemas de controlo industrial e OT contra as ameaças provenientes de suportes amovíveis, cada local de implementação tinha requisitos diferentes. A empresa decidiu implementar MetaDefender Kiosk Desktop e MetaDefender Kiosk Mobile em vários locais.
As diferentes exigências de cada local de implantação requerem uma colaboração contínua e implementações personalizadas específicas para satisfazer as suas necessidades únicas. Com o apoio da OPSWAT, o nosso cliente implementou com sucesso MetaDefender Kiosk utilizando factores de forma que satisfazem os requisitos operacionais de cada local.
Para garantir transferências de ficheiros eficientes e seguras para os dados digitalizados e higienizados em zonas isoladas, implemente e integre MetaDefender Managed File Transfer MFT) com todos os MetaDefender Kiosk . A capacidadeKiosk MetaDefender Kioskde se integrar perfeitamente com MetaDefender Managed File Transfer ajudou a equipa a realizar essa integração em paralelo com aKiosk MetaDefender Kiosk , reduzindo o tempo total de implementação em comparação com as estimativas iniciais.
Selecionámos OPSWAT Kiosk MetaDefender Kiosk suas capacidades e relevância para as nossas necessidades. Isso permitiu-nos ter uma arquitetura dedicada para gerir facilmente grandes varreduras de dados com transferências seguras de ficheiros após a integração com MetaDefender Managed File Transfer MFT).
Tim. BResponsável pela cibersegurança
Prevenção de ameaças conhecidas e desconhecidas em pontos de entrada OT isolados
KioskMetaDefender Kiosk, com a sua capacidade de verificar meios removíveis antes de os autorizar a aceder a sistemas críticos, eManaged File Transfer MetaDefender Managed File Transfer MFT), com a sua capacidade de proteger transferências de ficheiros entre zonas isoladas, são alimentados pelas OPSWAT líderes do setor.
O Metascan Multiscanning, com mais de 30 mecanismos antimalware, detecta proativamente mais de 99% do malware usando assinaturas, heurística e aprendizado de máquina, capturando ameaças que ferramentas AV de mecanismo único provavelmente não detectariam.
Posso dizer que a qualidade dos relatórios que estamos a receber e a garantia dos múltiplos motores de uma solução física dedicada tornaram tudo mais claro e prático para as pessoas envolvidas.
Tim. BResponsável pela cibersegurança
Deep CDR higieniza e regenera mais de 200 tipos de arquivos, evitando ameaças desconhecidas transmitidas por arquivos e mantendo a funcionalidade completa dos arquivos. Essa abordagem preventiva aprimorou as defesas cibernéticas da empresa, neutralizando possíveis ameaças de arquivo antes que elas chegassem a redes OT isoladas, reduzindo significativamente o risco de explorações de dia zero.
Com os recursos de deteção proativa MetaDefender Kiosk centro dessa implementação integrada e multicamadas, a equipa de cibersegurança descartou o uso de fluxos de trabalho de verificação de terminais. A flexibilidade, a personalização e a colaboração contínua com OPSWAT durante e após a implementação garantiram que cada local tivesse o necessário para proteger as suas operações de transferência de ficheiros.Kiosk MetaDefender Kiosk, implementado com MetaDefender Managed File Transfer MFT), ajudou a fortalecer a estratégia de defesa em profundidade, ao mesmo tempo que ajudou a manter a conformidade com as normas de cibersegurança da indústria, tais como a ISA/IEC 62443.
A implementação permitiu que os especialistas em segurança cibernética da empresa criassem um fluxo de trabalho simplificado para verificar e higienizar ficheiros e transferir dados limpos com segurança entre ambientes isolados. As interfaces de utilizador intuitivas das soluções simplificaram o desenvolvimento de um programa de formação para operadores de campo. Especificamente, a integração com MetaDefender Managed File Transfer MFT) recebeu feedback positivo dos operadores, uma vez que reduziu significativamente a intervenção manual e o erro humano.
Gostaria de destacar a qualidade e a dedicação da equipa que nos ajudou a ultrapassar as dificuldades da nossa implementação. Também nos ajudaram a garantir que as Transferências de Ficheiros Geridas estão a funcionar eficientemente com cada implementação Kiosk .
Tim. BResponsável pela cibersegurança
Da implementação ao impacto
Com a implementação bem-sucedida do MetaDefender Kiosk MetaDefender Managed File Transfer MFT), o nosso cliente continua a trabalhar com OPSWAT para manter e reforçar a sua postura de segurança.
Os especialistas em cibersegurança da empresa sublinharam a importância do fator humano num plano de cibersegurança. Assim, está atualmente a ser considerada a possibilidade de melhorar a sensibilização e a preparação do pessoal de TI e dos operadores no terreno com um recurso de formação líder como a OPSWAT Academy para aumentar e manter a preparação da empresa em matéria de cibersegurança.
As soluções integradas da OPSWATprotegem os activos sensíveis de TI e OT contra ciberataques, asseguram a continuidade operacional e ajudam na conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como estas podem proteger as suas redes de infra-estruturas críticas, contacte um especialista hoje mesmo.
