Lacunas na Media removíveis ameaçam as operações comerciais
Os dados são fundamentais para as operações desta organização. Os dados e os ficheiros de sistema são necessários em todas as camadas da rede e nas zonas de alto risco para apoiar tarefas operacionais, de segurança e outras tarefas críticas e, em muitos casos, têm de ser transferidos entre ambientes isolados fisicamente. O isolamento é um controlo de segurança essencial em ambientes nucleares, ajudando a manter a integridade operacional e, ao mesmo tempo, a proteger as pessoas, os ativos e o ambiente.
Na nossa infraestrutura, os suportes removíveis e os dispositivos temporários constituem um canal inevitável entre domínios seguros e domínios menos confiáveis, a fim de realizar atualizações e diagnósticos.
Responsável pela Cibersegurança e Garantia Cibernética de OT
Para cumprir os protocolos de segurança e proteger o ambiente, a organização recorria anteriormente a várias verificações manuais e a procedimentos tradicionais que envolviam a supervisão do pessoal e a elaboração de documentação.
Era necessário abordar várias questões fundamentais:
Segurança de ficheiros
Os ficheiros maliciosos podem infiltrar-se secretamente em instalações nucleares e comprometer a segurança das operações. Os riscos da cadeia de abastecimento, incluindo software adulterado, firmware alterado e dados de terceiros corrompidos, podem aumentar ainda mais a exposição à infiltração cibernética e a potenciais sabotagens.
Media removíveis
USB , os cartões SD e dispositivos semelhantes podem introduzir malware, permitir a extração não autorizada de dados e contornar as medidas de segurança de rede existentes. Além disso, criam dificuldades em termos de rastreabilidade e representam riscos para a integridade do conteúdo armazenado em suportes removíveis.
Riscos de dispositivos transitórios
Os computadores portáteis, os dispositivos de manutenção e os sistemas de prestadores de serviços podem introduzir ameaças, configurações não verificadas ou vias de acesso ocultas quando ligados a redes seguras.
Regulação nuclear
O cumprimento de requisitos regulamentares rigorosos é um fator fundamental para garantir medidas de segurança operacionais e cibernéticas robustas no que diz respeito à segurança dos ficheiros e à proteção dos suportes removíveis. No setor nuclear, isto vai além da simples conformidade regulamentar. As organizações têm a responsabilidade de manter os mais elevados níveis de segurança, uma vez que mesmo pequenas perturbações ou desvios podem ter consequências significativas em termos de segurança, ambiente e segurança nacional.
Processos operacionais
Anteriormente, as instalações da organização funcionavam com procedimentos, fornecedores e práticas antigas que variavam entre si. As múltiplas verificações manuais dificultavam a expansão dos processos, mantendo simultaneamente a qualidade e a conformidade. Os funcionários tinham frequentemente de digitalizar e transportar fisicamente os suportes de informação por instalações de grandes dimensões várias vezes, o que causava atrasos, fadiga operacional e um risco acrescido de erro humano. As equipas precisavam urgentemente de uma abordagem padronizada que pudesse ser aplicada de forma consistente em todas as instalações.
Os controlos manuais de libertação para ficheiros que entram em ambientes operacionais ajudaram a prevenir surtos, mas acrescentaram uma carga adicional e aumentaram o risco de erros em processos críticos de segurança e proteção.
Reforço dos controlos globais
Precisávamos de maior controlo, segurança e visibilidade sobre os ficheiros à medida que estes atravessam todas as fronteiras. Precisávamos de modernizar e simplificar os nossos procedimentos e coordenar muitos dos processos atualmente em vigor.
Responsável pela Cibersegurança e Garantia Cibernética de OT
A direção chegou à conclusão de que a modernização, a simplificação e uma melhor coordenação dos seus procedimentos existentes eram inevitáveis. Para dar resposta a estes desafios, a organização escolheu OPSWAT a sua plataforma integrada oferecia uma solução abrangente capaz de proteger ficheiros, suportes removíveis e dispositivos temporários em todos os seus ambientes operacionais.
Ao implementar a OPSWAT integrada OPSWAT em todas as suas instalações a nível mundial, a organização garantiu que todos os ficheiros que entravam no ambiente nuclear fossem submetidos a fluxos de trabalho de inspeção baseados no princípio «zero-trust». Independentemente da origem ou do ponto de entrada — suportes removíveis, dispositivos temporários, pessoal no local ou terceiros externos —, todos os ficheiros eram então processados através de controlos de defesa em várias camadas, com o objetivo de detetar ameaças conhecidas e desconhecidas que visassem o seu ambiente.
Isto foi conseguido através da implementaçãoMetaDefender (como pontos de controlo integrados) eMetaDefender em pontos de controlo estabelecidos, para a verificação de suportes removíveis e dispositivos temporários antes de estes entrarem no ambiente.
Cada solução recorre a um conjunto robusto de tecnologias para impedir a entrada de conteúdos maliciosos no ambiente, incluindo:
- Multiscanning pla com vários mecanismos anti-malware
- Inspeção e extração completas do arquivo
- Tecnologia Deep CDR™
- Controlos do país de origem
- Análise de vulnerabilidades de ficheiros
- Serviços inteligentes de reputação
Esta abordagem multifacetada garantiu a aplicação de normas de segurança de ficheiros consistentes ao nível de desempenho exigido, mantendo simultaneamente a eficiência operacional, mesmo quando foram utilizados vários motores durante a verificação.
O trabalho de todos já é difícil o suficiente sem ter que esperar meia hora para que o seu USB seja verificado. Mas OPSWAT faz isso, mesmo com vários motores, o poderoso kit que está por trás mantém essa eficiência.
Responsável pela Cibersegurança e Garantia Cibernética de OT
Kiosk MetaDefender Kiosk uma verificação rápida e fiável de todos os suportes removíveis, colmatando uma lacuna de segurança significativa relacionada com USB .Drive MetaDefender Drive funcionou como uma ferramenta de garantia da cadeia de abastecimento, utilizada para analisar os computadores portáteis dos fornecedores antes de lhes ser concedido acesso.
Com o MetaDefender Endpoint, eliminámos os pressupostos baseados na confiança, garantindo que apenas pen drives encriptados aprovados e ficheiros limpos, verificados e inalterados fossem permitidos em terminais críticos.
Responsável pela Cibersegurança e Garantia Cibernética de OT
OPSWAT proporcionaram uma análise coordenada e flexível, tanto em formatos mobile autónomos como mobile , integrando-se perfeitamente nos fluxos de trabalho empresariais e de segurança.
Principais capacidades:
- Gestão centralizada para implementação e controlo consistentes
- Formatos de quiosques flexíveis que se adaptam aos requisitos operacionais
- Auditoria simplificada e visibilidade em todos os ambientes
- Fácil implementação com formação mínima necessária
- Tempo de integração reduzido para novos utilizadores e equipas
Investir alguns minutos na verificação reduz significativamente o risco de problemas graves no sistema. O curto tempo de verificação é um pequeno compromisso em comparação com as semanas que poderiam ser gastas na recuperação de uma grande falha.
Responsável pela Cibersegurança e Garantia Cibernética de OT
A implementação foi amplamente apoiada em toda a organização, desde as equipas da linha da frente até à direção.
Expandindo a parceria estratégica
A organização ampliou o seu investimento na OPSWAT incluir a soluçãoMetaDefender File Transfer™, com o objetivo de aumentar a eficiência e reduzir os riscos operacionais nas tarefas diárias dos utilizadores.
Os ficheiros serão importados a partir de USB , transferências internas de ficheiros e uploads de terceiros para MFT, onde serão continuamente analisados em busca de ameaças e quaisquer ficheiros suspeitos serão executados no ambiente de sandbox integrado da solução.
Medidas de controlo técnico adicionais, tais como a gestão de versões e a aprovação por parte de um supervisor, garantirão a prevenção de infeções antes de ser concedido o acesso aos ficheiros ou de estes serem transferidos de forma segura entre domínios.
A solução funcionará como uma plataforma global segura de partilha de ficheiros, tanto para equipas internas como para parceiros externos, permitindo que a segurança apoie a atividade empresarial e, ao mesmo tempo, aumente a produtividade.
A nossa parceria com OPSWAT a forma como protegemos e gerimos ficheiros nas nossas operações nucleares globais, proporcionando-nos o controlo, a visibilidade e a consistência de que necessitamos. Estamos ansiosos por ver onde esta relação nos levará e como continuará a fortalecer a nossa colaboração.
Responsável pela Cibersegurança e Garantia Cibernética de OT
Impulsionadas pela missão de proteger as infraestruturas críticas a nível mundial, as soluções integradas OPSWATprotegem ambientes sensíveis de TI e OT contra ciberataques, garantem a continuidade operacional e apoiam a conformidade regulamentar. Para saber mais sobre estas soluções e como podem proteger as redes de infraestruturas críticas, contacte um especialista ainda hoje.
