Neutralização de malware introduzido por dispositivos transitórios e de origem Media
As organizações do sector aeroespacial e da defesa gerem os processos de conceção, investigação e fabrico, operando frequentemente em ambientes com barreiras aéreas. A segurança desta indústria é fundamental tanto para a segurança nacional como para o crescimento económico. Os ciberataques, como o malware baseado em PowerShell que visou um empreiteiro de defesa aeroespacial e a violação de dados na empresa de tecnologia de defesa, Elbit, são exemplos da crescente ameaça a este sector crítico.
Os suportes amovíveis, como as unidades flash USB , os cartões SD e os discos ópticos, são habitualmente utilizados em fábricas e instalações de investigação com portas de ar comprimido. Estes suportes são utilizados para transferências de dados, que podem introduzir conteúdos maliciosos com o objetivo de se infiltrarem em sistemas críticos. Também é comum trabalhar com fornecedores terceiros para manter e atualizar os sistemas de controlo industrial e OT. Com a falta de controlo sobre os protocolos de segurança dos fornecedores terceiros, era necessário um método eficaz para analisar os seus computadores portáteis antes de lhes conceder acesso a sistemas críticos.
Como fabricante e investigador aeroespacial, que participa ativamente em programas de investigação federais, o nosso cliente tinha três prioridades principais para reforçar a sua postura de segurança:
- Impedir a introdução de malware através de unidades USB , suportes ópticos e computadores portáteis de fornecedores.
- Cumprimento de normas mais exigentes de digitalização de suportes amovíveis e dispositivos transitórios para manter a conformidade com os rigorosos regulamentos industriais e governamentais.
- Melhorar as suas capacidades de deteção para se defender contra ameaças de dia zero.
Segurança avançada para Media amovíveis e dispositivos transitórios de terceiros
Para enfrentar os desafios da segurança dos suportes amovíveis e dos computadores portáteis dos fornecedores, o fabricante trabalhou com a OPSWAT para implementar duas soluções, o MetaDefender Kiosk e MetaDefender Drive. Oito dispositivos terminais, alimentados pela aplicação MetaDefender Kiosk , foram implementados para digitalizar e higienizar suportes amovíveis na entrada de instalações de investigação em vários locais da América do Norte. Além disso, cinco MetaDefender Drives foram implantados em locais selecionados para digitalizar offline os computadores portáteis dos fornecedores antes de serem ligados em ambientes com isolamento de ar.
O nosso cliente escolheu MetaDefender Kiosk App devido às opções de implementação flexíveis que oferece. É alimentado pelo MetaDefender Core™ com as suas tecnologias subjacentes de ponta. Essa flexibilidade deu ao nosso cliente a conveniência de usar o tipo de dispositivos de endpoint que atendem aos seus padrões internos de implantação em cada local, desde que sejam aprovados pela OPSWAT como hardware compatível.
Com o MetaDefender Drive , que nos permite analisar os computadores portáteis desligados antes de se aproximarem das nossas zonas protegidas por ar, eliminámos uma das vulnerabilidades mais persistentes.
Engenheiro OT Security
Segurança dos dados antes de chegarem às zonas com interceção de ar e aos sistemas OT
A implementação do MetaDefender Kiosk adicionou novas capacidades de deteção, especialmente para suportes antigos, e melhorou os procedimentos de prevenção de ameaças da empresa. As tecnologias utilizadas são:
- MetaScan™ Multiscanning com 12 motores, que foi comprovado por testes exaustivos para atingir taxas de deteção de malware até 92,3%
- Deep CDR™ para analisar, sanitizar e regenerar ficheiros totalmente funcionais, protegendo contra ameaças conhecidas e desconhecidas, incluindo explorações de dia zero
- País de origem para detetar a localização do editor de cada ficheiro para apoiar a manutenção da conformidade regulamentar
MetaDefender Drive ofereceu um método não convencional para analisar dispositivos transitórios, arrancando com o seu próprio sistema operativo e efectuando análises bare-metal. Este método adicionou a capacidade de detetar malware oculto, como rootkits.
Eficiência operacional
A implementação de várias instâncias MetaDefender Kiosk e MetaDefender Drive em vários locais reduziu as filas de espera nos locais de digitalização. Para além das operações de digitalização simplificadas de suportes amovíveis e dispositivos de terceiros, o tempo médio de inspeção por dispositivo foi significativamente reduzido.
Conformidade regulamentar
A indústria aeroespacial e de defesa é altamente regulamentada. Com a implementação do MetaDefender Kiosk, os responsáveis pela conformidade ficaram satisfeitos com o facto de este desenvolvimento contribuir para manter a conformidade com os rigorosos regulamentos da indústria, tais como o NIST SP 800-53 e 800-82, ISA/IEC 62443 e ISO/IEC 27001.
MetaDefender Kiosk transformou a forma como protegemos USBs e DVDs e melhorou a nossa eficiência operacional. Os relatórios detalhados de análise de scan e de ficheiros deram-nos mais informações sobre o que estamos a enfrentar.
Gestor de operações de cibersegurança
Olhando para o futuro com a cibersegurança centralizada
Depois de ter estabelecido medidas de segurança robustas através de meios de comunicação e de ar comprimido com o MetaDefender Kiosk e MetaDefender Drive, o nosso cliente está a considerar alargar os locais de implementação a instalações de design, ambientes OT e instalações administrativas.
Depois de provar a eficácia das soluções implantadas, a empresa decidiu adotar My OPSWAT Central Management™, que permite monitorar e gerenciar os ativos MetaDefender Kiosk e do MetaDefender Drive a partir de um único painel de vidro. Com os seus relatórios detalhados, painéis de controlo personalizáveis e capacidades de configuração remota, My OPSWAT Central Management dá aos seus utilizadores tudo o que precisam para gerir implementações em vários locais com uma única licença.
As soluções integradas da OPSWATprotegem os activos sensíveis de TI e OT contra ciberataques e garantem a continuidade operacional e a conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como podem proteger as suas redes de infra-estruturas críticas, entre em contacto com um especialista hoje mesmo.
