Um único dispositivo infetado pode introduzir malware perigoso capaz de comprometer dados críticos, paralisar processos de fabrico ou perturbar a conformidade com normas industriais. Este risco aumenta quando ainda existem sistemas antigos, com procedimentos desactualizados para proteger as suas operações. Incidentes como o ataque à Agência Europeia de Medicamentos (EMA), que procurou perturbar o processo de aprovação das vacinas contra a COVID-19, e o ataque à Dr. Reddy's, que levou ao encerramento de fábricas nos EUA, Reino Unido, Brasil, Índia e Rússia, realçam a gravidade das consequências de uma preparação deficiente em matéria de cibersegurança.
Lacunas de segurança em infra-estruturas complexas com sistemas antigos
O fabrico de produtos farmacêuticos depende fortemente dos ICSIndustrial Sistemas de ControloIndustrial ) e da OT (Tecnologia Operacional). Muitos destes sistemas não foram concebidos tendo em conta as modernas ameaças à cibersegurança. A empresa biofarmacêutica opera mais de uma centena de instalações, incluindo escritórios administrativos, instalações de investigação e desenvolvimento e fábricas.
Apesar de instruções claras para os engenheiros locais verificarem todos os suportes amovíveis e computadores portáteis de terceiros antes da ligação, a aplicação permaneceu inconsistente. Isto fez com que a organização enfrentasse lacunas na verificação de suportes, especialmente com sistemas antigos, e uma falta de visibilidade centralizada ou de mecanismos de aplicação de políticas.
Embora não seja legalmente exigida, a conformidade com a estrutura de segurança cibernética NIST SP 800-82 é considerada essencial para organizações que dependem fortemente de ICSs e redes OT. A organização deu prioridade à implementação de medidas rigorosas para reforçar a sua postura de segurança e apoiar a conformidade contínua com a NIST SP 800-82.
Higienização de Media amovíveis e computadores portáteis de fornecedores no ponto de entrada
Para colmatar as lacunas de segurança, o fabricante de produtos farmacêuticos, com a ajuda dos especialistas OPSWAT , planeou e executou uma estratégia de cibersegurança de defesa em profundidade com várias camadas. Três soluções OPSWAT estavam no centro desta estratégia: MetaDefender Drive, MetaDefender Kiosk App e My OPSWAT Central Management.
Proteção de Media amovíveis no ponto de entrada
MetaDefender Kiosk App foi mais favorável do que os factores físicos do MetaDefender Kiosk devido à sua flexibilidade de implementação. Com a capacidade de o instalar numa variedade de hardware aprovado, o nosso cliente foi capaz de o implementar nos seus terminais existentes, reduzindo o tempo e o custo de configuração. A implementação foi efectuada em pontos de entrada críticos em quase todas as instalações administrativas, de investigação e de fabrico.
Verificação de dispositivos transientes antes da utilização em áreas críticas
Com a MetaDefender Kiosk App a proteger os pontos de entrada para suportes amovíveis, a implementação do MetaDefender Drive forneceu capacidades de inspeção profunda para computadores portáteis trazidos por fornecedores e técnicos terceiros. Arrancando independentemente do sistema operativo anfitrião, permitiu a verificação bare-metal sem necessidade de instalar software no dispositivo alvo. MetaDefender Drive foi implementado principalmente em instalações de fabrico, onde os computadores portáteis de terceiros são mais utilizados.
Central Management de todos os aparelhos
Com implementações em mais de quarenta instalações, a utilização de uma ferramenta de gestão centralizada era crucial. My OPSWAT Central Management foi concebido para se integrar perfeitamente com a maioria das soluções da OPSWAT, para executar várias tarefas, incluindo configurações para todos os locais, monitorização de scans em tempo real, realização de actualizações de software e configuração do acesso dos utilizadores.
Ficámos satisfeitos com a implementação sem problemas dos quiosques e unidades MetaDefender , especialmente com a gestão central integrada. Instalámos mais de uma centena de dispositivos em mais de quarenta instalações. Teria sido impossível operar e mantê-los em segurança sem My OPSWAT Central Management.
Diretor de Operações de Cibersegurança
Segurança centralizada com proteção de dados sensíveis
Ameaças baseadas em ficheiros neutralizadas
As implementações estratégicas da MetaDefender Kiosk App e da MetaDefender Drive garantiram que todos os suportes amovíveis e dispositivos transitórios, principalmente computadores portáteis de terceiros, fossem cuidadosamente analisados no ponto de entrada. Com ambas as soluções a incluírem a tecnologia MetaScan Multiscanning , que provou atingir taxas de deteção de 99,2% quando utilizada com mais de 30 motores, as taxas de deteção de malware melhoraram visivelmente.
Os riscos de malware oculto e explorações de dia zero foram reduzidos. Deep CDR incluída na MetaDefender Kiosk App, higieniza os arquivos extraindo objetos incorporados, macros e conteúdo fora da política, regenerando arquivos seguros para uso e eliminando ameaças desconhecidas. O isolamento do MetaDefender Driveentre o sistema operativo que efectua o scan e os ficheiros da máquina digitalizada permite a deteção de ameaças incorporadas, tais como infecções por rootkits e bootkits, e adulteração do firmware.
Eficiência operacional com aplicação centralizada de políticas
Com o posicionamento estratégico das implantações MetaDefender Kiosk App e a capacidade de digitalizar mais de 13.000 arquivos por minuto, os gargalos da digitalização manual foram eliminados. Os engenheiros do site puderam concentrar-se nas suas responsabilidades principais em vez de lidarem com pedidos ad-hoc de segurança dos media. Através do My OPSWAT Central Management, os administradores de TI ganharam a capacidade de efetuar actualizações, monitorizar análises, gerir o acesso e aplicar procedimentos de análise padrão em todos os locais, tudo a partir de um único painel de controlo.
Proteção reforçada de dados sensíveis
Proactive DLP está incluída tanto na MetaDefender Kiosk App como na MetaDefender Drive. A sua capacidade de detetar e bloquear dados sensíveis, incluindo números de segurança social, números de cartões de crédito, chaves secretas e propriedade intelectual, reduziu os riscos de fuga de dados e violações da conformidade regulamentar.
Medidas de conformidade robustas
As soluções integradas reforçaram os princípios-chave do NIST, incluindo a integridade dos activos, o controlo dos suportes amovíveis e a preparação para auditorias. Para além das implementações estratégicas, tecnologias como o Proactive DLP e o País de origem, que detecta onde os ficheiros foram criados pela primeira vez, reforçaram as medidas de conformidade regulamentar da organização. Estas melhorias contribuíram para reforçar a postura de cibersegurança do fabricante, juntamente com o cumprimento das normas da estrutura NIST SP 800-82.
Antes de utilizar MetaDefender Kiosk, a verificação manual dos suportes de dados era inconsistente e morosa. Não existiam funções claras para os utilizadores ou prazos estimados. Os quiosques com Central Management ajudaram-nos a melhorar a segurança com procedimentos claros e avançados.
Engenheiro principal de OT Security
Uma postura proactiva para a cibersegurança biofarmacêutica
Com as instalações administrativas, de fabrico e de investigação agora fortalecidas com processos padronizados e soluções eficazes, a organização está a procurar reforçar ainda mais a sua postura de segurança. MetaDefender Media Firewall™ foi proposto como uma melhoria da segurança dos suportes amovíveis. Integra-se com o MetaDefender Kiosk para bloquear o acesso a ficheiros não digitalizados, fornecer proteção ao sector de arranque e apoiar a conformidade regulamentar.
As soluções integradas da OPSWATprotegem os activos sensíveis de TI e OT contra ciberataques e garantem a continuidade operacional e a conformidade regulamentar. Para saber mais sobre as soluções OPSWAT e como podem proteger as suas redes de infra-estruturas críticas, entre em contacto com um especialista hoje mesmo.
