Muitas nações esforçam-se por diminuir a sua dependência dos combustíveis fósseis para produzir eletricidade, recorrendo à energia nuclear como uma das soluções alternativas mais favoráveis. Prevê-se que a produção mundial de energia nuclear aumente de 372 gigawatts para 950 gigawatts até 2050, com 59 reactores nucleares atualmente em construção. Este crescimento previsto e a constante evolução das ciberameaças introduzem novos desafios para o funcionamento eficiente das centrais eléctricas e para garantir um fornecimento ininterrupto de eletricidade.
As instalações de infra-estruturas críticas, como as centrais nucleares, requerem um acesso de confiança para que os dispositivos de terceiros entrem em zonas com isolamento aéreo. A concessão de acesso a esses dispositivos apresenta riscos significativos de cibersegurança que exigem que os operadores de centrais nucleares apliquem protocolos de segurança em várias camadas que protejam as infra-estruturas críticas e garantam a conformidade com normas regulamentares rigorosas.
Riscos de cibersegurança e eficiência operacional
A estratégia da empresa para proteger dispositivos de terceiros baseava-se apenas numa solução antivírus de verificação ativa instalada em computadores portáteis de fornecedores terceiros antes de entrarem nas instalações. Depois de executar uma verificação completa do sistema, o software permaneceria ativo durante as operações no local.
Confiar numa solução de scanning ativo para proteger os computadores portáteis dos fornecedores tem três falhas principais:
- Deteção limitada de ameaças novas e desconhecidas devido à dependência de um único motor de análise.
- Baixo desempenho na digitalização de ficheiros grandes.
- Falta de compatibilidade com dispositivos antigos.
Para além destas falhas, a solução de rastreio ativo fazia com que os computadores portáteis do fornecedor bloqueassem frequentemente durante as operações. Um desses incidentes durante uma verificação ativa provocou uma paragem do sistema que durou quase uma hora, bloqueando o acesso a um componente crítico do sistema e suscitando preocupações de fiabilidade. Isto levou a empresa a procurar uma solução alternativa para aumentar a eficiência dos seus protocolos de cibersegurança e reduzir o risco de tais incidentes.
Implementação perfeita em conformidade com a regulamentação com formalidades mínimas
Numa indústria tão altamente regulamentada, a substituição de equipamento e a implementação de novas soluções requerem um planeamento extensivo, actualizações de infra-estruturas dispendiosas e medidas de segurança rigorosas. MetaDefender Drive é fornecido pronto a ser utilizado com a versão mais recente do software e com motores de scan actualizados, o que ajudou o nosso cliente a ultrapassar estes desafios, assegurando simultaneamente a conformidade com as diretrizes regulamentares.
Uma vez que muitos procedimentos de qualidade e avaliação dependiam dos pontos de dados fornecidos pela solução de digitalização anteriormente utilizada, foi necessária a migração para o sistema de relatórios do MetaDefender Drive. O suporte para múltiplos formatos de relatórios, para além das caraterísticas de gestão de relatórios através do Central Management e do MetaDefender Drive Toolkit, reduziu a dificuldade de planeamento e execução desta migração.
A implementação MetaDefender Drive foi uma das implementações mais fáceis que já vi. Demorou 30% menos tempo do que o estimado para ser totalmente implementado nos locais designados.
Diretor de Operações de Engenharia
Aumento significativo da segurança de dispositivos de fornecedores terceiros
MetaDefender Drive foi concebido para detetar e remover ameaças antes de permitir a sua execução em sistemas críticos. No entanto, a capacidade de analisar dispositivos recentes e antigos foi a mais vantajosa, uma vez que muitos dispositivos antigos não eram suportados pela solução de análise em tempo real utilizada anteriormente.
Com a file-based vulnerability assessment abrangente da file-based vulnerability assessment do MetaDefender Drive, abrangendo ficheiros executáveis e aplicações, a empresa notou um aumento significativo na deteção de ameaças. Além disso, a tecnologia MetaScan™ Multiscanning , com taxas de deteção de malware que atingem 88,9%, contribuiu para um aumento notável do malware detectado.
Exceder as expectativas e expansão futura
Pouco tempo depois de implementar o MetaDefender Drive, a empresa viu grandes melhorias no desempenho da verificação de portáteis e na eficiência operacional.
Digitalização simplificada
A portabilidade e as opções de verificação personalizadas permitiram aos profissionais de cibersegurança da empresa personalizar e otimizar várias rotinas de verificação bare-metal, dependendo do dispositivo a ser verificado.
Velocidade de digitalização optimizada
Os relatórios de digitalização revelaram que a integração do MetaDefender Drive melhorou o desempenho da digitalização, alcançando uma taxa de digitalização de 111 ficheiros por segundo. Esta taxa ultrapassou a taxa da solução tradicional de 2 ficheiros por segundo, poupando tempo valioso à empresa.
Controlos de integridade do sistema melhorados
A capacidade do MetaDefender Drivepara detetar infecções no sector de arranque introduziu uma nova capacidade de deteção de malware que não era coberta pela solução anterior.
Proteção de dados sensíveis
Detetar dados sensíveis utilizando Proactive DLP contribuiu significativamente para reduzir o risco de fugas de dados e reforçou a segurança global
A nossa organização supervisiona a maior parte da produção nacional de eletricidade nuclear, pelo que as paragens do sistema têm consequências graves. Podemos dizer confortavelmente que este risco foi atenuado com a adoção do MetaDefender Drive.
Responsável Principal pela Cibersegurança
Com um registo comprovado de segurança de computadores portáteis e uma integração perfeita com protocolos de segurança internos, MetaDefender Drive foi adotado em vários locais como uma solução de segurança fundamental. A empresa planeia continuar a alargar a implementação do MetaDefender Drive a todas as suas instalações críticas num futuro próximo.
Drive™
Para saber mais sobre como OPSWAT pode proteger infra-estruturas críticas e descobrir mais sobre as capacidades do MetaDefender Drive, contacte um especialista OPSWAT hoje mesmo.
