Lượng dữ liệu và tệp ngày càng tăng đang gây áp lực ngày càng lớn lên các doanh nghiệp trên toàn thế giới khi các công ty phải vật lộn với việc quản lý khối lượng dữ liệu lớn trong khi vẫn đảm bảo rằng các tệp chảy vào và ra khỏi hệ thống của họ không có mã độc tiềm ẩn. Sân bay có nguy cơ cao đặc biệt vì các tệp được tải lên máy chủ của họ ảnh hưởng đến sự an toàn của hành khách, hoạt động trên mặt đất và tài sản trên không.
Các sân bay hiện đại ngày nay có nhiều điểm tương đồng cơ sở hạ tầng trọng yếu các thành phần—điện, nước, nước thải, giao thông, trung tâm công nghệ và truyền thông—như những thành phố nhỏ. Mặc dù điều này cho phép các sân bay trên toàn cầu phục vụ hàng triệu người mỗi ngày, nhưng nó cũng tạo ra các điểm căng thẳng trong mạng lưới của họ, đặc biệt dễ bị tấn công mạng. Việc duy trì các hệ thống này và cung cấp dịch vụ chuyển tệp tin miễn phí, đồng thời bảo vệ sự an toàn và dịch vụ, là một thách thức liên tục.
Gần đây, chúng tôi có cơ hội trò chuyện với Richard, một chuyên gia tư vấn IT cho một sân bay châu Âu. Là một phần của nền tảng và quản trị IT, công việc của Richard là đảm bảo rằng các tài sản máy chủ của sân bay, và do đó cơ sở hạ tầng trọng yếu , đảm bảo an toàn và hoạt động của sân bay vẫn diễn ra bình thường.
Richard nhanh chóng chỉ ra rằng giống như các thành phố ở khắp mọi nơi, các mối đe dọa an ninh đối với sân bay liên tục thay đổi, đòi hỏi các giao thức phải được cập nhật liên tục để xử lý các thách thức mới. Rất may, các giải pháp như OPSWAT đang giúp sân bay bảo vệ họ cơ sở hạ tầng trọng yếu .
Giải pháp trước đây của chúng tôi không còn phù hợp với yêu cầu gia tăng của chúng tôi nữa.... Với OPSWAT, các tệp được quét chủ động trước khi có quyền truy cập vào mạng nội bộ của chúng tôi.
RichardChuyên gia tư vấn IT cho Sân bay
Những thách thức chính trong bối cảnh thay đổi
Các mối đe dọa kỹ thuật số đang phát triển đã buộc các biện pháp phòng thủ an ninh phải liên tục thích nghi. Theo Richard, cách đây mười năm, hầu hết các tổ chức vừa và nhỏ chỉ cần một tường lửa hiệu quả để bảo vệ các tài sản quan trọng của họ. Tuy nhiên, ngày nay, các tổ chức tội phạm quốc tế, tin tặc và các quốc gia bất hảo sử dụng các phương pháp tinh vi hơn nhiều để xâm nhập vào các hệ thống quan trọng.
Để ứng phó, các sân bay đã áp dụng phương pháp phòng thủ chuyên sâu, nhiều lớp để bảo mật bằng cách sử dụng nhiều tường lửa, phát hiện và phản hồi thiết bị đầu cuối, cũng như bảo vệ trước mối đe dọa tiên tiến để bảo vệ hệ thống của họ khỏi các mối đe dọa tiềm ẩn.
Tuy nhiên, việc cải tiến các hệ thống để đạt được mức độ bảo mật cao như vậy lại là một thách thức to lớn đối với một tổ chức phức tạp như sân bay:
- Mạng lưới của họ rất lớn — sân bay có nhiều phân đoạn mạng bị phân mảnh và đóng gói phải được bảo vệ từ mọi phía — không chỉ từ Internet thông qua tường lửa của họ mà còn thông qua VPN cho các kết nối GSM.
- Lượng tệp tin được định tuyến qua hệ thống của sân bay gấp đôi so với vài năm trước, điều này làm tăng khả năng các tệp tin chứa mã độc đi qua; do đó, cần phải quét tất cả các tệp tin đến trước khi chúng vào mạng.
- Trong khi bảo vệ hệ thống của họ là ưu tiên hàng đầu, nhân viên sân bay cũng phải có khả năng thực hiện công việc của họ, bao gồm không chỉ sử dụng Internet mà còn chuyển tệp, tải lên video và chia sẻ thông tin với các nhà cung cấp bên thứ ba. Một số nguồn đáng tin cậy, và một số thì không. Do đó, hệ thống của họ cần cung cấp sự bảo vệ chống lại các mối đe dọa từ nhiều vector.
- Giống như một thành phố có thể mất các dịch vụ quan trọng thông qua một cuộc tấn công mạng, một sân bay không an toàn có nguy cơ an toàn công cộng nghiêm trọng. Ngoài việc mất dữ liệu và chậm trễ đi lại, việc không bảo vệ sân bay đe dọa sự an toàn của mọi người trên không và trên mặt đất.
- Việc tuân thủ cả luật pháp địa phương và yêu cầu bảo hiểm IT đều được thực hiện nghiêm ngặt.
- Ngoài các mối đe dọa hiện nay, sân bay phải chuẩn bị cho những thách thức trong tương lai, bao gồm các sự cố liên quan đến AI, các cuộc tấn công lừa đảo qua mạng xã hội và nhiều vấn đề khác.
Thiết kế hệ thống kín khí
Như Richard đã giải thích, “Giải pháp trước đây của chúng tôi không thực sự phù hợp với yêu cầu về hiệu suất của chúng tôi nữa và cần được cập nhật.” Nó tập trung vào hiệu suất và tốc độ vì nó chỉ có một công cụ AV quét tệp. Một điểm quan trọng khác là giải pháp trước đây chỉ có thể quét tệp sau khi chúng đã vào mạng.
Sân bay hiện đang sử dụng MetaDefender ICAP Server để đảm bảo các tệp tin đi qua hệ thống của họ mỗi ngày không có mã độc. MetaDefender ICAP Server cung cấp một giao diện ICAP trên đầu trang OPSWAT Giải pháp phòng ngừa mối đe dọa tiên tiến của MetaDefender Core .
Sân bay hiện có thể quét và xử lý tất cả nội dung được định tuyến qua MetaDefender ICAP giao diện trước khi nó đi vào mạng của họ và đến tay người dùng cuối. Trong trường hợp của sân bay cụ thể này, việc quét các tệp tin đến là hoàn toàn quan trọng để đảm bảo chúng không chứa bất kỳ loại tải trọng độc hại nào và để bảo vệ các thành phần chính trong cơ sở hạ tầng của họ không bị gỡ xuống. MetaDefender ICAP chỉ là một thành phần đơn lẻ trong hệ thống an ninh lớn hơn của sân bay.
Công nghệ OPSWAT Multiscanning có thể tận dụng hơn 30 công cụ chống mã độc hàng đầu và chủ động phát hiện hơn 99% mã độc bằng cách sử dụng chữ ký, phương pháp tìm kiếm và máy học. Điều này cải thiện đáng kể khả năng phát hiện mối đe dọa đã biết và chưa biết và cung cấp khả năng bảo vệ sớm nhất chống lại các đợt bùng phát mã độc.
Bằng cách triển khai OPSWAT Giải pháp của 's, các tệp tin được quét với Multiscanning công nghệ và nhiều công cụ AV trước khi đưa vào mạng, xác định các mối đe dọa tiềm ẩn trước khi chúng có thể gây ra sự cố.
Di chuyển đến MetaDefender ICAP cũng cung cấp cho sân bay tốc độ, khả năng tải lên và khả năng mở rộng để phát triển trong tương lai.
“Giải pháp AV tách biệt trước đây đã lỗi thời,” Richard giải thích, “vì vậy chúng tôi quyết định chuyển đổi. Điều chúng tôi cố gắng đánh giá trước là liệu chúng tôi có thể dễ dàng triển khai, dễ dàng tự bảo trì hay không và liệu nó có hoạt động tốt như giải pháp trước đây của chúng tôi hay không. [ OPSWAT ] làm và làm tốt hơn thế nữa!”
MetaDefender ICAP cũng đáp ứng một số yêu cầu bổ sung từ nhóm của Richard, bao gồm cập nhật tự động, giám sát và có khả năng làm việc với cơ sở hạ tầng proxy của họ.
Hệ thống hoạt động như thế nào
MetaDefender ICAP nằm ở giữa quy trình làm việc của sân bay và lấy các tệp tin đến để quét trước khi đưa vào hệ thống.
“Khi ai đó muốn thử tải tệp lên thông qua nền tảng trao đổi dữ liệu của chúng tôi,” Richard giải thích “họ sẽ kích hoạt quy trình tải lên. Ví dụ, một tệp đến từ Internet và truy cập vào các nút Gateway nằm ở phía ngoài DMZ của chúng tôi đến Internet. Các nút Gateway này sẽ chuyển hướng kết nối đến các nút Transfer trong DMZ của chúng tôi.
“Ở phía bên kia của DMZ, trên biên giới của mạng lưới bảo vệ của chúng tôi, là nơi có nút Chuyển. Trước khi tệp vào nút Chuyển, nút Chuyển sẽ chuyển hướng tệp đến ICAP Server , quét tệp. Và nếu nó [ ICAP Server ] coi đó là một tệp vô hại, nó sẽ chuyển hướng tệp đó đến nút Chuyển của Hệ thống Trao đổi Dữ liệu, nơi tiếp nhận tệp và lưu trữ trên không gian dữ liệu của chúng tôi.”
Có [MetaDefender ICAP] đã tăng cường bảo vệ của chúng tôi. Với nhiều công cụ chống vi-rút, phạm vi phát hiện các tệp độc hại hoặc mã độc được tăng lên.
RichardChuyên gia tư vấn IT cho Sân bay
Tối đa hóa lợi ích của việc sử dụng MetaDefender ICAP
Triển khai MetaDefender ICAP đã mang lại cho sân bay một số lợi ích quan trọng kể từ ngày được lắp đặt:
Mọi tệp tin đều được quét trước khi đến máy chủ.
OPSWAT Multiscanning cung cấp khả năng bảo vệ tốt hơn bằng cách phát hiện số lượng lớn hơn nhiều các mối đe dọa tiềm ẩn.
Thời gian quét được giảm và độ chính xác được cải thiện khi so sánh với giải pháp quét đơn trước đây.
MetaDefender ICAP làm cho hệ thống của sân bay nhanh hơn, có thể mở rộng và hiệu quả hơn, giúp giảm khối lượng công việc cho mọi người tham gia.
Ít tệp được quét lại hơn giúp tiết kiệm thời gian và tiền bạc.
Sân bay đã mở rộng đáng kể khối lượng quét tệp mà không bị gián đoạn hoặc ngừng hoạt động.
Bảo vệ chống lại Supply Chain Các cuộc tấn công
Một vụ vi phạm lớn của Progress Software có trụ sở tại Massachusetts vào mùa hè năm ngoái chứng minh rằng ngay cả các công ty IT lớn cũng có thể bị tội phạm hạ bệ. Trong trường hợp này, chương trình quản lý tệp MOVEit Transfer của Progress, được hàng nghìn tổ chức trên toàn thế giới sử dụng để chuyển các tệp thường chứa tài liệu nhạy cảm qua Internet, đã bị vi phạm.
Theo Reuters, hơn 600 tổ chức đã bị ảnh hưởng trên toàn thế giới bao gồm gã khổng lồ dầu khí Shell, một số tổ chức tài chính, nhiều tổ chức chăm sóc sức khỏe và nhiều tổ chức khác bao gồm một số sân bay, khiến nó trở thành vụ hack lớn nhất trong năm cho đến nay.
Các sân bay vẫn là mục tiêu hấp dẫn và như các cuộc tấn công gần đây đã làm rõ, việc áp dụng các phương pháp hay nhất về an ninh mạng, như không tin cậy và quét lỗ hổng, có thể giúp các mục tiêu tiềm năng tự bảo vệ mình khỏi các cuộc tấn công DDoS và tiêm SQL MOVEit ảnh hưởng đến các công ty cao cấp như British Airways. Bài báo cũng khuyến nghị các sân bay áp dụng quy trình choThông tin tình báo về các mối đe dọa giám sát, vì các mục tiêu thường được công bố trước các cuộc tấn công.
Điều gì nằm ở phía trước?
Theo Richard, tương lai sẽ là về khả năng kết nối giữa các hệ thống tại chỗ của sân bay và các dịch vụ đám mây bên ngoài. Đảm bảo các kết nối đó an toàn là điều mà sân bay đang thực hiện các bước để chuẩn bị cho ngày hôm nay.
Như Richard đã giải thích, “Bạn không thể chỉ nói rằng 'Bảo mật sẽ được cải thiện ở đâu đó trong tương lai'. Bạn phải hành động ngay bây giờ để tìm ra giải pháp, tìm ra thách thức, kiểm tra toàn bộ quy trình của bạn trên các lớp bảo mật, bảo vệ mạng của bạn, bảo vệ dữ liệu khách hàng của bạn và bảo vệ hệ thống của bạn.”
Để tìm hiểu cách thực hiện OPSWAT's MetaDefender ICAP Server, được định cấu hình như một giải pháp plug-and-play, có thể nâng cao khả năng ngăn chặn mã độc của bạn, hãy liên hệ với một trong các chuyên gia của chúng tôi ngay hôm nay.
