Theo một cơ sở hạ tầng trọng yếu Báo cáo tấn công mạng, lĩnh vực năng lượng là trọng tâm chính của các tác nhân đe dọa, với 39% các cuộc tấn công đáng kinh ngạc - cao hơn ba lần so với các lĩnh vực được nhắm mục tiêu thường xuyên nhất tiếp theo, sản xuất quan trọng (11%) và vận tải (10%).
Bảo mật dữ liệu và truyền thiết bị
EnergyCo chịu trách nhiệm sản xuất và phân phối các sản phẩm điện và nhiên liệu hóa thạch trên toàn quốc. Hoạt động của họ phụ thuộc vào việc truyền dữ liệu và thiết bị liên tục, thường được tạo điều kiện bởi nhân viên và nhà thầu. Hệ thống air-gapped của họ được sửa đổi liên tục với các bản cập nhật, bảo trì và nâng cấp hệ thống bằng cách sử dụng dữ liệu được tải xuống từ các thiết bị di động của nhân viên và nhà thầu, bao gồm cả đĩa CD, USB ổ đĩa flash, máy tính xách tay, ổ cứng ngoài, thẻ nhớ, PDA và các phương tiện di động khác.
Để giảm thiểu nguy cơ phần mềm độc hại xâm nhập vào hệ thống của EnergyCo thông qua các thiết bị này, công ty đã chấp nhận OPSWATTriết lý zero-trust, cho phép kiểm soát chặt chẽ các thiết bị, dữ liệu và hệ thống điều khiển công nghiệp (ICS). Cách tiếp cận chiến lược này không chỉ chuẩn bị cho họ để đáp ứng các yêu cầu NERC CIP liên tục phát triển, đặc biệt là liên quan đến Tài sản mạng tạm thời (TCA), Có thể tháo rời Media (RM), và các tiêu chuẩn về độ tin cậy nhưng cũng định vị EnergyCo để chủ động giải quyết các phát triển lập pháp mới nổi như Lệnh điều hành điện số lượng lớn (# 13929).
OPSWATGiải pháp: MetaDefender Kiosk và MetaDefender Managed File Transfer
OPSWAT, được biết đến với việc bảo vệ 98% các cơ sở hạt nhân của Mỹ, nổi lên như một đối tác an ninh của EnergyCo. Sự hợp tác này được đưa ra theo khuyến nghị của một cơ sở hạt nhân với một sự hoàn hảo OPSWAT ghi. EnergyCo đã tìm cách tái tạo mức độ bảo mật cao mà đối tác hạt nhân của họ được hưởng, dẫn đến việc triển khai OPSWATGiải pháp Cross-Domain, bao gồm MetaDefender Ki-ốt và MetaDefender Managed File Transfer.
MetaDefender Các ki-ốt, được đặt ở vị trí chiến lược tại các điểm vào được bảo vệ trên mười địa điểm, tạo điều kiện tiếp cận có kiểm soát đến các cơ sở của EnergyCo.
Kiểm soát chu vi kỹ thuật số
Quản lý an toàn việc truyền tệp và thiết bị, thậm chí ở các cấp độ bảo mật, hệ thống và điểm truyền vật lý khác nhau.
Áp dụng Secure Quy trình truyền dữ liệu
Thực thi nghiêm ngặt các quy trình truyền tệp an toàn, quét phần mềm độc hại liên tục và bổ sung chữ ký số để đảm bảo các tệp không bị nhiễm độc trong quá trình truyền hoặc lưu trữ.
Phòng chống vi phạm
Chủ động giám sát và kiểm soát dữ liệu nhạy cảm tại mọi điểm trung chuyển trong toàn mạng lưới của EnergyCo.
EnergyCo tích hợp MetaDefender Managed File Transfer để tăng cường bảo mật và truy xuất hiệu quả các tệp trong tổ chức. EnergyCo đã tăng cường Bảo mật tập tin và hiệu quả truy xuất thông qua việc tích hợp MetaDefender Managed File Transfer. Giải pháp này chống lại các mối đe dọa zero-day và chưa biết, kết hợp các yếu tố cần thiết MFT Các tính năng và tiên tiến Công nghệ OPSWAT phòng ngừa. Nó đảm bảo việc truyền tệp đáng tin cậy, được quản lý và an toàn qua các mạng bảo mật thấp đến cao.
Bản địa MFT Khả năng
MetaDefender Managed File Transfer Cho phép người dùng tự động chuyển các tệp lớn, thực hiện mã hóa dữ liệu lưu trữ, cung cấp quyền truy cập dựa trên vai trò và đảm bảo tuân thủ quy định và biên bản kiểm tra.
Ngăn chặn việc khai thác lỗ hổng zero-day không xác định
Deep CDR vô hiệu hóa các đối tượng đang hoạt động và các khai thác chưa xác định trong hơn 150 loại tệp, cung cấp các tệp an toàn và có thể sử dụng được.
Ngăn chặn sự bùng phát phần mềm độc hại
Phân tích tập tin định kỳ bởi Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , để cảnh báo về sự bùng phát của phần mềm độc hại.
Phát hiện phần mềm độc hại zero-day mạnh mẽ
Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , với hơn 30 trình quét phòng chống mã độc hàng đầu trong ngành, kết hợp với phương pháp ước lượng và AI/ML, đảm bảo phát hiện phần mềm độc hại tốt hơn.
Ngăn chặn cài đặt các ứng dụng dễ bị tấn công
File-based vulnerability assessment phát hiện và đối chiếu các tệp thực thi với hơn 3 triệu mã băm lỗ hổng từ 2,5 nghìn nhà cung cấp.
Giúp tuân thủ các quy định về quyền riêng tư
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động phát hiện, biên tập hoặc chặn dữ liệu nhạy cảm trong hơn 70 loại tệp khác nhau.
Nâng cao khả năng phát hiện phần mềm độc hại không xác định
Adaptive sandbox phát hiện hành vi độc hại thông qua phân tích tệp nhanh chóng và chuyên sâu, phát hiện hành vi trốn tránh phát hiện và các mối đe dọa chưa biết.
Trong việc theo đuổi an ninh mạng chuyên sâu về phòng thủ, EnergyCo cũng đã chuyển sang OPSWAT Academy cơ sở hạ tầng trọng yếu Chương trình Chứng nhận Bảo vệ (CIP). Sáng kiến này đã trao quyền cho họ IT/Nhân viên OT thành thạo các phương pháp hay nhất, đảm bảo sử dụng hiệu quả OPSWAT Giải pháp bảo vệ tối đa trước các mối đe dọa độc hại.
Kiểm soát rủi ro: Một quy trình bảo mật thống nhất và nhất quán
Phương pháp tiếp cận an ninh mạng chủ động của EnergyCo đặt ra một tiêu chuẩn mới cho ngành. Khi ngành năng lượng tiếp tục phát triển, các tổ chức như EnergyCo phải ưu tiên bảo mật để bảo vệ hoạt động của họ và thích ứng với bối cảnh pháp lý thay đổi. Cùng MetaDefender Kiosk của OPSWAT và MetaDefender Managed File Transfer Giới thiệu cách công nghệ tiên tiến có thể củng cố cơ sở hạ tầng trọng yếu và bảo vệ nó trước các mối đe dọa mới nổi.
Để tìm hiểu thêm về cách thực hiện OPSWAT's MetaDefender Công nghệ có thể mang lại lợi ích cho bạn cơ sở hạ tầng trọng yếu, liên hệ với một OPSWAT chuyên gia hôm nay.
