Theo một cơ sở hạ tầng trọng yếu Báo cáo tấn công mạng, lĩnh vực năng lượng là trọng tâm chính của các tác nhân đe dọa, với 39% các cuộc tấn công đáng kinh ngạc - cao hơn ba lần so với các lĩnh vực được nhắm mục tiêu thường xuyên nhất tiếp theo, sản xuất trọng yếu (11%) và vận tải (10%).
Bảo mật dữ liệu và truyền thiết bị
EnergyCo chịu trách nhiệm sản xuất và phân phối các sản phẩm điện và nhiên liệu hóa thạch trên toàn quốc. Hoạt động của họ phụ thuộc vào việc truyền dữ liệu và thiết bị liên tục, thường được tạo điều kiện bởi nhân viên và nhà thầu. Hệ thống air-gapped của họ được sửa đổi liên tục với các bản cập nhật, bảo trì và nâng cấp hệ thống bằng cách sử dụng dữ liệu được tải xuống từ các thiết bị di động của nhân viên và nhà thầu, bao gồm cả đĩa CD, USB ổ đĩa flash, máy tính xách tay, ổ cứng ngoài, thẻ nhớ, PDA và các phương tiện di động khác.
Để giảm thiểu nguy cơ mã độc xâm nhập vào hệ thống của EnergyCo thông qua các thiết bị này, doanh nghiệp đã chấp nhận OPSWATTriết lý zero-trust, cho phép kiểm soát chặt chẽ các thiết bị, dữ liệu và hệ thống điều khiển công nghiệp (ICS). Cách tiếp cận chiến lược này không chỉ chuẩn bị cho họ để đáp ứng các yêu cầu NERC CIP liên tục phát triển, đặc biệt là liên quan đến Tài sản mạng tạm thời (TCA), Thiết bị lưu trữ di động (RM), và các tiêu chuẩn về độ tin cậy nhưng cũng định vị EnergyCo để chủ động giải quyết các phát triển lập pháp mới nổi như Lệnh điều hành điện số lượng lớn (# 13929).
Giải pháp của OPSWAT: MetaDefender Kiosk và MetaDefender Managed File Transfer (MFT)
OPSWAT , được biết đến với việc bảo vệ 98% các cơ sở hạt nhân của Hoa Kỳ, đã nổi lên như một đối tác an ninh của EnergyCo. Mối quan hệ đối tác này được hình thành dựa trên đề xuất của một cơ sở hạt nhân có hệ thống an ninh hoàn hảo. OPSWAT kỷ lục. EnergyCo đã tìm cách sao chép mức độ an ninh cao mà đối tác hạt nhân của họ được hưởng, dẫn đến việc triển khai OPSWAT Giải pháp đa miền của 's, bao gồm MetaDefender Kiosks và MetaDefender Managed File Transfer (MFT).
MetaDefender Các ki-ốt, được đặt ở vị trí chiến lược tại các điểm vào được bảo vệ trên mười địa điểm, tạo điều kiện tiếp cận có kiểm soát đến các cơ sở của EnergyCo.
Kiểm soát chu vi kỹ thuật số
Quản lý an toàn việc truyền tệp và thiết bị, thậm chí ở các cấp độ bảo mật, hệ thống và điểm truyền vật lý khác nhau.
Áp dụng Secure Quy trình truyền dữ liệu
Thực thi nghiêm ngặt các quy trình truyền tệp an toàn, quét mã độc liên tục và bổ sung chữ ký số để đảm bảo các tệp không bị nhiễm độc trong quá trình truyền hoặc lưu trữ.
Phòng chống vi phạm
Chủ động giám sát và kiểm soát dữ liệu nhạy cảm tại mọi điểm trung chuyển trong toàn mạng lưới của EnergyCo.
EnergyCo đã tích hợp MetaDefender Managed File Transfer (MFT) để tăng cường bảo mật và truy xuất tệp hiệu quả trong tổ chức. EnergyCo đã cải tiến Bảo mật tập tin và hiệu quả truy xuất thông qua việc tích hợp MetaDefender Managed File Transfer (MFT). Giải pháp này khéo léo chống lại các mối đe dọa zero-day và chưa biết, kết hợp các yếu tố cần thiết MFT tính năng và tiên tiến OPSWAT công nghệ phòng ngừa. Nó đảm bảo việc truyền tệp tin đáng tin cậy, được quản lý và an toàn qua các mạng có mức độ bảo mật thấp đến cao.
Bản địa MFT Khả năng
MetaDefender Managed File Transfer (MFT) cho phép người dùng tự động chuyển các tệp lớn, triển khai mã hóa dữ liệu tĩnh, cung cấp quyền truy cập dựa trên vai trò và đảm bảo tuân thủ quy định và theo dõi kiểm toán.
Ngăn chặn việc khai thác lỗ hổng zero-day không xác định
Deep CDR vô hiệu hóa các đối tượng đang hoạt động và các khai thác chưa xác định trong hơn 150 loại tệp, cung cấp các tệp an toàn và có thể sử dụng được.
Ngăn chặn sự bùng phát mã độc
Phân tích tệp tin định kỳ bởi Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , để cảnh báo về sự bùng phát của mã độc.
Phát hiện mã độc zero-day mạnh mẽ
Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , với hơn 30 trình quét phòng chống mã độc hàng đầu trong ngành, kết hợp với phương pháp ước lượng và AI/ML, đảm bảo phát hiện mã độc tốt hơn.
Ngăn chặn cài đặt các ứng dụng dễ bị tấn công
File-based vulnerability assessment phát hiện và đối chiếu các tệp thực thi với hơn 3 triệu mã băm lỗ hổng từ 2,5 nghìn nhà cung cấp.
Giúp tuân thủ các quy định về quyền riêng tư
Công nghệ ngăn ngừa thất thoát dữ liệu chủ động phát hiện, biên tập hoặc chặn dữ liệu nhạy cảm trong hơn 70 loại tệp khác nhau.
Nâng cao khả năng phát hiện mã độc không xác định
Adaptive sandbox phát hiện hành vi độc hại thông qua phân tích tệp nhanh chóng và chuyên sâu, phát hiện hành vi trốn tránh phát hiện và các mối đe dọa chưa biết.
Trong việc theo đuổi an ninh mạng chuyên sâu về phòng thủ, EnergyCo cũng đã chuyển sang OPSWAT Academy cơ sở hạ tầng trọng yếu Chương trình Chứng nhận Bảo vệ (CIP). Sáng kiến này đã trao quyền cho họ IT/Nhân viên OT thành thạo các phương pháp hay nhất, đảm bảo sử dụng hiệu quả OPSWAT Giải pháp bảo vệ tối đa trước các mối đe dọa độc hại.
Kiểm soát rủi ro: Một quy trình bảo mật thống nhất và nhất quán
Cách tiếp cận chủ động về an ninh mạng của EnergyCo đã thiết lập một tiêu chuẩn mới cho ngành. Khi lĩnh vực năng lượng tiếp tục phát triển, các tổ chức như EnergyCo phải ưu tiên bảo mật để bảo vệ hoạt động của họ và thích ứng với bối cảnh pháp lý đang thay đổi. Cùng với nhau, MetaDefender Kiosk và MetaDefender Managed File Transfer (MFT) của OPSWAT cho thấy công nghệ tiên tiến có thể củng cố cơ sở hạ tầng trọng yếu và giữ an toàn trước các mối đe dọa mới nổi như thế nào.
Để tìm hiểu thêm về cách thực hiện OPSWAT's MetaDefender Công nghệ có thể mang lại lợi ích cho bạn cơ sở hạ tầng trọng yếu, liên hệ với một OPSWAT chuyên gia hôm nay.
