Theo đuổi phương pháp chủ động để giảm thiểu các mối đe dọa từ tệp tin
Các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu có thể dẫn đến sự gián đoạn hoàn toàn chuỗi cung ứng. Các cuộc tấn công mạng vào các công ty tiện ích của Hoa Kỳ được báo cáo đã tăng 70% trong năm 2024 so với năm trước. Tỷ lệ gia tăng các sự cố như vậy cho thấy nhu cầu tăng cường các biện pháp an ninh cho cơ sở hạ tầng trọng yếu các tổ chức, đặc biệt là những tổ chức xử lý sự kết hợp giữa hệ thống CNTT và OT.
Một ví dụ gần đây về mối đe dọa này là vụ tấn công ransomware vào Đường ống dẫn dầu Colonial năm 2019, dẫn đến việc đóng cửa toàn bộ nguồn cung cấp nhiên liệu của hệ thống đường ống dẫn dầu tinh chế lớn nhất Hoa Kỳ. Một trong những phương thức phổ biến nhất mà kẻ tấn công sử dụng để thực hiện các cuộc tấn công như vậy là thiết bị lưu trữ di động. Năm 2013, hai nhà máy điện đã bị nhiễm phần mềm độc hại xâm nhập vào hệ thống thông qua một lỗ hổng bảo mật bị xâm nhập. USB lái xe, dẫn đến việc một trong những nhà máy này phải dừng hoạt động trong ba tuần .
Khách hàng của chúng tôi, với tư cách là nhà cung cấp năng lượng hàng đầu, có thể bị coi là mục tiêu hàng đầu cho các cuộc tấn công mạng bắt nguồn từ thiết bị di động và thiết bị ngoại vi. Việc triển khai phần mềm quét điểm cuối trên các máy trạm tỏ ra không đủ để phát hiện tất cả các mối đe dọa dựa trên tệp tin. Ba sự cố dẫn đến việc cách ly hệ thống đã được ghi nhận trong một năm dương lịch, dẫn đến nhiều lần hệ thống ngừng hoạt động.
Yêu cầu chính của nhà sản xuất năng lượng đối với giải pháp an ninh mạng là phát hiện phần mềm độc hại trên phương tiện di động trước khi đưa nó vào cơ sở hạ tầng trọng yếu hệ thống. Cuộc kiểm toán tuân thủ sắp tới càng làm tăng thêm tính cấp thiết của việc triển khai giải pháp để lấp đầy khoảng trống này.
Quét các trạm tại điểm nhập cảnh
Đối mặt với nhu cầu cấp thiết phải kiểm tra và bảo mật phương tiện di động trước khi chuyển dữ liệu sang các hệ thống OT quan trọng, công ty đã phát hiện ra MetaDefender Kiosk trở thành giải pháp lý tưởng—đáp ứng mọi yêu cầu về an ninh và vận hành. Trong số các tính năng và công nghệ tích hợp, có hai tính năng được MetaDefender Kiosk nổi bật: Công nghệ Multiscanning MetaScan™ với hơn 30 công cụ có khả năng phát hiện phần mềm độc hại trên 99% và công nghệ vệ sinh tệp Deep CDR™ trích xuất các mối đe dọa nhúng và tái tạo an toàn hơn 180 loại tệp.
Quản lý quyền truy cập người dùng dựa trên quy tắc của MetaDefender Kiosk cho phép thiết lập liền mạch và an toàn. Ngay sau khi triển khai, tích hợp liền mạch với My OPSWAT Central Management đã được triển khai. Sự tích hợp này đã giúp đạt được khả năng hiển thị toàn diện vào từng Kiosk tình trạng sử dụng, giám sát USB quét và cung cấp báo cáo để kiểm tra tuân thủ.
MetaDefender Kiosk là một bước ngoặt lớn trong hoạt động an ninh mạng của chúng tôi. Sau quá trình triển khai suôn sẻ và thiết lập quản lý truy cập an toàn, chúng tôi đã chứng kiến tỷ lệ phát hiện phần mềm độc hại cao hơn đáng kể, giúp đội ngũ chúng tôi tự tin hơn trong đợt kiểm tra tuân thủ sắp tới.
Quản lý vận hành CNTT
Bảo mật mạnh mẽ hơn, thời gian hoạt động tăng lên, sẵn sàng kiểm toán
Trong sáu tháng đầu triển khai, công ty đã chứng kiến sự sụt giảm đáng kể các sự cố phần mềm độc hại dựa trên phương tiện truyền thông và tệp tin, hơn ba phần tư. Việc tự động hóa việc vệ sinh tệp tin và báo cáo tập trung, thông qua tích hợp với My OPSWAT Central Management , đã dẫn đến việc tăng thời gian hoạt động, vì tình trạng cách ly hệ thống do phương tiện chưa được xác minh đã gần như được loại bỏ.
Nhờ những cải tiến này, chi phí ứng phó sự cố đã giảm gần một nửa. Ngoài ra, chúng còn góp phần giúp vượt qua cuộc kiểm toán tuân thủ NERC CIP được thực hiện ngay sau đó. MetaDefender Kiosk triển khai.
Bên cạnh việc tuân thủ và hiệu quả vận hành, điểm số hài lòng nội bộ cũng cao hơn bình thường, theo kết quả khảo sát đánh giá nội bộ về các công nghệ mới được áp dụng. Các nhân viên vận hành tại hiện trường đã đánh giá giao diện và tốc độ quét nhanh của ki-ốt, đạt hơn 13.000 tệp mỗi phút, với điểm số hài lòng 94%, chứng minh rằng bảo mật toàn diện cũng có thể thân thiện với người dùng.
Tích hợp các Kiosk đã triển khai với My OPSWAT Central Management giúp nhóm của chúng tôi dễ dàng phân tích và kiểm soát tất cả USB hoạt động dữ liệu. Hiện tại, chúng tôi tự tin hơn khi sử dụng USB để truyền dữ liệu và có nhiều thông tin hơn về phản ứng sự cố của mình.
Chuyên gia an ninh mạng
Nhìn về tương lai với khả năng tháo rời nâng cao Media Sự bảo vệ
Với kết quả triển khai mạnh mẽ và sự hài lòng nội bộ cao, công ty đã quyết định cam kết áp dụng Kiosk là giải pháp chính để bảo vệ chống lại các mối đe dọa từ thiết bị lưu trữ di động, với kế hoạch mở rộng triển khai hơn nữa. Ngoài ra, các giải pháp tăng cường bảo mật như Endpoint Và Media Firewall đang được xem xét để đảm bảo thế trận an ninh lâu dài mạnh mẽ hơn, hỗ trợ tuân thủ quy định và cung cấp khả năng bảo vệ liên tục chống lại các mối đe dọa mới.
OPSWAT Các giải pháp tích hợp của bảo vệ các tài sản CNTT và OT nhạy cảm khỏi các cuộc tấn công mạng và đảm bảo tính liên tục hoạt động và tuân thủ quy định. Để tìm hiểu thêm về OPSWAT các giải pháp và cách chúng có thể bảo vệ bạn cơ sở hạ tầng trọng yếu mạng lưới, hãy liên hệ với chuyên gia ngay hôm nay.
