Mối quan tâm ngày càng tăng về các cuộc tấn công mạng vào lưới điện
Mối đe dọa của các cuộc tấn công mạng có thể dẫn đến việc đóng cửa hoàn toàn cơ sở hạ tầng trọng yếu các cơ sở hoặc toàn bộ lưới điện không chỉ là suy đoán. Các sự kiện như vụ tấn công mạng lưới điện Ukraine năm 2015 khiến gần 230.000 người không có điện và vụ tấn công mạng năm 2016 vào trạm truyền tải điện của Kyiv khiến một số khu vực của thành phố chìm trong bóng tối, làm nổi bật khả năng tàn phá của những vụ vi phạm như vậy.
Bên cạnh lưới điện, các cơ sở hạ tầng trọng yếu các cơ sở liên tục có nguy cơ bị tấn công mạng. Ví dụ, vụ tấn công Đường ống Colonial (2021) được coi là mối đe dọa an ninh quốc gia và dẫn đến việc ban bố tình trạng khẩn cấp. Sự cố này xảy ra do mật khẩu bị rò rỉ.
Những thách thức trong việc bảo mật các thiết bị tạm thời
Các địa điểm năng lượng tái tạo có khoảng cách không khí và các trung tâm điều khiển từ xa do khách hàng của chúng tôi vận hành yêu cầu phải truy cập liên tục từ các thiết bị tạm thời. Các thiết bị này bao gồm máy tính xách tay của bên thứ ba và máy tính xách tay của nhân viên công ty được kết nối internet. Công ty có một bộ quy tắc tuân thủ nội bộ đối với máy tính xách tay của nhà cung cấp và nhân viên, bao gồm cài đặt giải pháp quét AV (chống vi-rút) trực tiếp cụ thể trên các thiết bị tạm thời. Sử dụng các giải pháp như vậy để quét thiết bị của nhà cung cấp trước khi sử dụng chúng trong các vùng an toàn là không đủ để phát hiện một số loại mã độc có thể được ngụy trang tốt. Tính bảo mật của các thiết bị cá nhân của nhân viên từ xa cũng là vấn đề đáng quan tâm vì nhiều nhân viên trung tâm điều khiển được phép sử dụng thiết bị của riêng họ trong khi làm việc từ xa.
Giới thiệu về Quét kim loại trần Secure Chuỗi cung ứng năng lượng tái tạo
Trước khi thực hiện MetaDefender Drive vào các hoạt động an ninh mạng hiện có của họ, các giải pháp quét AV trực tiếp mà khách hàng của chúng tôi sử dụng bao gồm một công cụ chống vi-rút duy nhất. Ngoài ra, các máy quét trực tiếp này chạy các lần quét của chúng sau khi khởi động hệ điều hành của thiết bị, giúp một số loại mã độc có khả năng tránh bị phát hiện. Việc kết hợp quét kim loại trần, khả năng phát hiện các tệp có dữ liệu nhạy cảm và khả năng quét các khu vực ẩn, chẳng hạn như các khu vực khởi động, là khá mới đối với các quy trình an ninh mạng của tổ chức. Do đó, một chương trình thí điểm ban đầu kéo dài 3 tháng đã được tiến hành tại một trong những cơ sở điện gió của công ty, với chính sách mới là thực hiện quét kim loại trần trên mọi thiết bị tạm thời vào cơ sở. Mục đích của chương trình thí điểm là quyết định cách MetaDefender Drive có thể được sử dụng trong hoạt động an ninh mạng của công ty.
| Loại | Khu vực quét | Phân loại mã độc điển hình (các) Phát hiện | MetaDefender Drive | Quét trực tiếp |
| Không gian người dùng (ứng dụng và dữ liệu) | Các tệp tin ứng dụng Tệp người dùng Bản vá dịch vụ | Phần mềm gián điệp Macro Khai thác Trojan Horse | ||
| Nhân / Hệ điều hành | Hệ điều hành sâu / Kernel | Rootkit nhị phân Rootkit hạt nhân Rootkit Thư viện Rootkit Rootkit cơ sở dữ liệu Bản vá lỗi Kernel Cửa sau Virus tàng hình | Một phần | |
| Hạt nhân Hypervisor | VM Kernel và hệ điều hành | Rootkit của VMDK hoặc VHDX | Một phần | |
| PSR | Phân vùng khởi động Kỷ lục ngành | Virus khởi động | ||
| MBR | Khởi động chính Kỷ lục ngành | Virus khởi động | ||
| EUFI/BIOS | Phân vùng EUFI và BIOS | Virus khởi động | ||
| Thiết bị Hardware | EPROM FPGA NIC Bộ điều khiển lưu trữ | Luồng bit có thể lập trình nhúng hoặc trình điều khiển | ||
| Trường hợp sử dụng toàn cầu | Bảo mật chuỗi cung ứng | Xác định quốc gia xuất xứ cho nhúng Hardware |
Khả năng chạy quét máy tính trần và phát hiện các tệp có chứa dữ liệu nhạy cảm cho phép chúng tôi giảm thiểu nhiều rủi ro an ninh mạng, bao gồm phát hiện mã độc sớm và ngăn chặn rò rỉ dữ liệu nhạy cảm.
Quản lý hoạt động bảo mật IT
Tăng cường Chiến lược Phòng thủ Chiều sâu và Tăng Tỷ lệ Phát hiện mã độc
Sau ba tháng, MetaDefender Drive có tỷ lệ phát hiện cao hơn đáng kể so với giải pháp trước đó. Mối quan tâm chính là quá trình quét thiết bị chậm khi sử dụng MetaDefender Drive và một giải pháp quét AV khác. Tuy nhiên, chỉ cần trong ba tháng thí điểm để xác nhận việc triển khai MetaDefender Drive như một giao thức bảo mật mạnh mẽ có thể thay thế nhu cầu về giải pháp một động cơ.
Sự gia tăng cao trong tỷ lệ phát hiện mã độc dẫn đến việc dựa vào MetaDefender Drive là giải pháp quét chính cho an toàn thiết bị tạm thời. Để tối ưu hóa hiệu suất quy trình quét, yêu cầu sử dụng giải pháp quét AV trực tiếp để quét thiết bị tạm thời đã bị bãi bỏ tại địa điểm thí điểm, nhưng yêu cầu phải lắp đặt vẫn còn. Việc triển khai MetaDefender Drive được coi là sự cải tiến đáng kể cho chiến lược an ninh mạng phòng thủ chuyên sâu của công ty và là bước tiến lớn trong thế trận an ninh chuỗi cung ứng của họ.
Tăng cường bảo mật BYOD
Tổ chức đã thiết lập chính sách BYOD cho phép nhân viên thực hiện các nhiệm vụ cụ thể từ xa bằng thiết bị của riêng họ. Chính sách này cấp quyền truy cập cho các thiết bị cá nhân vào một số hệ thống quan trọng của tổ chức. Theo chính sách BYOD, các thiết bị đó được khuyến cáo nên được quét định kỳ tại chỗ.
Với sự giới thiệu của MetaDefender Drive vào tổ chức, một lớp phòng thủ khác đã được thêm vào chính sách BYOD của tổ chức. Việc thực hiện quét tại chỗ hàng tháng hoặc hai tháng một lần, tùy thuộc vào lịch trình của nhân viên làm việc từ xa, trên mọi thiết bị được cấp quyền truy cập từ xa vào hệ thống nội bộ của công ty đã trở thành yêu cầu bắt buộc.
MetaDefender Drive Khả năng phát hiện các tệp có dữ liệu nhạy cảm và công nghệ Công nghệ ngăn ngừa thất thoát dữ liệu chủ động™ đã được chứng minh là một cải tiến quan trọng đối với chính sách BYOD của công ty. Cấu hình được triển khai với 7 công cụ quét mã độc đã được thử nghiệm và xác thực để đạt tỷ lệ phát hiện mã độc là 88,9%, mang lại sự cải thiện đáng kể so với các giải pháp chống mã độc chỉ có một công cụ.
Số lượng rò rỉ dữ liệu nhạy cảm và phát hiện mối đe dọa mã độc mà chúng tôi đã giải quyết sau khi sử dụng MetaDefender Drive vượt quá khả năng của bất kỳ phần mềm quét nào chúng tôi từng sử dụng trước đây.
Quản lý hoạt động bảo mật IT
Mở rộng tương lai của MetaDefender Drive Ứng dụng
Sau khi toàn công ty hài lòng với kết quả thí điểm và thành công ban đầu của việc tăng cường chính sách BYOD, một quyết định đã được đưa ra để mở rộng việc triển khai MetaDefender Drive đến 26 địa điểm bổ sung trên toàn bộ hoạt động toàn cầu của mình trong vòng 2 tháng. Ngoài ra, những cân nhắc tiếp theo đã được thực hiện để sử dụng nhiều hơn MetaDefender Drive khả năng của 's, đặc biệt là khả năng phát hiện Quốc gia xuất xứ.
Khách hàng của chúng tôi đang tích cực tìm kiếm một giải pháp có thể phát hiện nguồn gốc và tính xác thực của phần mềm và chương trình cơ sở của thiết bị tạm thời. Phát hiện quốc gia xuất xứ là rất quan trọng để đảm bảo rằng tổ chức không trực tiếp hoặc gián tiếp giao dịch với một thực thể bị trừng phạt. Vì MetaDefender Drive đã được sử dụng hiệu quả để xác định các chi tiết quan trọng này, việc sử dụng nó đã được mở rộng thành giải pháp phát hiện Quốc gia xuất xứ chính trong các triển khai trong tương lai.
Để tìm hiểu thêm về cách OPSWAT có thể bảo vệ bạn cơ sở hạ tầng trọng yếu và khám phá thêm về MetaDefender Drive khả năng của 's, tiếp cận với một OPSWAT chuyên gia ngày nay.
