Ngành dầu khí là một trong các cơ sở hạ tầng trọng yếu thường xuyên bị nhắm đến trong tấn công mạng. Gần đây, cuộc tấn công Colonial Pipeline và trung tâm lọc dầu ARA đã gây ra tổn hại nghiêm trọng đến cơ sở hạ tầng, gián đoạn dịch vụ và thiệt hại tài chính nặng nề. Những sự cố này dấy lên lo ngại về nguy cơ nhiễm một mã độc đơn lẻ bị bỏ sót có thể gây ảnh hưởng đến tính sẵn sàng vận hành (operational uptime) và tính toàn vẹn của các hệ thống trọng yếu, đồng thời nhấn mạnh nhu cầu ngăn chặn các mối đe dọa truyền qua thiết bị lưu trữ di động tại điểm xâm nhập, kết hợp với các cơ chế truyền tải dữ liệu an toàn.
Khách hàng của chúng tôi, một nhà khai thác dầu thô và khí đốt tự nhiên ngoài khơi quy mô quốc tế, vận hành trong các môi trường công nghệ thông tin (IT) và công nghệ vận hành (OT) được phân tách chặt chẽ, khiến việc truyền dữ liệu giữa các vùng bảo mật trở thành thách thức lớn trong vận hành. Do đó, các thiết bị lưu trữ di động được sử dụng để triển khai cập nhật phần mềm, bản vá máy chủ, hoặc tệp cấu hình trên hệ thống điều khiển. Với thiết bị lưu trữ di động là phương thức chính để truyền tải dữ liệu giữa các vùng bảo mật IT và OT, dung lượng dữ liệu mỗi đợt có thể lên đến hàng chục gigabyte. Việc sử dụng ổ đĩa USB hoặc ổ đĩa ngoài để truyền tải cơ sở dữ liệu lớn dẫn đến nguy cơ cao đưa mã độc xâm nhập vào các hệ thống cách ly mạng (air-gapped systems).
Đảm bảo bảo mật thiết bị lưu trữ di động trên toàn bộ môi trường vận hành
Do việc sử dụng thiết bị lưu trữ di động là không thể tránh khỏi, doanh nghiệp đã lựa chọn MetaDefender Kiosk nhờ khả năng phát hiện mã độc, giúp ngăn chặn mối đe dọa trước khi chúng tiếp cận các hệ thống trọng yếu. Để đáp ứng yêu cầu bảo vệ hệ thống điều khiển công nghiệp và hệ thống OT trước các mối đe dọa lây nhiễm từ thiết bị lưu trữ di động, mỗi điểm triển khai có những yêu cầu khác nhau. Trên cơ sở đó, doanh nghiệp đã quyết định triển khai MetaDefender Kiosk Desktop và MetaDefender Kiosk Mobile tại nhiều địa điểm.
Sự khác biệt trong yêu cầu vận hành tại từng địa điểm triển khai đòi hỏi sự phối hợp liên tục cùng các phương án triển khai được tùy chỉnh cụ thể nhằm đáp ứng nhu cầu riêng của từng cơ sở. Với sự hỗ trợ từ OPSWAT, khách hàng của chúng tôi đã triển khai thành công MetaDefender Kiosk bằng các hình thức triển khai phù hợp với yêu cầu vận hành tại mỗi địa điểm.
Để đảm bảo việc chuyển tệp tin hiệu quả và an toàn cho các tệp tin được quét và làm sạch dữ liệu trên các vùng không có không khí, triển khai và tích hợp MetaDefender Managed File Transfer (MFT) với tất cả các triển khai MetaDefender Kiosk cuối cùng đều cần thiết. MetaDefender Kiosk khả năng tích hợp liền mạch với MetaDefender Managed File Transfer đã giúp nhóm thực hiện tích hợp này song song với MetaDefender Kiosk triển khai, giảm tổng thời gian triển khai so với ước tính ban đầu.
Chúng tôi đã chọn OPSWAT Và MetaDefender Kiosk về khả năng và sự phù hợp với nhu cầu của chúng tôi. Điều này cho phép chúng tôi có một kiến trúc chuyên dụng để dễ dàng quản lý các lần quét dữ liệu lớn với việc truyền tệp an toàn sau khi tích hợp với MetaDefender Managed File Transfer (MFT).
Tim.BTrưởng nhóm an ninh mạng
Ngăn chặn các mối đe dọa đã biết và chưa biết tại các điểm vào OT biệt lập
MetaDefender Kiosk , với khả năng quét phương tiện di động trước khi xóa chúng để truy cập vào các hệ thống quan trọng và MetaDefender Managed File Transfer (MFT), với khả năng bảo mật việc truyền tệp giữa các vùng bị cô lập, được hỗ trợ bởi các công ty hàng đầu trong ngành OPSWAT công nghệ.
Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý
(Metascan Multiscanning), với hơn 30 công cụ chống mã độc, chủ động phát hiện hơn 99% phần mềm độc hại bằng cách sử dụng chữ ký, phương pháp heuristics và máy học, phát hiện các mối đe dọa mà các công cụ chống vi rút đơn lẻ có thể bỏ sót.
Tôi có thể nói rằng chất lượng báo cáo chúng tôi nhận được cùng với mức độ tin cậy từ việc sử dụng nhiều công cụ từ giải pháp phần cứng chuyên dụng đã giúp đội ngũ liên quan nhìn nhận rõ ràng hơn và áp dụng vào thực tế hiệu quả.
Tim.BTrưởng nhóm an ninh mạng
Deep CDR làm sạch và tái tạo hơn 200 loại tệp, ngăn chặn các mối đe dọa chưa biết từ tệp trong khi vẫn duy trì đầy đủ chức năng của tệp. Cách tiếp cận mang tính ngăn chặn này giúp tăng cường năng lực phòng thủ an ninh mạng của doanh nghiệp bằng cách vô hiệu hóa các mối đe dọa từ tệp tin ngay từ trước khi chúng tiếp cận các mạng OT cách ly, qua đó giảm đáng kể nguy cơ bị khai thác zero-day.
Với khả năng phát hiện chủ động của MetaDefender Kiosk làm nền tảng cho mô hình triển khai tích hợp, đa lớp, đội ngũ bảo mật đã loại bỏ quy trình quét tại thiết bị đầu cuối. Tính linh hoạt, khả năng tùy chỉnh và phối hợp liên tục với các chuyên gia OPSWAT trong và sau quá trình triển khai đã đảm bảo mỗi địa điểm đều đáp ứng đầy đủ yêu cầu bảo mật cho hoạt động truyền tệp. Việc triển khai MetaDefender Kiosk kết hợp với MetaDefender Managed File Transfer (MFT) giúp tăng cường chiến lược phòng thủ chuyên sâu, đồng thời duy trì tuân thủ các tiêu chuẩn ngành an ninh mạng, như ISA/IEC 62443.
Việc triển khai này cho phép đội ngũ an ninh mạng của doanh nghiệp xây dựng quy trình làm việc tinh gọn để quét và làm sạch tệp, đồng thời truyền dữ liệu đã được xử lý an toàn giữa các môi trường bị cô lập. Giao diện người dùng trực quan của giải pháp đã đơn giản hóa việc xây dựng chương trình đào tạo cho nhân sự vận hành hiện trường. Đặc biệt, việc tích hợp với MetaDefender Managed File Transfer (MFT) nhận được phản hồi tích cực từ người vận hành nhờ giảm đáng kể thao tác thủ công và rủi ro do lỗi con người.
Tôi muốn ghi nhận chất lượng và sự tận tâm của đội ngũ đã đồng hành cùng chúng tôi trong suốt quá trình triển khai, giúp vượt qua các thách thức và đảm bảo Managed File Transfer vận hành hiệu quả tại từng điểm triển khai Kiosk.
Tim.BTrưởng nhóm an ninh mạng
Từ triển khai đến tác động
Với việc triển khai thành công MetaDefender Kiosk Và MetaDefender Managed File Transfer (MFT), khách hàng của chúng tôi tiếp tục làm việc với các chuyên gia của OPSWAT để duy trì và nâng cao tình trạng bảo mật của họ.
Các chuyên gia an ninh mạng của doanh nghiệp nhấn mạnh vai trò then chốt của yếu tố con người trong chiến lược an ninh mạng. Theo đó, việc nâng cao nhận thức và mức độ sẵn sàng của đội ngũ IT và nhân sự vận hành hiện trường thông qua nguồn đào tạo chuyên sâu như OPSWAT Academy đang được xem xét nhằm duy trì và nâng cao năng lực an ninh mạng của doanh nghiệp.
Các giải pháp tích hợp của OPSWAT giúp bảo vệ tài sản IT và OT trọng yếu trước các mối đe dọa mạng, đồng thời đảm bảo tính liên tục vận hành và hỗ trợ tuân thủ các yêu cầu pháp lý. Để tìm hiểu thêm cách OPSWAT có thể bảo vệ hạ tầng trọng yếu của tổ chức bạn, hãy liên hệ với chuyên gia của chúng tôi ngay hôm nay.
