Dầu khí là một cơ sở hạ tầng trọng yếu là những lĩnh vực thường xuyên bị tấn công mạng nhắm đến. Gần đây, các cuộc tấn công vào Đường ống dẫn dầu Colonial và trung tâm lọc dầu ARA đã gây ra tổn hại nghiêm trọng đến cơ sở hạ tầng, gián đoạn dịch vụ và thiệt hại tài chính nặng nề. Những sự cố này làm nổi bật nguy cơ một vụ nhiễm phần mềm độc hại đơn lẻ bị bỏ sót có thể gây ảnh hưởng đến thời gian hoạt động và tính toàn vẹn của các hệ thống quan trọng, đồng thời nhấn mạnh sự cần thiết phải ngăn chặn các mối đe dọa từ phương tiện truyền thông ngay tại điểm xâm nhập bằng cách bổ sung các phương pháp truyền dữ liệu an toàn.
Khách hàng của chúng tôi, một nhà sản xuất dầu thô và khí đốt tự nhiên ngoài khơi quốc tế, hoạt động trên các môi trường CNTT và OT phân mảnh cao, khiến việc truyền dữ liệu giữa các vùng bảo mật trở thành một thách thức vận hành lớn. Do đó, phương tiện lưu trữ di động được sử dụng khi cài đặt các bản cập nhật phần mềm, bản vá máy chủ hoặc tệp cấu hình trên hệ thống điều khiển. Với phương tiện lưu trữ di động là phương pháp chính để truyền dữ liệu giữa các vùng bảo mật CNTT và OT, và kích thước dữ liệu đôi khi lên tới hàng chục gigabyte mỗi lô, việc truyền các tập dữ liệu lớn như vậy qua USB ổ đĩa hoặc đĩa ngoài có nguy cơ cao đưa phần mềm độc hại vào các hệ thống không có kết nối mạng.
Đảm bảo có thể tháo rời Media Bảo mật trên toàn bộ môi trường hoạt động
Vì việc sử dụng phương tiện di động là cần thiết nên công ty đã chọn MetaDefender Kiosk Nhờ khả năng phát hiện phần mềm độc hại, ngăn chặn các mối đe dọa trước khi chúng xâm nhập vào các hệ thống quan trọng. Để cung cấp khả năng bảo vệ cần thiết cho các hệ thống điều khiển công nghiệp và OT khỏi các mối đe dọa từ thiết bị lưu trữ di động, mỗi địa điểm triển khai đều có các yêu cầu khác nhau. Công ty đã quyết định triển khai MetaDefender Kiosk Máy tính để bàn và MetaDefender Kiosk Mobile ở nhiều địa điểm.
Nhu cầu khác nhau của mỗi địa điểm triển khai đòi hỏi sự hợp tác liên tục và triển khai tùy chỉnh cụ thể để đáp ứng nhu cầu riêng biệt của địa điểm đó. Với sự hỗ trợ của OPSWAT , khách hàng của chúng tôi đã triển khai thành công MetaDefender Kiosk sử dụng các yếu tố hình thức đáp ứng được yêu cầu hoạt động của từng địa điểm.
Để đảm bảo việc truyền tệp hiệu quả và an toàn cho dữ liệu đã quét và khử trùng qua các vùng cách ly không khí, triển khai và tích hợp MetaDefender Managed File Transfer với tất cả các triển khai MetaDefender Kiosk cuối cùng đều cần thiết. MetaDefender Kiosk khả năng tích hợp liền mạch với MetaDefender Managed File Transfer đã giúp nhóm thực hiện tích hợp này song song với MetaDefender Kiosk triển khai, giảm tổng thời gian triển khai so với ước tính ban đầu.
Chúng tôi đã chọn OPSWAT Và MetaDefender Kiosk về khả năng và sự phù hợp với nhu cầu của chúng tôi. Điều này cho phép chúng tôi có một kiến trúc chuyên dụng để dễ dàng quản lý các lần quét dữ liệu lớn với việc truyền tệp an toàn sau khi tích hợp với MetaDefender Managed File Transfer .
Tim.BTrưởng nhóm an ninh mạng
Ngăn chặn các mối đe dọa đã biết và chưa biết tại các điểm vào OT biệt lập
MetaDefender Kiosk , với khả năng quét phương tiện di động trước khi xóa chúng để truy cập vào các hệ thống quan trọng và MetaDefender Managed File Transfer , với khả năng bảo mật việc truyền tệp giữa các vùng bị cô lập, được hỗ trợ bởi các công ty hàng đầu trong ngành OPSWAT công nghệ.
Siêu quét Multiscanning , với hơn 30 công cụ chống phần mềm độc hại, chủ động phát hiện hơn 99% phần mềm độc hại bằng cách sử dụng chữ ký, phương pháp tìm kiếm và máy học, phát hiện các mối đe dọa mà các công cụ AV đơn lẻ có thể bỏ sót.
Tôi có thể nói rằng chất lượng báo cáo mà chúng tôi nhận được và sự đảm bảo về nhiều động cơ từ một giải pháp vật lý chuyên dụng đã giúp mọi việc trở nên rõ ràng và thiết thực hơn đối với những người liên quan.
Tim.BTrưởng nhóm an ninh mạng
Deep CDR khử trùng và tái tạo hơn 200 loại tệp, ngăn chặn các mối đe dọa chưa biết từ tệp trong khi vẫn duy trì đầy đủ chức năng của tệp. Phương pháp phòng ngừa này đã tăng cường khả năng phòng thủ mạng của công ty bằng cách vô hiệu hóa các mối đe dọa tệp tiềm ẩn trước khi chúng xâm nhập vào các mạng OT bị cô lập, giảm đáng kể nguy cơ khai thác lỗ hổng zero-day.
Với khả năng phát hiện chủ động của MetaDefender Kiosk Cốt lõi của việc triển khai tích hợp, nhiều lớp này là nhóm an ninh mạng đã loại trừ việc sử dụng quy trình quét điểm cuối. Tính linh hoạt, khả năng tùy chỉnh và sự hợp tác liên tục với OPSWAT các chuyên gia trong và sau khi triển khai đã đảm bảo rằng mọi địa điểm đều có những gì cần thiết để bảo mật hoạt động truyền tệp. MetaDefender Kiosk , được triển khai với MetaDefender Managed File Transfer , đã giúp củng cố chiến lược phòng thủ chuyên sâu đồng thời giúp duy trì sự tuân thủ các tiêu chuẩn an ninh mạng của ngành, chẳng hạn như ISA/IEC 62443.
Việc triển khai này cho phép các chuyên gia an ninh mạng của công ty tạo ra một quy trình làm việc hợp lý để quét và khử trùng tệp, cũng như chuyển dữ liệu sạch một cách an toàn giữa các môi trường riêng biệt. Giao diện người dùng trực quan của giải pháp đã đơn giản hóa việc phát triển chương trình đào tạo cho các nhân viên vận hành hiện trường. Cụ thể, việc tích hợp với MetaDefender Managed File Transfer nhận được phản hồi tích cực từ người vận hành vì nó làm giảm đáng kể sự can thiệp thủ công và lỗi của con người.
Tôi muốn nhấn mạnh chất lượng và sự tận tâm của đội ngũ đã giúp chúng tôi vượt qua những khó khăn trong quá trình triển khai. Họ cũng giúp chúng tôi đảm bảo rằng tính năng Chuyển tập tin được quản lý hoạt động hiệu quả với từng Kiosk triển khai.
Tim.BTrưởng nhóm an ninh mạng
Từ triển khai đến tác động
Với việc triển khai thành công MetaDefender Kiosk Và MetaDefender Managed File Transfer , khách hàng của chúng tôi tiếp tục làm việc với OPSWAT các chuyên gia để duy trì và củng cố thế trận an ninh của họ.
Các chuyên gia an ninh mạng của công ty nhấn mạnh tầm quan trọng của yếu tố con người trong kế hoạch an ninh mạng. Vì vậy, việc nâng cao nhận thức và sự sẵn sàng của đội ngũ CNTT và nhân viên vận hành hiện trường bằng nguồn lực đào tạo hàng đầu như OPSWAT Academy hiện đang được xem xét để tăng cường và duy trì sự sẵn sàng về an ninh mạng của công ty.
OPSWAT Các giải pháp tích hợp của chúng tôi bảo vệ các tài sản CNTT và OT nhạy cảm khỏi các cuộc tấn công mạng, đảm bảo tính liên tục hoạt động và hỗ trợ tuân thủ quy định. Để tìm hiểu thêm về OPSWAT các giải pháp và cách chúng có thể bảo mật cơ sở hạ tầng trọng yếu mạng lưới, hãy liên hệ với chuyên gia ngay hôm nay.
