Chỉ cần một thiết bị bị nhiễm cũng có thể lây nhiễm phần mềm độc hại nguy hiểm, có khả năng xâm phạm dữ liệu quan trọng, làm đình trệ quy trình sản xuất hoặc phá vỡ việc tuân thủ các tiêu chuẩn công nghiệp. Rủi ro này càng gia tăng khi các hệ thống cũ vẫn còn tồn tại, với các quy trình bảo mật vận hành lỗi thời. Các sự cố như vụ tấn công vào Cơ quan Dược phẩm Châu Âu (EMA) nhằm phá vỡ quy trình phê duyệt vắc-xin COVID-19, và vụ tấn công vào Dr. Reddy's, dẫn đến việc đóng cửa các nhà máy ở Mỹ, Anh, Brazil, Ấn Độ và Nga, cho thấy hậu quả nghiêm trọng của việc thiếu sự chuẩn bị an ninh mạng.
Lỗ hổng bảo mật trong cơ sở hạ tầng phức tạp với các hệ thống cũ
Sản xuất dược phẩm phụ thuộc rất nhiều vào ICS ( Industrial Hệ thống Điều khiển (Control Systems) và Công nghệ Vận hành (OT). Nhiều hệ thống trong số này không được thiết kế để đối phó với các mối đe dọa an ninh mạng hiện đại. Công ty dược phẩm sinh học này vận hành hơn một trăm cơ sở, bao gồm các văn phòng hành chính, cơ sở nghiên cứu và phát triển, và nhà máy sản xuất.
Mặc dù có hướng dẫn rõ ràng cho các kỹ sư tại hiện trường về việc quét tất cả các thiết bị lưu trữ di động và máy tính xách tay của bên thứ ba trước khi kết nối, việc thực thi vẫn chưa nhất quán. Điều này dẫn đến việc tổ chức gặp phải những lỗ hổng trong việc quét thiết bị lưu trữ, đặc biệt là với các hệ thống cũ, và thiếu khả năng hiển thị tập trung hoặc cơ chế thực thi chính sách.
Mặc dù không bắt buộc về mặt pháp lý, việc tuân thủ khuôn khổ an ninh mạng NIST SP 800-82 được coi là thiết yếu đối với các tổ chức phụ thuộc nhiều vào mạng ICS và OT. Tổ chức này đã ưu tiên triển khai các biện pháp nghiêm ngặt để củng cố vị thế an ninh và hỗ trợ việc tuân thủ liên tục NIST SP 800-82.
Khử trùng có thể tháo rời Media và Máy tính xách tay của Nhà cung cấp tại Điểm nhập cảnh
Để đóng các lỗ hổng bảo mật, nhà sản xuất dược phẩm, với sự trợ giúp của OPSWAT các chuyên gia, đã lập kế hoạch và thực hiện một chiến lược an ninh mạng nhiều lớp, phòng thủ chuyên sâu. Ba OPSWAT các giải pháp là cốt lõi của chiến lược này: MetaDefender Drive , MetaDefender Kiosk Ứng dụng và My OPSWAT Central Management .
Bảo vệ có thể tháo rời Media tại Điểm vào
MetaDefender Kiosk Ứng dụng được ưa chuộng hơn các yếu tố hình thức vật lý của MetaDefender Kiosk nhờ tính linh hoạt trong triển khai. Với khả năng cài đặt trên nhiều loại phần cứng được phê duyệt, khách hàng của chúng tôi đã có thể triển khai trên các điểm cuối hiện có, giúp giảm thời gian và chi phí thiết lập. Việc triển khai được thực hiện tại các điểm đầu vào quan trọng trên hầu hết các cơ sở hành chính, nghiên cứu và sản xuất.
Quét các thiết bị tạm thời trước khi sử dụng ở các khu vực quan trọng
Với MetaDefender Kiosk Ứng dụng bảo mật các điểm vào cho phương tiện di động, triển khai MetaDefender Drive Cung cấp khả năng kiểm tra chuyên sâu cho máy tính xách tay do các nhà cung cấp và kỹ thuật viên bên thứ ba mang đến. Khởi động độc lập với hệ điều hành máy chủ, nó cho phép quét toàn bộ hệ thống mà không cần cài đặt phần mềm trên thiết bị đích. MetaDefender Drive được triển khai chủ yếu tại các cơ sở sản xuất, nơi thường sử dụng máy tính xách tay của bên thứ ba.
Central Management cho tất cả các thiết bị
Với việc triển khai tại hơn bốn mươi cơ sở, việc sử dụng một công cụ quản lý tập trung là rất quan trọng. My OPSWAT Central Management được thiết kế để tích hợp liền mạch với phần lớn OPSWAT Các giải pháp của 's để thực hiện nhiều tác vụ khác nhau, bao gồm cấu hình cho tất cả các trang web, giám sát quét theo thời gian thực, thực hiện cập nhật phần mềm và cấu hình quyền truy cập của người dùng.
Chúng tôi hài lòng với việc triển khai liền mạch của MetaDefender Ki-ốt và ổ đĩa, đặc biệt là với hệ thống quản lý trung tâm tích hợp. Chúng tôi đã triển khai hơn một trăm thiết bị tại hơn bốn mươi cơ sở. Việc vận hành và bảo trì chúng một cách an toàn sẽ là điều không thể nếu không có My OPSWAT Central Management .
Giám đốc điều hành an ninh mạng
Bảo mật tập trung với bảo vệ dữ liệu nhạy cảm
Các mối đe dọa dựa trên tệp đã được vô hiệu hóa
Các triển khai chiến lược của MetaDefender Kiosk Ứng dụng và MetaDefender Drive đảm bảo tất cả các thiết bị lưu trữ di động và thiết bị lưu trữ tạm thời, chủ yếu là máy tính xách tay của bên thứ ba, đều được quét kỹ lưỡng ngay tại điểm nhập. Với cả hai giải pháp bao gồm MetaScan Multiscanning công nghệ đã được chứng minh là đạt tỷ lệ phát hiện 99,2% khi sử dụng với hơn 30 công cụ tìm kiếm, tỷ lệ phát hiện phần mềm độc hại đã được cải thiện đáng kể.
Rủi ro về phần mềm độc hại ẩn và khai thác lỗ hổng zero-day đã được giảm thiểu. Công nghệ Deep CDR , được tích hợp MetaDefender Kiosk Ứng dụng này khử trùng các tệp bằng cách trích xuất các đối tượng nhúng, macro và nội dung không tuân thủ chính sách, tạo lại các tệp an toàn để loại bỏ các mối đe dọa chưa biết. MetaDefender Drive Việc cô lập giữa hệ điều hành quét và các tệp máy được quét cho phép phát hiện các mối đe dọa nhúng, chẳng hạn như nhiễm rootkit và bootkit, cũng như giả mạo chương trình cơ sở.
Hiệu quả hoạt động với việc thực thi chính sách tập trung
Với vị trí chiến lược của MetaDefender Kiosk Việc triển khai ứng dụng và khả năng quét hơn 13.000 tệp mỗi phút đã loại bỏ được tình trạng tắc nghẽn khi quét thủ công. Các kỹ sư tại hiện trường có thể tập trung vào các nhiệm vụ cốt lõi thay vì xử lý các yêu cầu bảo mật phương tiện truyền thông đột xuất. Thông qua My OPSWAT Central Management , Quản trị viên CNTT có khả năng thực hiện cập nhật, giám sát quét, quản lý quyền truy cập và thực thi các quy trình quét tiêu chuẩn trên mọi trang web, tất cả từ một cửa sổ duy nhất.
Bảo vệ dữ liệu nhạy cảm nâng cao
Công nghệ Proactive DLP được tích hợp trong cả hai MetaDefender Kiosk Ứng dụng và MetaDefender Drive . Khả năng phát hiện và chặn dữ liệu nhạy cảm, bao gồm số an sinh xã hội, số thẻ tín dụng, khóa bí mật và sở hữu trí tuệ, giúp giảm thiểu nguy cơ rò rỉ dữ liệu và vi phạm quy định.
Các biện pháp tuân thủ mạnh mẽ
Các giải pháp tích hợp đã củng cố các nguyên tắc chính của NIST, bao gồm tính toàn vẹn của tài sản, kiểm soát phương tiện lưu trữ di động và khả năng sẵn sàng kiểm toán. Bên cạnh các triển khai chiến lược, các công nghệ như Proactive DLP và Quốc gia Xuất xứ, giúp phát hiện nơi các tệp được tạo ra lần đầu tiên, đã củng cố các biện pháp tuân thủ quy định của tổ chức. Những cải tiến này đã góp phần củng cố năng lực an ninh mạng của nhà sản xuất, đồng thời tuân thủ các tiêu chuẩn của khuôn khổ NIST SP 800-82.
Trước khi sử dụng MetaDefender Kiosk Việc quét phương tiện thủ công không nhất quán và tốn thời gian. Không có vai trò người dùng rõ ràng hoặc khung thời gian ước tính. Việc có các Kiosk với Central Management giúp chúng tôi cải thiện an ninh bằng các quy trình rõ ràng và tiên tiến.
Chỉ huy OT Security Kỹ sư
Một tư thế chủ động cho an ninh mạng của ngành dược phẩm sinh học
Với các cơ sở hành chính, sản xuất và nghiên cứu hiện được củng cố bằng các quy trình chuẩn hóa và các giải pháp hiệu quả, tổ chức đang tìm cách tăng cường hơn nữa khả năng bảo mật của mình. MetaDefender Media Firewall™ được đề xuất như một giải pháp nâng cao bảo mật cho thiết bị lưu trữ di động. Giải pháp này tích hợp với MetaDefender Kiosk để chặn quyền truy cập vào các tệp chưa được quét, cung cấp khả năng bảo vệ khu vực khởi động và hỗ trợ tuân thủ quy định.
Các giải pháp tích hợp của OPSWAT bảo vệ tài sản IT và OT trước tấn công mạng, đồng thời đảm bảo vận hành liên tục và tuân thủ quy định. Liên hệ chuyên gia OPSWAT ngay hôm nay để khám phá cách chúng tôi bảo mật hạ tầng trọng yếu của bạn.
