L'afflux croissant de données et de fichiers exerce une pression accrue sur les entreprises du monde entier, qui doivent gérer de gros volumes de données tout en s'assurant que les fichiers circulant vers et depuis leurs systèmes sont exempts de logiciels malveillants potentiels. Les aéroports présentent un risque particulièrement élevé, car les fichiers téléchargés sur leurs serveurs ont une incidence sur la sécurité des passagers, les opérations au sol et les actifs aériens.
Les aéroports modernes d'aujourd'hui partagent un grand nombre de composants d'infrastructure essentiels (électricité, eau, égouts, transports, centres technologiques et communications) avec les petites villes. Si cela permet aux aéroports du monde entier de desservir des millions de personnes chaque jour, cela crée également des points de tension dans leurs réseaux qui sont particulièrement vulnérables aux cyberattaques. Maintenir ces systèmes et fournir des transferts de fichiers gratuits, tout en préservant la sécurité et le service, est un défi permanent.
Récemment, nous avons eu l'occasion de nous entretenir avec Richard, consultant informatique pour un aéroport européen. Dans le cadre de l'administration de la plate-forme et des technologies de l'information, le travail de Richard consiste à s'assurer que les serveurs de l'aéroport, et donc l'infrastructure critique, restent sécurisés et que les opérations de l'aéroport continuent à fonctionner.
Richard n'a pas manqué de souligner que, comme dans toutes les villes, les menaces à la sécurité de l'aéroport sont en constante évolution, ce qui nécessite une mise à jour permanente des protocoles pour faire face aux nouveaux défis. Heureusement, des solutions comme OPSWAT aident l'aéroport à protéger son infrastructure critique.
Notre solution précédente ne répondait plus à nos exigences accrues....Avec OPSWAT, les fichiers sont analysés de manière proactive avant d'accéder à nos réseaux internes.
RichardConsultant informatique pour l'aéroport
Les principaux défis dans un paysage en mutation
L'évolution des menaces numériques a contraint les défenses de sécurité à s'adapter en permanence. Selon M. Richard, il y a encore dix ans, la plupart des petites et moyennes entreprises n'avaient besoin que d'un pare-feu efficace pour sécuriser leurs actifs critiques. Aujourd'hui, cependant, les organisations criminelles internationales, les pirates informatiques et les États voyous utilisent des méthodes beaucoup plus sophistiquées pour infiltrer les systèmes clés.
En réponse, les aéroports ont adopté une approche de sécurité multicouche et de défense en profondeur en utilisant plusieurs pare-feu, la détection et la réponse aux points finaux, et la protection avancée contre les menaces pour sécuriser leurs systèmes contre les menaces potentielles.
L'adaptation des systèmes pour atteindre un niveau de sécurité aussi élevé représente toutefois un défi monumental pour une organisation aussi complexe qu'un aéroport :
- Leur réseau est énorme - l'aéroport possède de multiples segments de réseau fragmentés et encapsulés qui doivent être protégés de tous les côtés - non seulement de l'Internet via leurs pare-feux, mais aussi via un VPN pour les connexions GSM.
- Le volume de fichiers transitant par le système de l'aéroport est deux fois plus important qu'il y a quelques années, ce qui augmente les chances de voir passer des fichiers contenant des charges utiles malveillantes ; d'où la nécessité d'analyser tous les fichiers entrants avant qu'ils n'atteignent le réseau.
- Si la protection de leur système est une priorité absolue, les employés des aéroports doivent également être en mesure de faire leur travail, ce qui implique non seulement l'utilisation d'Internet, mais aussi le transfert de fichiers, le téléchargement de vidéos et le partage d'informations avec des fournisseurs tiers. Certaines sources sont fiables, d'autres non. Par conséquent, leur système doit offrir une protection contre les menaces provenant de multiples vecteurs.
- À l'instar d'une ville qui pourrait perdre des services essentiels à la suite d'une cyberattaque, un aéroport non sécurisé présente de graves risques pour la sécurité publique. Au-delà de la perte de données et des retards dans les déplacements, l'absence de protection des aéroports menace la sécurité des personnes dans les airs et au sol.
- La conformité avec les lois locales et les mandats d'assurance informatique est rigoureusement respectée.
- Au-delà des menaces actuelles, l'aéroport doit se préparer à faire face aux défis futurs, notamment les troubles liés à l'IA, l'ingénierie sociale qui favorise les attaques de type "spear phishing", et bien d'autres encore.
Conception d'un système étanche à l'air
Comme l'explique Richard, "notre solution précédente ne répondait plus vraiment à nos exigences de performance et devait être mise à jour". Elle était moins performante et moins rapide parce qu'elle ne disposait que d'un seul moteur AV pour analyser les fichiers. Autre point critique : la solution précédente ne pouvait analyser les fichiers qu'une fois qu'ils étaient entrés dans le réseau.
L'aéroport utilise désormais MetaDefender ICAP Server pour s'assurer que les fichiers qui transitent chaque jour par leur système sont exempts de malwares. MetaDefender ICAP Server fournit une interfaceICAP au-dessus de la solution de prévention avancée des menaces d'OPSWAT,MetaDefender Core.
L'aéroport peut désormais analyser et traiter tout le contenu acheminé via l'interfaceICAP de MetaDefender avant qu'il ne pénètre dans son réseau et n'atteigne les utilisateurs finaux. Dans le cas particulier de cet aéroport, l'analyse des fichiers entrants est absolument critique pour s'assurer qu'ils ne contiennent pas de charges utiles malveillantes de quelque nature que ce soit, et pour protéger les éléments clés de leur infrastructure contre les pannes. MetaDefender ICAP n'est qu'un élément parmi d'autres du système de sécurité de l'aéroport.
OPSWAT Multiscanning peut exploiter plus de 30 moteurs anti-programmes malveillants de premier plan et détecter de manière proactive plus de 99 % des programmes malveillants à l'aide de signatures, d'heuristiques et de l'apprentissage automatique. Cela améliore considérablement la détection des menaces connues et inconnues et fournit la protection la plus précoce contre les épidémies de logiciels malveillants.
En déployant la solution d'OPSWAT, les fichiers sont analysés à l'aide de la technologie Multiscanning et de plusieurs moteurs AV avant d'entrer dans le réseau, ce qui permet d'identifier les menaces potentielles avant qu'elles ne causent des problèmes.
Le passage à MetaDefender ICAP a également apporté à l'aéroport la vitesse, la capacité de téléchargement et l'évolutivité nécessaires à sa croissance future.
"La solution AV détachée précédente était obsolète", explique Richard, "nous avons donc décidé de changer. Ce que nous avons essayé d'évaluer dès le départ, c'est si nous pouvions facilement la déployer et la maintenir par nous-mêmes, et si elle fonctionnait au moins aussi bien que notre solution précédente. [OPSWAT] le fait et le fait mieux !
MetaDefender ICAP a également répondu à d'autres exigences de l'équipe de Richard, notamment la mise à jour automatique, la surveillance et la possibilité de travailler avec leur infrastructure de proxy.
Fonctionnement du système
MetaDefender ICAP se place au milieu du flux de travail de l'aéroport et met de côté les fichiers entrants pour les scanner avant qu'ils n'entrent dans le système.
"Lorsque quelqu'un veut essayer de télécharger un fichier via notre plateforme d'échange de données", explique Richard, "il déclenche un processus de téléchargement. Un fichier provient d'Internet, par exemple, et atteint nos nœuds de passerelle qui se trouvent sur le côté extérieur de notre zone démilitarisée (DMZ) par rapport à Internet. Ces nœuds de passerelle canalisent la connexion vers les nœuds de transfert de notre DMZ.
"De l'autre côté de la DMZ, à la frontière de notre réseau de protection, se trouve le nœud de transfert. Avant que le fichier n'entre dans le nœud de transfert, celui-ci le redirige vers leServer ICAP , qui l'analyse. Et s'il [leServer ICAP ] juge qu'il s'agit d'un fichier non nuisible, il le redirige à nouveau vers le nœud de transfert du système d'échange de données, qui prend le fichier et le stocke dans nos espaces de données".
Le fait d'avoir [MetaDefender ICAP ] a augmenté notre protection. Avec plusieurs moteurs antivirus, le champ de détection des fichiers malveillants ou des logiciels malveillants est plus large.
RichardConsultant informatique pour l'aéroport
Maximiser les avantages de l'utilisation MetaDefender ICAP
Le déploiement de MetaDefender ICAP a apporté à l'aéroport un certain nombre d'avantages importants depuis le jour de son installation :
Chaque fichier est analysé avant d'arriver sur les serveurs.
OPSWAT Multiscanning permet d'améliorer la protection en découvrant un nombre beaucoup plus important de menaces potentielles.
Le temps de numérisation a été réduit et la précision améliorée par rapport à la solution précédente à un seul scanner.
MetaDefender ICAP a rendu le système de l'aéroport plus rapide, plus évolutif et plus efficace, ce qui a réduit la charge de travail de toutes les personnes concernées.
La diminution du nombre de fichiers re-scannés a permis d'économiser du temps et de l'argent.
L'aéroport a considérablement augmenté le volume des analyses de fichiers sans interruption de service.
Protection contre les attaques de Supply Chain
L'été dernier, Progress Software, une société basée dans le Massachusetts, a fait l'objet d'une violation majeure, ce qui prouve que même les grandes entreprises informatiques peuvent être victimes de criminels. Dans ce cas, le programme de gestion de fichiers MOVEit Transfer de Progress, utilisé par des milliers d'organisations dans le monde entier pour transférer des fichiers contenant souvent des données sensibles sur l'internet, a fait l'objet d'une intrusion.
Selon Reuters, plus de 600 organisations ont été touchées dans le monde, dont le géant du pétrole et du gaz Shell, un certain nombre d'institutions financières, de nombreux organismes de santé et bien d'autres encore, dont certains aéroports, ce qui en fait le plus gros piratage de l'année jusqu'à présent.
Les aéroports restent des cibles attrayantes et, comme le montrent clairement les récentes attaques, l'adoption des meilleures pratiques en matière de cybersécurité, telles que la confiance zéro et l'analyse des vulnérabilités, peut aider les cibles potentielles à se protéger des attaques DDoS et de l'injection SQL de MOVEit qui a touché des entreprises de premier plan comme British Airways. L'article recommande également aux aéroports d'adopter un processus de surveillance du site threat intelligence , car les cibles sont souvent annoncées avant les attaques.
Que nous réserve l'avenir ?
Selon Richard, l'avenir sera fait d'interconnectivité entre les systèmes sur site de l'aéroport et les services en nuage externes. L'aéroport prend dès aujourd'hui des mesures pour se préparer à garantir la sécurité de ces connexions.
Comme l'explique Richard, "vous ne pouvez pas vous contenter de dire : "La sécurité s'améliorera quelque part dans le futur". Vous devez agir maintenant pour trouver une solution, pour relever les défis, pour inspecter l'ensemble de votre processus sur les couches de sécurité, pour protéger votre réseau, pour protéger les données de vos clients et pour protéger vos systèmes".
Pour savoir comment OPSWAT's MetaDefender ICAP Server , configuré comme une solution plug-and-play, peut améliorer votre prévention des logiciels malveillants, contactez l'un de nos experts dès aujourd'hui.
