L'industrie aéronautique, cible privilégiée des cyberattaques modernes
Les aéroports traitent chaque jour de grandes quantités de données, notamment les manifestes des passagers, les systèmes de bagages, les journaux de maintenance et les systèmes de contrôle aéroportuaire. La plupart de ces systèmes étant isolés, l'utilisation de supports amovibles reste la principale méthode de transfert des données entre eux.
Les cyberattaques visant l'infrastructure du secteur de l'aviation, en particulier les aéroports, peuvent entraîner des interruptions de service, des vols cloués au sol, des risques pour la sécurité des passagers et des pertes financières massives. En mars 2025, l'aéroport de Kuala Lumpur, en Malaisie, a été victime d'une attaque par ransomware qui a entraîné des perturbations opérationnelles. Une autre attaque contre l'aéroport de Bristol a contraint son personnel à gérer les opérations quotidiennes manuellement, à l'aide de tableaux blancs et d'affiches en papier au lieu d'écrans numériques.
La nécessité de Secure Media amovibles et les flux de données internes
En tant qu'opérateur de l'un des aéroports les plus fréquentés de la région EMEA, notre client a reconnu les risques élevés et l'élargissement de la surface d'attaque dus à une dépendance croissante vis-à-vis des supports amovibles. Le personnel de l'aéroport, les sous-traitants et les fournisseurs tiers interagissent fréquemment avec les systèmes internes de l'aéroport, utilisant souvent des clés USB pour transférer les horaires de vol, les données de maintenance ou les mises à jour logicielles entre les systèmes isolés et les systèmes en réseau. L'absence d'une politique claire en matière d'analyse des supports amovibles a suscité des inquiétudes quant aux menaces véhiculées par les fichiers et à la capacité de superviser les transferts de fichiers.
L'entreprise a travaillé avec OPSWAT pour renforcer la sécurité de ses supports amovibles sur site. L'objectif principal était de mettre en place un système complet, automatisé et très visible, capable d'analyser chaque fichier entrant dans l'environnement par le biais de supports amovibles, sans causer de frictions ou de retards dans les opérations quotidiennes.
Déploiement de stations de balayage distribuées avec gestion centralisée
Notre client a également tiré parti de la conception de MetaDefender Kiosk pour s'intégrer de manière transparente à de multiples produits et technologies OPSWAT . Pour sécuriser les transferts de fichiers numérisés et assainis après leur traitement par MetaDefender Kiosk, une intégration avec MetaDefender Managed File Transfer a été mise en place. Une intégration avec My OPSWAT Central Management™ a été mise en place pour permettre une surveillance en temps réel, des rapports avancés et des capacités d'audit.
Grâce à ce déploiement intégré, notre client a pu :
Obligation de scanner les points d'entrée où les supports amovibles sont utilisés
Automatiser les transferts de fichiers sécurisés des données assainies
Configurer, mettre à jour et appliquer les paramètres de sécurité à tous les kiosques MetaDefender à partir d'une seule fenêtre.
Contrôler la progression des analyses, les activités, consulter les journaux des menaces en temps réel et générer des rapports d'audit.
Nous ne nous attendions pas à trouver autant de solutions conçues pour s'intégrer à MetaDefender Kiosk. Cela a rendu le processus d'installation beaucoup plus fluide et nous a permis de nous concentrer davantage sur les opérations quotidiennes.
Responsable des opérations informatiques
Application de la politique de scannage, renforcement de la défense et rationalisation des opérations
Le déploiement des solutions OPSWAT a sensiblement contribué à améliorer les opérations de cybersécurité de l'aéroport :
Une meilleure sécurité grâce à des taux de détection des logiciels malveillants plus élevés
Les instances de MetaDefender Kiosk déployées comprenaient MetaDefender Core avec 16 moteurs antivirus, qui ont prouvé qu'ils atteignaient des taux de détection des malwares de plus de 95 %. De plus, MetaDefender Core inclut des technologies de pointe, en particulier Deep CDR , qui permet de détecter et d'éliminer les menaces cachées, y compris les exploits de type "zero-day".
Amélioration de la sécurité de l'accès des fournisseurs
La politique et les procédures pour les fournisseurs tiers et les sous-traitants qui doivent scanner les clés USB sont devenues plus claires et plus faciles à mettre en œuvre. MetaDefender Kiosk a permis d'empêcher les supports amovibles non scannés de passer dans les systèmes de l'aéroport.
Visibilité centralisée et application des politiques
L'intégration avec My OPSWAT Central Management s'est avérée essentielle pour les équipes informatiques et de sécurité. Elle a permis au personnel informatique de surveiller et d'analyser la détection des menaces à tous les points d'entrée, et aux spécialistes de la cybersécurité d'analyser et d'auditer les rapports d'analyse. Elle a également permis d'améliorer l'efficacité opérationnelle et de gagner du temps en permettant la configuration à distance et la mise à jour des politiques sans accès physique à chaque kiosque.
La capacité de gestion centralisée de MetaDefender Kiosk a changé la façon dont nous gérons nos opérations de sécurité. Comme il s'agit d'une solution préventive, nous nous concentrons désormais davantage sur la surveillance des scans et l'audit, plutôt que sur la réponse aux incidents.
Spécialiste senior en cybersécurité
Construire des fondations Secure pour l'avenir
Avec cette couche de défense éprouvée au point d'entrée, l'entreprise continue de travailler avec OPSWAT pour maintenir et améliorer son dispositif de cybersécurité, tout en explorant les améliorations futures. Pour renforcer la protection de MetaDefender Kiosk par l'application de politiques, une autre couche de validation est envisagée. MetaDefender Media Firewall™ est une ligne de défense supplémentaire qui renforce les capacités de protection éprouvées de MetaDefender Kiosk en bloquant les fichiers non traités et non sensibilisés.
Les solutions intégrées d'OPSWATprotègent les actifs IT et OT sensibles contre les cyberattaques et garantissent la continuité opérationnelle et la conformité réglementaire. Pour en savoir plus sur les solutions OPSWAT et sur la manière dont elles peuvent sécuriser vos réseaux d'infrastructures critiques, contactez un expert dès aujourd'hui.
