Selon un rapport sur les cyberattaques visant les infrastructures critiques, le secteur de l'énergie est la cible principale des acteurs de la menace, avec un pourcentage stupéfiant de 39 % des attaques, soit plus de trois fois plus que les secteurs suivants, à savoir l'industrie manufacturière critique (11 %) et les transports (10 %).
Sécuriser le transfert des données et des appareils
EnergyCo est responsable de la production et de la distribution d'électricité et de produits à base de combustibles fossiles à l'échelle nationale. Ses activités dépendent de transferts constants de données et d'appareils, souvent facilités par les employés et les sous-traitants. Leurs systèmes à air comprimé sont continuellement modifiés par des mises à jour, des opérations de maintenance et des mises à niveau à l'aide de données téléchargées à partir des appareils portables des employés et des sous-traitants, notamment des CD, des lecteurs flash USB , des ordinateurs portables, des disques durs externes, des cartes mémoire, des assistants numériques personnels et d'autres supports amovibles.
Pour limiter le risque d'infiltration de logiciels malveillants dans les systèmes d'EnergyCo par le biais de ces dispositifs, l'entreprise a adopté la philosophie de confiance zéro de OPSWAT, qui permet un contrôle strict des dispositifs, des données et des systèmes de contrôle industriel (ICS). Cette approche stratégique a non seulement permis à EnergyCo de se préparer à répondre aux exigences en constante évolution du NERC CIP, notamment en ce qui concerne les actifs cybernétiques transitoires (TCA), les Media amovibles (RM) et les normes de fiabilité, mais aussi de se positionner de manière proactive face aux nouveaux développements législatifs tels que le Bulk Power Executive Order (#13929).
Solution OPSWAT: MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
OPSWAT, connu pour protéger 98 % des installations nucléaires américaines, est devenu le partenaire de sécurité d'EnergyCo. Ce partenariat est né de la recommandation d'une installation nucléaire ayant un OPSWAT irréprochable OPSWAT . EnergyCo a cherché à reproduire le niveau élevé de sécurité dont bénéficiait son homologue nucléaire, ce qui a conduit au déploiement de la solution Cross-Domain OPSWAT, comprenant MetaDefender et MetaDefender Managed File Transfer MFT).
MetaDefender Les kiosques, stratégiquement placés aux points d'entrée surveillés sur dix sites, facilitent l'accès contrôlé aux installations d'EnergyCo.
Contrôle numérique du périmètre
Gérer en toute sécurité les transferts de fichiers et de périphériques, même entre différents niveaux de sécurité, systèmes et points de transfert physiques.
Secure Processus de transfert de données
L'application stricte de procédures de transfert de fichiers sécurisés, la recherche permanente de logiciels malveillants et l'ajout de signatures numériques pour garantir que les fichiers restent intacts pendant le transport ou au repos.
Prévention des brèches
Surveiller et contrôler activement les données sensibles à chaque point de transfert dans le réseau d'EnergyCo.
EnergyCo a intégré MetaDefender Managed File Transfer MFT) afin de renforcer la sécurité et l'efficacité de la récupération des fichiers au sein de l'organisation. EnergyCo a amélioré la sécurité des fichiers et l'efficacité de leur récupération grâce à l'intégration de MetaDefender Managed File Transfer MFT). Cette solution combat efficacement les menaces zero-day et inconnues, en intégrant MFT essentielles et les technologies OPSWAT de pointe. Elle garantit un transfert fiable, géré et sécurisé des fichiers sur des réseaux à sécurité faible ou élevée.
Capacités natives de MFT
MetaDefender Managed File Transfer MFT) permet aux utilisateurs de transférer automatiquement des fichiers volumineux, de mettre en œuvre le chiffrement des données au repos, de fournir un accès basé sur les rôles et de garantir la conformité réglementaire et les pistes d'audit.
Se prémunir contre les exploits inconnus du jour zéro
Deep CDR désarme les objets actifs et les exploits inconnus dans plus de 150 types de fichiers, ce qui permet d'obtenir des fichiers sûrs et utilisables.
Prévient les épidémies de logiciels malveillants
Analyse récurrente des fichiers par Multiscanning, afin d'alerter en cas d'apparition de logiciels malveillants.
Détection puissante des logiciels malveillants du jour zéro
MultiscanningLe logiciel de détection des logiciels malveillants, avec plus de 30 moteurs antimalveillants de pointe, combiné à l'heuristique et à l'IA/ML, garantit une meilleure détection des logiciels malveillants.
Empêche l'installation d'applications vulnérables
File-based vulnerability assessment détecte et met en corrélation des fichiers exécutables avec plus de 3 millions de hachages de vulnérabilités provenant de 2,5 millions d'éditeurs.
Aide à se conformer aux réglementations en matière de protection de la vie privée
Proactive DLP détecte, expurge ou bloque les données sensibles dans plus de 70 types de fichiers différents.
Améliorer la détection des logiciels malveillants inconnus
Le bac à sable Adaptive détecte les comportements malveillants par le biais d'une analyse rapide et approfondie des fichiers, ce qui permet d'identifier les menaces inconnues et celles qui échappent à la détection.
Dans sa quête d'une défense en profondeur de la cybersécurité, EnergyCo s'est également tourné vers le programme de certification Critical Infrastructure Protection (CIP) de l'Académie OPSWAT . Cette initiative a permis à son personnel IT/OT de bien connaître les meilleures pratiques, garantissant l'utilisation efficace des solutions OPSWAT pour une protection maximale contre les menaces malveillantes.
Maîtriser le risque : un processus de sécurité unifié et cohérent
L'approche proactive d'EnergyCo en matière de cybersécurité établit une nouvelle norme pour le secteur. Alors que le secteur de l'énergie continue d'évoluer, les organisations telles qu'EnergyCo doivent donner la priorité à la sécurité afin de protéger leurs opérations et de s'adapter à l'évolution du paysage réglementaire. Ensemble, MetaDefender Kiosk MetaDefender Managed File Transfer MFT) OPSWAT démontrent comment une technologie de pointe peut renforcer les infrastructures critiques et les protéger contre les menaces émergentes.
Pour en savoir plus sur la façon dont la technologie MetaDefender de OPSWAT peut profiter à votre infrastructure critique, contactez un expert OPSWAT dès aujourd'hui.
