Selon un rapport sur les cyberattaques visant les infrastructures critiques, le secteur de l'énergie est la cible principale des acteurs de la menace, avec un pourcentage stupéfiant de 39 % des attaques, soit plus de trois fois plus que les secteurs suivants, à savoir l'industrie manufacturière critique (11 %) et les transports (10 %).
Sécuriser le transfert des données et des appareils
EnergyCo est responsable de la production et de la distribution d'électricité et de produits à base de combustibles fossiles à l'échelle nationale. Ses activités dépendent de transferts constants de données et d'appareils, souvent facilités par les employés et les sous-traitants. Leurs systèmes à air comprimé sont continuellement modifiés par des mises à jour, des opérations de maintenance et des mises à niveau à l'aide de données téléchargées à partir des appareils portables des employés et des sous-traitants, notamment des CD, des lecteurs flash USB , des ordinateurs portables, des disques durs externes, des cartes mémoire, des assistants numériques personnels et d'autres supports amovibles.
Pour limiter le risque d'infiltration de logiciels malveillants dans les systèmes d'EnergyCo par le biais de ces dispositifs, l'entreprise a adopté la philosophie de confiance zéro de OPSWAT, qui permet un contrôle strict des dispositifs, des données et des systèmes de contrôle industriel (ICS). Cette approche stratégique a non seulement permis à EnergyCo de se préparer à répondre aux exigences en constante évolution du NERC CIP, notamment en ce qui concerne les actifs cybernétiques transitoires (TCA), les Media amovibles (RM) et les normes de fiabilité, mais aussi de se positionner de manière proactive face aux nouveaux développements législatifs tels que le Bulk Power Executive Order (#13929).
OPSWATSolution : MetaDefender Kiosk et MetaDefender Managed File Transfer
OPSWATLa société EnergyCo, connue pour protéger 98 % des installations nucléaires américaines, s'est imposée comme le partenaire d'EnergyCo en matière de sécurité. Ce partenariat a été recommandé par une installation nucléaire dont le dossier OPSWAT est impeccable. EnergyCo a cherché à reproduire le haut niveau de sécurité dont jouissait son homologue nucléaire, ce qui a conduit au déploiement de la solution Cross-Domain de OPSWAT, comprenant les kiosques MetaDefender et MetaDefender Managed File Transfer .
MetaDefender Les kiosques, stratégiquement placés aux points d'entrée surveillés sur dix sites, facilitent l'accès contrôlé aux installations d'EnergyCo.
Contrôle numérique du périmètre
Gérer en toute sécurité les transferts de fichiers et de périphériques, même entre différents niveaux de sécurité, systèmes et points de transfert physiques.
Secure Processus de transfert de données
L'application stricte de procédures de transfert de fichiers sécurisés, la recherche permanente de logiciels malveillants et l'ajout de signatures numériques pour garantir que les fichiers restent intacts pendant le transport ou au repos.
Prévention des brèches
Surveiller et contrôler activement les données sensibles à chaque point de transfert dans le réseau d'EnergyCo.
EnergyCo a intégré MetaDefender Managed File Transfer pour renforcer la sécurité et la récupération efficace des fichiers au sein de l'organisation. EnergyCo a renforcé la sécurité des fichiers et l'efficacité de la récupération grâce à l'intégration de MetaDefender Managed File Transfer . Cette solution combat habilement les menaces inconnues et du jour zéro, en incorporant des fonctions essentielles MFT et des technologies de prévention OPSWAT à la pointe du progrès. Elle garantit un transfert fiable, géré et sécurisé des fichiers sur des réseaux peu ou très sécurisés.
Capacités natives de MFT
MetaDefender Managed File Transfer permet aux utilisateurs de transférer automatiquement des fichiers volumineux, de mettre en œuvre le cryptage des données au repos, de fournir un accès basé sur les rôles et de garantir la conformité réglementaire et les pistes d'audit.
Se prémunir contre les exploits inconnus du jour zéro
Deep CDR désarme les objets actifs et les exploits inconnus dans plus de 150 types de fichiers, ce qui permet d'obtenir des fichiers sûrs et utilisables.
Prévient les épidémies de logiciels malveillants
Analyse récurrente des fichiers par Multiscanning, afin d'alerter en cas d'apparition de logiciels malveillants.
Détection puissante des logiciels malveillants du jour zéro
MultiscanningLe logiciel de détection des logiciels malveillants, avec plus de 30 moteurs antimalveillants de pointe, combiné à l'heuristique et à l'IA/ML, garantit une meilleure détection des logiciels malveillants.
Empêche l'installation d'applications vulnérables
File-based vulnerability assessment détecte et met en corrélation des fichiers exécutables avec plus de 3 millions de hachages de vulnérabilités provenant de 2,5 millions d'éditeurs.
Aide à se conformer aux réglementations en matière de protection de la vie privée
Proactive DLP détecte, expurge ou bloque les données sensibles dans plus de 70 types de fichiers différents.
Améliorer la détection des logiciels malveillants inconnus
Le bac à sable Adaptive détecte les comportements malveillants par le biais d'une analyse rapide et approfondie des fichiers, ce qui permet d'identifier les menaces inconnues et celles qui échappent à la détection.
Dans sa quête d'une défense en profondeur de la cybersécurité, EnergyCo s'est également tourné vers le programme de certification Critical Infrastructure Protection (CIP) de l'Académie OPSWAT . Cette initiative a permis à son personnel IT/OT de bien connaître les meilleures pratiques, garantissant l'utilisation efficace des solutions OPSWAT pour une protection maximale contre les menaces malveillantes.
Maîtriser le risque : un processus de sécurité unifié et cohérent
L'approche proactive d'EnergyCo en matière de cybersécurité établit une nouvelle norme pour l'industrie. Alors que le secteur de l'énergie continue d'évoluer, des organisations comme EnergyCo doivent donner la priorité à la sécurité pour protéger leurs opérations et s'adapter à l'évolution du paysage réglementaire. Ensemble, les sites OPSWAT's MetaDefender Kiosk et MetaDefender Managed File Transfer montrent comment les technologies de pointe peuvent renforcer les infrastructures critiques et les protéger contre les nouvelles menaces.
Pour en savoir plus sur la façon dont la technologie MetaDefender de OPSWAT peut profiter à votre infrastructure critique, contactez un expert OPSWAT dès aujourd'hui.
