La détection des logiciels malveillants avant qu'ils ne pénètrent dans les infrastructures critiques est essentielle à la protection de la Supply Chain

Le secteur des transports est essentiel à notre vie quotidienne, car il permet la circulation de marchandises telles que les denrées alimentaires, le carburant et les composants industriels par voie terrestre, maritime et aérienne. L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) reconnaît l'importance des transports comme l'un des 16 secteurs gouvernementaux essentiels.

Les perturbations dans les transports, qu'elles soient dues à des cyberattaques ou à des problèmes de conformité, ont un dangereux effet d'entraînement. Dans un article récent, Cyberstalk a noté que : "Entre juin 2020 et juin 2021, l'industrie du transport a été témoin d'une augmentation de 186 % des attaques hebdomadaires de ransomware."

Entre juin 2020 et juin 2021, le secteur des transports a connu une augmentation de 186 % des attaques hebdomadaires de ransomware.

Cyberharcèlement

Pourquoi les transports sont-ils une cible si facile ?

Les entreprises de transport sont vulnérables aux logiciels malveillants véhiculés par les fichiers parce qu'elles transfèrent une quantité massive de documents électroniques - manifestes, déclarations de douane et factures de fret, entre autres. Ces documents sont essentiels pour suivre le mouvement des marchandises tout au long de la chaîne d'approvisionnement et s'assurer que les envois arrivent à leur destination prévue à temps et en bon état.

Cela fait de l'industrie, dans son ensemble, une cible de choix pour les acteurs malveillants. Découvrez comment un grand fournisseur de logiciels de gestion pour le transport et la logistique de bout en bout protège les chaînes d'approvisionnement de ses clients contre les cybermenaces.

Attaqués

Le directeur de la plateforme du fournisseur susmentionné a évoqué les cyberattaques fréquentes auxquelles son organisation est confrontée. "Nous avons une application basée sur le web qui est accessible au public", a-t-il commencé, "nous sommes exposés à des attaques constantes dès que nous sommes sur l'internet. Nos clients utilisent notre application pour leur activité principale. Si nous sommes attaqués, leur activité principale l'est aussi, bien entendu."

Leur priorité absolue est de protéger leurs opérations commerciales et leurs clients, car nombre d'entre eux, tels que de grandes entreprises pharmaceutiques et automobiles, dépendent de l'absence totale de logiciels malveillants dans leur système.

L'entreprise utilise diverses mesures de sécurité, notamment des pare-feux et des pare-feux d'application web, pour protéger son système. Le directeur de la plateforme et son équipe effectuent également des tests de pénétration hebdomadaires pour vérifier que leur système est totalement sécurisé.

Pour garantir le respect des meilleures pratiques, l'entreprise est certifiéeISO 27001. Cette certification prouve qu'elle respecte les réglementations en matière de protection des données et les lignes directrices en matière de sécurité. Les clients peuvent donc être sûrs que leurs informations sont entièrement protégées dans le système de l'entreprise.

Le directeur de la plateforme et l'équipe de l'entreprise mondiale de logiciels logistiques ont identifié une vulnérabilité de téléchargement de fichiers dans leur système par le biais de tests de pénétration internes et de tests de pénétration des clients. En raison de l'impact potentiel sur leur réputation, ils ont rapidement comblé cette lacune de sécurité en adoptant les solutions de OPSWAT.

Sécurité complète du réseau

Comme l'a expliqué le directeur de la plateforme, l'un des plus grands défis pour l'entreprise est d'empêcher sa plateforme d'héberger ou de distribuer des fichiers malveillants. "Un transporteur ou un autre utilisateur anonyme peut télécharger un document potentiellement malveillant sur notre système, et l'entreprise destinataire peut télécharger ce fichier malveillant sur son système. Il s'agissait d'un angle mort avant le déploiement de OPSWAT pour sécuriser la plateforme. Nous avons maintenant éliminé cet angle mort et les menaces qui pesaient sur nos clients et sur nous-mêmes en tant qu'entreprise.

OPSWAT offre une gamme complète de solutions de cybersécurité pour protéger les systèmes contre les menaces des logiciels malveillants. Cette grande entreprise mondiale de logiciels logistiques basée en Europe déploie actuellement OPSWAT's MetaDefender ICAP Server pour prévenir et détecter les menaces véhiculées par les fichiers. La mise en place de cette solution lui permet de

• Intégration avec le pare-feu d'application web et l'équilibreur de charge F5.
• Respecter et maintenir la conformité à la norme ISO 27001.
• Prévenir les attaques de type "zero-day" et les logiciels malveillants évasifs.
• Détecter les logiciels vulnérables avant leur installation.
• Analyser threat intelligence à partir de plusieurs sources en temps réel.
• Assurer la meilleure détection des menaces grâce au multiscanning.
• Détecter les données sensibles dans les fichiers et les courriels.
• Déploiement dans le nuage ou dans des environnements locaux.

Protéger son talon d'Achille

S'il est indéniable que toutes les entreprises, quelle que soit leur taille, doivent accorder la priorité à la sécurité, le directeur de la plateforme note que les petites entreprises négligent souvent l'importance de la protection contre les menaces véhiculées par les fichiers.

"Les petites organisations peuvent ne pas avoir mis en place toutes ces protections, soit parce qu'elles n'en ont pas les moyens, soit parce qu'elles n'y attachent pas d'importance. Cependant, elles peuvent potentiellement utiliser notre système et tenter, sans le savoir, de télécharger vers le système des données contenant des fichiers malveillants".

Il a expliqué que les pratiques de sécurité traditionnelles ne suffisent pas à protéger contre les menaces cachées dans le contenu qui circule sur leur réseau, "...la norme de sécurité traditionnelle consiste en des pare-feu locaux, une protection contre les logiciels malveillants, des choses de ce genre. Nous n'avons qu'une visibilité limitée sur les utilisateurs de notre plateforme et sur l'origine des documents qu'ils téléchargent sur notre système. OPSWAT a changé la donne. Avant l'arrivée de OPSWAT , c'était plus ou moins un espace vierge pour nous. Vous auriez pu télécharger n'importe quel document dans notre système, et les clients, dans le pire des cas, auraient pu être exposés à tout contenu malveillant intégré dans ce document.

Avec OPSWAT, nous sommes protégés contre ce phénomène car vous ne pouvez pas télécharger de logiciels malveillants dans notre système.

Le directeur de la plate-forme

Déploiement facile et efficace avec MetaDefender ICAP Server

Ce que lui et son équipe ont vraiment apprécié dans la plateforme OPSWAT , c'est sa facilité de déploiement. "Nous avons associé la plate-forme MetaDefender ICAP Server à notre pare-feu d'application web et à notre équilibreur de charge F5", explique-t-il. "Nous avons pu déployer et commencer à analyser tous les téléchargements de fichiers dans notre application en quelques jours. C'était vraiment facile, direct, et nous avons comblé une énorme lacune qui existait dans l'application depuis un certain temps.

Il a également permis de réaliser d'importantes économies en termes de temps de développement. Le protocole ICAP a été conçu spécifiquement pour décharger facilement les fichiers à numériser par un serveur externe. "Si nous avions développé la solution nous-mêmes, cela aurait pris beaucoup de temps", a-t-il déclaré. "Nous n'avons pas eu besoin de ressources de développement ; nous avons pu y faire face sans modifier notre infrastructure d'application.

Adopter une stratégie de "levée de bouclier

En tant que responsable de la cybersécurité, le directeur de la plateforme a formulé plusieurs recommandations que les entreprises de toute taille devraient suivre pour protéger leurs infrastructures critiques contre les cyberattaques.

Considérez-vous comme une cible

Les entreprises doivent se considérer comme une cible potentielle des cyberattaques et éviter de sous-estimer la gravité de la menace. Elles doivent revoir et évaluer leurs mesures de sécurité des données existantes. Il est nécessaire d'investir dans des technologies appropriées pour renforcer la cybersécurité, car la perte potentielle de revenus et l'atteinte à la réputation peuvent être catastrophiques et peuvent même rendre le rétablissement impossible pour certaines entreprises.

Les pare-feu ne suffisent pas

Il suffit d'un faux pas (généralement involontaire de la part d'un employé) pour qu'un appareil ou un système soit compromis. C'est pourquoi les entreprises doivent développer une approche stratifiée de la sécurité des données qui inclut des solutions empêchant les fichiers infectés par des logiciels malveillants d'être ingérés dans leur système.

La formation est essentielle

La mise à niveau de l'infrastructure physique - logiciels, appareils, serveurs - fait partie de la solution, mais il est tout aussi important d'apprendre à votre personnel à utiliser la technologie à portée de main pour détecter les menaces potentielles avant qu' elles ne deviennent des problèmes réels. L'académieOPSWAT répond à la pénurie de compétences en cybersécurité de la CIP en proposant des cours qui encouragent les meilleures pratiques et les approches pratiques mises en œuvre avec succès dans les environnements d'infrastructures critiques les plus sûrs.

Testez votre système en permanence

Bien qu'elle ait mis en place de nombreux processus pour assurer la sécurité de ses systèmes, l'entreprise effectue des tests de pénétration hebdomadaires pour s'assurer que les choses sont sécurisées et qu'elles le restent. Elle encourage également ses clients à tester leurs systèmes et à partager régulièrement leurs résultats.

La conformité est essentielle

La conformité à la norme ISO 27001 est certifiée par des auditeurs externes afin de garantir que les entreprises telles que ce leader mondial des logiciels de logistique ont mis en place les processus de sécurité et les règles de protection des données adéquats, de sorte qu'elles peuvent rassurer leurs clients sur la sécurité totale de leurs informations au sein de leur système. OPSWAT est conforme à la norme ISO 27001 et à d'autres normes de certification.

Tout est question de résilience

Pour résumer l'importance de la protection de la chaîne d'approvisionnement, le directeur de la plateforme a déclaré : "Tout est question de stabilité et de résilience. En fin de compte, la chaîne d'approvisionnement doit simplement fonctionner. Si nous avons des interruptions, et si nos systèmes tombent en panne, ou pire encore, si nos systèmes sont corrompus .... Il est important que notre système fonctionne, qu'il soit stable et que la chaîne d'approvisionnement soit vraiment résiliente".

C'est pourquoi il conseille de développer une approche par couches de la sécurité des données. "Il y a plusieurs couches dans le monde d'aujourd'hui", a-t-il déclaré. "Il y a les pare-feu, la protection contre les logiciels malveillants, la formation de vos employés, toutes ces différentes couches de protection dont vous devez disposer.... et ce n'est qu'en les associant toutes que vous pourrez développer et fournir un système sécurisé."

Pour savoir comment les solutions innovantes de OPSWATpeuvent assurer la sécurité de votre infrastructure critique, contactez un expert dès aujourd'hui.

Parler à un expert