Poursuivre une approche proactive pour atténuer les menaces véhiculées par les fichiers
Les cyberattaques contre les infrastructures critiques peuvent entraîner une interruption totale des chaînes d'approvisionnement. Les cyberattaques contre les services publics américains auraient augmenté de 70 % en 2024 par rapport à l'année précédente. Un tel ratio d'augmentation des incidents souligne la nécessité de renforcer les mesures de sécurité pour les organisations d'infrastructures critiques, en particulier celles qui traitent avec un mélange de systèmes informatiques et de systèmes OT.
Un exemple récent de cette menace est l'attaque par ransomware de Colonial Pipeline en 2019, qui a entraîné l'arrêt de l'ensemble de l'approvisionnement en carburant du plus grand système d'oléoducs raffinés des États-Unis. En 2013, deux centrales électriques ont été infectées par un logiciel malveillant qui s'est introduit dans leurs systèmes par le biais d'une clé USB compromise, ce qui a entraîné l'arrêt de l'une d'entre elles pendant trois semaines.
Notre client, en tant que fournisseur d'énergie de premier plan, pouvait être considéré comme une cible de choix pour les cyberattaques provenant de supports amovibles et périphériques. Le déploiement d'un logiciel d'analyse des postes de travail s'est avéré insuffisant pour détecter toutes les menaces entrantes basées sur des fichiers. Trois incidents ayant conduit à la mise en quarantaine du système ont été enregistrés au cours d'une année civile, entraînant de multiples pannes du système.
La principale exigence du producteur d'énergie en matière de solution de cybersécurité était de détecter les logiciels malveillants sur les supports amovibles avant qu'ils ne soient insérés dans les systèmes d'infrastructure critiques. L'approche d'un audit de conformité a rendu encore plus urgente la mise en œuvre d'une solution pour combler cette lacune.
Stations de balayage au point d'entrée
Confrontée à un besoin urgent d'inspecter et de sécuriser les supports amovibles avant de transférer les données vers les systèmes OT critiques, la société a trouvé en MetaDefender Kiosk la solution idéale, répondant à toutes ses exigences en matière de sécurité et d'exploitation. Parmi ses fonctionnalités et technologies intégrées, deux d'entre elles ont permis à MetaDefender Kiosk de se démarquer : La technologie MetaScan™ Multiscanning avec plus de 30 moteurs qui atteignent plus de 99% de détection de malwares, et la technologie d'assainissement des fichiers Deep CDR™ qui extrait les menaces intégrées et régénère en toute sécurité plus de 180 types de fichiers.
La gestion de l'accès des utilisateurs basée sur des règles de MetaDefender Kiosk a permis une installation transparente et sécurisée. Juste après le déploiement, une intégration transparente avec My OPSWAT Central Management a été mise en place. Cette intégration a permis d'obtenir une visibilité totale sur le statut d'utilisation de chaque Kiosk , de contrôler les scans USB et de fournir des rapports pour les audits de conformité.
MetaDefender Kiosk a changé la donne pour nos opérations de cybersécurité. Après un processus de déploiement en douceur et la mise en place d'une gestion sécurisée des accès, nous avons constaté des taux de détection de malwares beaucoup plus élevés, ce qui a renforcé la confiance de notre équipe à l'approche d'un audit de conformité.
Responsable des opérations informatiques
Sécurité renforcée, temps de fonctionnement accru, prêt pour l'audit
Au cours des six premiers mois de déploiement, l'entreprise a constaté une diminution substantielle de plus de trois quarts des incidents liés aux menaces de logiciels malveillants véhiculés par les médias et basés sur les fichiers. L'assainissement automatisé des fichiers et la centralisation des rapports, grâce à l'intégration avec My OPSWAT Central Management, ont permis d'augmenter le temps de fonctionnement, car les mises en quarantaine de systèmes dues à des médias non vérifiés ont été pratiquement éliminées.
Grâce à ces améliorations, les coûts de réponse aux incidents ont presque été réduits de moitié. Elles ont également contribué à la réussite d'un audit de conformité NERC CIP réalisé peu de temps après le déploiement de MetaDefender Kiosk .
Outre la conformité et l'efficacité opérationnelle, les scores de satisfaction interne ont été plus élevés que d'habitude, comme le montre le sondage sur l'examen interne des technologies nouvellement adoptées. Les opérateurs sur le terrain ont évalué l'interface du kiosque et la rapidité des analyses, qui atteignent plus de 13 000 fichiers par minute, avec un taux de satisfaction de 94 %, ce qui prouve qu'une sécurité complète peut aussi être conviviale.
L'intégration des kiosques déployés avec My OPSWAT Central Management a permis à notre équipe d'analyser et de contrôler plus facilement toutes les activités liées aux données USB . Nous sommes désormais plus confiants dans l'utilisation des USB pour transférer des données et mieux informés dans notre réponse aux incidents.
Spécialiste en cybersécurité
Regarder vers l'avenir avec une protection renforcée des Media amovibles
Grâce aux bons résultats du déploiement et à la grande satisfaction interne, l'entreprise a décidé de s'engager à adopter Kiosk comme principale solution de défense contre les menaces liées aux supports amovibles, et prévoit d'étendre son déploiement. En outre, des améliorations de la sécurité avec des solutions telles que Endpoint et Media Firewall sont envisagées pour assurer une meilleure posture de sécurité à long terme, soutenir la conformité réglementaire et fournir une protection continue contre les nouvelles menaces.
Les solutions intégrées d'OPSWATprotègent les actifs IT et OT sensibles contre les cyberattaques et garantissent la continuité opérationnelle et la conformité réglementaire. Pour en savoir plus sur les solutions OPSWAT et sur la manière dont elles peuvent sécuriser vos réseaux d'infrastructures critiques, contactez un expert dès aujourd'hui.
