Le coût annuel de la cybercriminalité étant estimé à 10 500 milliards de dollars dans le monde en 2025, la mise en place d'une structure de cybersécurité solide est une priorité non négociable pour les organisations d'infrastructures critiques. La sophistication croissante des cyberattaques rend la mise à niveau de l'infrastructure de cybersécurité cruciale pour garder une longueur d'avance sur les menaces émergentes.
Initiative de mise à niveau de l'infrastructure de cybersécurité
Notre client, l'une des plus grandes entreprises énergétiques d'Europe, est confronté à des défis croissants en matière de cybersécurité, allant d'acteurs étatiques ciblant des infrastructures critiques à des groupes de ransomware cherchant à obtenir des gains financiers. Avant la mise en œuvre des solutions OPSWAT , le programme de cybersécurité de l'entreprise était obsolète et manquait de cohérence.
Avec l'orientation de l'entreprise vers les sources d'énergie propre, le fournisseur d'énergie devait moderniser ses procédures et son infrastructure de cybersécurité pour protéger son nombre croissant de parcs éoliens et de centrales solaires. Ces installations fonctionnent souvent sur la base d'un mélange complexe de systèmes OT (technologie opérationnelle) et IT (technologie de l'information). En comprenant la nature évolutive des cybermenaces modernes, le fournisseur d'énergie, en coopération avec trois autres grandes entreprises industrielles de la région, a lancé une initiative visant à moderniser son infrastructure de cybersécurité.
Répondre aux préoccupations de cybersécurité à plusieurs niveaux
Avec la mise à jour des protocoles de cybersécurité, de nouvelles mesures ont été mises en œuvre, notamment la segmentation des réseaux, l'application d'une authentification stricte et la surveillance continue des activités suspectes. En outre, les menaces liées aux supports portables et amovibles étant une préoccupation majeure, il était essentiel de trouver une alternative au processus d'analyse manuelle mis en œuvre.
L'entreprise s'est montrée intéressée par le déploiement de MetaDefender Kiosk™ à l'entrée de la plupart des zones climatisées des centrales électriques pour scanner tous les supports amovibles. Peu après une conversation avec l'un des experts d'OPSWAT, ils ont décidé d'explorer d'autres solutions intégrées d'OPSWATpour couvrir davantage de lacunes de l'entreprise en matière de cybersécurité.
En plus de MetaDefender Kiosk, l'entreprise évaluait également des solutions de diodes de données pour séparer physiquement les réseaux IT et OT. Les diodes de données imposent un flux de données unidirectionnel pour empêcher les cyber-menaces de passer entre les réseaux IT et OT.
Trouver un moyen sûr et efficace de scanner les supports amovibles dans nos installations aériennes était une priorité absolue. Après avoir discuté avec OPSWAT, nous avons rapidement réalisé que leurs solutions - comme MetaDefender Kiosk et les diodes de données - pouvaient non seulement répondre de manière transparente à ce défi, mais aussi renforcer notre posture globale de sécurité IT/OT.
Directeur de la sécurité des technologies opérationnelles
Intégration transparente avec plusieurs niveaux de défense
Pour répondre aux préoccupations de l'entreprise et soutenir les mesures nouvellement mises en œuvre, plusieurs solutions OPSWAT ont été adoptées :
MetaDefender Kiosk
Initialement déployés dans 8 installations en tant que stations de balayage à l'entrée des centrales électriques, ils ajoutent une couche de sécurité au point d'entrée. Avec la possibilité d'appliquer différentes politiques de scan pour différents groupes d'utilisateurs, et les technologies intégrées MetaScan™ Multiscanning et Deep CDR™, ils sont devenus pleinement opérationnels dans les 15 jours suivant la livraison. Peu après le déploiement, il a été prévu de déployer d'autres kiosques.
MetaDefender Optical Diode
Un transfert de données unidirectionnel fiable, renforcé par le matériel, entre des réseaux isolés et des appareils connectés à l'internet, permettant le transfert sécurisé et simultané de plusieurs types de données.
MetaDefender Managed File Transfer
Cette solution de sécurité des fichiers MFT s'intègre à MetaDefender Kiosk et MetaDefender Optical Diode pour assurer des transferts de données sûrs et propres. Ces intégrations ont permis des transferts sécurisés unidirectionnels de données propres depuis des supports amovibles vers les réseaux OT de nos clients via une connexion non réseau, empêchant ainsi les cyberattaques ciblées d'exploiter les vulnérabilités.
My OPSWAT Central Management
Compte tenu du nombre de solutions déployées sur plusieurs sites, le fournisseur d'énergie avait besoin d'un moyen efficace pour les gérer et les contrôler toutes. My OPSWAT Central Management, avec son tableau de bord unique, a permis une réponse rapide et un contrôle total de tous les périphériques et supports amovibles de protection appartenant à notre client.
La gestion des kiosques sur plusieurs sites était un défi majeur. Grâce à la visibilité centralisée, aux mises à jour transparentes et à la surveillance des menaces en temps réel dans My OPSWAT Central Management, nous disposons désormais d'un contrôle centralisé complet.
Responsable de la cybersécurité
Gestion centralisée et détection accrue des menaces
Au cours des trois premiers mois de déploiement des solutions OPSWAT , les premiers rapports internes de cybersécurité ont montré des augmentations notables des taux de détection des malwares. MetaDefender Kiosk, alimenté par MetaDefender Core™ avec la technologie MetaScan™ Multiscanning , a aidé notre client à atteindre un taux de détection de 99,2 % avec +30 moteurs d'analyse, contre un taux de détection moyen de 45 % pour les solutions à moteur unique.
Le déploiement transparent de MetaDefender Managed File Transfer et l'intégration avec MetaDefender Kiosk et MetaDefender Optical Diode ont permis des transferts sécurisés de fichiers propres vers des zones sous contrôle aérien. Cette intégration a assuré des transferts de fichiers unidirectionnels sûrs avec un cryptage de bout en bout pour aider à détecter la falsification des données et protéger contre les exploits de type " zero-day ".
L'intégration avec My OPSWAT Central Management s'est avérée être plus qu'un simple utilitaire. Sans avoir besoin d'outils externes ou d'intégrations tierces, les rapports des produits OPSWAT connectés et l'utilisation détaillée des appareils étaient accessibles à partir d'une seule fenêtre, minimisant ainsi les efforts d'intégration et centralisant la gestion des rapports.
Garder une longueur d'avance sur les cybermenaces modernes
Après le succès de l'initiative de mise à niveau de l'infrastructure de sécurité, un plan visant à renforcer la protection des terminaux des employés a été créé. Il consiste à installer MetaDefender Endpoint™ sur tous les ordinateurs des employés dans l'environnement informatique afin de bloquer les menaces liées aux supports amovibles et d'assurer la conformité réglementaire.
En outre, d'autres considérations sont en cours pour améliorer le processus d'analyse des ordinateurs portables des fournisseurs tiers. MetaDefender Drive™ sera déployé pour effectuer des scans bare-metal sur tous les ordinateurs portables des fournisseurs avant de leur permettre d'entrer dans les zones sous contrôle aérien ou de se connecter au réseau de l'organisation.
Les solutions intégrées d'OPSWATprotègent non seulement les actifs IT et OT sensibles contre les cyberattaques, mais assurent également la continuité opérationnelle et la conformité réglementaire. Pour en savoir plus sur les solutions OPSWAT et sur la manière dont elles peuvent sécuriser vos réseaux d'infrastructures critiques, contactez un expert dès aujourd'hui.
