Le pétrole et le gaz sont des infrastructures critiques fréquemment visées par des cyberattaques. Récemment, les attaques contre Colonial Pipeline et le centre de raffinage d'ARA ont gravement compromis les infrastructures, entraîné des interruptions de service et des pertes financières dévastatrices. Ces incidents mettent en évidence le risque qu'une infection par un logiciel malveillant unique et négligé compromette le temps de fonctionnement et l'intégrité des systèmes critiques, et soulignent la nécessité d'arrêter les menaces véhiculées par les médias au point d'entrée en apportant un soutien supplémentaire aux méthodes de transfert de données sécurisées.
Notre client, un producteur international de pétrole brut et de gaz naturel en mer, opère dans des environnements informatiques et informatiques hautement segmentés, ce qui fait des transferts de données entre les zones sécurisées un défi opérationnel majeur. Par conséquent, les supports amovibles étaient utilisés pour l'installation de mises à jour de logiciels, de correctifs de serveurs ou de fichiers de configuration sur les systèmes de contrôle. Les supports amovibles étant la principale méthode de transfert de données entre les zones sécurisées IT et OT, et la taille des données atteignant parfois des dizaines de gigaoctets par lot, le transfert d'ensembles de données aussi volumineux via des clés USB ou des disques externes présentait un risque élevé d'introduction de logiciels malveillants dans des systèmes protégés par un système d'air comprimé.
Assurer la sécurité des Media amovibles dans tous les environnements opérationnels
L'utilisation des supports amovibles étant une nécessité, l'entreprise a choisi MetaDefender Kiosk en raison de ses capacités de détection des malwares, bloquant les menaces avant qu'elles n'atteignent les systèmes critiques. Pour assurer la protection des systèmes de contrôle industriel et des systèmes OT contre les menaces véhiculées par les supports amovibles, chaque site de déploiement avait des exigences différentes. La société a décidé de déployer MetaDefender Kiosk Desktop et MetaDefender Kiosk Mobile sur plusieurs sites.
Les différentes exigences de chaque site de déploiement nécessitent une collaboration continue et des implémentations personnalisées spécifiques pour répondre à leurs besoins uniques. Avec le soutien d'OPSWAT, notre client a déployé avec succès MetaDefender Kiosk en utilisant des facteurs de forme qui répondent aux exigences opérationnelles de chaque site.
Pour garantir des transferts de fichiers efficaces et sécurisés pour les données numérisées et assainies dans les zones sous contrôle aérien, le déploiement et l'intégration de MetaDefender Managed File Transfer dans tous les systèmes deManaged File Transfer MetaDefender sont essentiels. MetaDefender Kiosk ont été nécessaires. La capacité de MetaDefender Kioskà s'intégrer de manière transparente à MetaDefender Managed File Transfer a permis à l'équipe d'effectuer cette intégration parallèlement au déploiement de MetaDefender Kiosk , réduisant ainsi le temps de déploiement global par rapport aux estimations initiales.
Nous avons choisi OPSWAT et MetaDefender Kiosk pour leurs capacités et leur pertinence par rapport à nos besoins. Cela nous a permis d'avoir une architecture dédiée pour gérer facilement des scans de données importants avec des transferts de fichiers sécurisés après l'intégration avec MetaDefender Managed File Transfer
Tim. BResponsable de la cybersécurité
Prévention des menaces connues et inconnues aux points d'entrée isolés de la technologie de l'information
MetaDefender Kiosk, avec sa capacité à scanner les supports amovibles avant de les autoriser à accéder aux systèmes critiques, et MetaDefender Managed File Transfer, avec sa capacité à sécuriser les transferts de fichiers entre zones isolées, s'appuient sur les technologies de pointe d'OPSWAT .
Metascan Multiscanning, avec plus de 30 moteurs anti-malware, détecte de manière proactive plus de 99% des malwares en utilisant des signatures, l'heuristique et l'apprentissage automatique, capturant les menaces que les outils AV à moteur unique risqueraient de manquer.
Je peux dire que la qualité des rapports que nous obtenons et l'assurance des multiples moteurs d'une solution physique dédiée ont rendu les choses plus claires et plus pratiques pour les personnes concernées.
Tim. BResponsable de la cybersécurité
Deep CDR assainit et régénère plus de 200 types de fichiers, prévenant ainsi les menaces inconnues véhiculées par les fichiers tout en conservant leur pleine fonctionnalité. Cette approche préventive a renforcé les cyberdéfenses de l'entreprise en neutralisant les menaces potentielles liées aux fichiers avant qu'elles n'atteignent les réseaux OT isolés, réduisant ainsi de manière significative le risque d'exploits de type " zero-day ".
Avec les capacités de détection proactive de MetaDefender Kiosk au cœur de ce déploiement intégré et multicouche, l'équipe de cybersécurité a exclu l'utilisation de flux d'analyse des points d'extrémité. La flexibilité, la personnalisation et la collaboration continue avec les experts d'OPSWAT pendant et après le déploiement ont permis à chaque site de disposer de ce dont il avait besoin pour sécuriser ses opérations de transfert de fichiers. MetaDefender Kiosk, déployé avec MetaDefender Managed File Transfer, a permis de renforcer la stratégie de défense en profondeur tout en aidant à maintenir la conformité avec les normes de cybersécurité de l'industrie, telles que ISA/IEC 62443.
Le déploiement a permis aux spécialistes de la cybersécurité de l'entreprise de créer un flux de travail rationalisé pour scanner et assainir les fichiers et transférer en toute sécurité des données propres entre des environnements isolés. Les interfaces utilisateur intuitives des solutions ont simplifié le développement d'un programme de formation pour les opérateurs sur le terrain. L'intégration de MetaDefender Managed File Transfer a reçu des commentaires positifs de la part des opérateurs, car elle a permis de réduire de manière significative les interventions manuelles et les erreurs humaines.
Je voudrais souligner la qualité et le dévouement de l'équipe qui nous a aidés à surmonter les difficultés de notre mise en œuvre. Ils nous ont également aidés à nous assurer que les transferts de fichiers gérés fonctionnent efficacement avec chaque déploiement de Kiosk .
Tim. BResponsable de la cybersécurité
De la mise en œuvre à l'impact
Avec le déploiement réussi de MetaDefender Kiosk et de MetaDefender Managed File Transfer, notre client continue à travailler avec les experts d'OPSWAT pour maintenir et renforcer sa posture de sécurité.
Les experts en cybersécurité de l'entreprise ont souligné l'importance du facteur humain dans un plan de cybersécurité. Ainsi, l'amélioration de la sensibilisation et de la préparation du personnel informatique et des opérateurs sur le terrain avec une ressource de formation de premier plan comme OPSWAT Academy est actuellement à l'étude pour stimuler et maintenir la préparation de l'entreprise en matière de cybersécurité.
Les solutions intégrées d'OPSWATprotègent les actifs IT et OT sensibles contre les cyberattaques, garantissent la continuité opérationnelle et aident à la conformité réglementaire. Pour en savoir plus sur les solutions OPSWAT et sur la manière dont elles peuvent sécuriser vos réseaux d'infrastructures critiques, contactez un expert dès aujourd'hui.
