Les failles dans Media amovibles menacent le fonctionnement des entreprises
Les données sont essentielles au fonctionnement de cette organisation. Les fichiers de données et de système sont nécessaires à tous les niveaux du réseau et dans les zones à haut risque pour prendre en charge les tâches opérationnelles, de sécurité et autres tâches critiques. Dans de nombreux cas, ils doivent être transférés entre des environnements isolés. L'isolation est un contrôle de sécurité essentiel dans les environnements nucléaires, car elle permet de maintenir l'intégrité opérationnelle tout en protégeant les personnes, les biens et l'environnement.
Dans notre parc informatique, les supports amovibles et les périphériques temporaires constituent un canal incontournable entre les domaines sécurisés et les domaines moins fiables afin d'effectuer des mises à jour et des diagnostics.
Responsable de la cybersécurité et de la cyberassurance OT
Pour respecter les protocoles de sécurité et protéger l'environnement, l'organisation s'appuyait auparavant sur de multiples contrôles manuels et des procédures traditionnelles impliquant la supervision du personnel et la documentation.
Plusieurs préoccupations importantes devaient être prises en compte :
Sécurité des fichiers
Des fichiers malveillants peuvent s'infiltrer discrètement dans les installations nucléaires et compromettre la sécurité des opérations. Les risques liés à la chaîne d'approvisionnement, notamment les logiciels falsifiés, les micrologiciels modifiés et les données tierces corrompues, peuvent accroître encore davantage l'exposition aux cyber-infiltrations et aux sabotages potentiels.
Media amovibles
USB , cartes SD et autres périphériques similaires peuvent introduire des logiciels malveillants, permettre l'extraction non autorisée de données et contourner les mesures de sécurité réseau existantes. Ils posent également des problèmes d'auditabilité et constituent un risque pour l'intégrité des contenus stockés sur des supports amovibles.
Risques liés aux dispositifs transitoires
Les ordinateurs portables, les dispositifs de maintenance et les systèmes des sous-traitants peuvent introduire des menaces, des configurations non vérifiées ou des chemins d'accès cachés lorsqu'ils sont connectés à des réseaux sécurisés.
Réglementation nucléaire
Le respect de exigences réglementaires strictes est un facteur essentiel pour garantir des mesures de protection opérationnelles et de cybersécurité robustes en matière de sécurité des fichiers et de protection des supports amovibles. Dans le secteur nucléaire, cela va au-delà de la simple conformité réglementaire. Les organisations ont la responsabilité de maintenir les niveaux de sécurité les plus élevés, car même des perturbations ou des écarts mineurs peuvent avoir des conséquences importantes sur la sécurité, l'environnement et la sécurité nationale.
Processus opérationnels
Auparavant, les installations de l'organisation fonctionnaient avec des procédures, des fournisseurs et des pratiques héritées variables. Les multiples contrôles manuels rendaient difficile la mise à l'échelle des processus tout en maintenant la qualité et la conformité. Le personnel devait souvent scanner et transporter physiquement les supports à plusieurs reprises dans de grandes installations, ce qui entraînait des retards, une fatigue opérationnelle et un risque accru d'erreurs humaines. Les équipes avaient un besoin urgent d'une approche standardisée pouvant être appliquée de manière cohérente sur tous les sites.
Les contrôles manuels de validation des fichiers entrant dans les environnements opérationnels ont permis d'éviter les épidémies, mais ont ajouté une charge supplémentaire et accru le risque d'erreurs dans les processus critiques de sécurité et de sûreté.
Renforcement des contrôles mondiaux
Nous avions besoin d'un contrôle, d'une sécurité et d'une visibilité accrus sur les fichiers qui traversent toutes les frontières. Nous devions moderniser et simplifier nos procédures et orchestrer bon nombre des processus actuellement en place.
Responsable de la cybersécurité et de la cyberassurance OT
La direction est arrivée à la conclusion que la modernisation, la simplification et une meilleure coordination de leurs procédures existantes étaient inévitables. Pour relever ces défis, l'organisation a choisi OPSWAT sa plateforme intégrée offrait une solution complète capable de sécuriser les fichiers, les supports amovibles et les périphériques temporaires dans tous leurs environnements opérationnels.
En déployant la OPSWAT intégrée OPSWAT dans toutes ses installations à travers le monde, l'organisation s'est assurée que chaque fichier entrant dans l'environnement nucléaire était soumis à des workflows d'inspection « zero trust ». Quelle que soit leur source ou leur point d'entrée (supports amovibles, appareils transitoires, personnel sur site ou tiers externes), tous les fichiers ont ensuite été traités à l'aide de contrôles de défense multicouches afin de détecter les menaces connues et inconnues ciblant leur environnement.
Pour ce faire,MetaDefender (sous forme de bains désinfectants intégrés) etMetaDefender ont été mis en place à des points de contrôle établis afin d'analyser les supports amovibles et les périphériques temporaires avant leur entrée dans l'environnement.
Chaque solution exploite un ensemble puissant de technologies pour empêcher les contenus malveillants d'entrer dans l'environnement, notamment :
- Multiscanning avec plusieurs moteurs anti-malware
- Inspection et extraction complètes des archives
- Technologie Deep CDR™
- Contrôles du pays d'origine
- Analyse des vulnérabilités des fichiers
- Services intelligents de gestion de la réputation
Cette approche multicouche a permis d'appliquer des normes de sécurité des fichiers cohérentes au niveau de performance requis tout en maintenant l'efficacité opérationnelle, même lorsque plusieurs moteurs étaient utilisés pendant l'analyse.
Le travail de chacun est déjà suffisamment difficile sans avoir à passer une demi-heure à attendre que votre USB soit analysée. Mais OPSWAT fait OPSWAT cela, même avec plusieurs moteurs, le puissant kit qui se cache derrière maintient cette efficacité.
Responsable de la cybersécurité et de la cyberassurance OT
MetaDefender Kiosk une vérification rapide et fiable de tous les supports amovibles, comblant ainsi une faille de sécurité importante autour USB .Drive MetaDefender Drive a servi d'outil de sécurisation de la chaîne d'approvisionnement utilisé pour analyser les ordinateurs portables des fournisseurs avant de leur accorder l'accès.
Avec MetaDefender Endpoint, nous avons éliminé les hypothèses basées sur la confiance en veillant à ce que seuls les clés USB cryptées approuvées et les fichiers propres, analysés et non modifiés soient autorisés sur les terminaux critiques.
Responsable de la cybersécurité et de la cyberassurance OT
OPSWAT offrent une analyse coordonnée et flexible grâce à des formats autonomes et mobile , s'intégrant parfaitement aux flux de travail commerciaux et de sécurité.
Capacités clés :
- Gestion centralisée pour un déploiement et un contrôle cohérents
- Formats de kiosques flexibles qui s'adaptent aux exigences opérationnelles
- Audit simplifié et visibilité dans tous les environnements
- Mise en œuvre facile avec une formation minimale requise
- Réduction du temps d'intégration pour les nouveaux utilisateurs et les nouvelles équipes
Consacrer quelques minutes à une analyse réduit considérablement le risque de problèmes système graves. Le temps nécessaire à l'analyse est minime comparé aux semaines qui pourraient être nécessaires pour récupérer après une panne majeure.
Responsable de la cybersécurité et de la cyberassurance OT
Le déploiement a été fortement soutenu par l'ensemble de l'organisation, des équipes de première ligne à la haute direction.
Élargir le partenariat stratégique
L'organisation a élargi son investissement auprès OPSWAT inclure la solutionMetaDefender File Transfer™ afin d'améliorer l'efficacité et de réduire les risques opérationnels dans les tâches quotidiennes des utilisateurs.
Les fichiers seront importés à partir de USB , de transferts de fichiers internes et de téléchargements tiers vers MFT, où ils seront analysés en continu à la recherche de menaces et où tout fichier suspect sera détruit dans le bac à sable intégré à la solution.
Des contrôles techniques supplémentaires, tels que la gestion des publications et l'approbation par un superviseur, permettront de prévenir les épidémies avant que l'accès aux fichiers ne soit accordé ou que ceux-ci ne soient transférés de manière sécurisée entre les domaines.
La solution fonctionnera comme une plateforme mondiale sécurisée d'échange de fichiers pour les équipes internes et les partenaires externes, permettant ainsi à la sécurité de soutenir l'activité tout en améliorant la productivité.
Notre partenariat avec OPSWAT transformé la manière dont nous sécurisons et gérons les fichiers dans l'ensemble de nos opérations nucléaires mondiales, nous offrant le contrôle, la visibilité et la cohérence dont nous avons besoin. Nous sommes impatients de voir où cette relation nous mènera et comment elle continuera à renforcer notre collaboration.
Responsable de la cybersécurité et de la cyberassurance OT
Animées par la mission de protéger les infrastructures critiques mondiales, les solutions intégrées OPSWATprotègent les environnements informatiques et opérationnels sensibles contre les cyberattaques, garantissent la continuité opérationnelle et favorisent la conformité réglementaire. Pour en savoir plus sur ces solutions et sur la manière dont elles peuvent sécuriser les réseaux d'infrastructures critiques, contactez dès aujourd'hui un expert.
