Un seul appareil infecté peut introduire des logiciels malveillants dangereux capables de compromettre des données critiques, de bloquer les processus de fabrication ou de perturber le respect des normes industrielles. Ce risque est accru lorsque des systèmes anciens sont encore en place, avec des procédures obsolètes pour sécuriser leurs opérations. Des incidents tels que l'attaque contre l 'Agence européenne des médicaments (EMA), qui visait à perturber le processus d'approbation des vaccins COVID-19, et l'attaque contre Dr. Reddy's, qui a entraîné la fermeture d'usines aux États-Unis, au Royaume-Uni, au Brésil, en Inde et en Russie, mettent en évidence la gravité des conséquences d'une mauvaise préparation en matière de cybersécurité.
Lacunes en matière de sécurité dans une infrastructure complexe dotée de systèmes anciens
La fabrication de produits pharmaceutiques dépend fortement des systèmes de contrôleIndustrial ICS) et des technologies opérationnelles (OT). Nombre de ces systèmes n'ont pas été conçus en tenant compte des menaces modernes en matière de cybersécurité. L'entreprise biopharmaceutique exploite plus d'une centaine d'installations, dont des bureaux administratifs, des installations de recherche et de développement et des usines de fabrication.
Malgré les instructions claires données aux ingénieurs de site pour qu'ils analysent tous les supports amovibles et les ordinateurs portables de tiers avant la connexion, l'application de la politique est restée incohérente. L'organisation a donc été confrontée à des lacunes dans l'analyse des supports, en particulier avec les systèmes existants, et à un manque de visibilité centralisée ou de mécanismes d'application des politiques.
Bien qu'elle ne soit pas légalement requise, la conformité au cadre de cybersécurité NIST SP 800-82 est considérée comme essentielle pour les organisations qui dépendent fortement des ICS et des réseaux OT. L'organisation a donné la priorité à la mise en œuvre de mesures strictes visant à renforcer sa position en matière de sécurité et à soutenir la conformité continue avec la norme NIST SP 800-82.
Assainissement des Media amovibles et des ordinateurs portables des fournisseurs au point d'entrée
Pour combler les lacunes en matière de sécurité, le fabricant pharmaceutique, avec l'aide des experts d'OPSWAT , a planifié et exécuté une stratégie de cybersécurité à plusieurs niveaux de défense en profondeur. Trois solutions OPSWAT ont été au cœur de cette stratégie : MetaDefender Drive, MetaDefender Kiosk App et My OPSWAT Central Management.
Sécuriser les Media amovibles au point d'entrée
MetaDefender Kiosk App s'est avéré plus avantageux que les facteurs de forme physiques de MetaDefender Kiosk en raison de sa flexibilité de déploiement. Avec la possibilité de l'installer sur une variété de matériel approuvé, notre client a pu le déployer sur ses points d'extrémité existants, réduisant ainsi le temps et le coût d'installation. Le déploiement a été effectué aux points d'entrée critiques de presque toutes les installations administratives, de recherche et de fabrication.
Analyse des dispositifs transitoires avant leur utilisation dans les zones critiques
MetaDefender Kiosk App sécurisant les points d'entrée des supports amovibles, le déploiement de MetaDefender Drive a permis d'inspecter en profondeur les ordinateurs portables apportés par des vendeurs et des techniciens tiers. Démarré indépendamment du système d'exploitation hôte, il a permis l'analyse du métal nu sans avoir besoin d'installer un logiciel sur l'appareil cible. MetaDefender Drive a été déployé principalement dans les usines de fabrication, où les ordinateurs portables de tiers sont le plus souvent utilisés.
Central Management tous les appareils
Avec des déploiements dans plus de quarante installations, l'utilisation d'un outil de gestion centralisé était cruciale. My OPSWAT Central Management est conçu pour s'intégrer de manière transparente à la majorité des solutions d'OPSWAT, afin d'effectuer diverses tâches, notamment la configuration de tous les sites, la surveillance des scans en temps réel, la mise à jour des logiciels et la configuration de l'accès des utilisateurs.
Nous avons été satisfaits du déploiement sans faille des kiosques et des lecteurs MetaDefender , en particulier de la gestion centralisée intégrée. Nous avons déployé plus d'une centaine d'appareils dans plus de quarante établissements. Il aurait été impossible de les exploiter et de les maintenir en toute sécurité sans My OPSWAT Central Management.
Directeur des opérations de cybersécurité
Sécurité centralisée avec protection des données sensibles
Neutralisation des menaces basées sur les fichiers
Les déploiements stratégiques de MetaDefender Kiosk App et de MetaDefender Drive ont permis de s'assurer que tous les supports amovibles et les périphériques transitoires, principalement les ordinateurs portables de tiers, sont scannés en profondeur au point d'entrée. Les deux solutions incluant la technologie MetaScan Multiscanning , qui a prouvé qu'elle atteignait des taux de détection de 99,2% lorsqu'elle était utilisée avec plus de 30 moteurs, les taux de détection des malwares se sont considérablement améliorés.
Les risques de logiciels malveillants cachés et d'exploits de type "zero-day" ont été réduits. Deep CDR incluse dans l'application MetaDefender Kiosk , assainit les fichiers en extrayant les objets intégrés, les macros et le contenu hors politique, régénérant ainsi des fichiers sûrs pour éliminer les menaces inconnues. L'isolation de MetaDefender Driveentre le système d'exploitation et les fichiers analysés permet de détecter les menaces intégrées, telles que les infections par rootkit et bootkit, ainsi que les altérations du firmware.
Efficacité opérationnelle grâce à l'application centralisée des politiques
Grâce au positionnement stratégique des déploiements de MetaDefender Kiosk App et à la capacité d'analyser plus de 13 000 fichiers par minute, les goulets d'étranglement liés à l'analyse manuelle ont été éliminés. Les ingénieurs de site ont pu se concentrer sur leurs responsabilités principales plutôt que de traiter des demandes ad hoc de sécurité des médias. Grâce à My OPSWAT Central Management, les administrateurs informatiques ont pu effectuer des mises à jour, surveiller les analyses, gérer les accès et appliquer des procédures d'analyse standard sur tous les sites, le tout à partir d'une seule et même fenêtre.
Protection renforcée des données sensibles
Proactive DLP est incluse dans MetaDefender Kiosk App et MetaDefender Drive. Sa capacité à détecter et à bloquer les données sensibles, y compris les numéros de sécurité sociale, les numéros de cartes de crédit, les clés secrètes et la propriété intellectuelle, réduit les risques de fuite de données et les violations de la conformité réglementaire.
Des mesures de conformité robustes
Les solutions intégrées ont renforcé les principes clés du NIST, notamment l'intégrité des actifs, le contrôle des supports amovibles et la préparation à l'audit. Outre les déploiements stratégiques, des technologies telles que Proactive DLP et Country of Origin, qui détecte le lieu de création des fichiers, ont renforcé les mesures de conformité réglementaire de l'organisation. Ces améliorations ont contribué à renforcer la position du fabricant en matière de cybersécurité, tout en respectant les normes du cadre NIST SP 800-82.
Avant d'utiliser MetaDefender Kiosk, l'analyse manuelle des médias était incohérente et prenait beaucoup de temps. Les rôles des utilisateurs n'étaient pas clairement définis et les délais n'étaient pas estimés. Le fait d'avoir des kiosques avec une Central Management nous a permis d'améliorer la sécurité grâce à des procédures claires et avancées.
Ingénieur principal en OT Security
Une position proactive pour la cybersécurité dans le secteur biopharmaceutique
Les installations administratives, de fabrication et de recherche étant désormais renforcées par des processus standardisés et des solutions efficaces, l'organisation cherche à renforcer davantage son dispositif de sécurité. MetaDefender Media Firewall™ a été proposé pour améliorer la sécurité des supports amovibles. Il s'intègre à MetaDefender Kiosk pour bloquer l'accès aux fichiers non scannés, assurer la protection du secteur de démarrage et prendre en charge la conformité réglementaire.
Les solutions intégrées d'OPSWATprotègent les actifs IT et OT sensibles contre les cyberattaques et garantissent la continuité opérationnelle et la conformité réglementaire. Pour en savoir plus sur les solutions OPSWAT et sur la manière dont elles peuvent sécuriser vos réseaux d'infrastructures critiques, contactez un expert dès aujourd'hui.
