Sécurisation des opérations critiques d'un grand producteur européen d'énergie nucléaire grâce à OPSWAT

De nombreux pays s'efforcent de réduire leur dépendance à l'égard des combustibles fossiles pour produire de l'électricité, se tournant vers l'énergie nucléaire comme l'une des solutions alternatives les plus favorables. La production mondiale d'énergie nucléaire devrait passer de 372 gigawatts à 950 gigawatts d'ici à 2050, avec 59 réacteurs nucléaires actuellement en construction. Cette croissance attendue et l'évolution constante des cybermenaces posent de nouveaux défis pour l'exploitation efficace des centrales et la garantie d'un approvisionnement en électricité ininterrompu. 

Les infrastructures critiques, telles que les centrales nucléaires, requièrent un accès sécurisé pour que les appareils de tiers puissent pénétrer dans les zones à air contrôlé. L'accès à ces dispositifs présente des risques importants en matière de cybersécurité, ce qui oblige les exploitants de centrales nucléaires à appliquer des protocoles de sécurité multicouches qui protègent les infrastructures critiques et garantissent la conformité à des normes réglementaires strictes. 

La stratégie de l'entreprise pour sécuriser les appareils tiers reposait uniquement sur une solution antivirus à analyse active installée sur les ordinateurs portables des fournisseurs tiers avant leur entrée dans l'établissement. Après avoir exécuté une analyse complète du système, le logiciel restait actif pendant les opérations sur site. 

S'appuyer sur une solution d'analyse active pour sécuriser les ordinateurs portables des fournisseurs présente trois défauts majeurs :

• Détection limitée des menaces nouvelles et inconnues en raison de la dépendance à l'égard d'un seul moteur d'analyse. 
• Faibles performances lors de l'analyse de fichiers volumineux. 
• Manque de compatibilité avec les dispositifs existants.

En plus de ces défauts, la solution d'analyse active provoquait fréquemment le blocage des ordinateurs portables des fournisseurs pendant les opérations. L'un de ces incidents, survenu au cours d'une analyse active, a entraîné une interruption du système pendant près d'une heure, bloquant l'accès à un composant critique du système et suscitant des inquiétudes quant à sa fiabilité. L'entreprise a donc cherché une solution alternative pour améliorer l'efficacité de ses protocoles de cybersécurité et réduire le risque de tels incidents.

Dans un secteur aussi fortement réglementé, le remplacement des équipements et le déploiement de nouvelles solutions nécessitent une planification approfondie, des mises à niveau coûteuses de l'infrastructure et des mesures de sécurité strictes. MetaDefender Drive est livré prêt à l'emploi avec la dernière version du logiciel et les moteurs d'analyse les plus récents, ce qui a aidé notre client à relever ces défis tout en garantissant la conformité avec les directives réglementaires.  

Comme de nombreuses procédures de qualité et d'évaluation reposaient sur les points de données fournis par la solution d'analyse précédemment utilisée, une migration vers le système de reporting de MetaDefender Driveétait nécessaire. Le support de multiples formats de rapports, en plus des fonctionnalités de gestion des rapports via Central Management et MetaDefender Drive Toolkit, a réduit la difficulté de la planification et de l'exécution de cette migration.

MetaDefender Drive est conçu pour détecter et supprimer les menaces avant qu'elles ne soient exécutées sur les systèmes critiques. Cependant, c'est la capacité d'analyser à la fois les appareils récents et anciens qui s'est avérée la plus bénéfique, car de nombreux appareils anciens n'étaient pas pris en charge par la solution d'analyse en direct utilisée précédemment.

Grâce à l'file-based vulnerability assessment complète file-based vulnerability assessment de MetaDefender Drive, couvrant les fichiers exécutables et les applications, l'entreprise a remarqué une augmentation significative de la détection des menaces. En outre, la technologie MetaScan™ Multiscanning , dont les taux de détection des malwares atteignent 88,9 %, a contribué à une augmentation notable des malwares détectés.

Détecter les données sensibles à l'aide de Proactive DLP a contribué de manière significative à la réduction du risque de fuites de données et au renforcement de la sécurité globale.