Der wachsende Zustrom von Daten und Dateien setzt Unternehmen weltweit zunehmend unter Druck, da sie mit der Bewältigung großer Datenmengen zu kämpfen haben und gleichzeitig sicherstellen müssen, dass Dateien, die zu und von ihren Systemen fließen, frei von potenzieller Malware sind. Flughäfen stellen ein besonders hohes Risiko dar, da Dateien, die auf ihre Server hochgeladen werden, die Sicherheit der Passagiere, den Bodenbetrieb und die Anlagen in der Luft beeinflussen.
Die modernen Flughäfen von heute verfügen über viele der gleichen kritischen Infrastrukturkomponenten - Strom, Wasser, Abwasser, Transport, Technologiezentren und Kommunikation - wie kleine Städte. Dies ermöglicht es Flughäfen auf der ganzen Welt, jeden Tag Millionen von Menschen zu bedienen, schafft aber auch Stresspunkte in ihren Netzwerken, die besonders anfällig für Cyberangriffe sind. Die Aufrechterhaltung dieser Systeme und die Bereitstellung kostenloser Dateiübertragungen bei gleichzeitiger Wahrung von Sicherheit und Service ist eine ständige Herausforderung.
Kürzlich hatten wir die Gelegenheit, mit Richard, einem IT-Berater für einen europäischen Flughafen, zu sprechen. Als Teil der Plattform- und IT-Verwaltung ist es Richards Aufgabe, dafür zu sorgen, dass die Serveranlagen des Flughafens und damit die kritische Infrastruktur sicher bleiben und der Flughafenbetrieb aufrechterhalten wird.
Richard wies darauf hin, dass sich, wie in allen Städten, die Sicherheitsbedrohungen für den Flughafen ständig ändern, so dass die Protokolle ständig aktualisiert werden müssen, um neuen Herausforderungen zu begegnen. Zum Glück helfen Lösungen wie OPSWAT dem Flughafen, seine kritische Infrastruktur zu schützen.
Unsere vorherige Lösung entsprach nicht mehr unseren gestiegenen Anforderungen....Mit OPSWAT werden Dateien proaktiv gescannt, bevor sie Zugang zu unseren internen Netzwerken erhalten.
RichardIT-Berater für den Flughafen
Zentrale Herausforderungen in einer sich wandelnden Landschaft
Die sich entwickelnden digitalen Bedrohungen haben dazu geführt, dass sich die Sicherheitsvorkehrungen ständig anpassen müssen. Laut Richard brauchten die meisten kleinen und mittleren Unternehmen bis vor zehn Jahren nur eine effektive Firewall, um ihre wichtigen Anlagen zu schützen. Heute jedoch verwenden internationale kriminelle Organisationen, Hacker und Schurkenstaaten weitaus raffiniertere Methoden, um in wichtige Systeme einzudringen.
Als Reaktion darauf haben die Flughäfen einen mehrschichtigen, in die Tiefe gehenden Sicherheitsansatz gewählt, bei dem mehrere Firewalls, Endpunkt-Erkennung und -Reaktion sowie fortschrittlicher Bedrohungsschutz eingesetzt werden, um ihre Systeme vor potenziellen Bedrohungen zu schützen.
Die Nachrüstung von Systemen zur Erreichung eines solch hohen Sicherheitsniveaus ist jedoch eine große Herausforderung für eine so komplexe Organisation wie einen Flughafen:
- Ihr Netzwerk ist riesig - derFlughafen verfügt über mehrere, fragmentierte, gekapselte Netzwerksegmente, die von allen Seiten geschützt werden müssen - nicht nur vom Internet aus über ihre Firewalls, sondern auch über VPN für GSM-Verbindungen.
- Das Dateivolumen, das durch das System des Flughafens geleitet wird, ist doppelt so hoch wie noch vor einigen Jahren, was die Wahrscheinlichkeit erhöht, dass Dateien mit bösartigen Nutzdaten durchgelassen werden.
- Während der Schutz ihres Systems oberste Priorität hat, müssen Flughafenmitarbeiter auch in der Lage sein, ihre Arbeit zu erledigen. Dazu gehört nicht nur die Nutzung des Internets, sondern auch die Übertragung von Dateien, das Hochladen von Videos und der Informationsaustausch mit Drittanbietern. Manche Quellen sind vertrauenswürdig, andere nicht. Daher muss ihr System Schutz vor Bedrohungen aus verschiedenen Quellen bieten.
- Wie eine Stadt, die durch einen Cyberangriff kritische Dienste verlieren könnte, birgt auch ein unsicherer Flughafen ernsthafte Risiken für die öffentliche Sicherheit. Abgesehen von Datenverlusten und Reiseverspätungen bedroht das Versagen beim Schutz von Flughäfen die Sicherheit der Menschen in der Luft und am Boden.
- Die Einhaltung der lokalen Gesetze und der IT-Versicherungsvorschriften wird strikt durchgesetzt.
- Neben den heutigen Bedrohungen muss sich der Flughafen auch auf künftige Herausforderungen vorbereiten, darunter KI-basierte Probleme, Social Engineering, das Spear-Phishing-Angriffe fördert, und vieles mehr.
Ein luftdichtes System entwerfen
Richard erklärte: "Unsere vorherige Lösung entsprach nicht mehr unseren Leistungsanforderungen und musste aktualisiert werden." Sie fiel in Bezug auf Leistung und Geschwindigkeit zurück, weil sie nur eine AV-Engine zum Scannen von Dateien hatte. Ein weiterer kritischer Punkt war, dass die vorherige Lösung nur Dateien scannen konnte, nachdem sie in das Netzwerk gelangt waren.
Der Flughafen verwendet jetzt MetaDefender ICAP Server um sicherzustellen, dass die Dateien, die sein System täglich durchlaufen, frei von Malware sind. MetaDefender ICAP Server bietet eine ICAP zusätzlich zu OPSWATfortschrittlicher Threat Prevention-Lösung,MetaDefender Core.
Der Flughafen kann nun alle Inhalte, die über die MetaDefender ICAP geleitet werden, scannen und verarbeiten, bevor sie in das Netzwerk gelangen und die Endbenutzer erreichen. In diesem speziellen Fall des Flughafens ist das Scannen eingehender Dateien absolut kritisch, um sicherzustellen, dass sie keine bösartigen Nutzlasten jeglicher Art enthalten und um Schlüsselelemente der Infrastruktur vor einem Ausfall zu schützen. MetaDefender ICAP ist nur eine einzelne Komponente im größeren Sicherheitssystem des Flughafens.
OPSWAT Multiscanning Technologie kann 30+ führende Anti-Malware-Engines nutzen und über 99% der Malware proaktiv erkennen, indem sie Signaturen, Heuristiken und maschinelles Lernen verwendet. Dies verbessert die Erkennung bekannter und unbekannter Bedrohungen erheblich und bietet den frühesten Schutz vor Malware-Ausbrüchen.
Durch den Einsatz der OPSWATwerden Dateien mit Multiscanning und mehreren AV-Engines gescannt, bevor sie in das Netzwerk gelangen, und so potenzielle Bedrohungen identifiziert, bevor sie Probleme verursachen können.
Die Umstellung auf MetaDefender ICAP bot dem Flughafen außerdem Geschwindigkeit, Upload-Fähigkeit und Skalierbarkeit für zukünftiges Wachstum.
"Die vorherige losgelöste AV-Lösung war veraltet", erklärt Richard, "also haben wir uns für einen Wechsel entschieden. Wir versuchten im Vorfeld zu prüfen, ob wir die Lösung problemlos einsetzen und selbst warten können und ob sie mindestens genauso gut funktioniert wie unsere vorherige Lösung. Das tutOPSWAT] und tut [es] besser!"
MetaDefender ICAP erfüllte auch einige zusätzliche Anforderungen von Richards Team, darunter automatische Updates, Überwachung und die Fähigkeit, mit der Proxy-Infrastruktur zu arbeiten.
Wie das System funktioniert
MetaDefender ICAP sitzt mitten im Workflow des Flughafens und zieht eingehende Dateien zum Scannen beiseite, bevor sie in das System gelangen.
"Wenn jemand versuchen will, eine Datei über unsere Datenaustauschplattform hochzuladen", erklärt Richard, "löst er einen Upload-Prozess aus. Eine Datei kommt zum Beispiel aus dem Internet und trifft auf unsere Gateway-Knoten, die auf der Außenseite unserer DMZ zum Internet liegen. Diese Gateway-Knoten leiten die Verbindung an die Transfer-Knoten in unserer DMZ weiter.
"Auf der anderen Seite der DMZ, an der Grenze zu unserem Schutznetz, befindet sich der Transferknoten. Bevor die Datei in den Transferknoten gelangt, leitet der Transferknoten sie an denServer weiter, der die Datei scannt. Und wenn er [derServer] die Datei als unbedenklich einstuft, leitet er sie wiederum an den Transferknoten des Datenaustauschsystems weiter, der die Datei nimmt und sie in unseren Datenräumen speichert."
Mit [MetaDefender ICAP ] haben wir unseren Schutz erhöht. Mit mehreren Antiviren-Engines wird der Erkennungsbereich für bösartige Dateien oder Malware vergrößert.
RichardIT-Berater für den Flughafen
Maximierung der Vorteile der Verwendung MetaDefender ICAP
Der Einsatz von MetaDefender ICAP hat dem Flughafen seit dem Tag der Installation eine Reihe von wichtigen Vorteilen gebracht:
Jede Datei wird gescannt, bevor sie die Server erreicht.
OPSWAT Multiscanning bietet einen verbesserten Schutz, da eine weitaus größere Anzahl potenzieller Bedrohungen aufgedeckt wird.
Die Scanzeit wurde verkürzt und die Genauigkeit im Vergleich zur vorherigen Einzelscannerlösung verbessert.
MetaDefender ICAP machte das System des Flughafens schneller, skalierbarer und effizienter, was die Arbeitsbelastung für alle Beteiligten reduzierte.
Weniger neu gescannte Dateien sparten Zeit und Geld.
Der Flughafen hat das Volumen der Dateiscans ohne Ausfälle oder Ausfallzeiten erheblich erweitert.
Schutz vor Angriffen auf die Supply Chain
Ein schwerwiegender Einbruch bei Progress Software mit Sitz in Massachusetts im letzten Sommer beweist, dass selbst große IT-Unternehmen von Kriminellen in die Knie gezwungen werden können. In diesem Fall wurde in das Dateiverwaltungsprogramm MOVEit Transfer von Progress eingebrochen, das von Tausenden von Unternehmen weltweit zur Übertragung von Dateien, die häufig sensibles Material enthalten, über das Internet verwendet wird.
Laut Reuters waren weltweit mehr als 600 Organisationen betroffen, darunter der Öl- und Gasriese Shell, eine Reihe von Finanzinstituten, zahlreiche Organisationen des Gesundheitswesens und viele andere, darunter auch einige Flughäfen, womit es sich um den bisher größten Hack des Jahres handelt.
Flughäfen sind nach wie vor attraktive Ziele, und wie die jüngsten Angriffe zeigen, kann die Anwendung bewährter Cybersicherheitspraktiken wie Zero Trust und Schwachstellen-Scanning potenziellen Zielen helfen, sich vor DDoS-Angriffen und der MOVEit-SQL-Injektion zu schützen, von der namhafte Unternehmen wie British Airways betroffen waren. In dem Artikel wird auch empfohlen, dass Flughäfen ein Verfahren zur Überwachung von threat intelligence einführen, da die Ziele oft schon vor den Angriffen angekündigt werden.
Was liegt vor uns?
Nach Richards Ansicht wird es in Zukunft um die Vernetzung zwischen den lokalen Systemen des Flughafens und externen Cloud-Diensten gehen. Um sicherzustellen, dass diese Verbindungen sicher sind, ergreift der Flughafen bereits heute Maßnahmen, um sich darauf vorzubereiten.
Richard erklärte: "Man kann nicht einfach sagen: 'Die Sicherheit wird sich irgendwann in der Zukunft verbessern.' Sie müssen jetzt handeln, um eine Lösung zu finden, um die Herausforderungen zu erkennen, um Ihren gesamten Prozess auf den Sicherheitsebenen zu überprüfen, um Ihr Netzwerk zu schützen, um Ihre Kundendaten zu schützen und um Ihre Systeme zu schützen.
Wenn Sie erfahren möchten, wie OPSWAT's MetaDefender ICAP Server , konfiguriert als Plug-and-Play-Lösung, Ihre Malware-Prävention verbessern kann, kontaktieren Sie noch heute einen unserer Experten.
