Einem Bericht über Cyberangriffe auf kritische Infrastrukturen zufolge steht der Energiesektor mit 39 % der Angriffe im Mittelpunkt des Interesses von Bedrohungsakteuren - mehr als dreimal so viel wie die nächsthäufig angegriffenen Sektoren, nämlich die kritische Industrie (11 %) und das Transportwesen (10 %).
Sicherung der Daten- und Geräteübertragung
EnergyCo ist landesweit für die Erzeugung und Verteilung von Strom und Produkten aus fossilen Brennstoffen zuständig. Der Betrieb hängt von ständigen Daten- und Gerätetransfers ab, die oft von Mitarbeitern und Auftragnehmern durchgeführt werden. Die luftgekapselten Systeme werden ständig durch Systemaktualisierungen, Wartung und Upgrades verändert, wobei Daten von den tragbaren Geräten der Mitarbeiter und Auftragnehmer heruntergeladen werden, darunter CDs, USB Flash-Laufwerke, Laptops, externe Festplatten, Speicherkarten, PDAs und andere Wechselmedien.
Um das Risiko zu minimieren, dass Malware über diese Geräte in die Systeme von EnergyCo eindringt, hat das Unternehmen die Zero-Trust-Philosophie von OPSWAT übernommen, die eine strenge Kontrolle über Geräte, Daten und industrielle Kontrollsysteme (ICS) ermöglicht. Dieser strategische Ansatz bereitete das Unternehmen nicht nur darauf vor, die sich ständig weiterentwickelnden NERC CIP-Anforderungen zu erfüllen, insbesondere in Bezug auf transiente Cyber-Assets (TCAs), entfernbare Media (RM) und Zuverlässigkeitsstandards, sondern versetzte EnergyCo auch in die Lage, proaktiv auf neue gesetzliche Entwicklungen wie die Bulk Power Executive Order (#13929) zu reagieren.
OPSWATDie Lösung: MetaDefender Kiosk und MetaDefender Managed File Transfer
OPSWATbekannt für die Sicherung von 98% der amerikanischen Nuklearanlagen, wurde als Sicherheitspartner von EnergyCo ausgewählt. Diese Partnerschaft kam auf Empfehlung einer nuklearen Anlage mit einem tadellosen OPSWAT Rekord. EnergyCo war bestrebt, das hohe Sicherheitsniveau seines Nuklearpartners zu wiederholen, was zum Einsatz der domänenübergreifenden Lösung von OPSWAT führte, die MetaDefender Kiosks und MetaDefender Managed File Transfer umfasst.
MetaDefender Kioske, die strategisch an bewachten Zugangspunkten an zehn Standorten positioniert sind, erleichtern den kontrollierten Zugang zu den Anlagen von EnergyCo.
Digitale Perimeterkontrolle
Sichere Verwaltung von Datei- und Geräteübertragungen, auch über unterschiedliche Sicherheitsstufen, Systeme und physische Übertragungspunkte hinweg.
Erzwungene Secure Datenübertragungsvorgänge
Strenge Durchsetzung sicherer Dateiübertragungsverfahren, kontinuierliche Malware-Scans und Hinzufügung digitaler Signaturen, um sicherzustellen, dass die Dateien während der Übertragung oder im Ruhezustand nicht beschädigt werden.
Prävention von Verstößen
Aktive Überwachung und Kontrolle sensibler Daten an jedem Übertragungspunkt im gesamten EnergyCo-Netz.
EnergyCo integriert MetaDefender Managed File Transfer um die Sicherheit und den effizienten Abruf von Dateien innerhalb des Unternehmens zu verbessern. EnergyCo hat die Dateisicherheit und Abrufeffizienz durch die Integration von MetaDefender Managed File Transfer verbessert. Diese Lösung bekämpft Zero-Day- und unbekannte Bedrohungen, indem sie wesentliche MFT Funktionen und modernste OPSWAT Präventionstechnologien integriert. Sie gewährleistet die zuverlässige, verwaltete und sichere Übertragung von Dateien über Netzwerke mit niedriger bis hoher Sicherheit.
Native MFT Funktionen
MetaDefender Managed File Transfer ermöglicht Benutzern die automatische Übertragung großer Dateien, die Implementierung von Data-at-Rest-Verschlüsselung, rollenbasierten Zugriff und die Sicherstellung der Einhaltung gesetzlicher Vorschriften sowie von Prüfpfaden.
Schutz vor unbekannten Zero-Day-Exploits
Deep CDR entschärft aktive Objekte und unbekannte Exploits in über 150 Dateitypen und liefert sichere und nutzbare Dateien.
Verhindert Ausbrüche von Malware
Wiederkehrende Dateianalyse durch Multiscanning, um vor Malware-Ausbrüchen zu warnen.
Leistungsstarke Erkennung von Zero-Day-Malware
Multiscanningmit mehr als 30 branchenführenden Anti-Malware-Engines, kombiniert mit Heuristik und AI/ML, sorgt für eine verbesserte Erkennung von Malware.
Verhindert die Installation von anfälligen Anwendungen
File-based vulnerability assessment erkennt und korreliert ausführbare Dateien mit mehr als 3 Millionen Hashes von Schwachstellen von 2,5 Millionen Herstellern.
Hilft bei der Einhaltung von Datenschutzbestimmungen
Proactive DLP erkennt, redigiert oder blockiert sensible Daten in über 70 verschiedenen Dateitypen.
Verbessern Sie die Erkennung von unbekannter Malware
Die Adaptive Sandbox erkennt bösartiges Verhalten durch schnelle und gründliche Dateianalysen und deckt Erkennungsumgehungen und unbekannte Bedrohungen auf.
In ihrem Streben nach einer umfassenden Cybersicherheit wandte sich EnergyCo auch an das OPSWAT Academy Critical Infrastructure Protection (CIP) Certification Program. Diese Initiative befähigte die Mitarbeiter von IT/OT, sich mit den besten Praktiken vertraut zu machen und die effiziente Nutzung von OPSWAT Lösungen für einen maximalen Schutz vor bösartigen Bedrohungen zu gewährleisten.
Risikokontrolle: Ein einheitlicher und konsistenter Sicherheitsprozess
Der proaktive Cybersecurity-Ansatz von EnergyCo setzt einen neuen Standard für die Branche. Da sich der Energiesektor ständig weiterentwickelt, müssen Organisationen wie EnergyCo der Sicherheit Priorität einräumen, um ihren Betrieb zu schützen und sich an die sich verändernde Regulierungslandschaft anzupassen. MetaDefender Kiosk und MetaDefender Managed File Transfer von OPSWAT zeigen, wie Spitzentechnologie kritische Infrastrukturen stärken und vor neuen Bedrohungen schützen kann.
Wenn Sie mehr darüber erfahren möchten, wie OPSWAT's MetaDefender Technologie Ihre kritische Infrastruktur unterstützen kann, wenden Sie sich noch heute an einen OPSWAT Experten.
