Angesichts geschätzter jährlicher Kosten für Cyberkriminalität in Höhe von 10,5 Billionen US-Dollar im Jahr 2025 ist der Aufbau einer robusten Cybersicherheitsstruktur eine unverzichtbare Priorität für Unternehmen mit kritischer Infrastruktur. Die zunehmende Raffinesse von Cyberangriffen macht die Verbesserung der Cybersicherheitsinfrastruktur zu einem entscheidenden Faktor, um neuen Bedrohungen einen Schritt voraus zu sein.
Initiative zur Verbesserung der Cybersicherheitsinfrastruktur
Unser Kunde, eines der größten Energieunternehmen Europas, sieht sich mit wachsenden Herausforderungen im Bereich der Cybersicherheit konfrontiert, die von staatlichen Akteuren, die es auf kritische Infrastrukturen abgesehen haben, bis hin zu Ransomware-Gruppen reichen, die finanzielle Gewinne anstreben. Vor der Implementierung von OPSWAT war das Cybersicherheitsprogramm des Unternehmens veraltet und es fehlte ihm an Konsistenz.
Im Zuge der Umstellung des Unternehmens auf saubere Energiequellen musste der Energieversorger seine Cybersicherheitsverfahren und -infrastruktur modernisieren, um die wachsende Zahl seiner Windparks und Solaranlagen zu schützen. Solche Anlagen laufen oft mit einer komplexen Mischung aus OT- (Operational Technology) und IT- (Information Technology) Systemen. Da der Energieversorger die sich entwickelnde Natur moderner Cyberbedrohungen erkannt hatte, startete er in Zusammenarbeit mit drei anderen großen Industrieunternehmen in der Region eine Initiative zur Modernisierung seiner Cybersicherheitsinfrastruktur.
Umgang mit vielschichtigen Cybersicherheitsproblemen
Mit aktualisierten Cybersicherheitsprotokollen wurden neue Maßnahmen eingeführt, darunter die Segmentierung von Netzwerken, die Durchsetzung einer strengen Authentifizierung und die kontinuierliche Überwachung verdächtiger Aktivitäten. Da auch die Bedrohungen durch tragbare und austauschbare Datenträger ein Hauptanliegen sind, war eine Alternative zum manuellen Scanprozess von entscheidender Bedeutung.
Das Unternehmen zeigte Interesse daran, MetaDefender Kiosk™ am Eingang der meisten luftüberwachten Bereiche des Kraftwerks zu installieren, um alle Wechselmedien zu scannen. Kurz nach einem Gespräch mit einem der OPSWATentschied man sich, weitere integrierte Lösungen von OPSWATzu erkunden, um weitere Lücken in der Cybersicherheit des Unternehmens zu schließen.
Zusätzlich zu MetaDefender Kiosk evaluierte das Unternehmen auch Datendiodenlösungen zur physischen Trennung von IT- und OT-Netzwerken. Datendioden erzwingen einen einseitigen Datenfluss, um zu verhindern, dass Cyber-Bedrohungen zwischen IT- und OT-Netzwerken hin- und hergehen.
Die Suche nach einer sicheren, effizienten Methode zum Scannen von Wechseldatenträgern in unseren luftüberwachten Einrichtungen hatte höchste Priorität. Nachdem wir mit OPSWAT gesprochen hatten, erkannten wir schnell, dass ihre Lösungen - wie MetaDefender Kiosk und Datendioden - nicht nur diese Herausforderung nahtlos bewältigen, sondern auch unsere allgemeine IT/OT-Sicherheitslage stärken können.
Direktorin für Betriebliche Technologie-Sicherheit
Nahtlose Integration mit mehreren Verteidigungsebenen
Um die Bedenken des Unternehmens auszuräumen und die neu eingeführten Maßnahmen zu unterstützen, wurden mehrere OPSWAT eingesetzt:
MetaDefender Kiosk
Zunächst wurden sie in 8 Einrichtungen als Scanstationen am Eingang von Kraftwerken eingesetzt, um eine zusätzliche Sicherheitsebene am Eingang zu schaffen. Mit der Möglichkeit, unterschiedliche Scan-Richtlinien für verschiedene Benutzergruppen anzuwenden, und den integrierten MetaScan™ Multiscanning und Deep CDR™-Technologien waren sie innerhalb von 15 Tagen nach der Lieferung voll einsatzfähig. Kurz nach der Inbetriebnahme wurden Pläne für den Einsatz weiterer Kioske gemacht.
MetaDefender Optical Diode
Eine zuverlässige, hardwareunterstützte Einweg-Datenübertragung von isolierten Netzen zu mit dem Internet verbundenen Geräten, die eine sichere und gleichzeitige Übertragung mehrerer Datentypen ermöglicht.
MetaDefender Managed File Transfer
Diese MFT lässt sich mit MetaDefender Kiosk und MetaDefender Optical Diode integrieren, um sichere, saubere Datenübertragungen zu ermöglichen. Diese Integrationen ermöglichten sichere Einwegübertragungen von sauberen Daten von Wechseldatenträgern in die OT-Netzwerke unserer Kunden über eine netzunabhängige Verbindung und verhinderten so, dass gezielte Cyberangriffe Schwachstellen ausnutzen konnten.
My OPSWAT Central Management
Angesichts der Vielzahl von Lösungen, die an mehreren Standorten eingesetzt werden, benötigte der Energieversorger eine effiziente Möglichkeit, alle Lösungen zu verwalten und zu überwachen. My OPSWAT Central Management mit seinem übersichtlichen Dashboard ermöglichte eine schnelle Reaktion und die vollständige Kontrolle über alle Peripheriegeräte und Geräte zum Schutz von Wechselmedien im Besitz unseres Kunden.
Die Verwaltung der Kioske an mehreren Standorten war eine große Herausforderung. Dank der zentralen Sichtbarkeit, der nahtlosen Updates und der Echtzeit-Bedrohungsüberwachung in My OPSWAT Central Management haben wir jetzt eine vollständige zentrale Kontrolle.
Beauftragter für Cybersicherheit
Zentralisierte Verwaltung und verstärkte Erkennung von Bedrohungen
Innerhalb der ersten drei Monate nach dem Einsatz der OPSWAT zeigten die ersten internen Cybersecurity-Berichte einen deutlichen Anstieg der Malware-Erkennungsraten. MetaDefender Kiosk, angetrieben von MetaDefender Core™ mit MetaScan™ Multiscanning , half unserem Kunden, eine Erkennungsrate von 99,2 % mit +30 Scan-Engines zu erreichen, verglichen mit einer durchschnittlichen Erkennungsrate von 45 % bei Lösungen mit nur einer Engine.
Der nahtlose Einsatz von MetaDefender Managed File Transfer und die Integration mit MetaDefender Kiosk und MetaDefender Optical Diode ermöglichten sichere Übertragungen von sauberen Dateien in Air-Gapped-Zonen. Diese Integration gewährleistete sichere unidirektionale Dateiübertragungen mit End-to-End-Verschlüsselung, um Datenmanipulationen zu erkennen und vor Zero-Day-Exploits zu schützen.
Die integrierte Integration mit My OPSWAT Central Management hat sich als mehr als nur ein Dienstprogramm erwiesen. Ohne externe Tools oder Integrationen von Drittanbietern waren die Berichte von den angeschlossenen OPSWAT und die detaillierte Gerätenutzung von einer einzigen Glasscheibe aus zugänglich, was den Einführungsaufwand minimierte und die Berichtsverwaltung zentralisierte.
Modernen Cyberbedrohungen immer einen Schritt voraus
Nach dem Erfolg der Initiative zur Verbesserung der Sicherheitsinfrastruktur wurde ein Plan zur Verbesserung des Endpunktschutzes der Mitarbeiter erstellt. Dazu gehört die Installation von MetaDefender Endpoint™ auf allen Computern der Mitarbeiter in der IT-Umgebung, um Bedrohungen durch Wechseldatenträger zu blockieren und die Einhaltung von Vorschriften zu gewährleisten.
Darüber hinaus werden weitere Überlegungen angestellt, um den Scanprozess für Laptops von Drittanbietern zu verbessern. MetaDefender Drive™ wird eingesetzt, um Bare-Metal-Scans auf allen Laptops von Drittanbietern durchzuführen, bevor diese in Air-Gapped-Zonen eindringen oder sich mit dem Netzwerk der Organisation verbinden können.
Die integrierten Lösungen von OPSWATschützen nicht nur sensible IT- und OT-Ressourcen vor Cyberangriffen, sondern gewährleisten auch die Betriebskontinuität und die Einhaltung von Vorschriften. Wenn Sie mehr über die Lösungen OPSWAT erfahren möchten und darüber, wie sie Ihre kritischen Infrastrukturnetzwerke schützen können, nehmen Sie noch heute Kontakt mit einem Experten auf.
