Die Öl- und Gasindustrie ist ein kritischer Infrastruktursektor, der häufig Ziel von Cyberangriffen ist. In jüngster Zeit haben die Angriffe auf die Colonial Pipeline und das ARA-Raffineriezentrum zu schwerwiegenden Beeinträchtigungen der Infrastruktur, Betriebsunterbrechungen und verheerenden finanziellen Verlusten geführt. Diese Vorfälle machen deutlich, wie groß das Risiko ist, dass eine einzige, übersehene Malware-Infektion die Betriebszeit und Integrität kritischer Systeme gefährdet, und unterstreichen die Notwendigkeit, durch Medien übertragene Bedrohungen am Eintrittspunkt zu stoppen und zusätzlich sichere Datenübertragungsmethoden zu unterstützen.
Unser Kunde, ein internationaler Offshore-Erdöl- und Erdgasproduzent, arbeitet in stark segmentierten IT- und OT-Umgebungen, was die Datenübertragung zwischen sicheren Zonen zu einer großen betrieblichen Herausforderung macht. Aus diesem Grund wurden bei der Installation von Software-Updates, Server-Patches oder Konfigurationsdateien auf Kontrollsystemen Wechselmedien verwendet. Da Wechselmedien die primäre Methode für die Datenübertragung zwischen den IT- und OT-Sicherheitszonen sind und die Datengrößen manchmal Dutzende von Gigabyte pro Stapel erreichen, stellte die Übertragung solch großer Datensätze über USB oder externe Festplatten ein hohes Risiko für die Einschleusung von Schadsoftware in luftgeschützte Systeme dar.
Gewährleistung der Sicherheit von Media in verschiedenen Betriebsumgebungen
Da die Nutzung von Wechselmedien eine Notwendigkeit war, entschied sich das Unternehmen für MetaDefender Kiosk aufgrund seiner Malware-Erkennungsfunktionen, die Bedrohungen blockieren, bevor sie kritische Systeme erreichen. Um die industriellen Kontroll- und OT-Systeme vor Bedrohungen durch Wechseldatenträger zu schützen, gab es an jedem Einsatzort unterschiedliche Anforderungen. Das Unternehmen entschied sich für den Einsatz von MetaDefender Kiosk Desktop und MetaDefender Kiosk Mobile an mehreren Standorten.
Die unterschiedlichen Anforderungen jedes Einsatzortes erfordern eine kontinuierliche Zusammenarbeit und spezifische, maßgeschneiderte Implementierungen, um die individuellen Bedürfnisse zu erfüllen. Mit der Unterstützung von OPSWAT hat unser Kunde MetaDefender Kiosk erfolgreich mit Formfaktoren implementiert, die den betrieblichen Anforderungen jedes Standorts entsprechen.
Um einen effizienten, sicheren Dateitransfer der gescannten und bereinigten Daten über luftgekoppelte Zonen hinweg zu gewährleisten, ist die Implementierung und Integration von MetaDefender Managed File Transfer mit allen MetaDefender Kiosk Implementierungen erforderlich. Die Fähigkeit von MetaDefender Kiosk, sich nahtlos mit MetaDefender Managed File Transfer half dem Team dabei, diese Integration parallel zur MetaDefender Kiosk durchzuführen, wodurch die gesamte Implementierungszeit im Vergleich zu den ursprünglichen Schätzungen reduziert werden konnte.
Wir haben uns für OPSWAT und MetaDefender Kiosk entschieden, weil sie unsere Anforderungen erfüllen. Dies ermöglichte uns eine spezielle Architektur, um große Datenscans mit sicheren Dateiübertragungen nach der Integration mit MetaDefender Managed File Transfer einfach zu verwalten.
Tim. BLeiter Cybersicherheit
Vorbeugung bekannter und unbekannter Bedrohungen an isolierten OT-Eingriffspunkten
MetaDefender Kiosk, mit seiner Fähigkeit, Wechseldatenträger zu scannen, bevor sie für den Zugriff auf kritische Systeme freigegeben werden, und MetaDefender Managed File Transfer, mit seiner Fähigkeit, Dateiübertragungen zwischen isolierten Zonen zu sichern, basieren auf den branchenführenden OPSWAT .
Metascan Multiscanning mit über 30 Anti-Malware-Engines erkennt proaktiv mehr als 99% der Malware mit Hilfe von Signaturen, Heuristiken und maschinellem Lernen und fängt Bedrohungen ab, die AV-Tools mit nur einer Engine wahrscheinlich übersehen würden.
Ich kann sagen, dass die Qualität der Berichte, die wir erhalten, und die Gewissheit, dass die verschiedenen Motoren von einer dedizierten physischen Lösung stammen, die Sache für die Beteiligten klarer und praktischer machen.
Tim. BLeiter Cybersicherheit
Deep CDR säubert und regeneriert über 200 Dateitypen und verhindert so unbekannte Dateibedrohungen, während die volle Funktionalität der Dateien erhalten bleibt. Dieser präventive Ansatz verbesserte die Cyberabwehr des Unternehmens, indem er potenzielle Dateibedrohungen neutralisierte, bevor sie isolierte OT-Netzwerke erreichten, und so das Risiko von Zero-Day-Exploits erheblich reduzierte.
Mit den proaktiven Erkennungsfunktionen von MetaDefender Kiosk als Kernstück dieser integrierten, mehrschichtigen Bereitstellung schloss das Cybersecurity-Team die Verwendung von Endpunkt-Scan-Workflows aus. Die Flexibilität, die Anpassungsfähigkeit und die kontinuierliche Zusammenarbeit mit den OPSWAT während und nach der Implementierung stellten sicher, dass jeder Standort über das verfügte, was er für die Sicherung seiner Dateitransferoperationen benötigte. MetaDefender Kiosk, eingesetzt mit MetaDefender Managed File Transfer, half dabei, die Defense-in-Depth-Strategie zu stärken und gleichzeitig die Konformität mit branchenüblichen Cybersicherheitsstandards wie ISA/IEC 62443 zu gewährleisten .
Die Bereitstellung ermöglichte es den Cybersicherheitsspezialisten des Unternehmens, einen optimierten Arbeitsablauf zum Scannen und Bereinigen von Dateien und zur sicheren Übertragung sauberer Daten zwischen isolierten Umgebungen zu erstellen. Die intuitiven Benutzeroberflächen der Lösungen vereinfachten die Entwicklung eines Schulungsprogramms für Außendienstmitarbeiter. Insbesondere die Integration von MetaDefender Managed File Transfer wurde von den Anwendern positiv bewertet, da sie manuelle Eingriffe und menschliche Fehler deutlich reduziert.
Ich möchte die Qualität und das Engagement des Teams hervorheben, das uns geholfen hat, die Schwierigkeiten bei unserer Implementierung zu überwinden. Sie haben uns auch dabei geholfen, sicherzustellen, dass Managed File Transfers bei jedem Kiosk effizient funktionieren.
Tim. BLeiter Cybersicherheit
Von der Umsetzung zur Wirkung
Mit dem erfolgreichen Einsatz von MetaDefender Kiosk und MetaDefender Managed File Transfer arbeitet unser Kunde weiterhin mit den Experten von OPSWAT zusammen, um seine Sicherheitslage zu erhalten und zu stärken.
Die Cybersicherheitsexperten des Unternehmens betonten die Bedeutung des menschlichen Faktors in einem Cybersicherheitsplan. Daher wird derzeit erwogen, das Bewusstsein und die Bereitschaft des IT-Personals und der Außendienstmitarbeiter mit Hilfe einer führenden Schulungseinrichtung wie der OPSWAT Academy zu verbessern, um die Cybersicherheitsbereitschaft des Unternehmens zu erhöhen und zu erhalten.
Die integrierten Lösungen von OPSWATschützen sensible IT- und OT-Ressourcen vor Cyberangriffen, gewährleisten die Betriebskontinuität und unterstützen die Einhaltung von Vorschriften. Wenn Sie mehr über die Lösungen OPSWAT erfahren möchten und darüber, wie sie Ihre kritischen Infrastrukturnetzwerke schützen können, nehmen Sie noch heute Kontakt mit einem Experten auf.
