Ein einziges infiziertes Gerät kann gefährliche Malware einschleusen, die kritische Daten gefährdet, Fertigungsprozesse zum Stillstand bringt oder die Einhaltung von Industriestandards stört. Ein solches Risiko ist umso größer, wenn noch Altsysteme mit veralteten Verfahren zur Sicherung ihrer Abläufe vorhanden sind. Vorfälle wie der Angriff auf die Europäische Arzneimittel-Agentur (EMA), der darauf abzielte, das Zulassungsverfahren für COVID-19-Impfstoffe zu stören, und der Angriff auf Dr. Reddy's, der zur Schließung von Werken in den USA, Großbritannien, Brasilien, Indien und Russland führte, machen deutlich, wie schwerwiegend die Folgen einer unzureichenden Vorbereitung auf die Cybersicherheit sind.
Sicherheitslücken in komplexen Infrastrukturen mit Altsystemen
Die pharmazeutische Produktion hängt stark von ICSIndustrial Control Systems) und OT (Operational Technology) ab. Viele dieser Systeme wurden nicht mit Blick auf moderne Cybersicherheitsbedrohungen entwickelt. Das Biopharma-Unternehmen betreibt mehr als hundert Einrichtungen, darunter Verwaltungsbüros, Forschungs- und Entwicklungseinrichtungen sowie Produktionsanlagen.
Trotz klarer Anweisungen an die Techniker vor Ort, alle Wechseldatenträger und Laptops von Drittanbietern vor dem Anschluss zu scannen, war die Durchsetzung uneinheitlich. Dies führte dazu, dass das Unternehmen mit Lücken bei der Medienprüfung konfrontiert war, insbesondere bei älteren Systemen, und dass es an zentraler Transparenz oder Mechanismen zur Durchsetzung von Richtlinien mangelte.
Die Einhaltung des NIST SP 800-82 Cybersecurity Frameworks ist zwar nicht gesetzlich vorgeschrieben, wird aber für Organisationen, die in hohem Maße auf ICS und OT-Netzwerke angewiesen sind, als wesentlich angesehen. Die Organisation priorisierte die Umsetzung strenger Maßnahmen zur Stärkung ihrer Sicherheitslage und zur Unterstützung der laufenden Einhaltung von NIST SP 800-82.
Desinfektion von Media und Laptops von Anbietern an der Eintrittsstelle
Um die Sicherheitslücken zu schließen, plante und realisierte der Pharmahersteller mit Hilfe der OPSWAT eine mehrschichtige, in die Tiefe gehende Cybersicherheitsstrategie. Drei OPSWAT bildeten den Kern dieser Strategie: MetaDefender Drive, MetaDefender Kiosk App, und My OPSWAT Central Management.
Sicherung von Media an der Eintrittsstelle
MetaDefender Kiosk App war günstiger als die physischen Formfaktoren von MetaDefender Kiosk , da es flexibel einsetzbar ist. Durch die Möglichkeit, die App auf einer Vielzahl von zugelassener Hardware zu installieren, war unser Kunde in der Lage, die App auf seinen bestehenden Endgeräten einzusetzen, was die Einrichtungszeit und die Kosten reduzierte. Der Einsatz erfolgte an kritischen Eingangspunkten in fast allen Verwaltungs-, Forschungs- und Produktionseinrichtungen.
Scannen von transienten Geräten vor dem Einsatz in kritischen Bereichen
Mit der MetaDefender Kiosk App, die die Eingangspunkte für Wechseldatenträger sicherte, bot der Einsatz von MetaDefender Drive tiefgreifende Inspektionsmöglichkeiten für Laptops, die von Drittanbietern und Technikern eingebracht wurden. Unabhängig vom Host-Betriebssystem gebootet, ermöglichte es Bare-Metal-Scans, ohne dass Software auf dem Zielgerät installiert werden musste. MetaDefender Drive wurde vor allem in Produktionsstätten eingesetzt, wo Laptops von Drittanbietern am häufigsten verwendet werden.
Central Management für alle Appliances
Bei Einsätzen in über vierzig Einrichtungen war die Verwendung eines zentralen Verwaltungstools entscheidend. My OPSWAT Central Management ist so konzipiert, dass es sich nahtlos in die meisten OPSWATintegrieren lässt, um verschiedene Aufgaben auszuführen, einschließlich Konfigurationen für alle Standorte, Echtzeit-Scan-Überwachung, Durchführung von Software-Updates und Konfiguration des Benutzerzugangs.
Wir waren mit dem reibungslosen Einsatz der MetaDefender Kiosks und Laufwerke zufrieden, insbesondere mit der integrierten zentralen Verwaltung. Wir haben mehr als hundert Geräte in über vierzig Einrichtungen eingesetzt. Es wäre unmöglich gewesen, sie ohne My OPSWAT Central Management sicher zu betreiben und zu warten.
Direktor für Cybersicherheitsoperationen
Zentralisierte Sicherheit mit Schutz sensibler Daten
Neutralisierte dateibasierte Bedrohungen
Der strategische Einsatz von MetaDefender Kiosk App und MetaDefender Drive stellt sicher, dass alle Wechseldatenträger und flüchtigen Geräte, vor allem Laptops von Drittanbietern, an der Eintrittsstelle gründlich gescannt werden. Da beide Lösungen mit der MetaScan Multiscanning ausgestattet sind, die bei der Verwendung von über 30 Engines nachweislich Erkennungsraten von 99,2 % erzielt, haben sich die Malware-Erkennungsraten deutlich verbessert.
Das Risiko von versteckter Malware und Zero-Day-Exploits wurde reduziert. Deep CDR Technologie, die in der MetaDefender Kiosk App enthalten ist, bereinigt Dateien, indem sie eingebettete Objekte, Makros und nicht richtlinienkonforme Inhalte extrahiert und sicher zu verwendende Dateien neu generiert, um unbekannte Bedrohungen zu eliminieren. Die Isolierung von MetaDefender Drivezwischen dem scannenden Betriebssystem und den gescannten Maschinendateien ermöglicht die Erkennung eingebetteter Bedrohungen wie Rootkit- und Bootkit-Infektionen und Firmware-Manipulationen.
Betriebliche Effizienz mit zentraler Durchsetzung von Richtlinien
Mit der strategischen Positionierung der MetaDefender Kiosk App und der Fähigkeit, mehr als 13.000 Dateien pro Minute zu scannen, wurden manuelle Scan-Engpässe beseitigt. Die Techniker vor Ort konnten sich auf ihre Kernaufgaben konzentrieren, anstatt Ad-hoc-Anfragen zur Mediensicherheit zu bearbeiten. Durch My OPSWAT Central Management erhielten IT-Administratoren die Möglichkeit, Aktualisierungen durchzuführen, Scans zu überwachen, den Zugriff zu verwalten und Standard-Scanverfahren an jedem Standort durchzusetzen - und das alles von einem einzigen Fenster aus.
Verbesserter Schutz sensibler Daten
Proactive DLP Technologie ist sowohl in MetaDefender Kiosk App als auch in MetaDefender Drive enthalten. Ihre Fähigkeit, sensible Daten wie Sozialversicherungsnummern, Kreditkartennummern, geheime Schlüssel und geistiges Eigentum zu erkennen und zu blockieren, reduziert das Risiko von Datenlecks und Verstößen gegen gesetzliche Vorschriften.
Robuste Compliance-Maßnahmen
Die integrierten Lösungen stärkten die wichtigsten NIST-Prinzipien, darunter die Integrität von Anlagen, die Kontrolle von Wechselmedien und die Audit-Bereitschaft. Neben den strategischen Implementierungen stärkten Technologien wie Proactive DLP und Country of Origin, das erkennt, wo Dateien zuerst erstellt wurden, die Maßnahmen des Unternehmens zur Einhaltung gesetzlicher Vorschriften. Diese Verbesserungen trugen dazu bei, die Cybersicherheitslage des Herstellers zu stärken und die Standards des NIST SP 800-82 Frameworks zu erfüllen.
Vor dem Einsatz von MetaDefender Kiosk war das manuelle Scannen von Medien inkonsistent und zeitaufwändig. Es gab keine klaren Benutzerrollen oder geschätzte Zeitrahmen. Der Einsatz von Kiosks mit Central Management half uns, die Sicherheit mit klaren, fortschrittlichen Verfahren zu verbessern.
Führender OT Security
Eine proaktive Haltung für die Cybersicherheit in der Biopharmazie
Da die Verwaltungs-, Produktions- und Forschungseinrichtungen nun mit standardisierten Prozessen und effektiven Lösungen ausgestattet sind, möchte die Organisation ihre Sicherheitslage weiter verbessern. MetaDefender Media Firewall™ wurde als Erweiterung für die Sicherheit von Wechselmedien vorgeschlagen. Sie lässt sich in MetaDefender Kiosk integrieren, um den Zugriff auf nicht gescannte Dateien zu blockieren, den Bootsektor zu schützen und die Einhaltung von Vorschriften zu unterstützen.
Die integrierten Lösungen von OPSWATschützen sensible IT- und OT-Ressourcen vor Cyberangriffen und gewährleisten Betriebskontinuität und die Einhaltung gesetzlicher Vorschriften. Wenn Sie mehr über die Lösungen OPSWAT erfahren möchten und darüber, wie sie Ihre kritischen Infrastrukturnetzwerke schützen können, nehmen Sie noch heute Kontakt mit einem Experten auf.
