Artan veri ve dosya akışı, şirketler bir yandan yüksek hacimli verileri yönetmekle uğraşırken bir yandan da sistemlerine gelen ve sistemlerinden giden dosyaların potansiyel kötü amaçlı yazılımlardan arınmış olmasını sağladıklarından, dünya çapındaki işletmeler üzerinde artan bir baskı oluşturmaktadır. Havaalanları, sunucularına yüklenen dosyalar yolcu güvenliğini, yer operasyonlarını ve havadaki varlıkları etkilediği için benzersiz bir şekilde yüksek risk oluşturmaktadır.
Günümüzün modern havalimanları, küçük şehirlerle aynı kritik altyapı bileşenlerinin (elektrik, su, kanalizasyon, ulaşım, teknoloji merkezleri ve iletişim) çoğunu paylaşmaktadır. Bu durum, dünyanın dört bir yanındaki havalimanlarının her gün milyonlarca insana hizmet vermesini sağlarken, aynı zamanda ağlarında siber saldırılara karşı özellikle savunmasız olan stres noktaları yaratmaktadır. Güvenliği ve hizmeti korurken bu sistemleri sürdürmek ve ücretsiz dosya aktarımı sağlamak süregelen bir zorluktur.
Kısa bir süre önce, Avrupa'daki bir havalimanında BT danışmanı olarak çalışan Richard ile konuşma fırsatı bulduk. Platform ve BT yönetiminin bir parçası olarak Richard'ın görevi, havalimanının sunucu varlıklarının ve dolayısıyla kritik altyapısının güvende kalmasını ve havalimanı operasyonlarının çalışmaya devam etmesini sağlamaktır.
Richard, her yerde olduğu gibi havalimanına yönelik güvenlik tehditlerinin de sürekli değiştiğini ve bu nedenle protokollerin yeni zorlukların üstesinden gelmek için sürekli olarak güncellenmesi gerektiğini belirtti. Neyse ki OPSWAT gibi çözümler havalimanının kritik altyapısını korumasına yardımcı oluyor.
Önceki çözümümüz artık artan gereksinimlerimize uymuyordu.... OPSWAT ile dosyalar dahili ağlarımıza erişmeden önce proaktif olarak taranıyor.
RichardHavalimanı için BT Danışmanı
Değişen Ortamda Karşılaşılan Temel Zorluklar
Gelişen dijital tehditler, güvenlik savunmalarını sürekli uyum sağlamaya zorladı. Richard'a göre, on yıl öncesine kadar çoğu küçük ve orta ölçekli kuruluş kritik varlıklarını güvence altına almak için yalnızca etkili bir güvenlik duvarına ihtiyaç duyuyordu. Ancak günümüzde uluslararası suç örgütleri, bilgisayar korsanları ve haydut devletler kilit sistemlere sızmak için çok daha sofistike yöntemler kullanmaktadır.
Buna karşılık havalimanları, sistemlerini potansiyel tehditlere karşı korumak için birden fazla güvenlik duvarı, uç nokta algılama ve yanıtlama ve gelişmiş tehdit koruması kullanarak çok katmanlı, derinlemesine savunma yaklaşımını benimsemişlerdir.
Ancak bu kadar yüksek bir güvenlik seviyesine ulaşmak için sistemlerin güçlendirilmesi, havalimanı gibi karmaşık bir kuruluş için muazzam bir zorluktur:
- Ağları çok büyüktür- havaalanının her yönden korunması gereken çok sayıda, parçalanmış, kapsüllenmiş ağ segmentleri vardır - yalnızca güvenlik duvarları aracılığıyla İnternet'ten değil, aynı zamanda GSM bağlantıları için VPN aracılığıyla da.
- Havaalanı sistemi üzerinden yönlendirilen dosya hacmi birkaç yıl öncesine göre iki kat daha fazladır; bu da kötü niyetli yükler içeren dosyaların geçme olasılığını artırmaktadır; dolayısıyla gelen tüm dosyaların ağa ulaşmadan önce taranması gerekmektedir.
- Sistemlerini korumak en önemli öncelik olsa da, havalimanı çalışanlarının sadece interneti kullanmakla kalmayıp aynı zamanda dosya aktarımı, video yükleme ve üçüncü taraf satıcılarla bilgi paylaşımını da içeren işlerini yapabilmeleri gerekir. Bazı kaynaklar güvenilirdir, bazıları ise değildir. Sonuç olarak, sistemlerinin birden fazla vektörden gelen tehditlere karşı koruma sağlaması gerekir.
- Bir siber saldırı sonucu kritik hizmetlerini kaybedebilecek bir şehir gibi, güvensiz bir havalimanı da ciddi kamu güvenliği riskleri taşır. Veri kaybı ve seyahat gecikmelerinin ötesinde, havalimanlarının korunamaması havadaki ve yerdeki insanların güvenliğini tehdit eder.
- Hem yerel yasalara hem de BT sigorta zorunluluklarına uyum sıkı bir şekilde uygulanmaktadır.
- Günümüz tehditlerinin ötesinde, havalimanının yapay zeka tabanlı sorunlar, oltalama saldırılarını artıran sosyal mühendislik ve daha fazlası dahil olmak üzere gelecekteki zorluklara hazırlanması gerekiyor.
Hava Geçirmez Bir Sistem Tasarlama
Richard'ın açıkladığı gibi, "Önceki çözümümüz artık performans gereksinimlerimize gerçekten uymuyordu ve güncellenmesi gerekiyordu." Performans ve hız açısından yetersizdi çünkü dosyaları tarayan yalnızca bir AV motoru vardı. Bir diğer kritik nokta ise önceki çözümün dosyaları yalnızca ağa girdikten sonra tarayabilmesiydi.
Havalimanı şu anda MetaDefender ICAP Server her gün sistemlerinden geçen dosyaların kötü amaçlı yazılım içermediğinden emin olmak için. MetaDefender ICAP Server , OPSWAT'ın gelişmiş tehdit önleme çözümünün üzerinde bir ICAP arayüzü sağlar,MetaDefender Core.
Havaalanı artık MetaDefender ICAP arayüzü üzerinden yönlendirilen tüm içeriği ağlarına girmeden ve son kullanıcılara ulaşmadan önce tarayabilir ve işleyebilir. Bu havalimanının durumunda, gelen dosyaların taranması, herhangi bir türde kötü amaçlı yük içermediklerinden emin olmak ve altyapılarındaki temel unsurları çökertilmekten korumak için kesinlikle kritik öneme sahiptir. MetaDefender ICAP , havalimanının daha büyük güvenlik sisteminde sadece tek bir bileşendir.
OPSWAT Multiscanning teknolojisi, 30'dan fazla lider kötü amaçlı yazılımdan koruma motorundan yararlanabilir ve imzalar, sezgisel yöntemler ve makine öğrenimini kullanarak kötü amaçlı yazılımların %99'undan fazlasını proaktif olarak tespit edebilir. Bu, bilinen ve bilinmeyen tehdit tespitini önemli ölçüde geliştirir ve kötü amaçlı yazılım salgınlarına karşı en erken korumayı sağlar.
OPSWAT'ın çözümünü kullanarak, dosyalar ağa girmeden önce Multiscanning teknolojisi ve çoklu AV motorları ile taranır ve potansiyel tehditler sorun yaratmadan önce tespit edilir.
MetaDefender ICAP 'e geçiş, havalimanına hız, yükleme kapasitesi ve gelecekteki büyüme için ölçeklenebilirlik de sağladı.
"Önceki müstakil AV çözümü kullanımdan kaldırılmıştı," diye açıklıyor Richard, "bu yüzden değiştirmeye karar verdik. Önceden değerlendirmeye çalıştığımız şey, onu kolayca kurup kuramayacağımız, bakımını kendimiz kolayca yapıp yapamayacağımız ve en az önceki çözümümüz kadar iyi performans gösterip göstermediğiydi. [OPSWAT] bunu yapıyor ve daha iyi yapıyor!"
MetaDefender ICAP , Richard'ın ekibinin otomatik güncelleme, izleme ve proxy altyapısıyla çalışabilme gibi bazı ek gereksinimlerini de karşıladı.
Sistem Nasıl Çalışır?
MetaDefender ICAP , havalimanının iş akışının ortasında yer alır ve gelen dosyaları sisteme girmeden önce tarama için bir kenara çeker.
"Birisi Veri değişim platformumuz üzerinden bir dosya yüklemek istediğinde," diye açıklıyor Richard, "bir yükleme işlemini tetikliyor. Örneğin bir dosya İnternet'ten gelir ve DMZ'mizin dış tarafında yer alan Ağ Geçidi düğümlerimize ulaşır. Bu Ağ Geçidi düğümleri bağlantıyı DMZ'mizdeki Aktarım düğümlerine yönlendirir.
"DMZ'nin diğer tarafında, koruma ağımızın sınırında, Aktarım düğümü yer alır. Dosya Aktarım düğümüne girmeden önce, Aktarım düğümü dosyayı tarayan ICAP Server yönlendirir. Ve eğer [ ICAP Server] dosyanın zararlı olmadığına karar verirse, dosyayı tekrar Veri Değişim Sisteminin Transfer düğümüne yönlendirir, bu düğüm de dosyayı alır ve veri alanlarımızda saklar."
MetaDefender ICAP ] olması korumamızı artırdı. Birden fazla antivirüs motoru ile kötü amaçlı dosyalar veya zararlı yazılımlar için algılama aralığı artırılmıştır.
RichardHavalimanı için BT Danışmanı
Kullanmanın Faydalarını En Üst Düzeye Çıkarma MetaDefender ICAP
MetaDefender ICAP , kurulduğu günden bu yana havalimanına bir dizi önemli fayda sağladı:
Her dosya sunuculara ulaşmadan önce taranır.
OPSWAT Multiscanning çok daha fazla sayıda potansiyel tehdidi ortaya çıkararak gelişmiş koruma sağlar.
Önceki tek tarayıcılı çözümlerine kıyasla tarama süresi kısaldı ve doğruluk oranı arttı.
MetaDefender ICAP havalimanının sistemini daha hızlı, ölçeklenebilir ve daha verimli hale getirerek ilgili herkesin iş yükünü azalttı.
Daha az sayıda yeniden taranan dosya zaman ve para tasarrufu sağladı.
Havalimanı, kesinti veya aksama süresi olmadan dosya tarama hacmini büyük ölçüde genişletti.
Supply Chain Saldırılarına Karşı Koruma
Geçtiğimiz yaz Massachusetts merkezli Progress Software 'de yaşanan büyük bir ihlal, büyük BT şirketlerinin bile suçlular tarafından alaşağı edilebileceğini kanıtlıyor. Bu vakada, Progress'in dünya çapında binlerce kuruluş tarafından genellikle hassas materyaller içeren dosyaları İnternet üzerinden aktarmak için kullanılan MOVEit Transfer dosya yönetim programı ihlal edildi.
Reuters'e göre, petrol ve gaz devi Shell, bir dizi finans kuruluşu, çok sayıda sağlık kuruluşu ve bazı havaalanları da dahil olmak üzere dünya çapında 600'den fazla kuruluş etkilendi ve bu, yılın şimdiye kadarki en büyük saldırısı oldu.
Havaalanları cazip hedefler olmaya devam ediyor ve son saldırıların da açıkça gösterdiği gibi, sıfır güven ve güvenlik açığı taraması gibi en iyi siber güvenlik uygulamalarının benimsenmesi, potansiyel hedeflerin kendilerini DDoS saldırılarından ve British Airways gibi yüksek profilli şirketleri etkileyen MOVEit SQL enjeksiyonundan korumalarına yardımcı olabilir. Makalede ayrıca, hedefler genellikle saldırılardan önce duyurulduğu için havalimanlarının threat intelligence izleme sürecini benimsemeleri tavsiye ediliyor.
Önümüzde Ne Var?
Richard'a göre gelecek, havalimanının şirket içi sistemleri ile harici bulut hizmetleri arasındaki bağlantıyla ilgili olacak. Bu bağlantıların güvenli olmasını sağlamak, havalimanının bugünden hazırlanmak için adım attığı bir konu.
Richard'ın da açıkladığı gibi, "Sadece 'Güvenlik gelecekte bir yerlerde iyileşecek' diyemezsiniz. Bir çözüm bulmak, zorlukları tespit etmek, tüm sürecinizi güvenlik katmanlarında incelemek, ağınızı korumak, müşteri verilerinizi korumak ve sistemlerinizi korumak için şimdi harekete geçmelisiniz."
Tak ve çalıştır çözümü olarak yapılandırılan OPSWAT'un MetaDefender ICAP Server kötü amaçlı yazılım önlemenizi nasıl geliştirebileceğini öğrenmek için bugün uzmanlarımızdan biriyle iletişime geçin.
