Dosya Kaynaklı Tehditleri Azaltmak için Proaktif Bir Yaklaşım İzlemek
Kritik altyapılara yönelik siber saldırılar tedarik zincirlerinin tamamen kesintiye uğramasına yol açabilir. ABD kamu hizmetlerine yönelik siber saldırıların 2024 yılında bir önceki yıla göre %70 oranında arttığı bildirilmektedir. Böyle bir artış oranı, özellikle BT ve OT sistemlerinin bir karışımıyla uğraşan kritik altyapı kuruluşları için gelişmiş güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Bu tür bir tehdidin yakın tarihli bir örneği, 2019 yılında Colonial Pipeline 'a yapılan ve ABD'deki en büyük rafine petrol boru hattı sisteminin tüm yakıt tedarikinin durdurulmasıyla sonuçlanan fidye yazılımı saldırısıdır. Düşmanların bu tür saldırıları gerçekleştirmek için kullandıkları en yaygın yollardan biri çıkarılabilir medyadır. 2013 yılında iki elektrik santrali, güvenliği ihlal edilmiş bir USB sürücü aracılığıyla sistemlerine giren kötü amaçlı yazılımdan etkilenmiş ve bu santrallerden birinin üç hafta boyunca rölantide çalışmasına yol açmıştır.
Önde gelen bir enerji sağlayıcısı olan müşterimiz, çıkarılabilir ve çevresel ortamlardan kaynaklanan siber saldırılar için birincil hedef olarak görülebilir. İş istasyonlarına uç nokta tarama yazılımı dağıtmak, gelen tüm dosya tabanlı tehditleri tespit etmek için yetersiz kalıyordu. Bir takvim yılı boyunca sistem karantinasına yol açan üç olay kaydedildi ve bu da birden fazla sistem kesintisine neden oldu.
Enerji üreticisinin siber güvenlik çözümü için temel gereksinimi, çıkarılabilir medyadaki kötü amaçlı yazılımları kritik altyapı sistemlerine yerleştirmeden önce tespit etmekti. Yaklaşan bir uyumluluk denetimi, bu boşluğu dolduracak bir çözüm uygulama aciliyetini daha da artırdı.
Giriş Noktasındaki Tarama İstasyonları
Verileri kritik OT sistemlerine aktarmadan önce çıkarılabilir medyayı denetleme ve güvenli hale getirme konusunda acil bir ihtiyaçla karşı karşıya kalan şirket, MetaDefender Kiosk 'un tüm güvenlik ve operasyonel gereksinimlerini karşılayan ideal bir çözüm olduğunu gördü. Özellikleri ve içerdiği teknolojiler arasında iki tanesi MetaDefender Kiosk 'u öne çıkardı: 99'un üzerinde kötü amaçlı yazılım tespiti sağlayan 30'dan fazla motora sahip MetaScan™ Multiscanning teknolojisi ve gömülü tehditleri ayıklayan ve 180'den fazla dosya türünü güvenli bir şekilde yeniden oluşturan Deep CDR™ dosya sanitizasyon teknolojisi.
MetaDefender Kiosk 'un kural tabanlı kullanıcı erişim yönetimi, sorunsuz ve güvenli bir kurulum sağladı. Kurulumdan hemen sonra My OPSWAT Central Management ile sorunsuz bir entegrasyon sağlandı. Bu entegrasyon, her bir Kiosk kullanım durumu için tam görünürlük elde edilmesine, USB taramasının izlenmesine ve uyumluluk denetimleri için raporlar sağlanmasına yardımcı oldu.
MetaDefender Kiosk , siber güvenlik operasyonlarımız için oyunun kurallarını değiştirdi. Sorunsuz dağıtım süreci ve güvenli erişim yönetimi kurulumundan sonra, çok daha yüksek kötü amaçlı yazılım algılama oranlarına tanık olduk ve bu da ekibimizin önümüzdeki uyumluluk denetimine olan güvenini artırdı.
BT Operasyon Müdürü
Daha Güçlü Güvenlik, Artırılmış Çalışma Süresi, Denetime Hazır
Uygulamanın ilk altı ayı içinde şirket, medya kaynaklı ve dosya tabanlı kötü amaçlı yazılım tehdidi olaylarında dörtte üçten fazla bir azalmaya tanık oldu. My OPSWAT Central Management ile entegrasyon sayesinde otomatik dosya sterilizasyonu ve merkezi raporlama, doğrulanmamış medya nedeniyle sistem karantinaları neredeyse ortadan kalktığı için operasyonel çalışma süresinin artmasını sağladı.
Bu iyileştirmeler sonucunda olay müdahale maliyet giderleri neredeyse yarı yarıya azaldı. Ayrıca, MetaDefender Kiosk dağıtımından kısa bir süre sonra gerçekleştirilen NERC CIP uyumluluk denetiminin geçilmesine katkıda bulundular.
Uyumluluk ve operasyonel verimliliğin yanı sıra, yeni benimsenen teknolojilerin şirket içi değerlendirme anketinde de görüldüğü gibi şirket içi memnuniyet puanları normalden daha yüksekti. Saha operatörleri kioskun arayüzünü ve dakikada 13.000'den fazla dosyaya ulaşan hızlı taramaları %94 memnuniyet puanıyla değerlendirerek kapsamlı güvenliğin aynı zamanda kullanıcı dostu olabileceğini kanıtladı.
Konuşlandırılan Kioskların My OPSWAT Central Management ile entegre edilmesi, ekibimizin tüm USB veri faaliyetlerini analiz etmesini ve kontrol etmesini çok daha kolay hale getirdi. Artık veri aktarımı için USB'leri kullanırken kendimize daha çok güveniyoruz ve olaylara müdahale konusunda daha bilinçliyiz.
Siber Güvenlik Uzmanı
Gelişmiş Çıkarılabilir Media Koruması ile Geleceğe Bakış
Güçlü dağıtım sonuçları ve yüksek iç memnuniyet ile şirket, Kiosk 'u çıkarılabilir medya tehditlerine karşı savunmak için ana çözüm olarak benimsemeye karar verdi ve dağıtımını daha da genişletmeyi planladı. Ayrıca, daha güçlü bir uzun vadeli güvenlik duruşu sağlamak, mevzuata uygunluğu desteklemek ve yeni tehditlere karşı sürekli koruma sağlamak için Endpoint ve Media Firewall gibi çözümlerle güvenlik geliştirmeleri düşünülmektedir.
OPSWAT'ın entegre çözümleri, hassas BT ve OT varlıklarını siber saldırılara karşı korur ve operasyonel süreklilik ve mevzuata uygunluk sağlar. OPSWAT çözümleri ve kritik altyapı ağlarınızı nasıl güvence altına alabilecekleri hakkında daha fazla bilgi edinmek için bugün bir uzmanla iletişime geçin.
