Petrol ve gaz, siber saldırıların sıklıkla hedef aldığı kritik bir altyapı sektörüdür. Yakın zamanda Colonial Pipeline ve ARA rafineri merkezi saldırıları ciddi altyapı tehlikelerine, hizmet kesintilerine ve yıkıcı mali kayıplara yol açmıştır. Bu olaylar, gözden kaçan tek bir kötü amaçlı yazılım bulaşmasının kritik sistemlerin operasyonel çalışma süresini ve bütünlüğünü tehlikeye atma riskini vurgulamakta ve güvenli veri aktarım yöntemlerinin ek desteğiyle medya kaynaklı tehditleri giriş noktasında durdurma ihtiyacını vurgulamaktadır.
Uluslararası bir açık deniz ham petrol ve doğal gaz üreticisi olan müşterimiz, son derece bölümlere ayrılmış BT ve OT ortamlarında çalışmakta ve güvenli bölgeler arasında veri aktarımını büyük bir operasyonel zorluk haline getirmektedir. Sonuç olarak, kontrol sistemlerine yazılım güncellemeleri, sunucu yamaları veya yapılandırma dosyaları yüklenirken çıkarılabilir medya kullanılıyordu. Çıkarılabilir medyanın BT ve OT güvenli bölgeleri arasında veri aktarımı için birincil yöntem olması ve veri boyutlarının bazen parti başına onlarca gigabayta ulaşması nedeniyle, bu kadar büyük veri kümelerinin USB sürücüler veya harici diskler aracılığıyla aktarılması, hava korumalı sistemlere kötü amaçlı yazılım bulaştırma açısından yüksek risk oluşturuyordu.
Operasyonel Ortamlarda Çıkarılabilir Media Güvenliğinin Sağlanması
Çıkarılabilir medya kullanımı bir zorunluluk olduğu için şirket, tehditleri kritik sistemlere ulaşmadan önce engelleyen kötü amaçlı yazılım algılama özellikleri nedeniyle MetaDefender Kiosk 'u seçti. Endüstriyel kontrol ve OT sistemlerinin çıkarılabilir medya kaynaklı tehditlere karşı ihtiyaç duyduğu korumayı sağlamak için her dağıtım sahasının farklı gereksinimleri vardı. Şirket, MetaDefender Kiosk Desktop ve MetaDefender Kiosk Mobile 'ı birden fazla konumda dağıtmaya karar verdi.
Her bir dağıtım sahasının farklı talepleri, benzersiz ihtiyaçlarını karşılamak için sürekli işbirliği ve özel özel uygulamalar gerektirir. Müşterimiz, OPSWAT'ın desteğiyle MetaDefender Kiosk 'u her bir lokasyonun operasyonel gereksinimlerini karşılayan form faktörlerini kullanarak başarıyla dağıttı.
Taranan ve sterilize edilen verilerin hava boşluklu bölgeler arasında verimli, güvenli dosya aktarımlarını sağlamak için MetaDefender Managed File Transfer 'nı tüm MetaDefender Kiosk dağıtımlara nihayetinde ihtiyaç duyuldu. MetaDefender Kiosk'un MetaDefender ile sorunsuz entegrasyon yeteneği Managed File Transfer ekibin bu entegrasyonu MetaDefender Kiosk dağıtımına paralel olarak gerçekleştirmesine yardımcı oldu ve ilk tahminlere kıyasla genel dağıtım süresini kısalttı.
Yetenekleri ve ihtiyaçlarımıza uygunluğu nedeniyle OPSWAT ve MetaDefender Kiosk 'u seçtik. Bu, MetaDefender Managed File Transfer ile entegrasyondan sonra güvenli dosya aktarımlarıyla büyük veri taramalarını kolayca yönetmek için özel bir mimariye sahip olmamızı sağladı.
Tim. BSiber Güvenlik Lideri
İzole OT Giriş Noktalarında Bilinen ve Bilinmeyen Tehditlerin Önlenmesi
Kiosk sistemlere erişim izni vermeden önce çıkarılabilir medyayı tarama özelliğine sahip MetaDefender Kiosk ve izole bölgeler arasındaki dosya aktarımlarını güvenli hale getirme özelliğine sahip MetaDefender Managed File Transfer, sektör lideri OPSWAT teknolojileri tarafından desteklenmektedir.
Metascan Multiscanning, 30'dan fazla kötü amaçlı yazılımdan koruma motoru ile imzaları, sezgisel yöntemleri ve makine öğrenimini kullanarak kötü amaçlı yazılımların %99'undan fazlasını proaktif olarak tespit eder ve tek motorlu AV araçlarının kaçırabileceği tehditleri yakalar.
Aldığımız raporların kalitesinin ve çoklu motorların özel bir fiziksel çözümden gelen güvencesinin, ilgili kişiler için daha net ve daha pratik hale getirdiğini söyleyebilirim.
Tim. BSiber Güvenlik Lideri
Deep CDR 200'den fazla dosya türünü sterilize eder ve yeniden oluşturur, dosyaların tam işlevselliğini korurken bilinmeyen dosya kaynaklı tehditleri önler. Bu önleyici yaklaşım, potansiyel dosya tehditlerini izole OT ağlarına ulaşmadan önce etkisiz hale getirerek şirketin siber savunmasını geliştirdi ve sıfır gün istismarı riskini önemli ölçüde azalttı.
Bu entegre, çok katmanlı dağıtımın merkezinde MetaDefender Kiosk 'un proaktif algılama yeteneklerinin yer almasıyla, siber güvenlik ekibi uç nokta tarama iş akışlarını kullanmayı reddetti. Dağıtım sırasında ve sonrasında OPSWAT uzmanlarıyla sağlanan esneklik, özelleştirme ve sürekli işbirliği, her konumun dosya aktarım işlemlerini güvence altına almak için gerekenlere sahip olmasını sağladı. MetaDefender Managed File Transfer ile birlikte kullanılan MetaDefenderKiosk, derinlemesine savunma stratejisini güçlendirirken ISA/IEC 62443 gibi endüstri siber güvenlik standartlarıyla uyumluluğun korunmasına yardımcı oldu.
Dağıtım, şirketin siber güvenlik uzmanlarının dosyaları taramak, sterilize etmek ve temiz verileri izole ortamlar arasında güvenli bir şekilde aktarmak için kolaylaştırılmış bir iş akışı oluşturmasını sağladı. Çözümlerin sezgisel kullanıcı arayüzleri, saha operatörleri için bir eğitim programının geliştirilmesini kolaylaştırdı. Özellikle MetaDefender Managed File Transfer ile entegrasyon, manuel müdahaleyi ve insan hatasını önemli ölçüde azalttığı için operatörlerden olumlu geri bildirimler aldı.
Uygulamamızdaki zorlukların üstesinden gelmemize yardımcı olan ekibin kalitesini ve özverisini vurgulamak isterim. Ayrıca Yönetilen Dosya Aktarımlarının her Kiosk dağıtımında verimli bir şekilde çalışmasını sağlamamıza yardımcı oldular.
Tim. BSiber Güvenlik Lideri
Uygulamadan Etkiye
MetaDefender Kiosk ve MetaDefender Managed File Transfer'in başarılı bir şekilde devreye alınmasıyla müşterimiz, güvenlik duruşunu korumak ve güçlendirmek için OPSWAT uzmanlarıyla çalışmaya devam ediyor.
Şirketin siber güvenlik uzmanları, bir siber güvenlik planında insan faktörünün önemini vurguladılar. Bu nedenle, OPSWAT Academy gibi önde gelen bir eğitim kaynağıyla BT personelinin ve saha operatörlerinin farkındalığını ve hazır olma durumunu artırmak, şirketin siber güvenlik hazırlığını artırmak ve sürdürmek için şu anda değerlendirilmektedir.
OPSWAT'ın entegre çözümleri hassas BT ve OT varlıklarını siber saldırılara karşı korur, operasyonel sürekliliği sağlar ve mevzuata uygunluğa yardımcı olur. OPSWAT çözümleri ve kritik altyapı ağlarınızı nasıl güvence altına alabilecekleri hakkında daha fazla bilgi edinmek için bugün bir uzmanla iletişime geçin.
