Petrol ve gaz, siber saldırıların sıklıkla hedef aldığı kritik bir altyapı sektörüdür. Yakın zamanda Colonial Pipeline ve ARA rafineri merkezi saldırıları ciddi altyapı tehlikelerine, hizmet kesintilerine ve yıkıcı mali kayıplara yol açmıştır. Bu olaylar, gözden kaçan tek bir kötü amaçlı yazılım bulaşmasının kritik sistemlerin operasyonel çalışma süresini ve bütünlüğünü tehlikeye atma riskini vurgulamakta ve güvenli veri aktarım yöntemlerinin ek desteğiyle medya kaynaklı tehditleri giriş noktasında durdurma ihtiyacını vurgulamaktadır.
Uluslararası bir açık deniz ham petrol ve doğal gaz üreticisi olan müşterimiz, son derece bölümlere ayrılmış BT ve OT ortamlarında çalışmakta ve güvenli bölgeler arasında veri aktarımını büyük bir operasyonel zorluk haline getirmektedir. Sonuç olarak, kontrol sistemlerine yazılım güncellemeleri, sunucu yamaları veya yapılandırma dosyaları yüklenirken çıkarılabilir medya kullanılıyordu. Çıkarılabilir medyanın BT ve OT güvenli bölgeleri arasında veri aktarımı için birincil yöntem olması ve veri boyutlarının bazen parti başına onlarca gigabayta ulaşması nedeniyle, bu kadar büyük veri kümelerinin USB sürücüler veya harici diskler aracılığıyla aktarılması, hava korumalı sistemlere kötü amaçlı yazılım bulaştırma açısından yüksek risk oluşturuyordu.
Operasyonel Ortamlarda Çıkarılabilir Media Güvenliğinin Sağlanması
Çıkarılabilir medya kullanımı bir zorunluluk olduğu için şirket, tehditleri kritik sistemlere ulaşmadan önce engelleyen kötü amaçlı yazılım algılama özellikleri nedeniyle MetaDefender Kiosk 'u seçti. Endüstriyel kontrol ve OT sistemlerinin çıkarılabilir medya kaynaklı tehditlere karşı ihtiyaç duyduğu korumayı sağlamak için her dağıtım sahasının farklı gereksinimleri vardı. Şirket, MetaDefender Kiosk Desktop ve MetaDefender Kiosk Mobile 'ı birden fazla konumda dağıtmaya karar verdi.
Her bir dağıtım sahasının farklı talepleri, benzersiz ihtiyaçlarını karşılamak için sürekli işbirliği ve özel özel uygulamalar gerektirir. Müşterimiz, OPSWAT'ın desteğiyle MetaDefender Kiosk 'u her bir lokasyonun operasyonel gereksinimlerini karşılayan form faktörlerini kullanarak başarıyla dağıttı.
Hava boşluğu olan bölgeler arasında taranmış ve temizlenmiş veriler için verimli ve güvenli dosya aktarımını sağlamak için, MetaDefender Managed File Transfer MFT) uygulamasını tüm MetaDefender Kiosk dağıtımlarına MetaDefender Managed File Transfer (MFT) uygulamasını dağıtmak ve entegre etmek gerekiyordu. MetaDefender Kiosk MetaDefender Managed File TransferKiosk sorunsuz bir şekilde entegre olma özelliği, ekibin bu entegrasyonu MetaDefender Kiosk paralel olarak gerçekleştirmesine yardımcı oldu ve ilk tahminlere kıyasla toplam dağıtım süresini kısalttı.
OPSWAT MetaDefender Kiosk , yetenekleri ve ihtiyaçlarımıza uygunluğuKiosk seçtik. Bu sayede, MetaDefender Managed File Transfer MFT) ile entegrasyonun ardından, güvenli dosya aktarımlarıyla büyük veri taramalarını kolayca yönetmek için özel bir mimariye sahip olduk.
Tim. BSiber Güvenlik Lideri
İzole OT Giriş Noktalarında Bilinen ve Bilinmeyen Tehditlerin Önlenmesi
MetaDefender Kiosk, kritik sistemlere erişim için çıkarılabilir medyayı temizlemeden önce tarama yeteneği ile ve MetaDefender Managed File Transfer MFT), izole bölgeler arasında dosya aktarımlarını güvenli hale getirme yeteneği ile sektör lideri OPSWAT tarafından desteklenmektedir.
Metascan Multiscanning, 30'dan fazla kötü amaçlı yazılımdan koruma motoru ile imzaları, sezgisel yöntemleri ve makine öğrenimini kullanarak kötü amaçlı yazılımların %99'undan fazlasını proaktif olarak tespit eder ve tek motorlu AV araçlarının kaçırabileceği tehditleri yakalar.
Aldığımız raporların kalitesinin ve çoklu motorların özel bir fiziksel çözümden gelen güvencesinin, ilgili kişiler için daha net ve daha pratik hale getirdiğini söyleyebilirim.
Tim. BSiber Güvenlik Lideri
Deep CDR 200'den fazla dosya türünü sterilize eder ve yeniden oluşturur, dosyaların tam işlevselliğini korurken bilinmeyen dosya kaynaklı tehditleri önler. Bu önleyici yaklaşım, potansiyel dosya tehditlerini izole OT ağlarına ulaşmadan önce etkisiz hale getirerek şirketin siber savunmasını geliştirdi ve sıfır gün istismarı riskini önemli ölçüde azalttı.
Bu entegre, çok katmanlı dağıtımınKiosk proaktif algılama yetenekleriKiosk , siber güvenlik ekibi uç nokta tarama iş akışlarını kullanmayı reddetti. Dağıtım sırasında ve sonrasında OPSWAT sağlanan esneklik, özelleştirme ve sürekli işbirliği, her konumun dosya aktarım işlemlerini güvenli hale getirmek için ihtiyaç duyduğu her şeye sahip olmasını sağladı. MetaDefender Managed File Transfer MFT) ile birlikte dağıtılanKiosk, ISA/IEC 62443 gibi endüstri siber güvenlik standartlarına uyumu sürdürmeye yardımcı olurken, derinlemesine savunma stratejisini güçlendirmeye de katkıda bulundu .
Bu dağıtım, şirketin siber güvenlik uzmanlarının dosyaları taramak ve temizlemek için kolaylaştırılmış bir iş akışı oluşturmasını ve izole edilmiş ortamlar arasında temiz verileri güvenli bir şekilde aktarmasını sağladı. Çözümlerin sezgisel kullanıcı arayüzleri, saha operatörleri için bir eğitim programının geliştirilmesini basitleştirdi. Özellikle, MetaDefender Managed File Transfer MFT) ile entegrasyon, manuel müdahaleyi ve insan hatasını önemli ölçüde azalttığı için operatörlerden olumlu geri bildirimler aldı.
Uygulamamızdaki zorlukların üstesinden gelmemize yardımcı olan ekibin kalitesini ve özverisini vurgulamak isterim. Ayrıca Yönetilen Dosya Aktarımlarının her Kiosk dağıtımında verimli bir şekilde çalışmasını sağlamamıza yardımcı oldular.
Tim. BSiber Güvenlik Lideri
Uygulamadan Etkiye
MetaDefender Kiosk MetaDefender Managed File Transfer MFT) uygulamalarının başarılı bir şekilde devreye alınmasıyla, müşterimiz güvenlik durumunu korumak ve güçlendirmek için OPSWAT çalışmaya devam ediyor.
Şirketin siber güvenlik uzmanları, bir siber güvenlik planında insan faktörünün önemini vurguladılar. Bu nedenle, OPSWAT Academy gibi önde gelen bir eğitim kaynağıyla BT personelinin ve saha operatörlerinin farkındalığını ve hazır olma durumunu artırmak, şirketin siber güvenlik hazırlığını artırmak ve sürdürmek için şu anda değerlendirilmektedir.
OPSWAT'ın entegre çözümleri hassas BT ve OT varlıklarını siber saldırılara karşı korur, operasyonel sürekliliği sağlar ve mevzuata uygunluğa yardımcı olur. OPSWAT çözümleri ve kritik altyapı ağlarınızı nasıl güvence altına alabilecekleri hakkında daha fazla bilgi edinmek için bugün bir uzmanla iletişime geçin.
