Media ve Geçici Cihaz Media Kötü Amaçlı Yazılımların Etkisiz Hale Getirilmesi
Havacılık ve savunma sektöründeki kuruluşlar tasarım, araştırma ve üretim süreçlerini yönetmekte ve genellikle hava boşluklu ortamlarda faaliyet göstermektedir. Bu sektörün güvenliği hem ulusal güvenlik hem de ekonomik büyüme için temel önemdedir. Bir havacılık ve savunma yüklenicisini hedef alan PowerShell tabanlı kötü amaçlı yazılım ve savunma teknolojisi şirketi Elbit'teki veri ihlali gibi siber saldırılar, bu kritik sektöre yönelik artan tehdidi hatırlatmaktadır.
USB flash sürücüler, SD kartlar ve optik diskler gibi çıkarılabilir ortamlar, üretim katlarında ve hava boşluklu araştırma tesislerinde yaygın olarak kullanılmaktadır. Bu ortamlar veri aktarımı için kullanılır ve kritik sistemlere sızmayı amaçlayan kötü niyetli içeriklere neden olabilir. OT ve endüstriyel kontrol sistemlerinin bakımı ve güncellenmesi için üçüncü taraf satıcılarla çalışmak da yaygındır. Üçüncü taraf satıcıların güvenlik protokolleri üzerinde kontrol eksikliği nedeniyle, kritik sistemlere erişim izni vermeden önce dizüstü bilgisayarlarını taramak için etkili bir yönteme ihtiyaç vardı.
Federal araştırma programlarına aktif olarak katılan bir havacılık ve uzay üreticisi ve araştırmacısı olarak müşterimizin güvenlik duruşunu güçlendirmek için üç ana önceliği vardı:
- USB sürücüler, optik medya ve satıcı dizüstü bilgisayarları aracılığıyla kötü amaçlı yazılım girişinin önlenmesi.
- Sıkı endüstriyel ve resmi yönetmeliklerle uyumluluğu sürdürmek için daha yüksek çıkarılabilir medya ve geçici cihaz tarama standartlarını karşılamak.
- Sıfırıncı gün tehditlerine karşı savunmak için tespit yeteneklerini geliştirmek.
Çıkarılabilir Media ve Üçüncü Taraf Geçici Cihazlar için Gelişmiş Güvenlik
Çıkarılabilir medya ve satıcı dizüstü bilgisayarlarının güvenliğini sağlamanın zorluklarını ele almak için üretici, MetaDefender Kiosk ve MetaDefender Drive olmak üzere iki çözümü dağıtmak üzere OPSWAT ile birlikte çalıştı. MetaDefender Kiosk Uygulaması tarafından desteklenen sekiz uç nokta cihazı, Kuzey Amerika'nın çeşitli yerlerindeki araştırma tesislerinin girişinde çıkarılabilir medyayı taramak ve sterilize etmek için konuşlandırıldı. Buna ek olarak, beş MetaDefender Sürücüsü, hava boşluklu ortamlarda açılmadan önce satıcı dizüstü bilgisayarlarını çevrimdışı taramak için belirli konumlarda konuşlandırıldı.
Müşterimiz, sunduğu esnek dağıtım seçenekleri nedeniyle MetaDefender Kiosk Uygulamasını seçti. En son temel teknolojileriyle MetaDefender Core™ tarafından desteklenmektedir. Bu esneklik müşterimize, OPSWAT tarafından uyumlu donanım olarak onaylandıkları sürece, her lokasyonda dahili dağıtım standartlarını karşılayan uç nokta cihazlarını kullanma kolaylığı sağladı.
MetaDefender Drive 'ın kapalı dizüstü bilgisayarları hava boşluklu bölgelerimize yaklaşmadan önce taramamızı sağlamasıyla, en kalıcı güvenlik açıklarından birini kapattık.
OT Security Mühendisi
Hava Boşluklu Bölgelere ve OT Sistemlerine Ulaşmadan Önce Veri Güvenliği
MetaDefender Kiosk 'un dağıtımı, özellikle eski medya için yeni algılama yetenekleri ekledi ve şirketin tehdit önleme prosedürlerini geliştirdi. Kullanılan teknolojiler şunlardır:
- Kapsamlı testlerle %92,3'e varan kötü amaçlı yazılım tespit oranlarına ulaştığı kanıtlanmış 12 motorlu MetaScan™ Multiscanning
- Sıfırıncı gün açıkları da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı koruma sağlayarak tamamen işlevsel dosyaları analiz etmek, sterilize etmek ve yeniden oluşturmak için Deep CDR™
- Mevzuata uygunluğun sürdürülmesini desteklemek amacıyla her bir dosyanın yayıncısının konumunu tespit etmek için Menşe Ülke
MetaDefender Drive , kendi işletim sistemini kullanarak önyükleme yaparak ve çıplak metal taramaları gerçekleştirerek geçici cihazları taramak için alışılmadık bir yöntem sundu. Bu yöntem, rootkit'ler gibi gizli kötü amaçlı yazılımları tespit etme özelliğini ekledi.
Operasyonel Verimlilik
Birden fazla MetaDefender Kiosk ve MetaDefender Drive örneğinin konumlara dağıtılması, tarama konumlarındaki kuyrukları azalttı. Çıkarılabilir medya ve üçüncü taraf cihazların tarama işlemlerinin kolaylaştırılmasına ek olarak, cihaz başına ortalama inceleme süresi de önemli ölçüde azaldı.
Mevzuata Uygunluk
Havacılık ve savunma endüstrisi son derece sıkı düzenlemelere tabidir. MetaDefender Kiosk'un kullanılmaya başlanmasıyla birlikte uyumluluk görevlileri, bu gelişmenin NIST SP 800-53 ve 800-82, ISA/IEC 62443 ve ISO/IEC 27001 gibi sıkı sektör düzenlemeleriyle uyumlu kalmaya katkıda bulunacağından emin oldular.
MetaDefender Kiosk , USB ve DVD'lerin güvenliğini sağlama şeklimizi değiştirdi ve operasyonel verimliliğimizi artırdı. Ayrıntılı tarama ve dosya analizi raporları, neyle karşı karşıya olduğumuz konusunda bize daha fazla bilgi verdi.
Siber Güvenlik Operasyonları Yöneticisi
Merkezi Siber Güvenlik ile Geleceğe Bakış
MetaDefender Kiosk ve MetaDefender Drive ile sağlam medya kaynaklı ve hava boşluklu güvenlik önlemleri oluşturduktan sonra, müşterimiz dağıtım konumlarını tasarım tesislerine, OT ortamlarına ve idari tesislere genişletmeyi düşünüyor.
Uygulanan çözümlerin etkinliğini kanıtladıktan sonra şirket, MetaDefender Kiosk ve MetaDefender Drive varlıklarının tek bir cam bölmeden izlenmesini ve yönetilmesini sağlayan My OPSWAT Central Management™'ı benimsemeye karar verdi. Ayrıntılı raporlama, özelleştirilebilir gösterge tabloları ve uzaktan yapılandırma özellikleriyle My OPSWAT Central Management , kullanıcılarına tek bir lisans altında birden fazla konumdaki dağıtımları yönetmek için ihtiyaç duydukları her şeyi sağlar.
OPSWAT'ın entegre çözümleri, hassas BT ve OT varlıklarını siber saldırılara karşı korur ve operasyonel süreklilik ve mevzuata uygunluk sağlar. OPSWAT çözümleri ve kritik altyapı ağlarınızı nasıl güvence altına alabilecekleri hakkında daha fazla bilgi edinmek için bugün bir uzmanla iletişime geçin.
