Virüs bulaşmış tek bir cihaz, kritik verileri tehlikeye atabilecek, üretim süreçlerini durdurabilecek veya endüstriyel standartlarla uyumluluğu bozabilecek tehlikeli kötü amaçlı yazılımları ortaya çıkarabilir. Bu tür riskler, eski sistemlerin hala yürürlükte olduğu ve operasyonlarını güvence altına almak için eski prosedürlerin uygulandığı durumlarda daha da artmaktadır. COVID-19 aşılarının onay sürecini sekteye uğratmayı amaçlayan Avrupa İlaç Ajansı'na (EMA) yönelik saldırı ve ABD, İngiltere, Brezilya, Hindistan ve Rusya'daki tesislerin kapatılmasına yol açan Dr. Reddy's'e yönelik saldırı gibi olaylar, siber güvenliğe hazırlıksız olmanın sonuçlarının ciddiyetini vurgulamaktadır.
Eski Sistemlere Sahip Karmaşık Altyapılarda Güvenlik Açıkları
İlaç üretimi büyük ölçüde ICS'lereIndustrial Kontrol Sistemleri) ve OT'ye (Operasyonel Teknoloji) bağlıdır. Bu sistemlerin çoğu modern siber güvenlik tehditleri göz önünde bulundurularak tasarlanmamıştır. Biyofarma şirketi, idari ofisler, araştırma ve geliştirme tesisleri ve üretim tesisleri de dahil olmak üzere yüzden fazla tesis işletmektedir.
Saha mühendislerine bağlantıdan önce tüm çıkarılabilir medyayı ve üçüncü taraf dizüstü bilgisayarları taramaları için açık talimatlar verilmesine rağmen, uygulama tutarsız kalmıştır. Bu durum, kuruluşun özellikle eski sistemlerde medya taramasında boşluklarla karşılaşmasına ve merkezi görünürlük veya politika uygulama mekanizmalarının eksikliğine neden oldu.
Yasal olarak gerekli olmasa da, NIST SP 800-82 siber güvenlik çerçevesine uyum, ICS'lere ve OT ağlarına büyük ölçüde güvenen kuruluşlar için gerekli kabul edilmektedir. Kuruluş, güvenlik duruşunu güçlendirmek ve NIST SP 800-82 ile sürekli uyumluluğu desteklemek için katı önlemlerin uygulanmasına öncelik vermiştir.
Çıkarılabilir Media ve Satıcı Dizüstü Bilgisayarlarının Giriş Noktasında Sterilize Edilmesi
İlaç üreticisi, güvenlik açıklarını kapatmak için OPSWAT uzmanlarının yardımıyla çok katmanlı, derinlemesine savunma içeren bir siber güvenlik stratejisi planladı ve uyguladı. Bu stratejinin merkezinde üç OPSWAT çözümü yer alıyordu: MetaDefender Drive, MetaDefender Kiosk Uygulaması ve My OPSWAT Central Management.
Giriş Noktasında Çıkarılabilir Media Güvenliğini Sağlama
MetaDefender Kiosk Uygulaması, dağıtım esnekliği nedeniyle MetaDefender Kiosk 'un fiziksel form faktörlerinden daha avantajlıydı. Çeşitli onaylı donanımlara kurulabilmesi sayesinde müşterimiz, mevcut uç noktalarına kurarak kurulum süresini ve maliyetini azaltabildi. Dağıtım, neredeyse tüm idari, araştırma ve üretim tesislerindeki kritik giriş noktalarında gerçekleştirildi.
Kritik Alanlarda Kullanılmadan Önce Geçici Cihazların Taranması
MetaDefender Kiosk Uygulaması çıkarılabilir medya giriş noktalarını güvence altına alırken, MetaDefender Drive 'ın dağıtımı üçüncü taraf satıcılar ve teknisyenler tarafından getirilen dizüstü bilgisayarlar için derin inceleme yetenekleri sağladı. Ana işletim sisteminden bağımsız olarak başlatılan bu uygulama, hedef cihaza yazılım yüklemeye gerek kalmadan çıplak metal taraması yapılmasını sağladı. MetaDefender Drive , çoğunlukla üçüncü taraf dizüstü bilgisayarların kullanıldığı üretim tesislerinde kullanıldı.
Tüm Cihazlar için Central Management
Kırktan fazla tesisteki dağıtımlar nedeniyle merkezi bir yönetim aracı kullanmak çok önemliydi. My OPSWAT Central Management , tüm tesisler için yapılandırmalar, gerçek zamanlı tarama izleme, yazılım güncellemeleri gerçekleştirme ve kullanıcı erişimini yapılandırma dahil olmak üzere çeşitli görevleri yerine getirmek için OPSWATçözümlerinin çoğuyla sorunsuz bir şekilde entegre olacak şekilde tasarlanmıştır.
MetaDefender Kiosk ve Sürücülerinin sorunsuz dağıtımından, özellikle de entegre merkezi yönetimden memnun kaldık. Kırktan fazla tesiste yüzden fazla cihaz kullandık. My OPSWAT Central Management olmadan bunları güvenli bir şekilde çalıştırmak ve bakımlarını yapmak imkansız olurdu.
Siber Güvenlik Operasyonları Direktörü
Hassas Veri Koruması ile Merkezi Güvenlik
Etkisiz Hale Getirilmiş Dosya Tabanlı Tehditler
MetaDefender Kiosk App ve MetaDefender Drive 'ın stratejik dağıtımları, başta üçüncü taraf dizüstü bilgisayarlar olmak üzere tüm çıkarılabilir medya ve geçici cihazların giriş noktasında kapsamlı bir şekilde taranmasını sağladı. Her iki çözümün de 30'dan fazla motorla kullanıldığında %99,2'lik algılama oranlarına ulaştığı kanıtlanan MetaScan Multiscanning ama teknolojisini içermesi sayesinde kötü amaçlı yazılım algılama oranları gözle görülür şekilde iyileşti.
Gizli kötü amaçlı yazılım ve sıfırıncı gün açıkları riskleri azaltıldı. Deep CDRMetaDefender Kiosk Uygulamasına dahil olan teknoloji, gömülü nesneleri, makroları ve politika dışı içeriği ayıklayarak dosyaları sterilize eder ve bilinmeyen tehditleri ortadan kaldırmak için kullanımı güvenli dosyaları yeniden oluşturur. MetaDefender Drive'ın tarama işletim sistemi ile taranan makine dosyaları arasındaki izolasyonu, rootkit ve bootkit bulaşmaları ve ürün yazılımı kurcalama gibi gömülü tehditlerin tespit edilmesini sağlar.
Merkezi Politika Uygulama ile Operasyonel Verimlilik
MetaDefender Kiosk Uygulaması dağıtımlarının stratejik konumlandırılması ve dakikada 13.000'den fazla dosyayı tarama özelliği sayesinde manuel tarama darboğazları ortadan kaldırıldı. Site mühendisleri, medya güvenliği ile ilgili geçici talepleri ele almak yerine temel sorumluluklarına odaklanabildi. My OPSWAT Central Management sayesinde BT yöneticileri tek bir cam bölmeden güncellemeleri gerçekleştirme, taramaları izleme, erişimi yönetme ve her sitede standart tarama prosedürlerini uygulama becerisi kazandı.
Geliştirilmiş Hassas Veri Koruması
Proactive DLP teknolojisi hem MetaDefender Kiosk Uygulaması hem de MetaDefender Drive'a dahildir. Sosyal güvenlik numaraları, kredi kartı numaraları, gizli anahtarlar ve fikri mülkiyet dahil olmak üzere hassas verileri tespit etme ve engelleme özelliği, veri sızıntısı ve yasal uyumluluk ihlalleri risklerini azalttı.
Sağlam Uyum Önlemleri
Entegre çözümler, varlık bütünlüğü, çıkarılabilir medya kontrolü ve denetime hazır olma gibi temel NIST ilkelerini güçlendirdi. Stratejik dağıtımların yanı sıra, Proactive DLP ve dosyaların ilk olarak nerede oluşturulduğunu tespit eden Menşe Ülke gibi teknolojiler, kuruluşun mevzuata uygunluk önlemlerini güçlendirdi. Bu iyileştirmeler, NIST SP 800-82 çerçevesinin standartlarına uymanın yanı sıra üreticinin siber güvenlik duruşunu güçlendirmeye katkıda bulundu.
MetaDefender Kiosk'u kullanmadan önce manuel medya taraması tutarsız ve zaman alıcıydı. Net kullanıcı rolleri veya tahmini zaman dilimleri yoktu. Central Management Kiosklara sahip olmak, net ve gelişmiş prosedürlerle güvenliği artırmamıza yardımcı oldu.
Baş OT Security Mühendisi
Biyofarmasötik Siber Güvenlik için Proaktif Bir Duruş
İdari, üretim ve araştırma tesisleri artık standartlaştırılmış süreçler ve etkili çözümlerle güçlendirilmiş olan kuruluş, güvenlik duruşunu daha da güçlendirmek istiyor. MetaDefender Media Firewall™, çıkarılabilir medya güvenliğine yönelik bir geliştirme olarak önerildi. Taranmamış dosyalara erişimi engellemek, önyükleme sektörü koruması sağlamak ve yasal uyumluluğu desteklemek için MetaDefender Kiosk ile entegre olur.
OPSWAT'ın entegre çözümleri, hassas BT ve OT varlıklarını siber saldırılara karşı korur ve operasyonel süreklilik ve mevzuata uygunluk sağlar. OPSWAT çözümleri ve kritik altyapı ağlarınızı nasıl güvence altına alabilecekleri hakkında daha fazla bilgi edinmek için bugün bir uzmanla iletişime geçin.
