اكتشاف البرمجيات الخبيثة قبل دخولها إلى البنية التحتية الحيوية هو مفتاح حماية Supply Chain

صناعة النقل ضرورية لحياتنا اليومية ، مما يتيح حركة البضائع مثل الغذاء والوقود والمكونات الصناعية عن طريق البر والبحر والجو. تدرك وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أهمية النقل كواحد من 16 قطاعا حكوميا أساسيا.

إن تعطيل النقل ، سواء كان ناتجا عن الهجمات الإلكترونية أو مشكلات الامتثال ، له تأثير خطير غير مباشر. في مقال حديث ، أشار Cyberstalk إلى أن: "بين يونيو 2020 ويونيو 2021 ، شهدت صناعة النقل زيادة بنسبة 186٪ في هجمات برامج الفدية الأسبوعية".

بين يونيو 2020 ويونيو 2021 ، شهدت صناعة النقل زيادة بنسبة 186٪ في هجمات برامج الفدية الأسبوعية.

سايبر ستوك

لماذا يعتبر النقل هدفا سهلا

شركات النقل عرضة للبرامج الضارة التي تنقلها الملفات لأنها تنقل كمية هائلة من المستندات الإلكترونية - البيانات والإقرارات الجمركية وفواتير الشحن وغيرها. هذه الوثائق ضرورية لتتبع حركة البضائع عبر سلسلة التوريد وضمان وصول الشحنات إلى وجهتها المقصودة في الوقت المحدد وفي حالة جيدة.

وهذا يجعل الصناعة ، ككل ، هدفا رئيسيا للجهات الفاعلة السيئة. اكتشف كيف يحمي المزود الرائد لبرامج الإدارة للنقل والخدمات اللوجستية الشاملة سلاسل التوريد الخاصة بعملائه من التهديدات الإلكترونية.

تحت الهجوم

ناقش مدير منصتهم للمزود المذكور أعلاه الهجمات الإلكترونية المتكررة التي تواجهها مؤسسته. "لدينا تطبيق على شبكة الإنترنت متاح للجمهور" ، بدأ ، "نحن منفتحون على الهجمات المستمرة بمجرد أن نكون على الإنترنت. يستخدم عملاؤنا تطبيقنا لأعمالهم الأساسية. إذا كنا نتعرض للهجوم، فإن أعمالهم الأساسية، بالطبع، تتعرض للهجوم أيضا".

أولويتهم القصوى هي حماية عملياتهم التجارية وعملائهم لأن العديد من عملائهم ، مثل شركات الأدوية والسيارات الكبرى ، يعتمدون على نظامهم ليكون خاليا تماما من البرامج الضارة.

تستخدم الشركة مجموعة متنوعة من التدابير الأمنية ، بما في ذلك جدران الحماية وجدران حماية تطبيقات الويب ، لحماية نظامها. يقوم مدير المنصة وفريقه أيضا بإجراء اختبارات اختراق أسبوعية للتحقق من أن نظامهم آمن تماما.

لضمان اتباع أفضل الممارسات ، حصلت الشركة على شهادة ISO 27001. توضح هذه الشهادة أنهم يلتزمون بلوائح حماية البيانات وإرشادات الأمان. لذلك يمكن للعملاء أن يكونوا واثقين من أن معلوماتهم محمية بالكامل داخل نظام الشركة.

حدد مدير المنصة والفريق في شركة البرمجيات اللوجستية العالمية ثغرة أمنية في تحميل الملفات في نظامهم من خلال اختبارات الاختراق الداخلية واختبارات اختراق العملاء. نظرا للتأثير المحتمل على سمعتهم ، فقد عالجوا على الفور هذه الفجوة الأمنية من خلال اعتماد OPSWATالحلول.

أمان كامل للشبكة

كما أوضح مدير النظام الأساسي ، فإن أحد أكبر التحديات التي تواجه الشركة هو منع نظامها الأساسي من استضافة أو توزيع الملفات الضارة. "يمكن لشركة الاتصالات أو مستخدم مجهول آخر تحميل مستند يحتمل أن يكون ضارا إلى نظامنا ، وقد تقوم الشركة المستقبلة بتنزيل هذا الملف الضار على نظامها. كانت هذه نقطة عمياء قبل التثبيت OPSWAT لتأمين المنصة. لقد قضينا الآن على هذه النقطة العمياء والتهديدات لعملائنا ولنا كشركة".

OPSWAT يقدم مجموعة كاملة من حلول الأمن السيبراني لحماية الأنظمة من تهديدات البرامج الضارة. تقوم شركة البرمجيات اللوجستية العالمية الرائدة هذه ومقرها في أوروبا حاليا بتثبيت OPSWAT's MetaDefender ICAP Server لمنع واكتشاف التهديدات التي تنقلها الملفات. إن وجود هذا الحل في مكانه يسمح لهم بما يلي:

• التكامل مع جدار حماية تطبيق الويب F5 وموازن التحميل.
• تلبية الامتثال لمعيار ISO 27001 والحفاظ عليه.
• منع هجمات فورية والبرمجيات الضارة المراوغة.
• اكتشف البرامج المعرضة للخطر قبل التثبيت.
• حلل threat intelligence من مصادر متعددة في الوقت الحقيقي.
• توفير أعلى اكتشاف للتهديدات من خلال المسح المتعدد.
• كشف البيانات الحساسة في الملفات ورسائل البريد الإلكتروني.
• التثبيت في السحابة أو في البيئات المحلية.

حماية كعب أخيل

في حين أنه لا يمكن إنكار أن كل شركة ، بغض النظر عن حجمها ، يجب أن تعطي الأولوية للأمان ، يلاحظ مدير النظام الأساسي أن الشركات الصغيرة غالبا ما تتجاهل أهمية التأمين ضد التهديدات التي تنقلها الملفات.

"قد لا يكون لدى المنظمات الأصغر كل هذه الحماية ، لأنهم (أ) يعتقدون أنهم لا يستطيعون تحملها ، أو (ب) قد لا يعتقدون أنها مهمة. ومع ذلك ، من المحتمل أن يستخدموا نظامنا ويحاولون دون قصد تحميل البيانات إلى النظام الذي يحتوي على ملفات ضارة ".

وأوضح أن الممارسات الأمنية التقليدية ليست كافية للحماية من التهديدات المخفية في المحتوى الذي ينتقل عبر شبكتهم ، "... معيار الأمان القديم هو جدران الحماية المحلية ، والحماية من البرامج الضارة ، وأشياء على هذا المنوال. لدينا رؤية محدودة حول من يستخدم منصتنا ومن أين تأتي المستندات التي يتم تحميلها على نظامنا. OPSWAT كان مغيرا للعبة. قبل OPSWAT جاء إلى الصورة ، كان هذا إلى حد ما مساحة فارغة كاملة بالنسبة لنا. كنت ستتمكن من تحميل أي مستندات إلى نظامنا ، ويمكن أن يتعرض العملاء ، في أسوأ السيناريوهات ، لأي محتوى ضار مضمن في هذا المستند ".

مع OPSWAT، نحن محميون من هذا لأنه لا يمكنك تحميل برامج ضارة إلى نظامنا.

مدير المنصة

تثبيت سهل وفعال مع MetaDefender ICAP Server

ما أعجبه هو وفريقه حقا في OPSWAT كانت المنصة هي مدى سهولة التثبيت. "لقد قمنا بإقران MetaDefender ICAP Server مع جدار حماية تطبيق الويب F5 وموازن التحميل». "تمكنا من التثبيت وبدأنا في فحص جميع تحميلات الملفات في تطبيقنا في غضون يومين. لقد كان الأمر سهلا ومباشرا حقا ، وقمنا بتوصيل ثقب ضخم كان موجودا في التطبيق لبعض الوقت ".

كان هناك أيضا وفورات كبيرة في التكاليف في وقت التطوير. ال ICAP تم تصميم البروتوكول خصيصا لإلغاء تحميل الملفات بسهولة للمسح الضوئي بواسطة خادم خارجي. وقال: "لو كنا قد طورنا الحل بأنفسنا لاستغرق الأمر وقتا طويلا". "لم يتطلب الأمر أي موارد إنمائية. لقد تمكنا من التعامل معها دون أي تغييرات في البنية التحتية لتطبيقاتنا ".

اعتماد استراتيجية "الدروع"

وبصفته رئيسا للأمن السيبراني، قدم مدير المنصة العديد من التوصيات التي يجب على الشركات من أي حجم اتباعها لحماية بنيتها التحتية الحيوية من الهجمات الإلكترونية.

اعتبر نفسك هدفا

يجب على الشركات اعتبار نفسها هدفا محتملا للهجمات الإلكترونية وتجنب التقليل من شدة التهديد. يجب عليهم مراجعة وتقييم تدابير أمان البيانات الحالية الخاصة بهم. يعد الاستثمار في التكنولوجيا المناسبة لتعزيز الأمن السيبراني أمرا ضروريا ، حيث أن الخسارة المحتملة للإيرادات والإضرار بالسمعة قد تكون كارثية وقد تجعل التعافي مستحيلا بالنسبة لبعض الشركات.

جدران الحماية ليست كافية

لا يتطلب الأمر سوى زلة واحدة (عادة عن غير قصد من قبل الموظف) للسماح باختراق جهاز أو نظام. هذا هو السبب في أن المؤسسات تحتاج إلى تطوير نهج متعدد الطبقات لأمن البيانات يتضمن حلولا تمنع استيعاب الملفات المتضررة بالبرامج الضارة في نظامك.

التدريب هو المفتاح

تعد ترقية البنية التحتية المادية - البرامج والأجهزة والخوادم - جزءا من الحل ، ولكن تحسين مهارات القوى العاملة لديك حول كيفية استخدام التكنولوجيا في متناول أيديهم لاكتشاف التهديدات المحتملة قبل أن تصبح مشكلات حقيقية أمر مهم بنفس القدر. ال OPSWAT تعالج الأكاديمية النقص في مهارات الأمن السيبراني CIP من خلال الدورات التي تعزز أفضل الممارسات والأساليب العملية التي يتم تنفيذها بنجاح في بيئات البنية التحتية الحيوية الأكثر أمانا.

اختبر نظامك باستمرار

على الرغم من وجود العديد من العمليات للحفاظ على تشغيل أنظمتها بشكل آمن ، تجري الشركة اختبارات اختراق أسبوعية للتأكد من أن الأشياء آمنة وتبقى آمنة. ويشجعون عملائهم على اختبار أنظمتهم ومشاركة نتائجهم بانتظام.

الامتثال هو المفتاح

تم اعتماد الامتثال لمعيار ISO 27001 من قبل مدققين خارجيين لضمان حصول مؤسسات مثل شركة البرمجيات اللوجستية العالمية الرائدة هذه على عمليات الأمان الصحيحة ولوائح حماية البيانات المعمول بها حتى يتمكنوا من طمأنة عملائهم بأن معلوماتهم آمنة بنسبة 100٪ داخل نظامهم. OPSWAT متوافق مع ISO 27001 ومعايير الشهادات الأخرى.

الأمر كله يتعلق بالمرونة

في تلخيص أهمية حماية سلسلة التوريد ، قال مدير المنصة ، "الأمر كله يتعلق بالاستقرار والمرونة. في النهاية ، يجب أن تعمل سلسلة التوريد فقط. إذا كان لدينا انقطاع ، وإذا تعطلت أنظمتنا ، أو حتى أسوأ من ذلك ، إذا كانت أنظمتنا ستتلف .... من المهم أن يكون نظامنا جاهزا للعمل ومستقرا وأن تكون سلسلة التوريد مرنة حقا ".

هذا هو السبب في أنه ينصح بتطوير نهج متعدد الطبقات لأمن البيانات. قال: "هناك طبقات متعددة في عالم اليوم". "إنها جدران حماية ، إنها حماية من البرامج الضارة ، إنها تدريب لموظفيك ، كل هذه الطبقات المختلفة من الحماية التي تحتاجها ... وفقط إذا قمت بإقرانها جميعا معا ، يمكنك تطوير وتقديم نظام آمن."

لنرى كيف OPSWATيمكن للحلول المبتكرة أن تحافظ على أمان البنية التحتية الحيوية الخاصة بك تحدث إلى أحد الخبراء اليوم.

تحدث إلى خبير