تحييد البرمجيات الخبيثة Media والبرمجيات الخبيثة العابرة للأجهزة
تدير المؤسسات في قطاع الطيران والدفاع عمليات التصميم والبحث والتصنيع، وغالباً ما تعمل في بيئات محاصرة جواً. يعد أمن هذه الصناعة أساساً للأمن القومي والنمو الاقتصادي على حد سواء. إن الهجمات السيبرانية، مثل البرمجيات الخبيثة المستندة إلى برمجية PowerShell الخبيثة التي استهدفت أحد المتعاقدين في قطاع الطيران والدفاع، واختراق البيانات في شركة إلبيت لتكنولوجيا الدفاع، هي تذكير بالتهديد المتزايد لهذه الصناعة الحيوية.
يشيع استخدام الوسائط القابلة للإزالة، مثل محركات أقراص USB المحمولة وبطاقات SD والأقراص الضوئية، في طوابق التصنيع ومرافق الأبحاث المغطاة بالهواء. تُستخدم هذه الوسائط لنقل البيانات، مما قد يؤدي إلى إدخال محتوى خبيث يهدف إلى التسلل إلى الأنظمة الحساسة. كما أن العمل مع البائعين الخارجيين أمر شائع أيضاً لصيانة وتحديث أنظمة التكنولوجيا التشغيلية والتحكم الصناعي. ومع عدم وجود سيطرة على بروتوكولات الأمان الخاصة ببائعي الطرف الثالث، كانت هناك حاجة إلى طريقة فعالة لفحص أجهزة الكمبيوتر المحمولة الخاصة بهم قبل منحهم إمكانية الوصول إلى الأنظمة الحرجة.
وبصفتنا شركة مصنعة وباحثة في مجال الطيران، وتشارك بنشاط في برامج الأبحاث الفيدرالية، كان لدى عميلنا ثلاث أولويات رئيسية لتعزيز وضعه الأمني:
- منع إدخال البرمجيات الخبيثة عبر محركات أقراص USB والوسائط الضوئية وأجهزة الكمبيوتر المحمولة الخاصة بالبائعين.
- تلبية أعلى معايير المسح الضوئي للوسائط القابلة للإزالة والأجهزة العابرة للحفاظ على الامتثال للوائح الصناعية والحكومية الصارمة.
- تحسين قدراتها في الكشف عن التهديدات التي لا يمكن اكتشافها للدفاع ضد تهديدات يوم الصفر.
أمان متقدم Media القابلة للإزالة والأجهزة العابرة للجهات الخارجية
ولمواجهة التحديات المتعلقة بتأمين الوسائط القابلة للإزالة وأجهزة الكمبيوتر المحمولة الخاصة بالبائعين، عملت الشركة المصنعة مع OPSWAT لنشر حلين هما MetaDefender Kiosk MetaDefender Drive. وقد تم نشر ثمانية أجهزة طرفية، مدعومة بتطبيق MetaDefender Kiosk لفحص وتعقيم الوسائط القابلة للإزالة عند مدخل منشآت الأبحاث في مواقع متعددة في جميع أنحاء أمريكا الشمالية. بالإضافة إلى ذلك، تم نشر خمسة محركات أقراص MetaDefender Drives في مواقع مختارة لفحص أجهزة الكمبيوتر المحمولة الخاصة بالبائعين دون اتصال بالإنترنت قبل تشغيلها في بيئات مغطاة بالهواء.
لقد اختار عميلنا تطبيق MetaDefender Kiosk بسبب خيارات النشر المرنة التي يوفرها. فهو مدعوم من MetaDefender Core™ مع تقنياته الأساسية المتطورة. وقد أتاحت هذه المرونة لعميلنا إمكانية استخدام نوع الأجهزة الطرفية التي تلبي معايير النشر الداخلية الخاصة به في كل موقع، طالما أنها معتمدة من قبل OPSWAT كأجهزة متوافقة.
مع تمكين MetaDefender Drive من فحص الحواسيب المحمولة التي لا تعمل قبل أن تقترب من مناطقنا المحمية بالهواء، قمنا بإغلاق إحدى أكثر الثغرات الأمنية استمراراً.
مهندس OT Security
أمن البيانات قبل الوصول إلى المناطق المحجوبة جواً وأنظمة التقنيات التشغيلية
أضاف نشر MetaDefender Kiosk قدرات كشف جديدة، خاصة للوسائط القديمة، وحسّن إجراءات الشركة في الوقاية من التهديدات. التقنيات المستخدمة هي:
- MetaScan™ Multiscanning مع 12 محركًا، والذي أثبتت الاختبارات الشاملة قدرته على تحقيق معدلات اكتشاف للبرمجيات الخبيثة تصل إلى 92.3%
- Deep CDR™ لتحليل الملفات وتعقيمها وإعادة إنشاء ملفات تعمل بكامل طاقتها، والحماية من التهديدات المعروفة وغير المعروفة، بما في ذلك ثغرات يوم الصفر
- بلد المنشأ للكشف عن موقع ناشر كل ملف لدعم الحفاظ على الامتثال التنظيمي
قدَّم MetaDefender Drive طريقة غير تقليدية لفحص الأجهزة العابرة عن طريق التمهيد باستخدام نظام التشغيل الخاص به وإجراء عمليات فحص عارية. أضافت هذه الطريقة القدرة على اكتشاف البرمجيات الخبيثة المخفية، مثل الجذور الخفية.
الكفاءة التشغيلية
أدى نشر العديد من مثيلات MetaDefender Kiosk و MetaDefender Drive في عدة مواقع إلى تقليل طوابير الانتظار في مواقع الفحص. بالإضافة إلى تبسيط عمليات فحص الوسائط القابلة للإزالة وأجهزة الطرف الثالث، انخفض متوسط وقت الفحص لكل جهاز بشكل كبير.
الامتثال التنظيمي
تتسم صناعة الطيران والدفاع بدرجة عالية من التنظيم. ومع نشرKiosk MetaDefender Kiosk كان مسؤولو الامتثال مقتنعين بأن هذا التطوير سيساهم في الحفاظ على الامتثال للوائح التنظيمية الصارمة في هذا المجال، مثل NIST SP 800-53 و800-82 وISA/IEC 62443 وISO/IEC 27001.
لقد غيّر MetaDefender Kiosk الطريقة التي نؤمن بها أقراص USB وأقراص DVD وحسّن كفاءتنا التشغيلية. أعطتنا تقارير الفحص التفصيلية وتقارير تحليل الملفات المزيد من المعلومات حول ما نواجهه.
مدير عمليات الأمن السيبراني
التطلع إلى المستقبل من خلال الأمن السيبراني المركزي
بعد إنشاء تدابير أمنية قوية محمولة على الوسائط ومغطاة بالهواء باستخدام MetaDefender Kiosk و MetaDefender Drive يدرس عميلنا توسيع نطاق مواقع النشر لتشمل مرافق التصميم وبيئات التكنولوجيا التشغيلية والمرافق الإدارية.
وبعد أن أثبتت فعالية الحلول التي تم نشرها، قررت الشركة اعتماد نظام My OPSWAT Central Management™، الذي يتيح مراقبة وإدارة أصول MetaDefender Kiosk MetaDefender Drive من جزء واحد من الزجاج. وبفضل التقارير التفصيلية ولوحات المعلومات القابلة للتخصيص وإمكانيات التهيئة عن بُعد، فإن My OPSWAT Central Management تمنح مستخدميها كل ما يحتاجونه لإدارة عمليات النشر عبر مواقع متعددة بموجب ترخيص واحد.
تعمل حلول OPSWATالمتكاملة على حماية أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية الحساسة من الهجمات الإلكترونية وتضمن الاستمرارية التشغيلية والامتثال التنظيمي. لمعرفة المزيد عن حلول OPSWAT وكيف يمكنها تأمين شبكات البنية التحتية الحيوية لديك، تواصل مع أحد الخبراء اليوم.
