يمكن أن يؤدي جهاز واحد مصاب إلى إدخال برمجيات خبيثة خطيرة قادرة على تعريض البيانات الهامة للخطر، أو تعطيل عمليات التصنيع، أو تعطيل الامتثال للمعايير الصناعية. وتزداد هذه المخاطر عندما تكون الأنظمة القديمة لا تزال في مكانها، مع وجود إجراءات قديمة لتأمين عملياتها. تسلط حوادث مثل الهجوم على الوكالة الأوروبية للأدوية (EMA)، الذي سعى إلى تعطيل عملية الموافقة على لقاحات كوفيد-19، والهجوم على شركة Dr. Reddy's، الذي أدى إلى إغلاق مصانع في الولايات المتحدة والمملكة المتحدة والبرازيل والهند وروسيا، الضوء على خطورة عواقب ضعف الاستعداد للأمن السيبراني.
الثغرات الأمنية في البنية التحتية المعقدة ذات الأنظمة القديمة
يعتمد تصنيع الأدوية بشكل كبير على أنظمة التحكمIndustrial ICSIndustrial أنظمة التحكمIndustrial ) والتكنولوجيا التشغيلية. لم يتم تصميم العديد من هذه الأنظمة مع وضع تهديدات الأمن السيبراني الحديثة في الاعتبار. تدير شركة الأدوية البيولوجية أكثر من مائة منشأة، بما في ذلك المكاتب الإدارية ومرافق البحث والتطوير ومصانع التصنيع.
على الرغم من التعليمات الواضحة لمهندسي الموقع لفحص جميع الوسائط القابلة للإزالة وأجهزة الكمبيوتر المحمولة التابعة لجهات خارجية قبل الاتصال، إلا أن التطبيق ظل غير متسق. وقد أدى ذلك إلى أن تواجه المؤسسة ثغرات في فحص الوسائط، خاصة مع الأنظمة القديمة، وعدم وجود رؤية مركزية أو آليات إنفاذ السياسة.
على الرغم من أن الامتثال لإطار عمل الأمن السيبراني NIST SP 800-82 NIST SP 800-82 ليس مطلوبًا قانونًا، إلا أنه يعتبر ضروريًا للمؤسسات التي تعتمد بشكل كبير على نظم الرقابة الصناعية وشبكات التقنيات التشغيلية. وقد أعطت المنظمة الأولوية لتنفيذ تدابير صارمة لتعزيز وضعها الأمني ودعم الامتثال المستمر لإطار NIST SP 800-82.
تعقيم Media القابلة للإزالة وأجهزة الكمبيوتر المحمولة الخاصة بالموردين عند نقطة الدخول
لسد الثغرات الأمنية، قامت الشركة المصنعة للأدوية، بمساعدة OPSWAT بتخطيط وتنفيذ استراتيجية أمن سيبراني متعددة الطبقات وذات دفاع عميق.حلول ثلاثحلول OPSWAT في صميم هذه الاستراتيجية: MetaDefender Drive و MetaDefender Kiosk و My OPSWAT Central Management.
تأمين Media القابلة للإزالة عند نقطة الدخول
كان تطبيق MetaDefender Kiosk App أكثر تفضيلاً من عوامل الشكل المادية لتطبيق MetaDefender Kiosk بسبب مرونة نشره. وبفضل القدرة على تثبيته على مجموعة متنوعة من الأجهزة المعتمدة، تمكن عميلنا من نشره على نقاط النهاية الموجودة لديه، مما قلل من وقت الإعداد والتكلفة. تم تنفيذ عملية النشر في نقاط الدخول الحرجة في جميع المرافق الإدارية والبحثية والتصنيعية تقريبًا.
فحص الأجهزة العابرة قبل استخدامها في المناطق الحرجة
وبفضل تطبيق MetaDefender Kiosk الذي يؤمن نقاط الدخول للوسائط القابلة للإزالة، وفّر نشر MetaDefender Drive قدرات فحص عميق لأجهزة الكمبيوتر المحمولة التي جلبها بائعو وفنيو الطرف الثالث. وقد تم تشغيله بشكل مستقل عن نظام التشغيل المضيف، مما أتاح إمكانية الفحص المعدني دون الحاجة إلى تثبيت برنامج على الجهاز المستهدف. تم نشر MetaDefender Drive بشكل أساسي في منشآت التصنيع، حيث يتم استخدام أجهزة الكمبيوتر المحمولة التابعة لجهات خارجية في الغالب.
Central Management لجميع الأجهزة
مع وجود أكثر من أربعين منشأة، كان استخدام أداة إدارة مركزية أمراً بالغ الأهمية.Central Management تصميم My OPSWAT Central Management للتكامل بسلاسة مع معظم حلول OPSWATلأداء مهام متنوعة، بما في ذلك التكوينات لجميع المواقع، ومراقبة الفحص في الوقت الفعلي، وإجراء تحديثات البرامج، وتكوين وصول المستخدمين.
لقد كنا راضين عن النشر السلس لأكشاك ومحركات الأقراص MetaDefender خاصة مع الإدارة المركزية المتكاملة. لقد نشرنا أكثر من مائة جهاز في أكثر من أربعين منشأة. كان من المستحيل تشغيلها وصيانتها بأمان بدونCentral Management لـ My OPSWAT .
مدير عمليات الأمن السيبراني
أمن مركزي مع حماية البيانات الحساسة
تحييد التهديدات المستندة إلى الملفات
Drive النشر الاستراتيجيKiosk MetaDefender Kiosk و MetaDefender Drive فحص جميع الوسائط القابلة للإزالة والأجهزة المؤقتة، وخاصة أجهزة الكمبيوتر المحمولة التابعة لجهات خارجية، فحصًا شاملاً عند نقطة الدخول. وبفضل حلول كلتا حلول Multiscanning Metascan Multiscanning التي أثبتت قدرتها على تحقيق معدلات كشف تصل إلى 99.2% عند استخدامها مع أكثر من 30 محركًا، تحسنت معدلات الكشف عن البرامج الضارة بشكل ملحوظ.
تم تقليل مخاطر البرامج الضارة الخفية واستغلال الثغرات الأمنية في اليوم الأول. تعمل تقنية Deep CDR™، المضمنة فيKiosk MetaDefender Kiosk على تنظيف الملفات عن طريق استخراج الكائنات المضمنة والماكرو والمحتوى غير المتوافق مع السياسة، وإعادة إنشاء ملفات آمنة للاستخدام للقضاء على التهديدات غير المعروفة. يتيح عزل MetaDefender Driveبين نظام التشغيل الذي يقوم بالمسح وملفات الجهاز التي تم مسحها اكتشاف التهديدات المضمنة، مثل إصابات rootkit وbootkit والتلاعب بالبرامج الثابتة.
الكفاءة التشغيلية مع التنفيذ المركزي للسياسات
وبفضل التموضع الاستراتيجي لعمليات نشر تطبيق MetaDefender Kiosk والقدرة على مسح أكثر من 13,000 ملف في الدقيقة، تم التخلص من اختناقات المسح اليدوي. تمكّن مهندسو الموقع من التركيز على المسؤوليات الأساسية بدلاً من التعامل مع الطلبات المخصصة لأمن الوسائط. من خلالCentral Management My OPSWAT اكتسب مسؤولو تكنولوجيا المعلومات القدرة على إجراء التحديثات ومراقبة عمليات الفحص وإدارة الوصول وفرض إجراءات الفحص القياسية في كل موقع، كل ذلك من خلال جزء واحد من الزجاج.
الحماية المعززة للبيانات الحساسة
Proactive DLP مضمنة في كل من تطبيق MetaDefender Kiosk وتطبيق MetaDefender Drive. فقدرتها على اكتشاف البيانات الحساسة وحظرها، بما في ذلك أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان والمفاتيح السرية والملكية الفكرية، قللت من مخاطر تسرب البيانات وانتهاكات الامتثال التنظيمي.
تدابير الامتثال القوية
حلول المتكاملة المبادئ الأساسية لـ NIST، بما في ذلك سلامة الأصول، والتحكم في الوسائط القابلة للإزالة، والاستعداد للتدقيق. إلى جانب عمليات النشر الاستراتيجية، عززت تقنيات مثل Proactive DLP Country of Origin، التي تكتشف مكان إنشاء الملفات لأول مرة، تدابير الامتثال التنظيمي للمنظمة. ساهمت هذه التحسينات في تعزيز وضع الأمن السيبراني للشركة المصنعة، إلى جانب الامتثال لمعايير إطار عمل NIST SP 800-82.
قبل استخدام MetaDefender Kiosk كان المسح اليدوي للوسائط قبل استخدام MetaDefender Kiosk غير متسق ويستغرق وقتًا طويلاً. لم تكن هناك أدوار واضحة للمستخدمين أو أطر زمنية تقديرية. ساعدنا وجود الأكشاك مع Central Management على تحسين الأمن بإجراءات واضحة ومتقدمة.
كبير مهندسي OT Security
اتخاذ موقف استباقي للأمن السيبراني في مجال الصيدلة الحيوية
بعد أن أصبحت المرافق الإدارية والتصنيعية والبحثية مدعومة الآن بعمليات موحدة حلول فعالة، تسعى المؤسسة إلى تعزيز وضعها الأمني بشكل أكبر. تم اقتراح MetaDefender Media كتعزيز لأمن الوسائط القابلة للإزالة. يتكامل مع MetaDefender Kiosk الوصول إلى الملفات غير الممسوحة ضوئيًا، وتوفير حماية لقطاع التمهيد، ودعم الامتثال التنظيمي.
حلول OPSWATالمتكاملة الأصول الحساسة لتكنولوجيا المعلومات والتكنولوجيا التشغيلية من الهجمات الإلكترونية وتضمن استمرارية العمليات والامتثال للوائح التنظيمية. لمعرفة المزيد عنحلول OPSWAT حلول يمكنها تأمين شبكات البنية التحتية الحيوية الخاصة بك، تواصل مع أحد الخبراء اليوم.
