يمكن أن يؤدي جهاز واحد مصاب إلى إدخال برمجيات خبيثة خطيرة قادرة على تعريض البيانات الهامة للخطر، أو تعطيل عمليات التصنيع، أو تعطيل الامتثال للمعايير الصناعية. وتزداد هذه المخاطر عندما تكون الأنظمة القديمة لا تزال في مكانها، مع وجود إجراءات قديمة لتأمين عملياتها. تسلط حوادث مثل الهجوم على الوكالة الأوروبية للأدوية (EMA)، الذي سعى إلى تعطيل عملية الموافقة على لقاحات كوفيد-19، والهجوم على شركة Dr. Reddy's، الذي أدى إلى إغلاق مصانع في الولايات المتحدة والمملكة المتحدة والبرازيل والهند وروسيا، الضوء على خطورة عواقب ضعف الاستعداد للأمن السيبراني.
الثغرات الأمنية في البنية التحتية المعقدة ذات الأنظمة القديمة
يعتمد تصنيع الأدوية بشكل كبير على أنظمة التحكمIndustrial ICSIndustrial أنظمة التحكمIndustrial ) والتكنولوجيا التشغيلية. لم يتم تصميم العديد من هذه الأنظمة مع وضع تهديدات الأمن السيبراني الحديثة في الاعتبار. تدير شركة الأدوية البيولوجية أكثر من مائة منشأة، بما في ذلك المكاتب الإدارية ومرافق البحث والتطوير ومصانع التصنيع.
على الرغم من التعليمات الواضحة لمهندسي الموقع لفحص جميع الوسائط القابلة للإزالة وأجهزة الكمبيوتر المحمولة التابعة لجهات خارجية قبل الاتصال، إلا أن التطبيق ظل غير متسق. وقد أدى ذلك إلى أن تواجه المؤسسة ثغرات في فحص الوسائط، خاصة مع الأنظمة القديمة، وعدم وجود رؤية مركزية أو آليات إنفاذ السياسة.
على الرغم من أن الامتثال لإطار عمل الأمن السيبراني NIST SP 800-82 NIST SP 800-82 ليس مطلوبًا قانونًا، إلا أنه يعتبر ضروريًا للمؤسسات التي تعتمد بشكل كبير على نظم الرقابة الصناعية وشبكات التقنيات التشغيلية. وقد أعطت المنظمة الأولوية لتنفيذ تدابير صارمة لتعزيز وضعها الأمني ودعم الامتثال المستمر لإطار NIST SP 800-82.
تعقيم Media القابلة للإزالة وأجهزة الكمبيوتر المحمولة الخاصة بالموردين عند نقطة الدخول
ولسد الثغرات الأمنية، قامت الشركة المصنعة للمستحضرات الصيدلانية، بمساعدة خبراء OPSWAT بتخطيط وتنفيذ استراتيجية أمن سيبراني متعددة الطبقات ومتعددة الطبقات. كانت ثلاثة من حلول OPSWAT في صميم هذه الاستراتيجية: تطبيق MetaDefender Drive وتطبيق MetaDefender Kiosk Central Management لـ My OPSWAT .
تأمين Media القابلة للإزالة عند نقطة الدخول
كان تطبيق MetaDefender Kiosk App أكثر تفضيلاً من عوامل الشكل المادية لتطبيق MetaDefender Kiosk بسبب مرونة نشره. وبفضل القدرة على تثبيته على مجموعة متنوعة من الأجهزة المعتمدة، تمكن عميلنا من نشره على نقاط النهاية الموجودة لديه، مما قلل من وقت الإعداد والتكلفة. تم تنفيذ عملية النشر في نقاط الدخول الحرجة في جميع المرافق الإدارية والبحثية والتصنيعية تقريبًا.
فحص الأجهزة العابرة قبل استخدامها في المناطق الحرجة
وبفضل تطبيق MetaDefender Kiosk الذي يؤمن نقاط الدخول للوسائط القابلة للإزالة، وفّر نشر MetaDefender Drive قدرات فحص عميق لأجهزة الكمبيوتر المحمولة التي جلبها بائعو وفنيو الطرف الثالث. وقد تم تشغيله بشكل مستقل عن نظام التشغيل المضيف، مما أتاح إمكانية الفحص المعدني دون الحاجة إلى تثبيت برنامج على الجهاز المستهدف. تم نشر MetaDefender Drive بشكل أساسي في منشآت التصنيع، حيث يتم استخدام أجهزة الكمبيوتر المحمولة التابعة لجهات خارجية في الغالب.
Central Management لجميع الأجهزة
مع عمليات النشر في أكثر من أربعين منشأة، كان استخدام أداة إدارة مركزية أمرًا بالغ الأهمية. وقد صُممتCentral Management لـ My OPSWAT لتتكامل بسلاسة مع معظم حلول OPSWATلأداء مهام مختلفة، بما في ذلك التهيئة لجميع المواقع، ومراقبة الفحص في الوقت الفعلي، وإجراء تحديثات البرامج، وتهيئة وصول المستخدم.
لقد كنا راضين عن النشر السلس لأكشاك ومحركات الأقراص MetaDefender خاصة مع الإدارة المركزية المتكاملة. لقد نشرنا أكثر من مائة جهاز في أكثر من أربعين منشأة. كان من المستحيل تشغيلها وصيانتها بأمان بدونCentral Management لـ My OPSWAT .
مدير عمليات الأمن السيبراني
أمن مركزي مع حماية البيانات الحساسة
تحييد التهديدات المستندة إلى الملفات
وقد ضمنت عمليات النشر الاستراتيجية لتطبيق MetaDefender Kiosk App و MetaDefender Drive أن جميع الوسائط القابلة للإزالة والأجهزة العابرة، وخاصة أجهزة الكمبيوتر المحمولة التابعة لجهات خارجية، يتم فحصها بدقة عند نقطة الدخول. وقد تحسنت معدلات الكشف عن البرمجيات الخبيثة بشكل ملحوظ بفضل احتواء كلا الحلين على تقنية MetaScan Multiscanning والتي أثبتت قدرتها على تحقيق معدلات اكتشاف تصل إلى 99.2% عند استخدامها مع أكثر من 30 محركاً.
تم تقليل مخاطر البرمجيات الخبيثة المخفية وعمليات الاستغلال في يوم الصفر. Deep CDR المضمّنة في تطبيق MetaDefender Kiosk بتعقيم الملفات عن طريق استخراج الكائنات المضمنة ووحدات الماكرو والمحتوى الخارج عن السياسة، وإعادة إنشاء ملفات آمنة للاستخدام للقضاء على التهديدات غير المعروفة. يتيح عزل MetaDefender Driveبين نظام التشغيل الذي يجري الفحص وملفات الجهاز الممسوح إمكانية الكشف عن التهديدات المضمنة، مثل فيروسات الجذور الخفية (rootkit) والإقلاع والتلاعب بالبرامج الثابتة.
الكفاءة التشغيلية مع التنفيذ المركزي للسياسات
وبفضل التموضع الاستراتيجي لعمليات نشر تطبيق MetaDefender Kiosk والقدرة على مسح أكثر من 13,000 ملف في الدقيقة، تم التخلص من اختناقات المسح اليدوي. تمكّن مهندسو الموقع من التركيز على المسؤوليات الأساسية بدلاً من التعامل مع الطلبات المخصصة لأمن الوسائط. من خلالCentral Management My OPSWAT اكتسب مسؤولو تكنولوجيا المعلومات القدرة على إجراء التحديثات ومراقبة عمليات الفحص وإدارة الوصول وفرض إجراءات الفحص القياسية في كل موقع، كل ذلك من خلال جزء واحد من الزجاج.
الحماية المعززة للبيانات الحساسة
Proactive DLP مضمنة في كل من تطبيق MetaDefender Kiosk وتطبيق MetaDefender Drive. فقدرتها على اكتشاف البيانات الحساسة وحظرها، بما في ذلك أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان والمفاتيح السرية والملكية الفكرية، قللت من مخاطر تسرب البيانات وانتهاكات الامتثال التنظيمي.
تدابير الامتثال القوية
وقد عززت الحلول المتكاملة مبادئ NIST الرئيسية، بما في ذلك سلامة الأصول والتحكم في الوسائط القابلة للإزالة وجاهزية التدقيق. وإلى جانب عمليات النشر الاستراتيجية، عززت تقنيات مثل Proactive DLP وبلد المنشأ، التي تكتشف مكان إنشاء الملفات لأول مرة، تدابير الامتثال التنظيمي للمؤسسة. وساهمت هذه التحسينات في تعزيز وضع الأمن السيبراني للشركة، إلى جانب الامتثال لمعايير إطار عمل NIST SP 800-82.
قبل استخدام MetaDefender Kiosk كان المسح اليدوي للوسائط قبل استخدام MetaDefender Kiosk غير متسق ويستغرق وقتًا طويلاً. لم تكن هناك أدوار واضحة للمستخدمين أو أطر زمنية تقديرية. ساعدنا وجود الأكشاك مع Central Management على تحسين الأمن بإجراءات واضحة ومتقدمة.
كبير مهندسي OT Security
اتخاذ موقف استباقي للأمن السيبراني في مجال الصيدلة الحيوية
ومع تحصين المرافق الإدارية والتصنيعية والبحثية الآن بعمليات موحدة وحلول فعالة، تتطلع المؤسسة إلى تعزيز وضعها الأمني بشكل أكبر. وقد تم اقتراح برنامجMetaDefender Media Firewall™ كتعزيز لأمن الوسائط القابلة للإزالة. وهو يتكامل مع MetaDefender Kiosk لحظر الوصول إلى الملفات غير الممسوحة ضوئيًا، وتوفير حماية قطاع التمهيد، ودعم الامتثال التنظيمي.
تعمل حلول OPSWATالمتكاملة على حماية أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية الحساسة من الهجمات الإلكترونية وتضمن الاستمرارية التشغيلية والامتثال التنظيمي. لمعرفة المزيد عن حلول OPSWAT وكيف يمكنها تأمين شبكات البنية التحتية الحيوية لديك، تواصل مع أحد الخبراء اليوم.
