Según un informe sobre ciberataques a infraestructuras críticas, el sector energético es el principal objetivo de los autores de las amenazas, con un asombroso 39 % de los ataques, más del triple que los siguientes sectores más atacados: la industria manufacturera crítica (11 %) y el transporte (10 %).
Protección de los datos y la transferencia de dispositivos
EnergyCo se encarga de la generación y distribución de energía eléctrica y productos derivados de combustibles fósiles en todo el país. Sus operaciones dependen de la transferencia constante de datos y dispositivos, que a menudo llevan a cabo empleados y contratistas. Sus sistemas aislados físicamente se modifican continuamente mediante actualizaciones, mantenimiento y mejoras del sistema, utilizando datos descargados de los dispositivos portátiles de empleados y contratistas, como CD, USB , ordenadores portátiles, discos duros externos, tarjetas de memoria, PDA y otros soportes extraíbles.
Para mitigar el riesgo de que el malware se infiltrara en los sistemas de EnergyCo a través de estos dispositivos, la empresa adoptó la filosofía de «confianza cero» OPSWAT, que permite un control estricto sobre los dispositivos, los datos y los sistemas de control industrial (ICS). Este enfoque estratégico no solo les preparó para cumplir los requisitos CIP de la NERC, en constante evolución, especialmente en lo que respecta a los activos cibernéticos transitorios (TCA), Media extraíbles Media RM) y las normas de fiabilidad, sino que también posicionó a EnergyCo para abordar de forma proactiva los nuevos desarrollos legislativos, como la Orden Ejecutiva sobre Energía Eléctrica a Gran Escala (n.º 13929).
La solución OPSWAT: MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
OPSWAT, conocida por proteger el 98 % de las instalaciones nucleares de Estados Unidos, se convirtió en el socio de seguridad de EnergyCo. Esta colaboración surgió por recomendación de una instalación nuclear que contaba con un OPSWAT impecable OPSWAT . EnergyCo buscaba replicar el alto nivel de seguridad del que disfrutaba su homólogo del sector nuclear, lo que llevó a la implementación de la solución Cross-Domain OPSWAT, que incluye MetaDefender y MetaDefender Managed File Transfer MFT).
MetaDefender , situados estratégicamente en los puntos de acceso vigilados de diez emplazamientos, facilitan el acceso controlado a las instalaciones de EnergyCo.
Control del perímetro digital
Gestione de forma segura las transferencias de archivos y dispositivos, incluso entre distintos niveles de seguridad, sistemas y puntos de transferencia físicos.
Procesos de transferencia Secure
La aplicación rigurosa de procedimientos de transferencia segura de archivos, la realización de análisis continuos en busca de malware y la incorporación de firmas digitales para garantizar que los archivos no se vean comprometidos ni durante su transmisión ni cuando están almacenados.
Prevención de filtraciones
Supervisar y controlar de forma activa los datos confidenciales en todos los puntos de transferencia a lo largo de la red de EnergyCo.
EnergyCo ha integrado MetaDefender Managed File Transfer MFT) para reforzar la seguridad y la eficiencia en la recuperación de archivos dentro de la organización. EnergyCo ha mejorado la seguridad de los archivos y la eficiencia en su recuperación mediante la integración de MetaDefender Managed File Transfer MFT). Esta solución combate eficazmente las amenazas de día cero y las amenazas desconocidas, incorporando MFT esenciales MFT y tecnologías OPSWAT de vanguardia OPSWAT . Garantiza una transferencia de archivos fiable, gestionada y segura a través de redes de seguridad de bajo a alto nivel.
MFT nativas de MFT
MetaDefender Managed File Transfer MFT) permite a los usuarios transferir archivos de gran tamaño de forma automática, aplicar el cifrado de datos en reposo, proporcionar acceso basado en roles y garantizar el cumplimiento normativo y el registro de auditoría.
Prevenir vulnerabilidades de día cero desconocidas
La tecnología Deep CDR™ desactiva los objetos activos y los exploits desconocidos en más de 150 tipos de archivos, lo que permite obtener archivos seguros y utilizables.
Evita los brotes de malware
Análisis periódico de archivos mediante Multiscanning, para alertar de brotes de malware.
Potente detección de malware de día cero
Multiscanning, con más de 30 motores antimalware líderes en el sector, combinado con técnicas heurísticas e inteligencia artificial y aprendizaje automático, garantiza una mejor detección del malware.
Impide la instalación de aplicaciones vulnerables
File-based vulnerability assessment y correlaciona archivos ejecutables con más de 3 millones de hash de vulnerabilidades de 2.500 proveedores.
Ayuda a cumplir con la normativa de protección de datos
La solución Proactive DLP , censura o bloquea los datos confidenciales en más de 70 tipos de archivos diferentes.
Mejorar la detección de malware desconocido
Adaptive detecta comportamientos maliciosos mediante un análisis rápido y exhaustivo de los archivos, lo que permite descubrir técnicas de evasión de detección y amenazas desconocidas.
En su búsqueda de una ciberseguridad basada en la defensa en profundidad, EnergyCo también recurrió al Programa de Certificación en Protección de Infraestructuras Críticas (CIP) OPSWAT . Esta iniciativa permitió a su personal de TI/TO familiarizarse con las mejores prácticas, garantizando así un uso eficiente de OPSWAT para lograr la máxima protección frente a amenazas maliciosas.
Control del riesgo: un proceso de seguridad unificado y coherente
El enfoque proactivo de EnergyCo en materia de ciberseguridad establece un nuevo estándar para el sector. A medida que el sector energético sigue evolucionando, organizaciones como EnergyCo deben dar prioridad a la seguridad para proteger sus operaciones y adaptarse al cambiante panorama normativo. Juntos, MetaDefender Kiosk MetaDefender Managed File Transfer MFT) OPSWAT demuestran cómo la tecnología de vanguardia puede reforzar las infraestructuras críticas y protegerlas frente a las amenazas emergentes.
Para obtener más información sobre cómo MetaDefender OPSWAT puede beneficiar a su infraestructura crítica, póngase en contacto con un OPSWAT hoy mismo.
