Un solo dispositivo infectado puede introducir malware peligroso capaz de comprometer datos críticos, paralizar los procesos de fabricación o afectar al cumplimiento de las normas industriales. Este riesgo se agrava cuando siguen existiendo sistemas heredados, con procedimientos obsoletos para garantizar la seguridad de sus operaciones. Incidentes como el ataque a la Agencia Europea de Medicamentos (EMA), cuyo objetivo era interrumpir el proceso de aprobación de las vacunas contra la COVID-19, y el ataque a Dr. Reddy's, que provocó el cierre de plantas en EE. UU., Reino Unido, Brasil, India y Rusia, ponen de relieve la gravedad de las consecuencias de una preparación deficiente en materia de ciberseguridad.
Brechas de seguridad en infraestructuras complejas con sistemas heredados
La fabricación de productos farmacéuticos depende en gran medida de los sistemasIndustrial (ICS) y de la tecnología operativa (OT). Muchos de estos sistemas no se diseñaron teniendo en cuenta las amenazas actuales a la ciberseguridad. La empresa biofarmacéutica cuenta con más de un centenar de instalaciones, entre las que se incluyen oficinas administrativas, centros de investigación y desarrollo y plantas de fabricación.
A pesar de las instrucciones claras dadas a los ingenieros de las instalaciones de escanear todos los soportes extraíbles y los ordenadores portátiles de terceros antes de conectarlos, su cumplimiento siguió siendo irregular. Esto provocó que la organización se enfrentara a lagunas en el escaneo de soportes, especialmente en los sistemas heredados, y a una falta de visibilidad centralizada o de mecanismos para garantizar el cumplimiento de las políticas.
Aunque no es un requisito legal, el cumplimiento del marco de ciberseguridad NIST SP 800-82 se considera esencial para las organizaciones que dependen en gran medida de los sistemas de control industrial (ICS) y las redes de tecnología operativa (OT). La organización dio prioridad a la aplicación de medidas estrictas para reforzar su postura de seguridad y garantizar el cumplimiento continuo de la norma NIST SP 800-82.
Desinfección de Media extraíbles Media ordenadores portátiles de proveedores en el punto de entrada
Para subsanar las brechas de seguridad, el fabricante farmacéutico, con la ayuda de OPSWAT , planificó y puso en marcha una estrategia de ciberseguridad de múltiples capas y defensa en profundidad. Tres OPSWAT constituyeron el núcleo de esta estrategia: MetaDefender Drive, MetaDefender Kiosk y My OPSWAT Central Management.
Protección de Media extraíbles Media el punto de entrada
Kiosk MetaDefender Kiosk resultó más adecuada que los dispositivos físicos de MetaDefender Kiosk a su flexibilidad de implementación. Gracias a la posibilidad de instalarla en una amplia variedad de equipos homologados, nuestro cliente pudo implementarla en sus dispositivos existentes, lo que redujo el tiempo y el coste de configuración. La implementación se llevó a cabo en puntos de acceso clave de casi todas las instalaciones administrativas, de investigación y de fabricación.
Análisis de dispositivos transitorios antes de su uso en áreas críticas
Gracias a queKiosk MetaDefender Kiosk protege los puntos de entrada de los soportes extraíbles, la implementación de MetaDefender Drive capacidades de inspección en profundidad para los ordenadores portátiles aportados por proveedores externos y técnicos. Al iniciarse de forma independiente del sistema operativo del equipo, permitió realizar análisis a nivel de hardware sin necesidad de instalar software en el dispositivo de destino. MetaDefender Drive implementó principalmente en instalaciones de fabricación, donde se utilizan sobre todo ordenadores portátiles de terceros.
Central Management todos los dispositivos
Dado que contábamos con implementaciones en más de cuarenta instalaciones, era fundamental utilizar una herramienta de gestión centralizada.OPSWAT Central Management diseñado para integrarse a la perfección con la mayoría de las soluciones OPSWAT, con el fin de realizar diversas tareas, entre las que se incluyen la configuración de todos los sitios, la supervisión de análisis en tiempo real, la realización de actualizaciones de software y la configuración del acceso de los usuarios.
Quedamos muy satisfechos con la implementación fluida de los MetaDefender y unidades MetaDefender , especialmente con la gestión centralizada integrada. Hemos instalado más de un centenar de dispositivos en más de cuarenta instalaciones. Habría sido imposible gestionarlos y mantenerlos de forma segura sin My OPSWAT Central Management.
Director de Operaciones de Ciberseguridad
Seguridad centralizada con protección de datos confidenciales
Amenazas basadas en archivos neutralizadas
La implementación estratégica de MetaDefender Kiosk y MetaDefender Drive que todos los soportes extraíbles y dispositivos temporales, principalmente ordenadores portátiles de terceros, se analizaran minuciosamente en el punto de entrada. Gracias a que ambas soluciones incorporan Multiscanning Metascan Multiscanning —que ha demostrado alcanzar tasas de detección del 99,2 % cuando se utiliza con más de 30 motores—, las tasas de detección de malware han mejorado notablemente.
Se han reducido los riesgos derivados del malware oculto y las vulnerabilidades de día cero. La tecnología Deep CDR™, incluida en laKiosk MetaDefender Kiosk , depura los archivos extrayendo los objetos incrustados, las macros y el contenido que incumple las políticas, y regenera archivos seguros para su uso con el fin de eliminar amenazas desconocidas. El aislamientoDrive MetaDefender Driveentre el sistema operativo de análisis y los archivos del equipo analizado permite la detección de amenazas incrustadas, como infecciones por rootkits y bootkits, y la manipulación del firmware.
Eficiencia operativa gracias a la aplicación centralizada de políticas
Gracias al posicionamiento estratégico de las implementacionesKiosk MetaDefender Kiosk y a su capacidad para analizar más de 13 000 archivos por minuto, se eliminaron los cuellos de botella que suponían los análisis manuales. Los ingenieros de las instalaciones pudieron centrarse en sus responsabilidades principales en lugar de tener que gestionar solicitudes puntuales relacionadas con la seguridad de los soportes. A través de My OPSWAT Central Management, los administradores de TI obtuvieron la capacidad de realizar actualizaciones, supervisar los análisis, gestionar el acceso y aplicar procedimientos de análisis estándar en todas las instalaciones, todo ello desde un único panel de control.
Protección reforzada de los datos sensibles
Proactive DLP se incluye tanto enKiosk MetaDefender Kiosk como en MetaDefender Drive. Su capacidad para detectar y bloquear datos confidenciales, incluidos números de la seguridad social, números de tarjetas de crédito, claves secretas y propiedad intelectual, redujo los riesgos de fuga de datos y de incumplimiento normativo.
Medidas de cumplimiento rigurosas
Las soluciones integradas reforzaron los principios clave del NIST, entre los que se incluyen la integridad de los activos, el control de los soportes extraíbles y la preparación para auditorías. Además de las implementaciones estratégicas, tecnologías como Proactive DLP la función «País de origen», que detecta dónde se crearon los archivos por primera vez, reforzaron las medidas de cumplimiento normativo de la organización. Estas mejoras contribuyeron a reforzar la postura de ciberseguridad del fabricante, además de garantizar el cumplimiento de las normas del marco NIST SP 800-82.
Antes de utilizar MetaDefender Kiosk, el análisis manual de soportes era irregular y llevaba mucho tiempo. No existían funciones de usuario bien definidas ni plazos estimados. Contar con Kiosks y Central Management nos Central Management mejorar la seguridad mediante procedimientos claros y avanzados.
OT Security jefe OT Security
Una postura proactiva en materia de ciberseguridad en el sector biofarmacéutico
Ahora que las instalaciones administrativas, de fabricación y de investigación cuentan con procesos estandarizados y soluciones eficaces, la organización pretende reforzar aún más su postura de seguridad. Se ha propuesto MetaDefender Media como mejora para la seguridad de los soportes extraíbles. Se integra con MetaDefender Kiosk bloquear el acceso a archivos no analizados, proporcionar protección del sector de arranque y facilitar el cumplimiento normativo.
Las soluciones integradas OPSWATprotegen los activos sensibles de TI y TO frente a los ciberataques y garantizan la continuidad operativa y el cumplimiento normativo. Para obtener más información sobre OPSWAT y cómo pueden proteger las redes de su infraestructura crítica, póngase en contacto con un experto hoy mismo.
