能源行业正在成为国际网络攻击的主要目标,预计2020 年至 2025 年间,网络犯罪将造成 10.5 万亿美元的损失。近年来,新西兰以外的国家记录在案的攻击导致了令人担忧的后果,包括600 栋公寓楼两天没有暖气,一家发电厂闲置三周。
Genesis Energy 认识到这些现代网络安全挑战对其自身的关键基础设施构成了威胁,并决定采取积极措施,建立更强大的安全态势。
为了进一步了解他们的历程,我们与 Genesis Energy 的工程经理 Adam Whitmore、工程项目总经理 Jane Bydder 和网络与基础设施管理员 Geoff Bard 进行了座谈。他们向我们讲述了选择部署OPSWAT 解决方案的原因和方式,以及这些解决方案如何加强了组织的安全态势。
Adam 表示,现代 OT 系统的复杂性使他们意识到迫切需要了解进入其系统的内容。因此,他们寻求有效的恶意软件预防解决方案,作为维持可用性和支持发电的更广泛举措的一部分。
在该计划范围内的一个项目的评估阶段,OPSWAT 凭借其良好的业绩记录和来自全球其他重要能源和公用事业供应商的在线推荐脱颖而出。这帮助创世纪能源公司满怀信心地选择了OPSWAT 。
OPSWAT 的产品让我们眼前一亮。在考虑了他们的客户在国内其他行业和国际公用事业领域的评价后,我们可以看到他们的产品在我们需要它做的事情上有着良好的记录。我们有信心与OPSWAT 合作,寻求解决方案。
如何消毒可携式多媒体装置,并确保其安全性?
通过可移动媒体传输数据和允许连接互联网的笔记本电脑访问空气屏蔽的 OT 环境是关键基础设施的两大主要问题。Genesis Energy 选择在 Tokaanu 发电站部署OPSWAT 的MetaDefender Kiosk 和MetaDefender Drive ,以防范这两种攻击载体。
MetaDefender Kiosk
Genesis Energy 部署了MetaDefender Kiosk 作为 OT 和 IT 区域之间的额外保护层。
MetaDefender Kiosk与我们的工作环境配合得天衣无缝,因为我们采用了分层安全方法来防止恶意软件和恶意软件进入工作环境...OPSWAT 和信息亭为我们的站点带来的功能已经超越了我们的 OT 环境。
Jane 指出,MetaDefender Kiosk 弥补了可移动媒体的安全漏洞,增强了员工将文件带入系统的信心。通过使用经过扫描和消毒的可移动媒体,MetaDefender Kiosk 帮助他们保持系统更新。
员工对OPSWAT 系统的参与非常积极。人们对将文件带入系统并确保其安全更有信心了。
随着MetaDefender Kiosk 的部署,针对可移动媒体威胁建立了一道防线,但瞬态设备的安全缺口仍有待填补。
MetaDefender Drive
MetaDefender Drive 能够在瞬时和固定设备上运行裸机扫描,这有助于公司工程师在将新设备(如连接互联网的笔记本电脑和预配置设备)引入系统之前对其进行扫描。
MetaDefender Drive 在将新设备添加到我们的环境中时发挥了关键作用,为我们引入这些设备提供了安全保证。
此外,Geoff 还提到,MetaDefender Drive 可用于扫描网络安全基础设施无法到达的偏远地区的设备,并克服服务器的限制。
MetaDefender Drive 帮助执行供应链相关政策。我们现在能做的就是扫描进入我们环境的任何物理设备。我们可能会从第三方供应商那里获得预先配置好的服务器或工作站,然后对它们进行扫描,检查它们是否干净。
保护能源基础设施的行业领先技术
OPSWAT 产品的有效性由其基础技术驱动。MetaDefender Kiosk 所包含的 Deep CDR™ 采用预防性方法来消除传统防病毒解决方案所忽略的威胁。它对文件进行分析、消毒和再生,以确保只有安全、干净和功能齐全的内容才能进入您的系统。
Deep CDR 是一种快速解构和重构文件的方法,重构后的文件仍能保持其完整性。它无需签名和启发式方法就能应对零时差威胁。
Metascan™Multiscanning 使用 30Multiscanning 反恶意软件引擎扫描文件,检测率超过 99%。配合启发式和机器学习,它能检测出单一反病毒引擎通常无法捕获的未知恶意软件。
File-Based Vulnerability Assessment 利用其获得专利的基于文件的方法检测 20,000 多种软件应用程序中的已知漏洞。它拥有 300 多万个数据点和 30,000 个相关的 CVE,可以在安装前、设备静止时和应用程序运行时检查软件是否存在已知漏洞。
提高网络复原力,提供面向未来的保护
MetaDefender Kiosk 和MetaDefender Drive 的部署使 Genesis Energy 能够完全控制进入其 OT 环境的关键入口,将可移动媒体和临时设备从漏洞转变为安全、可管理的途径。员工获得了安全更新和传输文件的信心,而工程师则可以在新设备接触运行网络之前对其进行安全验证。这些解决方案共同加强了 Genesis Energy 的网络防御,支持其为数十万新西兰人提供安全、可靠能源的使命。
正如Jane所强调的,能源行业的恢复能力不仅仅是对威胁做出反应,还需要远见卓识、协作和对经过验证的网络安全解决方案的投资。OPSWAT 为像创世纪能源公司这样的关键基础设施提供商提供了工具,使其能够在不断变化的风险面前保持领先,加强国家复原力,并确保运营的连续性。
我们需要展望未来,确保在任何威胁面前保持领先。我们需要学会与其他行业合作。我们需要为像OPSWAT 这样的倡议提供资金并将其列为优先事项。我们需要将复原力和冗余性融入我们所做的一切。
保护关键基础设施安全的整合解决方案
与创世纪能源公司一样,全球的公用事业和工业组织都认识到了保护从文件和设备到供应链硬件和软件等每一个潜在入口安全的紧迫性。OPSWAT的集成安全技术由 Deep CDR™、Metascan™Multiscanning 和File-Based Vulnerability Assessment等行业领先技术提供支持,可提供面向未来的保护,确保运营安全、合规和弹性。
如果您负责保护维持人们、企业和行业运行的系统,那么现在就是采取行动的时候了。立即联系OPSWAT ,了解我们的解决方案如何保护您的关键基础设施,并加强您未来的网络复原力。
