为能源行业的网络安全敲响警钟
根据标准普尔全球普氏石油安全哨兵™研究项目,过去五年中发生了 35 起针对能源和大宗商品基础设施的重大网络安全事件。
考虑到一家典型的大型石油天然气公司的数字足迹,这一问题的规模就会变得非常明显:数十万台处理器专门用于油藏模拟,PB 级的敏感油田数据,以及分布在多个地区、供应商和合作伙伴的数千个控制系统。2021 年发生的殖民地管道事件充分说明了这一复杂基础设施的脆弱性,由于多个州的加油站出现干涸,拜登总统宣布进入紧急状态。
殖民地管道公司的经历给业界敲响了警钟,同时也催生了行动。我们的客户是一家全球领先的能源公司,这次事件促使他们对安全基础设施进行了全面审查。然而,该公司的首席安全官坦率地承认,他们的防御系统远非坚不可摧:
我们的许多设施都拥有安全功能有限的传统 OT 系统。我们现有的工具就像来自不同组合的拼图,无法拼接在一起,使我们的安全状况存在很大差距。
首席安全官
面临风险的 OT 系统:克服可见性和控制差距
由于缺乏有效的事件控制和响应战略,这家能源巨头寻求一种既能提供对其站点的详细、实时洞察,又能提供无缝部署的解决方案。该公司面临的挑战是多方面的:
- 可见度有限:对分布在不同地点的 OT 资产和 CPS 缺乏全面监督。
- 流程控制漏洞:无法监控关键 OT 设备之间的流程,从而导致潜在的安全盲点。
- 支离破碎的安全:脱节的安全解决方案无法提供全面的保护和威胁预防。
- 运营效率低下:缺乏对 OT 网络活动和漏洞的实时洞察力,影响运营效率。
- 网络安全风险增加:OT 环境中未受监控或未打补丁的设备会带来重大网络安全威胁。
- 监管违规:因不遵守各种监管要求而面临罚款和处罚的风险。
采用综合解决方案
当我们的能源客户面临威胁其全球运营的重大网络安全挑战时,其领导层认识到零敲碎打的解决方案是不够的。 经过仔细评估,该公司做出了一项战略决策,与OPSWAT 合作实施 MetaDefender OT Security和 MetaDefender Industrial Firewall.
借助MetaDefender OT Security的全面资产清单和高级威胁检测功能,我们现在可以迅速识别异常情况并获得精确的暴露分数,以衡量资产风险。此外,它与MetaDefender Industrial Firewall 的集成让我们能够执行严格的安全策略,并在可疑通信到达我们的 PLC 和现场设备之前将其拦截。
首席安全官
强化安全管理
MetaDefender OT Security 提供全面的资产发现功能,使企业能够实时了解分布在炼油厂和生产区的设备。
现在,安全管理员可以查看所有 OT 资产的详细信息,包括供应商名称、资产类型及其状态、固件版本、最新漏洞、错误配置等。通过完整的资产清单和网络地图,我们的解决方案使现场管理人员能够实时监控这些资产之间的网络流量和通信,并识别异常行为和潜在漏洞。
全面预防威胁
随着资产的显现,下一个挑战就是如何保护它们。对于一家管理着各种复杂操作的能源公司来说,MetaDefender Industrial Firewall 通过与MetaDefender OT Security本地集成,起到了第一道防线的作用。通过动态分割 OT 网络,这些坚固耐用的防火墙将未知和可疑设备与关键系统隔离开来。无论是部署在远程站点还是生产设施,我们的防火墙都能抵御最恶劣的工业环境,确保客户运营各方面的稳健安全。
易于部署
影响该公司决定采用OPSWAT关键 OT 和网络物理系统保护解决方案的关键因素之一是其易用性和快速部署。与其他难以解决复杂的 OT 问题的安全解决方案不同,MetaDefender 提供了用户友好的体验和快速的实施。
MetaDefender通过将威胁检测和资产管理整合到一个界面中,我们的综合方法大大简化了我们的 OT 安全管理。对我们所有网络资产的深入了解以及对威胁和异常情况的持续监控,确保了我们的运营保持弹性和零停机时间,这对我们的分布式变电站至关重要。
首席安全官
人工智能优势:Adaptive 智能应对网络威胁
MetaDefender OT Security 和MetaDefender Industrial Firewall 的集成部署帮助公司主动修复检测到的问题,防止潜在威胁在网络上蔓延。其中一个关键功能是对正常流量模式进行人工智能学习,使这两个系统能够区分常规活动和可疑活动。这种自适应智能最大限度地减少了误报,同时提供了更强大的安全态势。有了这个集成平台,公司可以获得全面的可视性,阻止不断演变的威胁,并减少攻击面。
严格合规的单一解决方案
遵守行业法规不仅是一项法律要求,也关系到公众信任和业务诚信。
长期以来,首席安全官一直在努力应对这一挑战,而MetaDefender 的综合方法让他如释重负:"驾驭复杂的法规是一项日常任务。全面的资产清单是我们合规工作的基础。"
MetaDefender OT 解决方案在设计时深入理解了NERC CIP(北美电力可靠性公司关键基础设施保护)的合规要求,为资产可视性、网络监控和威胁检测提供了强大的解决方案。它甚至针对 INSM(内部网络安全监控)进行了最新的 CIP-015-01 更新,确保公司走在监管的前沿。
实实在在的好处
MetaDefender该公司的综合解决方案带来了三重影响优势,提高了业务绩效、运营效率和安全复原力。OPSWAT深度防御解决方案确保了能源基础设施在优化运营和维护合规性的同时仍受到保护。运营商可以继续专注于能源生产和交付,确保其响应人员可以执行任务,而无需在多个工具之间来回切换或从多个来源收集数据。
MetaDefender的综合安全解决方案:带来三重影响
业务优势
- 跨多个地点的可扩展资产可见性和库存管理
- 降低网络安全成本
- 提高监管合规性
运行效益
- 通过改进 OT 网络映射提高效率
- 通过智能资产管理最大限度减少停机时间
- 通过网络隔离和零信任访问控制保护运行
安全福利
- 主动Vulnerability Detection 和补救
- 通过自动监控快速检测威胁
- 通过Firewall 细分阻止高级威胁
可见性与控制的新时代
随着网络威胁的不断演变,需要多层次的解决方案来应对。我们客户的经验表明,有了正确的深度防御战略,这一挑战可以转化为卓越运营和行业领先的机遇。OPSWAT 的MetaDefender 可与关键能源基础设施无缝集成,采取更积极的防御措施,而无需复杂、昂贵和耗时的实施工作。 通过轻松部署MetaDefender OT Security 和MetaDefender Industrial Firewall,我们的客户能够实现网络的现代化和大规模保护,从而加快故障排除并改善运营。
如需进一步了解OPSWAT 如何使您的关键基础设施受益,请立即联系OPSWAT 专家。
