大手医療機関がランサムウェア攻撃を生き延びる

Unique Wireは、サーバー上のすべてが危険にさらされたとき、OPSWATのMetaDefender Managed File Transfer ソリューションを使用して、この顧客のデータを復元し、ビジネスを継続させた。

サイバー攻撃ここ数十年で企業にとって最大の脅威

何がネットワークに入るかを管理しなければならない。ファイアウォールを通そうが、電子メールを通そうが、USB 、CD-ROMを通そうが、それがネットワークに触れる可能性があるものであれば、それがあなたの世界に触れる前に、それらのファイルが何であるかを正確に知っておく必要がある。ソフトウェアをインストールするのであれば、ベンダーを知る必要がある。ネットワークはあなたの城であり、あなたの城の中にあるもので、あなたが安全だと言うものは、それが安全であることをしっかりと確認する必要がある......ネットワークを守ることがすべてなのだ。

ブライアン・フォイクト

Unique Wire | 代表取締役社長

完璧な配備

サイバー攻撃日記

「ある大きな医療機関がランサムウェア攻撃を受け、サーバーが暗号化されました。「社内のエンドクライアントにまで拡散していた。大規模なデータの流出がありました。これは未知の脆弱性、未知のエクスプロイトで、このエクスプロイトで何が可能なのか誰も知らなかった。そのため、給与計算から従業員の記録に至るまで、すべてが危険にさらされるシナリオとなった。

そして、"誰がやったのか"、"彼らの手口は何だったのか"、"連邦および州の規制コンプライアンスを満たすために "どのような措置を講じる必要があるのか......といった、より直接的な対処を行った。

「重要なのは、どのファイルも信用できないということです。たとえ感染していると表示されなくても、古いコンピューターには信頼できるものは何もなかった。結局のところ、その段階で何ができるかという信頼はゼロだったのです。そして、MetaDefender Managed File Transfer 。データを分離し、フィルタリングし、アクセスを制御した。汚れたシステムからクリーンなシステムへと移行し、リスクを軽減するために必要なものすべてでした」。

展開段階

医療機関のシステムを稼働させ続けながら、重要なインフラへのダメージを修復するのは容易なことではありませんでした。ユニーク・ワイヤーのチームは、日常業務を中断することなく、汚染されたファイルをオフラインにしてクリーニングし、クリーンなネットワークに安全に保存する方法を考案しなければなりませんでした。これを管理するため、フォイクトと彼のチームは2つの独立したネットワークを構築した。「1つはダーティネットワーク、もう1つはクリーンネットワークです」とフォイクトは説明した。「片方のネットワークからもう片方のネットワークへ、ゆっくりとファイルを移行していきました。そして、その中間地点でOPSWATのMetaDefender Managed File Transfer を使った。"

MetaDefender Managed File Transfer にファイルが入力された時点で、30 を超えるサイバー業界最高のマルウェアおよびヒューリスティック・エンジンによってマルウェアと脆弱性がスキャンされます。その後、標的型攻撃や高度な攻撃を回避するため、ウイルス定義が更新されるたびに、ファイルは再スキャンされ、継続的に評価されます。

疑わしいファイルはサニタイズされます。事前に設定した封じ込め期間中はファイルへのアクセスをブロックするルールを作成し、ベンダーの分析や新しいマルウェアの発生に対するエンジンのアップデートを可能にします。

ワークフローのジョブ機能および承認シーケンスにより、インバウンドおよびアウトバウンドのファイルを承認する必要がある人、およびファイルにアクセスできる人を確認し、完全なセキュリティを実現します。

OPSWAT は、ユニーク・ワイヤーが多くの顧客に推奨するソリューション・プロバイダーとなっている。「フォイクト氏は、「私たちは、おそらく月に1度か2度、すべてのクライアントにこのソリューションを紹介しています。私たちは、"これが私たちが見てきたもので、それについて苦情を聞いたことはありません "と伝えています」。

インフラの維持Secure

政府機関であろうと民間企業であろうと、外部からデータを持ち込んで内部のデータベースに追加することはいつでも、サイバー攻撃への扉を開くことになる。ファイアウォール1つでは十分ではない。公共機関や民間企業には、データが取り込まれる時点で、外部と内部の両方のセキュリティ脅威から保護する重要インフラ保護（CIP）が必要です。

「結局はセキュリティのレイヤーを作るということです」とフォイクトは続けた。「フォレンジックの分野では、ハードディスクからデータを取り出し、ネットワークに接続する際に、ファイアウォールをバイパスすることになる。フォレンジックの分野では、ハードディスクからデータを取り出してネットワークに接続する際に、自分のファイアウォールをバイパスすることになる。しかし、複数のレイヤー、あるいはファイアウォールと同じように公表されるレイヤーを持ち、それらを社内のワークステーションや専用のデータ取り込みポイントに置くことで、私たちが（扱わなければならない）大規模なデータ収集のための内部ファイアウォールを追加することができます」。

OPSWAT は、世界の重要インフラの保護に専心している。既存のシステムにデータを転送する前に、ファイルやデバイスにマルウェアがないことを確認する技術で重要インフラを保護する、このレベルのセキュリティを提供する数少ない企業の1つである。

サイバー攻撃の急増に伴い、サイバーセキュリティの専門家は、重要なインフラストラクチャの安全を維持するための適切なツールとトレーニングを備えていなければなりません。仕事量の優先順位を決め、滞留を防ぐために、現在および将来の労働者は、重要なインフラ環境の保護に最も適した責任と技術的熟練を効率的に行う必要があります。

OPSWAT テクノロジーは、このような保護を提供する：

• 分離されたネットワーク間の安全なデータ交換プロセスの作成と維持。
• どのデバイスがどの組織資産および分離されたネットワークにアクセスできるかを判断するための適切なデバイス・ポスチャー・チェックを確実に行う。
• さまざまなソースやファイル形式から、マルウェアを運ぶ可能性のあるコンテンツを解除する。

ベストプラクティス

フォイクトは、侵害された世界中のクライアントに対処する中で、企業の頭痛の種を大幅に減らすことができるいくつかの提案をしている：

投資の先送り

サイバー攻撃が増加の一途をたどり、政府機関や民間企業がかつてないほど脆弱になっている今、明日の攻撃から重要インフラを守るために今日テクノロジーに投資することは理にかなっている。政府が直面する可能性のある経済的損失や、企業が攻撃を受けた場合に発生する可能性のある収益損失と比較した場合、重要インフラを安全かつセキュアにするための対策を講じることは、組織が行うことのできる最も賢明な投資の1つです。

高度で巧妙な攻撃を防止し、さまざまなオプションを通じて組織が偽陰性に対処できるようにします。

アクセス・コントロール

認証を必要とするワークフロープロセスを実施し、職務の役割やファイルの種類ごとに、ファイルへのアクセスや共有を制限します。

ユーザー管理

1つの統一されたビューは、ユーザーの分類と管理を簡素化します。

お知らせ

さまざまなオプションにより、さまざまなアクションに対するEメール通知を設定・受信できるため、ワークフローを完全に可視化し、有害な可能性のあるアクションに即座に対応することができます。

多目的ソリューション

MetaDefender Managed File Transfer と統合されている。 MetaDefender Kioskキオスクでの待ち時間をなくし、重要なインフラへのアクセス手続きと並行して処理を行うことができる。

監査証跡

企業コンプライアンスの要件を満たすために、すべてのユーザーアクション（ユーザーの追加と削除、ファイルのアップロード、転送、削除、共有、ブロック、およびパージ）の記録を維持します。

複数のストレージ・オプション

ローカル、ネットワーク上、S3、またはS3と互換性のあるストレージなど、生産性を最大化するために複数の場所に柔軟に保存できます。サニタイズされたファイルとは別の場所にオリジナルファイルを保存。オリジナルファイルへのアクセスを制限し、セキュリティを強化。

信頼できるネットワーク・リスト

信頼できるネットワークへのアクセスを制限し、セキュリティを強化する。セキュリティを強化するために、異なるIPアドレスを使用してログインするユーザーに対してアップロードまたはダウンロードの制限を適用する。

OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。

お問い合わせ