Авиация, как и многие другие отрасли в наши дни, очень широко использует ИТ-технологии. Самолеты сами по себе используют миллионы строк кода для того, чтобы иметь возможность летать, пилоты используют электронные планшеты летчика для выполнения своих задач по управлению полетом, а все большее число авиакомпаний предлагают своим пассажирам Wi-Fi на борту самолета и используют эти соединения для коммуникации с диспетчерскими службами.
Однако, наряду с оптимизацией работы сотрудников этих компаний, эти новые технологии также значительно увеличивают поверхность атаки, а ведь кибер-атака на самолет, находящийся в полете, будет иметь катастрофические последствия. Учитывая вышесказанное, неудивительно, что согласно исследованию SITA, 66% авиакомпаний возлагают общую ответственность за кибер-безопасность на топ-менеджмент.
Также следует учесть тот факт, что авиакомпании обрабатывают огромный объем персональных данных своих клиентов. Более того, учитывая природу данной отрасли, они включают в себя сугубо конфиденциальную информацию, такую как данные платежных карт и номера паспортов. Возникающие здесь опасности отнюдь не носят чисто теоретический характер: в сентябре 2018 года British Airways столкнулась с нарушением данных, в результате чего были украдены персональные данные (включая номера паспортов и данные банковских карт) примерно 500 000 клиентов.
Пример внедрения: National Airways Corporation
Основанная в 1946 году, авиакомпания National Airways Corporation (NAC) стала крупнейшей авиакомпанией в Африке, и одной из крупнейших в мире.
Ситуация
National Airways Corporation выросла настолько, что упрочила свое положение на глобальных рынках и начала вести свой бизнес в других странах. Это также привело к повышению мобильности сотрудников. Поэтому серьезной проблемой стал вопрос мониторинга угроз и активности мобильных сотрудников и работников в удаленных офисах. Эта проблема стала острой в вопросе обеспечения безопасности NAC.
Проблема
NAC определил два ключевых проблемных направления:
- Защита компании от сложных и неизвестных кибер-угроз
- Управление и мониторинг большого числа географически распределенных устройств
Как сказал Брэндон Кеннеди, ИТ-менеджер в компании National Airways Corporation, «мы обнаружили, что одна из самых острых проблем для нашей безопасности, - это то, что люди приносят на своих устройствах. С удаленными сотрудниками в зонах высокого риска, где кибер-атаки являются повседневным явлением, безопасность является для нас большой проблемой».
Чтобы уменьшить эту угрозу, NAC должен гарантировать, что защищены все его устройства (внутри или за пределами корпоративной сети), что удаленно можно подключиться к каждому из них и осуществлять за ними удаленный мониторинг.
Оценка
Учитывая все вышесказанное, партнер Panda Security компания ChronoLogic предоставила NAC глобальное решение, в котором интегрировано два корпоративных решения: Systems Management и Panda Adaptive Defense 360.
Решение информационной безопасности Panda Adaptive Defense 360 с опциями расширенной защиты обеспечивает защиту NAC от традиционных и сложных угроз, таких как эксплойты, инсайдерские и хакерские атаки. Помимо этого, Adaptive Defense 360 сочетает в себе EDR-технологии (Endpoint Detection and response) для обнаружения атак на конечные устройства и реагирования на них, а также EPP-технологии (endpoint protection) для обеспечения стандартной антивирусной защиты, при этом решение предлагает сервис, классифицирующий все активные процессы в сети компании для обеспечения полной безопасности. В дополнение к этому, решение Panda Systems Management для удаленного мониторинга и управления ИТ-инфраструктурой предоставило авиакомпании еще более высокий уровень контроля над всей ИТ-инфраструктурой компании.
«Было невероятно легко внедрить во всей нашей сети Panda AD360 – мы были очень впечатлены тем, как прошло внедрение продукта с учетом сложного характера нашей сети. Например, возможность внедрения защиты через ссылку в электронном письме означало, что нам не требовалось физическое присутствие для установки решения на личных устройствах сотрудников – конечному пользователю требовалось только нажать на ссылку для начала установки», - сказал Кеннеди.
Решение
Panda Adaptive Defense 360 и Panda Systems Management стали бесценными инновационными программными решениями для данной компании, учитывая сложное, динамическое окружение и те усилия, которые предпринимают кибер-преступники. «Мы отметили заметное улучшение в стабильности работы сети, а также отсутствие в сети сложных атак и угроз наподобие шифровальщиков», - отметил Кеннеди.
