EUROCONTROL

案例研究 欧洲控制加强安全欧洲的网络意识航空业与SpyCloud Overview 欧洲空中航行安全组织或欧洲控制组织是一个政府间组织，致力于实现安全以及整个欧洲的无缝空中交通管理。EUROCONTROL的成员国，全面协议国家和利益相关者，包括导航服务提供商、民用和军用空域用户以及机场，共同努力使欧洲的航空更安全、更EFfi有效，更具成本效益，对环境的影响最小。 解决方案 结果 挑战 EUROCONTROL保护其2, 000名员工和100万个成分股账户来自ATO的130个域，可以导致勒索软件攻击，增加网络安全意识，并为他们的安全计划与SpyCloud。 在对服务进行评估后，团队选定的SpyCloud员工ATO预防作为其网络安全框架中的第一个工具因为他们看到了保护用户帐户接管(ATO)和勒索软件高影响力的机会。 当EUROCONTROL创建其欧洲Air Traffic管理计算机应急响应团队(EATM - CERT)被指控寻找机会增强组织的安全态势提高网络安全意识。 保护欧洲航空业 针对ATO和Ransomware EUROCONTROL Fullfills欧盟对“一个欧洲人”的承诺Sky “作为一个政府间机构，通过以下方式支持欧洲的航空全面提供卓越的技术和军民专业知识空中交通fic管理的频谱。该组织由41名成员组成州、两个全面协议州和航空利益相关者，包括导航服务提供商、民用和军用空域用户，和机场。该机构的任务是支持运营、研究和整个非洲大陆航空业的创新。 当欧洲Air Traffic管理计算机紧急响应时团队（EATM - CERT）于2017年在EUROCONTROL内部创建，团队寻求安全解决方案，以迅速影响通过加强组织的安全框架和与他们的选民一起促进网络安全意识。一个关键标准因为潜在的解决方案是自动化，因为团队是新的，有可用于管理新程序的资源有限。 我们寻找新服务这将使一个差异帮助我们的社区的成员states and利益相关者。 “我们在那里帮助社区，并提供一些正在增加的东西值，”网络安全项目经理和EATM - CERT Patrick Mana说EUROCONTROL经理。“我们寻找新的服务，使帮助我们的成员国和利益相关者社区的差异。“ 该小组启动了漫长的公共采购过程，在该过程中，服务以公开、公平和透明的方式进行评估，并考虑到在测试期间，包括服务是否有用、有影响力和成本和资源效率fi。 航空业面临的安全挑战之一是“大游戏”狩猎“，其中网络犯罪分子针对大型，高价值的组织勒索软件。航空利益相关者，特别是航空公司和机场，管理为乘客提供了大量的个人身份信息(PII)，这是一个罪犯的有趣目标是可以货币化的信息。 “航空往往是网络犯罪分子和国家的一个有吸引力的目标-赞助团体，因为它是一个国家的关键基础设施部门，对于许多国家来说，他们非常依赖航空。它可以是经济的重要组成部分，也是国家的来源骄傲。对于航空来说，受到保护真的很重要，因为我们是一个具有增强攻击能力的黑客的目标，”Patrick解释说。 SpyCloud员工ATO预防被选为fi第一个增值为EUROCONTROL的EATM - CERT计划服务，因为它将使通过保护帐户免受使用从重新捕获的数据中获得的见解进行帐户接管和勒索软件地下罪犯。 航空往往是 一个有吸引力的目标对于网络罪犯国家赞助组，因为它是一个关键基础设施一个国家的部门，和很多国家他们非常很大程度上依赖于航空。 以前，国家网络安全中心会提醒欧洲控制任何违规通知，团队将逐案处理basis as a result of an outside alert. Now with SpyCloud, EUROCONTROL主动监控和管理其员工和选民的用户帐户，以确保未在内部系统。SpyCloud员工ATO预防保护2, 000EUROCONTROL员工帐户和大约100万成分股来自130个域名的帐户对抗ATO和勒索软件。 此外，SpyCloud还创建了一项功能来提供帐户视图和使用该服务的每个单独组成部分的仪表板。EUROCONTROL EATM - CERT团队能够实施和管理该解决方案快速、轻松,具有可适应的可扩展性新的成分。 EUROCONTROL在欧洲实现安全领空的使命与SpyCloud的使命是让互联网变得更安全。而EUROCONTROL使用SpyCloud来抵御ATO和勒索软件，这是另一个好处fit解决方案的是，它有助于提高每个人的责任感保护他们的身份和身份. “随着我们走向数字化，人们往往对数字资产。例如，他们会保护他们的护照，但不会他们的证书。我们试图传达这样的信息，即证书和你的护照一样重要。它有助于人们理解我们生活的世界，并以更负责任的方式行事。“ 自2018年以来,EUROCONTROL已经能够识别更多超过300, 000脆弱帐户并防止潜在的ATO攻击。 为其选民提供SpyCloud员工ATO预防帮助EUROCONTROL提供关键的增值服务，并加强它的声誉。该机构的成功证明在增加新的随着时间的推移，选民。 保护一百万个帐户免受ATO和勒索软件 欧洲管制局支持欧洲航空的各个方面， SpyCloud的员工ATO预防保护所有帐户欧洲管制的组成部分，包括航空公司、机场、民用和军事空域用户。而EUROCONTROL保护自己的2, 000员工，SpyCloud解决方案扩展到其组成部分，保护来自ATO的130个域名的大约100万个账户。自2018年，EUROCONTROL已经能够识别超过30万易受攻击的帐户，并防止潜在的ATO攻击。 此外，在关键基础设施中防止勒索软件攻击航空等行业对于确保员工安全至关重要，乘客、军事人员和所有参与欧洲的人空域。EUROCONTROL能够使用受恶意软件感染的见解SpyCloud的用户帮助选民防止可能具有严重后果。 “我们最近帮助航空利益相关者确定他们有系统受损，”Patrick说，“我们识别受感染用户的能力是真正有益的fi，因为他们的网络能力没有发现他们的系统受到网络攻击。这是通过他们进一步调查了来自EUROCONTROL的被盗帐户他们发现他们的系统被攻击了。" 为所有人带来价值和意识组成成分 借助SpyCloud，EUROCONTROL及其组成部分可以自动化活动、响应和分析，以便团队可以更有效的fi，并专注于其他增值项目。 使用SpyCloud不仅允许EUROCONTROL解决安全挑战，但也要让人们意识到通过使其个人化来实现安全解决方案的价值。对于例如，在测试阶段，SpyCloud能够显示欧洲控制委员会成员的个人曝光关于地下罪犯。这些信息帮助组织看到投资的价值和重要性这种解决方案。 “拥有一定程度的自动化很重要，因为它允许我们进行分析，得出指标和仪表板上的信号。它超级灵活、高效、简单，所以它让我们的团队有机会花时间在其他优先事项，而不是与监视有关的手动任务和补救受损的凭据，”帕特里克说。 “与SpyCloud合作的最大好处是提高意识，真正打开每个人的眼睛，使一个大与个人有形的东西的差异，包括高级管理人员。它的美妙之处在于表明所有组织中的员工有责任。每个人是进入组织的大门，我们每个人都是一个那扇门的守护者。这不仅仅是IT的事安全团队。每个人都有责任将有助于提高organization. Because they are aware, they are careful and他们注意到他们的责任他们的证件，”帕特里克说。 支撑渗透测试 具有重新捕获的数据的功能 密码卫生对于所支持的组织至关重要由EUROCONTROL。航空业的许多工人对飞行充满热情，关键短语是飞机类型或公司名称往往会显示在密码中，这是基于人类行为的预期。EUROCONTROL不仅使用SpyCloud数据来生成渗透测试(笔测试)的彩虹表，但它还计划加强其整体密码安全性和通过开发人工智能/机器进行笔测试学习(AI / ML)应用程序来识别与航空相关的基于SpyCloud数据集的密码。 加强每个人的安全成分通过自动化和Ešciency “要使AI / ML工具工作，您必须训练模型和你需要一个数据集，”Patrick说，“因为我们的用户对航空感兴趣，他们可能会使用密码其中的航空术语。这就是SpyCloud服务所在非常有用，因为大多数时候，密码泄漏可以破解，因此我们可以丰富我们的具有已知航空相关密码的AI模型。 EUROCONTROL能够为其所有公司提供SpyCloud服务选民，其中许多人可能无法获得这样的由于采购方面的挑战，服务本身流程、fi财务限制或相互竞争的优先事项。 “我们帮助社区，因为更多的公司那些知道这种服务和利益的人fits，他们将更多地对其他网络投资开放。这是一个我们正在创造的动态，以提高网络水平文化，”帕特里克说。 支持法规遵从性 企业保护 准备 防止帐户接管会导致勒索软件. 当行业和政府法规对fi产生重大影响时不合规，拥有强大的安全框架对于确保requirements are being met. For example, a EUROCONTROL componentmayfi发现他们没有准备好满足监管要求，如GDPR，但可以访问SpyCloud Employee ATO等解决方案通过欧洲控制预防可以加强他们的遵守能力。 “虽然没有规定要求组织 消费者保护 调查凭据是否公开，SpyCloud解决方案可以成为您的武器库的一部分，以证明您能够遵守监管。GDPR是艰难的，并不是每个人都理解所有的的后果立即，所以它可能需要一段时间来解决总体问题和围绕该法规的挑战，“帕特里克说。 打击账户接管和网上诈骗 关于SpyCloud SpyCloud转换重新捕获的数据，以保护企业免受网络攻击。其产品利用专有引擎收集，策划，丰富和分析来自犯罪地下的数据，推动行动，使企业能够主动防止账户接管和勒索软件，并保护他们的业务和消费者免受在线攻击欺诈。它的独特数据来自漏洞、受恶意软件感染的设备和其他地下资源也为许多流行的暗网监控和身份盗窃保护产品。SpyCloud客户包括一半的全球十大企业、中型企业和政府世界各地的机构。总部位于德克萨斯州奥斯汀，SpyCloud是150多名网络安全专家的家，他们的目标是让互联网一个更安全的地方. 调查 揭露罪犯企图伤害你的生意. 数据合作伙伴关系