数据和文件的不断涌入给全球企业带来了越来越大的压力,因为企业既要管理大量数据,又要确保进出系统的文件没有潜在的恶意软件。机场是一个独特的高风险场所,因为上传到其服务器上的文件会影响乘客安全、地面运行和机载资产。
当今的现代化机场与小型城市一样,共享许多关键基础设施组件--电力、供水、污水处理、交通、技术中心和通信。这使得全球各地的机场每天都能为数百万人提供服务,但同时也在其网络中形成了压力点,特别容易受到网络攻击。维护这些系统并提供免费文件传输,同时保证安全和服务,是一项持续的挑战。
最近,我们有机会采访了欧洲某机场的 IT 顾问理查德。作为平台和 IT 管理部门的一员,理查德的工作是确保机场服务器资产以及关键基础设施的安全,并保证机场的正常运行。
理查德很快指出,与世界各地的城市一样,机场面临的安全威胁也在不断变化,这就要求不断更新协议,以应对新的挑战。值得庆幸的是,OPSWAT 等解决方案正在帮助机场保护其关键基础设施。
我们以前的解决方案已经无法满足我们日益增长的需求....,有了OPSWAT ,文件在进入我们的内部网络之前就会被主动扫描。
理查德机场信息技术顾问
不断变化环境中的主要挑战
不断发展的数字威胁迫使安全防御系统不断进行调整。理查德认为,十年前,大多数中小型组织只需要一个有效的防火墙来保护其关键资产。但如今,国际犯罪组织、黑客和流氓国家采用了更为复杂的方法来渗透关键系统。
为此,机场采用了多层次、深度防御的安全方法,利用多重防火墙、端点检测和响应以及高级威胁防护来确保其系统免受潜在威胁。
然而,要改造系统以达到如此高的安全级别,对于像机场这样复杂的机构来说是一项巨大的挑战:
- 他们的网络非常庞大--机场有多个分散的封装网段,必须从四面八方对其进行保护--不仅要通过防火墙从互联网上进行保护,还要通过 VPN 进行 GSM 连接。
- 通过机场系统路由的文件量是几年前的两倍,这增加了含有恶意有效载荷的文件通过的几率;因此,需要在所有入站文件进入网络之前对其进行扫描。
- 虽然保护系统是重中之重,但机场员工也必须能够完成他们的工作,其中不仅包括使用互联网,还包括传输文件、上传视频以及与第三方供应商共享信息。有些来源可信,有些则不可信。因此,他们的系统需要提供保护,防止来自多个载体的威胁。
- 就像一个城市可能因网络攻击而失去关键服务一样,一个不安全的机场也会带来严重的公共安全风险。除了数据丢失和旅行延误之外,机场安全得不到保护还会威胁到空中和地面人员的安全。
- 严格遵守当地法律和 IT 保险规定。
- 除了当今的威胁,机场还必须为未来的挑战做好准备,包括基于人工智能的麻烦、社交工程助长的鱼叉式网络钓鱼攻击等。
设计气密系统
正如理查德所解释的,"我们之前的解决方案已经不再符合我们的性能要求,需要更新"。它在性能和速度上的不足是因为它只有一个 AV 引擎扫描文件。另一个关键点是,以前的解决方案只能在文件进入网络后对其进行扫描。
机场现在使用 MetaDefender ICAP Server来确保每天通过其系统的文件不含恶意软件。MetaDefender ICAP Server 为OPSWAT的高级威胁防御解决方案提供了一个ICAP 接口、MetaDefender Core.
现在,机场可以在通过MetaDefender ICAP 界面路由的所有内容进入其网络并到达终端用户之前对其进行扫描和处理。在这个机场的特殊情况下,扫描入站文件对于确保它们不包含任何类型的恶意有效载荷以及保护其基础设施中的关键要素不被攻陷是绝对至关重要的。MetaDefender ICAP 只是机场大型安全系统中的一个组成部分。
OPSWAT Multiscanning技术可利用 30 多种领先的反恶意软件引擎,并通过使用签名、启发式方法和机器学习主动检测 99% 以上的恶意软件。这大大提高了对已知和未知威胁的检测能力,并为恶意软件的爆发提供最早的防护。
通过部署OPSWAT解决方案,文件在进入网络之前就会被Multiscanning 扫描技术和多个防病毒引擎扫描,从而在潜在威胁造成问题之前就将其识别出来。
迁移到MetaDefender ICAP 还为机场提供了速度、上传能力和可扩展性,以适应未来的发展。
"理查德解释说:"以前的独立视听解决方案已经过时,所以我们决定更换。我们首先要评估的是,我们是否能轻松地部署它,是否能自己轻松地维护它,以及它的性能是否至少与我们之前的解决方案一样好。OPSWAT]做到了,而且做得更好!"
MetaDefender ICAP 还满足了 Richard 团队的一些额外要求,包括自动更新、监控以及能够与他们的代理基础架构协同工作。
系统如何运作
MetaDefender ICAP 位于机场工作流程的中间,可在文件进入系统前将其拉到一边进行扫描。
"当有人想通过我们的数据交换平台上传文件时,"理查德解释说,"他们会触发一个上传过程。例如,文件来自互联网,并进入我们的网关节点,这些节点位于 DMZ 的外侧,与互联网相连。这些网关节点将连接传导到 DMZ 中的传输节点。
"在 DMZ 的另一侧,也就是我们保护网络的边界上,是传输节点所在的位置。在文件进入传输节点之前,传输节点会将其重定向到ICAP Server,由ICAP Server对文件进行扫描。如果[ICAP Server]认为这是一个无害文件,它就会再次将文件重定向到数据交换系统的传输节点,由传输节点将文件存储到我们的数据空间。"
有了 [MetaDefender ICAP ],我们的防护能力增强了。有了多个杀毒引擎,恶意文件或恶意软件的检测范围就会扩大。
理查德机场信息技术顾问
最大限度地利用MetaDefender ICAP
自安装MetaDefender ICAP 以来,机场已从该系统中受益匪浅:
每个文件在到达服务器之前都要经过扫描。
OPSWAT Multiscanning通过发现更多的潜在威胁,提供更好的保护。
与之前的单扫描仪解决方案相比,扫描时间缩短了,精度提高了。
MetaDefender ICAP 这使得机场系统的运行速度更快、可扩展性更强、效率更高,从而减轻了每个相关人员的工作量。
重新扫描的文件减少,节省了时间和金钱。
机场在没有中断或停机的情况下,极大地扩展了文件扫描量。
防范供应链攻击
去年夏天,总部位于马萨诸塞州的Progress软件公司遭到重大入侵,这证明即使是大型 IT 公司也可能被犯罪分子所利用。在这起事件中,Progress 的 MOVEit Transfer 文件管理程序遭到了入侵,该程序被全球成千上万的组织用来在互联网上传输通常包含敏感材料的文件。
据路透社报道,全球有 600 多家机构受到影响,其中包括石油和天然气巨头壳牌公司、多家金融机构、众多医疗机构以及包括一些机场在内的许多其他机构,成为今年迄今为止最大的黑客攻击事件。
机场仍然是有吸引力的目标,正如最近的攻击所表明的那样,采用零信任和漏洞扫描等网络安全最佳实践,可以帮助潜在目标保护自己免受 DDoS 攻击和MOVEit SQL注入(影响了英国航空公司等知名企业)。文章还建议机场采用威胁情报 监控流程,因为攻击目标往往会在攻击前公布。
未来会发生什么?
在理查德看来,未来将是机场内部系统与外部云服务之间的互联互通。确保这些连接的安全性是机场目前正在采取的准备措施。
正如理查德解释的那样,"你不能只是说,'安全问题将来会在某个地方得到改善'。你必须现在就行动起来,找到解决方案,找到挑战,在安全层上检查你的整个流程,保护你的网络,保护你的客户数据,保护你的系统"。
如需了解OPSWAT 的MetaDefender ICAP Server (配置为即插即用解决方案)如何增强您的恶意软件防范能力,请立即联系我们的专家。
