根据一份关键基础设施网络攻击报告,能源行业是威胁行为者的主要关注点,其攻击比例高达 39%,比下一个最常被攻击的行业--关键制造业(11%)和交通运输业(10%)高出三倍多。
确保数据和设备传输安全
能源公司负责在全国范围内发电和分配电力及化石燃料产品。其运营依赖于持续的数据和设备传输,通常由员工和承包商提供便利。通过从员工和承包商的便携式设备(包括 CD、USB 闪存驱动器、笔记本电脑、外置硬盘、存储卡、掌上电脑和其他可移动媒体)上下载数据,他们的空气屏蔽系统不断进行系统更新、维护和升级。
为了降低恶意软件通过这些设备渗入 EnergyCo 系统的风险,该公司采用了OPSWAT 的零信任理念,实现了对设备、数据和工业控制系统 (ICS) 的严格控制。这种战略方法不仅使他们能够满足不断发展的 NERC CIP 要求,特别是有关瞬态网络资产 (TCA)、可移动多媒体 (RM) 和可靠性标准的要求,还使 EnergyCo 能够积极应对新出现的立法发展,如大容量电力行政命令 (#13929)。
OPSWAT解决方案:MetaDefender Kiosk 和MetaDefender Managed File Transfer
OPSWAT以保障美国 98% 的核设施安全而闻名的 EnergyCo 公司成为其安全合作伙伴。这一合作伙伴关系是在一个拥有无可挑剔的OPSWAT 记录的核设施的推荐下建立的。EnergyCo 希望复制核设施的高安全级别,因此部署了OPSWAT 的跨域解决方案,包括MetaDefender Kiosks 和 MetaDefender Managed File Transfer 。
MetaDefender 信息亭战略性地设置在十个地点的警卫入口处,为进入能源公司的设施提供便利。
数字周边控制
安全地管理文件和设备传输,甚至跨越不同的安全级别、系统和实体传输点。
强制执行Secure 数据传输程序
严格执行安全文件传输程序,持续扫描恶意软件,并添加数字签名,以确保文件在传输或静止期间不受污染。
防止外泄
在 EnergyCo 网络的每个传输点积极监控敏感数据。
能源公司集成 MetaDefender Managed File Transfer以加强组织内文件的安全性和高效检索。EnergyCo 通过集成MetaDefender Managed File Transfer ,提高了文件安全性和检索效率。该解决方案可有效打击零日威胁和未知威胁,集成了基本的MFT 功能和尖端的OPSWAT 防范技术。它可确保从低安全性网络到高安全性网络之间可靠、可管理和安全的文件传输。
本地MFT 功能
MetaDefender Managed File Transfer 使用户能够自动传输大型文件,实施数据静态加密,提供基于角色的访问,并确保法规合规性和审计跟踪。
防止未知零日漏洞攻击
Deep CDR 解除 150 多种文件类型中的活动对象和未知漏洞,提供安全可用的文件。
防止恶意软件爆发
通过Multiscanning 进行定期文件分析,提醒用户注意恶意软件的爆发。
强大的零时差恶意软件检测
Multiscanning该软件拥有 30 多个行业领先的反恶意软件引擎,结合启发式和人工智能/人工智能,确保提高恶意软件的检测能力。
防止安装易受攻击的应用程序
File-based vulnerability assessment 检测并关联带有来自 2.5K 个供应商的 3M+ 哈希漏洞的可执行文件。
有助于遵守隐私法规
Proactive DLP 检测、编辑或阻止 70 多种不同文件类型中的敏感数据。
推进对未知恶意软件的检测
Adaptive 沙箱通过快速深入的文件分析检测恶意行为,发现检测规避和未知威胁。
在追求深度网络安全防御的过程中,EnergyCo 还求助于OPSWAT Academy 关键基础设施保护 (CIP) 认证计划。这一举措使他们的IT/OT 员工精通最佳实践,确保有效使用OPSWAT 解决方案,最大限度地防范恶意威胁。
控制风险:统一一致的安全流程
EnergyCo 积极主动的网络安全方法为行业树立了新标准。随着能源行业的不断发展,像 EnergyCo 这样的组织必须优先考虑安全问题,以保护其运营并适应不断变化的监管环境。OPSWAT 的MetaDefender Kiosk 和MetaDefender Managed File Transfer 共同展示了尖端技术如何加固关键基础设施并确保其免受新兴威胁。
如需进一步了解OPSWAT 的MetaDefender 技术如何使您的关键基础设施受益,请立即联系OPSWAT 专家。
