根据一份关键基础设施网络攻击报告,能源行业是威胁行为者的主要关注点,其攻击比例高达 39%,比下一个最常被攻击的行业--关键制造业(11%)和交通运输业(10%)高出三倍多。
确保数据和设备传输安全
能源公司负责在全国范围内发电和分配电力及化石燃料产品。其运营依赖于持续的数据和设备传输,通常由员工和承包商提供便利。通过从员工和承包商的便携式设备(包括 CD、USB 闪存驱动器、笔记本电脑、外置硬盘、存储卡、掌上电脑和其他可移动媒体)上下载数据,他们的空气屏蔽系统不断进行系统更新、维护和升级。
为了降低恶意软件通过这些设备渗入 EnergyCo 系统的风险,该公司采用了OPSWAT 的零信任理念,实现了对设备、数据和工业控制系统 (ICS) 的严格控制。这种战略方法不仅使他们能够满足不断发展的 NERC CIP 要求,特别是有关瞬态网络资产 (TCA)、可移动多媒体 (RM) 和可靠性标准的要求,还使 EnergyCo 能够积极应对新出现的立法发展,如大容量电力行政命令 (#13929)。
OPSWAT解决方案:MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
OPSWAT保障全美98%核设施安全的知名OPSWAT,成为能源公司的安全合作伙伴。此次合作源于某核设施的推荐——该设施OPSWAT 零漏洞的完美OPSWAT 。 为实现与核设施同等的高安全级别,EnergyCo部署了OPSWAT跨域解决方案,该方案MetaDefender MetaDefender Managed File Transfer MFT)系统。
MetaDefender 信息亭战略性地设置在十个地点的警卫入口处,为进入能源公司的设施提供便利。
数字周边控制
安全地管理文件和设备传输,甚至跨越不同的安全级别、系统和实体传输点。
强制执行Secure 数据传输程序
严格执行安全文件传输程序,持续扫描恶意软件,并添加数字签名,以确保文件在传输或静止期间不受污染。
防止外泄
在 EnergyCo 网络的每个传输点积极监控敏感数据。
EnergyCo公司整合了MetaDefender Managed File Transfer MFT)解决方案,以增强组织内部文件的安全性及高效检索能力。 通过MetaDefender Managed File Transfer MFT)解决方案,EnergyCo显著提升了文件安全防护与检索效率。该方案凭借MFT 与前沿OPSWAT 技术,精准应对零日攻击及未知威胁,确保文件在低至高安全等级网络间实现可靠、可控且安全的传输。
本地MFT 功能
Managed File Transfer MFT)支持用户自动传输大文件、实施静态数据加密、提供基于角色的访问控制,并确保合规性与审计追踪。
防止未知零日漏洞攻击
Deep CDR 解除 150 多种文件类型中的活动对象和未知漏洞,提供安全可用的文件。
防止恶意软件爆发
通过Multiscanning 进行定期文件分析,提醒用户注意恶意软件的爆发。
强大的零时差恶意软件检测
Multiscanning该软件拥有 30 多个行业领先的反恶意软件引擎,结合启发式和人工智能/人工智能,确保提高恶意软件的检测能力。
防止安装易受攻击的应用程序
File-based vulnerability assessment 检测并关联带有来自 2.5K 个供应商的 3M+ 哈希漏洞的可执行文件。
有助于遵守隐私法规
Proactive DLP 检测、编辑或阻止 70 多种不同文件类型中的敏感数据。
推进对未知恶意软件的检测
Adaptive 沙箱通过快速深入的文件分析检测恶意行为,发现检测规避和未知威胁。
在追求深度网络安全防御的过程中,EnergyCo 还求助于OPSWAT Academy 关键基础设施保护 (CIP) 认证计划。这一举措使他们的IT/OT 员工精通最佳实践,确保有效使用OPSWAT 解决方案,最大限度地防范恶意威胁。
控制风险:统一一致的安全流程
EnergyCo公司积极主动的网络安全策略为行业树立了新标杆。随着能源领域持续发展,像EnergyCo这样的企业必须将安全置于首位,以保护运营安全并适应不断变化的监管环境。MetaDefender Managed File Transfer MFT)解决方案共同展现了尖端技术如何强化关键基础设施,使其免受新兴威胁的侵扰。
如需进一步了解OPSWAT 的MetaDefender 技术如何使您的关键基础设施受益,请立即联系OPSWAT 专家。
