仅靠文件传输安全措施,无法覆盖企业环境中的所有文件入口。文件不仅需要传输,还会被存放在那些往往未受监管的地方。Cloud 桶、网络共享和协作平台会持续接收来自受管传输通道之外的文件。这些未经扫描的文件可能会引入恶意软件、泄露敏感数据,或违反合规政策。
端到端的文件生命周期保护需要在文件工作流的每个阶段都具备可视性和控制力,既包括文件的存储位置,也包括其传输过程。MetaDefender Security™ 负责管理静态文件;MetaDefender File Transfer™ 负责管理动态文件。两者通过MetaDefender Core共享检查引擎相互连接,在整个工作流中应用一致的安全策略。
转会后的盲点
传统的受管文件传输解决方案旨在管控文件在系统间传输的方式。它们在传输过程中强制执行策略,但这仅仅是其中的一部分。
文件还通过以下途径进入企业环境:
- 直接上传至 S3、OneDrive 和 SharePoint 等云存储平台
- 本地同步工具以及Dropbox或WeTransfer等非托管共享服务
- 受控工作流之外的用户驱动操作
结果如何?文件会在存储系统中悄然堆积,却从未被检查过。这些位置通常被视为“可信”的,从而产生了一个危险的误区:仅仅因为文件存储的位置,就认为它们是安全的。
文件安全中的盲点在于传输完成后的情况:文件进入存储系统后便再未被检查过。这些存储的文件可能携带恶意软件、泄露敏感数据,或在不知不觉中无限期地违反合规政策。
MetaDefender Storage Security:存储层的安全防护
MetaDefender Storage Security OPSWAT的一款云端和本地存储保护解决方案,旨在对静态文件进行扫描、清理和修复。该方案直接在存储层进行深度检测,且不会影响用户访问文件的方式。
商业视角:部署与应用
MetaDefender Storage Security 旨在与现有环境无缝集成,而非对其造成干扰:
- 用户工作流程保持不变
- 直接应用于现有存储平台的保护措施
- 无需进行昂贵的存储设备更换或迁移
技术视角:访问控制与路由
MetaDefender Storage Security 可在各种存储环境中Storage Security 深度检测和修复功能:
- 支持云存储、NAS、对象存储及文件协议
- 采用人工智能增强的多重扫描、Deep CDR™ 技术以及数据检查
- 执行基于策略的修复操作(隔离、清理、标记)
结果:组织可以保护现有资产,同时无需改变用户的工作方式。
漏洞:缺乏文件传输控制的安全性
虽然MetaDefender Storage Security 静止状态下的文件进行检查和修复,但它并不管理文件在系统间传输的方式。
具体来说,MetaDefender Storage Security :
- 协调文件传输
- 在所有工作流中实施用户级访问控制
- 控制文件的传输、交付或共享
这便产生了第二个漏洞:即使文件在存储过程中是安全的,其传输和访问过程仍可能处于无人管理状态。
MetaDefender Managed File Transfer MFT):为文件传输增添治理机制
MetaDefender Managed File Transfer OPSWAT的一款安全文件传输解决方案,旨在管理文件在系统、用户和环境之间的传输流程,并在 IT 和 OT 文件工作流中实施策略、访问控制和审计日志记录。
商业视角:合规性与可审计性
- 支持符合审计要求且合规的文件传输
- 支持安全数据交换的监管要求
- 支持在企业环境中通过策略执行实现安全的外部文件共享
- 降低运营和合规风险
技术视角:访问控制与路由
- 实施基于角色的访问控制(RBAC)
- 规定哪些用户可以发送、接收和访问文件,以及在何时可以进行这些操作
- 自动执行并安排传输工作流
- 记录所有文件操作,以供审计和报告之用
- 支持安全的IT/OT数据交换
- 基于元数据的文件路由与基于策略的条件传输工作流
结果:文件移动不再是临时性的。它受政策、可视性和控制机制的规范。
集成模型:Storage Security 与传输控制Storage Security
MetaDefender Storage Security MetaDefender Managed File Transfer 相结合,Managed File Transfer 可信文件检查与受控文件传输Managed File Transfer 。这两款产品通过MetaDefender Core 进行连接,该平台提供了基础的检查引擎:涵盖 30 多个反恶意软件引擎的多重扫描、Deep CDR™ 技术以及Proactive DLP。无论文件是静止存储在存储设备中,还是在传输工作流中动态传输,这些功能都能始终如一地发挥作用。
商业价值:综合成效
- 文件传输工作流的全程可视化
- 跨组织边界的可追溯数据流动
- 对审计和合规要求提供强有力的支持
- 降低跨域文件交换的风险
技术集成
- MetaDefender Storage Security 存储中的文件干净可靠
- MetaDefender Managed File Transfer 基于策略的传输和访问控制
- 基于角色的访问控制、自动化和工作流编排得到了全面应用
- 活动记录涵盖存储和传输两个阶段
- 支持 IT 与 OT 环境之间进行安全的数据交换
结果:通过 管理静态和动态文件,企业能够确保在整个传输和存储生命周期中保持数据的完整性。
战略价值:MetaDefender Storage Security MetaDefender MFT
Managed File Transfer 部署MetaDefender Storage Security MetaDefender Managed File Transfer 可带来运营和战略上的双重优势。
商业与采购优势
- 供应商整合:减少对多种文件安全与传输工具的依赖
- 降低总体拥有成本:简化运营流程,减少许可和管理开销
- 分阶段部署:从MetaDefender Storage Security 开始Storage Security 扩展至MetaDefender Managed File Transfer 大规模中断
技术与首席信息安全官(CISO)的收益
- 消除存储和传输过程中的盲点
- 结合了静止和运动状态下的保护功能
- 提供对文件状态和移动情况的端到端可视化
- 使存储检查与数据传输治理政策保持一致
- 缩小整体攻击面
成果:在整个企业范围内,一致地应用了基于人工智能的增强型安全措施和基于策略的治理。
IT 和 OT 方面的考虑因素
IT 和 OT 方面的考虑因素
现代企业同时运营于IT和OT环境,而这两类环境各有其独特的安全要求。
- IT 环境包括云平台和协作工具
- OT系统需要更严格的信任边界和受控输入
- 协作平台本质上是不值得信赖的来源
MetaDefender Storage Security MetaDefender MFT 如何协同MFT
- MetaDefender Storage Security 会在文件被使用前对其Storage Security 和清理
- MetaDefender Managed File Transfer 以受控且基于策略的方式将文件传输至敏感系统
成果:实现IT与OT环境之间的可信文件交换,并在每个环节将风险降至最低。
结束语
- MetaDefender Storage Security 为文件存储位置Storage Security
- MetaDefender Managed File Transfer 文件的传输方式及访问权限
它们共同提供了一种全面且可扩展的文件安全与治理方案,确保在整个工作流中实现可视化、可控性和可审计性。
消除盲点,在文件流转的每个阶段建立信任。立即联系OPSWAT ,获取专为您的关键网络量身定制的解决方案。
常见问题
什么是端到端的文件生命周期保护?
端到端文件生命周期保护在文件的每个阶段都实施安全检查和治理:无论是存储系统中的静态文件,还是传输工作流中的动态文件。它能帮助组织对文件进行扫描、清理和监控,无论这些文件通过何种方式或从何处进入环境。
MetaDefender Storage Security 哪些 Storage Security ?
MetaDefender Storage Security OPSWAT云端和本地存储安全解决方案,旨在保护静态文件。该方案可扫描 Amazon S3、Microsoft Azure Blob、SharePoint 以及网络共享等平台中的文件,通过多重扫描、Deep CDR™ 技术和Proactive DLP 在不影响用户访问Proactive DLP 检测并修复威胁。
了解MetaDefender Storage Security
MetaDefender Managed File Transfer 有哪些 ?
MetaDefender Managed File Transfer OPSWAT安全文件传输解决方案,旨在管控文件在系统、用户和环境之间的流动。该方案支持访问控制、基于策略的路由以及针对 IT 和 OT 工作流中文件传输的审计日志记录,并内置由MetaDefender Core 驱动的安全检查功能。
探索 MetaDefender Managed File Transfer
MetaDefender Storage Security MetaDefender Managed File Transfer ?
这两款产品均通过MetaDefender Core(OPSWAT中央文件检查引擎)进行连接。MetaDefender Storage Security 在文件所在位置Storage Security ;MetaDefender Managed File Transfer 则在文件传输过程中Managed File Transfer 。二者协同工作,弥补了仅覆盖文件工作流其中一个阶段时存在的安全漏洞。
这些产品采用了哪些技术?
MetaDefender Storage Security MetaDefender Managed File Transfer MetaDefender Core检测引擎Managed File Transfer :该引擎包含集成了 30 多种反恶意软件引擎的 Metascan 多重扫描技术、可对 200 多种文件类型进行内容无害化处理和重建的 Deep CDR™ 技术,以及Proactive DLP 检测敏感数据的Proactive DLP 。无论文件处于静止状态还是传输过程中,该共享引擎都能确保安全策略的一致性。
