采用积极主动的方法缓解文件传播威胁
对关键基础设施的网络攻击可能导致供应链的全面中断。据报道,2024 年美国公用事业遭受的网络攻击比上一年增加了 70%。这种事件增加的比例突出表明,关键基础设施组织需要加强安全措施,尤其是那些处理 IT 和 OT 系统混合的组织。
此类威胁的最近一个例子是 2019 年对 Colonial Pipeline 的勒索软件攻击,该攻击导致美国最大的成品油管道系统的整个燃料供应关闭。对手实施此类攻击的最常见途径之一是可移动媒体。2013 年,两个发电站被恶意软件感染,该恶意软件通过一个被入侵的USB 驱动器进入发电站系统,导致其中一个发电站瘫痪三周。
我们的客户是一家领先的能源供应商,可被视为来自可移动媒体和外围媒体的网络攻击的主要目标。事实证明,在工作站上部署端点扫描软件不足以检测所有基于文件的威胁。在一个日历年内,共发生了三起导致系统隔离的事件,造成多个系统中断。
这家能源生产商对网络安全解决方案的主要要求是,在将恶意软件插入关键基础设施系统之前,检测可移动媒体上的恶意软件。合规性审计的临近进一步提高了实施解决方案填补这一空白的紧迫性。
从头阻绝:在入口处就阻止威胁进入
该公司迫切需要在将数据传输到关键的 OT 系统之前检查可移动媒体并确保其安全,因此发现MetaDefender Kiosk 是理想的解决方案,它能满足其所有的安全和操作要求。在MetaDefender Kiosk 的功能和集成技术中,有两项使其脱颖而出:MetaScan™Multiscanning扫描技术拥有 30 多个引擎,恶意软件检测率超过 99%;Deep CDR™文件消毒技术可提取嵌入式威胁并安全地重新生成 180 多种文件类型。
MetaDefender Kiosk 基于规则的用户访问管理实现了无缝和安全的设置。部署完成后,立即实施了与My OPSWAT Central Management 无缝集成。这种集成有助于全面了解每个Kiosk 的使用状态、监控USB 扫描并提供合规性审计报告。
MetaDefender Kiosk 改变了我们的网络安全运营。在顺利完成部署过程和安全访问管理设置后,我们发现恶意软件的检测率大大提高,这增强了我们团队对未来合规性审计的信心。
IT 运营经理
更强的安全性、更长的正常运行时间、审计就绪
在部署后的前六个月内,该公司发现媒体和基于文件的恶意软件威胁事件大幅减少了四分之三以上。通过与My OPSWAT Central Management 集成,自动文件消毒和集中报告功能几乎消除了因未经验证的媒体而导致的系统隔离,从而延长了正常运行时间。
由于这些改进,事件响应成本支出几乎减少了一半。此外,这些改进还有助于通过 NERC CIP 合规性审计,该审计是在MetaDefender Kiosk 部署后不久进行的。
除了合规性和运行效率外,内部满意度得分也高于往常,这一点在新采用技术的内部审查投票中也有所体现。现场操作员对自助服务终端的界面和每分钟可扫描 13,000 多个文件的快速扫描的满意度高达 94%,这证明了全面的安全性也可以是用户友好的。
将已部署的 Kiosks 与My OPSWAT Central Management 集成后,我们的团队可以更轻松地分析和控制所有USB 数据活动。现在,我们对使用 USB 传输数据更有信心,对事件响应也更有把握。
网络安全专家
