石油和天然气是一个关键基础设施部门,经常成为网络攻击的目标。最近,Colonial 管道和ARA 炼油中心的攻击导致了严重的基础设施破坏、服务中断和毁灭性的经济损失。这些事件凸显了单一的、被忽视的恶意软件感染可能会危及关键系统的正常运行时间和完整性,并强调了通过额外的安全数据传输方法支持,在进入点阻止媒体传播威胁的必要性。
我们的客户是一家国际近海原油和天然气生产商,在高度分割的 IT 和 OT 环境中运营,因此在安全区域之间传输数据是一项重大运营挑战。因此,在控制系统上安装软件更新、服务器补丁或配置文件时,需要使用可移动介质。由于可移动媒体是在 IT 和 OT 安全区之间传输数据的主要方法,而且每批数据的大小有时高达数十 GB,因此通过USB 驱动器或外部磁盘传输如此大的数据集极易将恶意软件引入空气屏蔽系统。
确保整个运行环境中的可移动Media 安全
由于必须使用可移动媒体,该公司选择了MetaDefender Kiosk ,因为它具有恶意软件检测功能,可以在威胁到达关键系统之前将其拦截。为了向工业控制和 OT 系统提供所需的保护,使其免受可移动媒体威胁,每个部署地点都有不同的要求。该公司决定在多个地点部署MetaDefender Kiosk Desktop 和MetaDefender Kiosk Mobile 。
每个部署地点的需求各不相同,因此需要持续合作和特定的定制实施,以满足其独特的需求。在OPSWAT 的支持下,我们的客户成功部署了MetaDefender Kiosk ,其外形尺寸符合每个地点的运行要求。
为确保跨空中管制区高效、安全地传输已扫描和消毒的数据,部署MetaDefender Managed File Transfer 并将其与所有 MetaDefender Kiosk部署进行整合。MetaDefender Kiosk能够与MetaDefender Managed File Transfer的无缝集成MetaDefender ,帮助团队在部署MetaDefender Kiosk 的同时进行集成,从而缩短了总体部署时间,而这一时间比最初估计的要短。
我们选择OPSWAT 和MetaDefender Kiosk 是因为它们的功能和与我们需求的相关性。在与MetaDefender Managed File Transfer 集成后,我们就能拥有一个专用架构,通过安全Managed File Transfer轻松管理大型数据扫描。
蒂姆B网络安全负责人
在隔离的 OT 入口点防范已知和未知威胁
MetaDefender Kiosk 能够在允许可移动媒体访问关键系统之前对其进行扫描,而MetaDefender Managed File Transfer 则能够确保隔离区之间文件传输的安全,它们均由业界领先的OPSWAT 技术提供支持。
MetascanMultiscanning 有 30 多个反恶意软件引擎,可通过使用签名、启发式和机器学习主动检测 99% 以上的恶意软件,捕捉单引擎反病毒工具可能会漏掉的威胁。
我可以说,我们所获得的报告质量以及专用物理解决方案对多个引擎的保证,使相关人员的工作更加清晰和实用。
蒂姆B网络安全负责人
Deep CDR对 200 多种文件类型进行消毒和再生,防止未知文件威胁,同时保持文件的完整功能。这种预防性方法在潜在文件威胁到达隔离的 OT 网络之前就将其消除,从而增强了公司的网络防御能力,大大降低了零时差漏洞利用的风险。
凭借MetaDefender Kiosk 的主动检测功能,网络安全团队排除了使用端点扫描工作流的可能性。灵活性、定制化以及在部署期间和之后与OPSWAT 专家的持续合作,确保了每个地点都能获得所需的文件传输操作安全。与MetaDefender Managed File Transfer 一起部署的MetaDefender Kiosk 有助于加强深度防御战略,同时帮助保持符合ISA/IEC 62443等行业网络安全标准。
这一部署使公司的网络安全专家能够创建一个简化的工作流程,对文件进行扫描和消毒,并在隔离的环境之间安全地传输干净的数据。解决方案直观的用户界面简化了现场操作员培训计划的开发。特别是,与MetaDefender Managed File Transfer 集成得到了操作员的积极反馈,因为它大大减少了人工干预和人为错误。
我想强调的是团队的素质和奉献精神,他们帮助我们克服了实施过程中的困难。他们还帮助我们确保了托管文件传输在每个Kiosk 部署中的高效运行。
蒂姆B网络安全负责人
从实施到影响
随着MetaDefender Kiosk 和MetaDefender Managed File Transfer 的成功部署,我们的客户继续与OPSWAT 专家合作,以维护和加强其安全态势。
公司的网络安全专家强调了人的因素在网络安全计划中的重要性。因此,目前正在考虑利用像OPSWAT Academy 这样的领先培训资源来提高 IT 员工和现场操作人员的意识和准备程度,以增强和保持公司的网络安全准备程度。
OPSWAT的集成解决方案可保护敏感的 IT 和 OT 资产免受网络攻击,确保运营连续性并帮助遵守法规。欲了解更多有关OPSWAT 解决方案及其如何保护关键基础设施网络安全的信息,请立即与专家取得联系。
