石油和天然气 | 客户故事

全球石油天然气生产商利用OPSWAT加强可移动Media 安全

作者：阿姆尔·阿卜杜

分享此贴

关于公司：这家国际海上原油和天然气生产商在全球超过 15 个国家开展业务。公司员工数以千计，在全球各办事处、海上和陆上设施从事各种管理、现场作业和维护活动。

什么故事？对我们的客户来说，保护 OT 和工业控制系统免受通过可移动媒体引入的文件型恶意软件的侵害是当务之急。由于依赖第三方供应商将控制系统补丁和配置文件上传到生产环境中，他们需要一个解决方案来保护关键资产，并将其集成到复杂的工业工作流程中。该公司的解决方案是在多个地点部署MetaDefender Kiosk ，并集成MetaDefender Managed File Transfer ，从而实现更好的数据传输工作流程并改善安全状况。

由于业务的性质，本故事中的组织名称将保持匿名。

行业：

石油和天然气

地点：

全球 

规模

5,500雇员

使用产品：

MetaDefender Kiosk™、
MetaDefender Managed File Transfer™ 管理式文件传输

使用技术：

深度 CDR™、 Metascan™Multiscanning

石油和天然气是一个关键基础设施部门，经常成为网络攻击的目标。最近，Colonial 管道和ARA 炼油中心的攻击导致了严重的基础设施破坏、服务中断和毁灭性的经济损失。这些事件凸显了单一的、被忽视的恶意软件感染可能会危及关键系统的正常运行时间和完整性，并强调了通过额外的安全数据传输方法支持，在进入点阻止媒体传播威胁的必要性。

我们的客户是一家国际近海原油和天然气生产商，在高度分割的 IT 和 OT 环境中运营，因此在安全区域之间传输数据是一项重大运营挑战。因此，在控制系统上安装软件更新、服务器补丁或配置文件时，需要使用可移动介质。由于可移动媒体是在 IT 和 OT 安全区之间传输数据的主要方法，而且每批数据的大小有时高达数十 GB，因此通过USB 驱动器或外部磁盘传输如此大的数据集极易将恶意软件引入空气屏蔽系统。

确保整个运行环境中的可移动Media 安全

由于必须使用可移动媒体，该公司选择了MetaDefender Kiosk ，因为它具有恶意软件检测功能，可以在威胁到达关键系统之前将其拦截。为了向工业控制和 OT 系统提供所需的保护，使其免受可移动媒体威胁，每个部署地点都有不同的要求。该公司决定在多个地点部署MetaDefender Kiosk Desktop 和MetaDefender Kiosk Mobile 。

每个部署地点的需求各不相同，因此需要持续合作和特定的定制实施，以满足其独特的需求。在OPSWAT 的支持下，我们的客户成功部署了MetaDefender Kiosk ，其外形尺寸符合每个地点的运行要求。

为确保扫描和净化后的数据在物理隔离区域间实现高效安全的文件传输，需部署并MetaDefender Managed File Transfer MFT）解决方案至所有 MetaDefender Kiosk 部署。MetaDefender Kiosk MetaDefender Managed File Transfer 的无缝集成能力，使团队得以Kiosk 的同时并行完成此项集成，相较于最初预估，整体部署时间得以缩短。

我们选择OPSWAT MetaDefender Kiosk 它们的功能OPSWAT 我们的需求高度契合。通过与MetaDefender Managed File Transfer MFT）集成，这套专属架构使我们能够轻松管理大规模数据扫描，并实现安全的文件传输。
蒂姆B
网络安全负责人

在隔离的 OT 入口点防范已知和未知威胁

MetaDefender Kiosk 具备在可移动介质访问关键系统前进行扫描的能力，而MetaDefender Managed File Transfer MFT) 则能保障隔离区域间的文件传输安全，这两项解决方案均由业界领先的OPSWAT 提供支持。

MetascanMultiscanning 有 30 多个反恶意软件引擎，可通过使用签名、启发式和机器学习主动检测 99% 以上的恶意软件，捕捉单引擎反病毒工具可能会漏掉的威胁。

我可以说，我们所获得的报告质量以及专用物理解决方案对多个引擎的保证，使相关人员的工作更加清晰和实用。
蒂姆B
网络安全负责人

Deep CDR对 200 多种文件类型进行消毒和再生，防止未知文件威胁，同时保持文件的完整功能。这种预防性方法在潜在文件威胁到达隔离的 OT 网络之前就将其消除，从而增强了公司的网络防御能力，大大降低了零时差漏洞利用的风险。

在这一集成式多层防御部署中Kiosk 的主动检测能力Kiosk 核心Kiosk 使网络安全团队得以放弃端点扫描工作流。其灵活性、可定制性，以及部署期间与OPSWAT 持续协作，确保每个站点都能获得保障文件传输操作所需的安全防护。MetaDefender Kiosk MetaDefender Managed File Transfer MFT）协同部署，在强化深度防御策略的同时，助力企业持续满足行业网络安全标准（如ISA/IEC 62443）的合规要求。

该部署使公司的网络安全专家能够创建简化的工作流程，用于扫描和清理文件，并在隔离环境之间安全传输干净数据。解决方案直观的用户界面简化了现场操作员培训计划的开发。特别是MetaDefender Managed File Transfer MFT）的集成获得了操作员的积极反馈，因为它显著减少了人工干预和人为错误。