可移动Media 漏洞威胁企业运营
数据对本组织的运营至关重要。数据和系统文件需遍布网络层级与高风险区域,以支持运营、安全及其他关键任务,且在多数情况下必须在物理隔离环境间传输。隔离是核环境中不可或缺的安全控制措施,在保障人员、资产及环境安全的同时,有助于维持运营完整性。
在我们的系统环境中,可移动存储介质和临时设备是连接安全域与低信任域的必经通道,用于执行更新和诊断操作。
OT网络安全与网络保障主管
为满足安全协议要求并保护环境,该组织此前依赖多种人工检查和传统程序,涉及员工监督和文件记录。
需要解决几个关键问题:
文件安全
恶意文件可能秘密渗透核设施,破坏安全运行。供应链风险——包括遭篡改的软件、被修改的固件以及受损的第三方数据——将进一步增加遭受网络入侵和潜在破坏活动的风险。
可移动Media
USB 、SD卡及类似设备可能引入恶意软件,导致未经授权的数据提取,并绕过现有的网络安全防护措施。此类设备还带来可审计性方面的挑战,并对存储在可移动介质上的内容完整性构成风险。
瞬态设备风险
笔记本电脑、维护设备和承包商系统在连接到安全网络时,可能引入威胁、未经验证的配置或隐藏的访问路径。
核能监管
严格遵守监管要求是确保文件安全和可移动存储介质保护方面建立稳健运营与网络安全防护的核心驱动力。在核能领域,这不仅关乎合规性。相关机构有责任维持最高安全标准,因为即使是微小的干扰或偏差都可能引发重大的安全、环境及国家安全后果。
运营流程
此前,该组织的设施采用着不同的操作流程、供应商及传统做法。多重人工核查使得在保持质量与合规性的同时难以扩展流程。工作人员常需在大型设施内多次进行物理扫描和介质运输,由此产生延误、操作疲劳及人为失误风险增加等问题。各团队亟需一套可跨所有站点统一实施的标准化方案。
针对进入运营环境的文件实施手动释放控制,虽有助于防止安全事件爆发,却给关键安全与保障流程增添了额外负担,并增加了操作失误的风险。
加强全球管控
我们需要对跨越所有边界的文件实施更强的控制、更高的安全性及更清晰的可视性。我们需要现代化并简化现有流程,同时统筹协调当前实施的众多流程。
OT网络安全与网络保障主管
领导层已达成共识:现代化改造、流程简化及现有程序的优化协调势在必行。为应对这些挑战,该组织OPSWAT 集成平台能提供全面解决方案,可在整个运营环境中保障文件、可移动存储介质及临时设备的网络安全。
通过在全球所有设施部署集成式OPSWAT 该组织确保进入核设施环境的每个文件都需经过零信任检测流程。无论文件来源或入口点为何——可移动存储介质、临时设备、现场员工或外部第三方——所有文件均需通过多层防御控制进行处理,以检测针对其环境的已知与未知威胁。
通过在既定检查点MetaDefender (作为集成式设备)和MetaDefender ,对可移动存储介质和临时设备进行环境进入前的扫描,从而实现了这一目标。
每项解决方案都运用了一套强大的技术来阻止恶意内容进入环境,包括:
- 使用多个反恶意软件引擎进行Multiscanning
- 完整归档检查与提取
- 深度CDR™技术
- 原产国检查
- 文件漏洞扫描
- 智能声誉服务
这种多层防护机制在确保文件安全标准符合要求性能水平的同时,仍能维持操作效率,即使在扫描过程中同时启用多个引擎时亦是如此。
工作本就够辛苦了,谁还想花半小时等着USB 扫描?但OPSWAT 这样,即便启用多个引擎,其强大的后台工具也能保持高效运行。
OT网络安全与网络保障主管
MetaDefender Kiosk 对所有可移动存储介质的快速可靠验证,有效弥补了USB 周边的安全漏洞。MetaDefender Drive 则作为供应链保障工具,用于在供应商笔记本电脑获得访问权限前进行扫描。
通过MetaDefender Endpoint,我们消除了基于信任的假设,确保仅允许经过批准的加密USB设备以及经过扫描、未被篡改的清洁文件访问关键端点。
OT网络安全与网络保障主管
OPSWAT 通过独立式和mobile 两种形式,实现了协调一致且灵活的扫描功能,可无缝融入业务和安全工作流程。
核心能力:
- 集中管理实现一致部署与控制
- 灵活的自助服务终端格式,可适应运营需求
- 跨所有环境的简化审计与可视性
- 轻松实现,只需少量培训
- 缩短新用户和团队的入职时间
花几分钟进行扫描能显著降低系统出现严重问题的风险。相比可能耗费数周时间从重大故障中恢复,短暂的扫描时间不过是微不足道的投入。
OT网络安全与网络保障主管
该部署方案已获得整个组织从一线团队到高层领导的强烈支持。
拓展战略伙伴关系
该组织扩大了OPSWAT 的合作投资OPSWAT MetaDefender File Transfer™解决方案OPSWAT 旨在提升用户日常任务的效率并降低运营风险。
文件将通过USB 、内部文件传输及第三方上传方式导入MFT,在系统内持续接受威胁扫描,任何可疑文件都将在解决方案的内联沙箱环境中进行隔离检测。
通过实施额外的技术控制措施(如版本管理和主管审批),可在授予文件访问权限或跨域安全传输前确保防范数据泄露。
该解决方案将作为安全的全球文件交换平台,服务于内部团队与外部合作伙伴,在保障业务安全的同时提升生产力。
OPSWAT 的合作OPSWAT 全球核业务中文件的安全防护与管理方式,为我们提供了所需的控制力、可视性和一致性。我们期待见证这一合作关系的发展前景,以及它将如何持续深化我们的协作关系。
OT网络安全与网络保障主管
秉承保护全球关键基础设施的OPSWAT集成解决方案能有效防御网络攻击,保障敏感IT与OT环境的安全,确保业务连续性,并支持合规运营。若需深入了解这些解决方案如何守护关键基础设施网络,请立即联系专家咨询。
