当他们服务器上的所有数据都遭到破坏时,Unique Wire 使用OPSWAT MetaDefender Managed File Transfer 解决方案恢复了客户的数据,同时保持了业务的正常运行。
网络攻击:几十年来企业面临的最大威胁
网络安全风险投资公司(Cybersecurity Ventures)在最近的一份报告中指出,该公司预计全球网络犯罪成本 "在未来五年内将以每年 15% 的速度增长,到 2025 年将从 2015 年的 3 万亿美元增至每年 10.5 万亿美元。这代表着历史上最大的经济财富转移,危及创新和投资的积极性,比一年中自然灾害造成的损失还要大,其利润将超过全球所有主要非法毒品贸易的总和"。
美国的网路安全与基础设施安全局(CISA)对关键基础设施的全球定义为:「16 个关键基础设施部门,其资产、系统和网路,无论是实体还是虚拟,对美国而言都至关重要,以至于若是其瘫痪或毁坏,将对安全、国家经济安全、国家公共健康或安全,或其任意组合造成破坏性影响。」
医疗保健和公共卫生部门是一个很好的例子,可以说明国家层级的全球性威胁,会如何影响经 CISA 认可之特定行业的公司能受到多少支援。在全球范围内,政府必须保护医疗保健行业;在企业层级,致力于支援医疗保健和公共卫生部门的公司,需要保护自己的内部基础设施,包含业务过程中使用的任何设备、文件或服务器。
企业正竭尽所能保护其关键基础设施,尽管小心谨慎,只要一个失误就会造成大规模数据泄露。这时就需要像Unique Wire这样的公司来恢复数据,并处理可能已经污染了企业整个系统的网络攻击。
早期,Unique Wire 主要为执法部门提供数字取证服务。然而,随着时间的推移,这家高阶数字取证公司已经扩大规模;现在,其业务包含在全球范围内提供数据泄露、知识产权盗窃、人口和毒品贩运投诉、勒索软件攻击甚至谋杀相关等所有资源协助。尽管 Unique Wire 仍持续为执法机构提供支援,客户包括大型国际律师事务所和公司,但这些公司在遭受网络攻击后,已经深刻认知到如何保护其内部基础设施。
正如Unique Wire公司总裁 Brian Feucht 在最近的一次采访中所说:「网络中的一个病毒、一个恶意软件就可能危及一切。很多时候,这些病毒来自于上传客户的污染文件。」
您必须控制可以进入您网络的内容。无论是通过防火墙、电子邮件,还是通过 USB、CD-ROM,如果它可以接触到您的网络,您需要在它们接触您的世界之前,确切地知道这些文件是什么。如果要安装软件,则需要了解其供应商。您的网络就是您的堡垒,堡垒内的任何东西,只要您说是安全的,您就要确保它是安全的……这一切都是为了保护您的网络。
布莱恩-福赫特
Unique Wire 总裁
完美无瑕的部署
在最近的一个案例中,一家大型医疗保健提供商在遭受巨大的网络攻击后,向 Unique Wire 寻求服务。Unique Wire 建议该医疗服务提供商部署 OPSWAT 的 MetaDefender Managed File Transfer解决方案,以尽快、安全地恢复运行。
Unique Wire 监督了 MetaDefender Managed File Transfer 的顺利且安全的部署,并使用该解决方案清理了所有文件,然后将文件迁移回安全、干净的服务器。 「我们带来了 MetaDefender Managed File Transfer … 他们在里面进行部署。我可以告诉你,这是我第一次在部署时没有听到任何抱怨。」
当 Feucht 询问部署进展如何时,医疗保健供应商的 IT 团队说:「我们已成功部署,这真的很简单。OPSWAT 的技术真的非常有用。我们什么都不用担心。」
MetaDefender Managed File Transfer 是OPSWAT'MetaDefender 高级威胁防御平台的一部分。
该平台可保护组织免受来自各种来源(如网络、电子邮件、可携式媒体设备和端点)资料中的网络安全威胁。MetaDefender Managed File Transfer 是一个完全安全的集成解决方案,利用多个反恶意软件引擎对已知威胁提供最高的检测率,并提供极快的恶意软件爆发预防。
MetaDefender Deep Content Disarm and Reconstruction ( ) 假定所有文件都可能被感染,并使用安全高效的程序重建文件内容。它支持 100 多种文件类型,并可输出安全可用的文件。 在防止有针对性的攻击、Deep CDR Deep CDR 勒索软件和其他类型的已知和未知恶意软件威胁方面非常有效。
这一特殊案例强调了企业保护内部基础设施的重要性。事情是这样的。
网络攻击日记
「一家大型医疗保健组织遭到勒索软件攻击,该攻击对其服务器进行了加密」Feucht 开始说:「接着发现攻击扩散到一些内部终端用户。然后发生了大量数据泄露......这是一个未知的漏洞,一个未知的泄漏,没有人知道这个漏洞可能是什么。因此,在这种情况下,他们所拥有的一切资料都受到了损害,从工资单到员工记录。」
当我们介入时,我们先确定了事件发生的原因,将其转达给网络安全方面,然后我们处理......更多的是「谁做的?他们的作案手法是什么」等即时行动,以及需要采取哪些措施以满足联邦和州的合规监管要求。
「关键是你不能信任任何文件。即使旧电脑上的任何东西没有显示受感染,我们也不能信任,因为在那个时期,网络已经被渗透了。总而言之,在那个时期的所有文件都要以零信任原则去对待它们。MetaDefender Managed File Transfer 成功解决了这个问题。它隔离且过滤了数据,并控制了访问权限。这是我们降低风险所需的一切,让系统从受污染的状态重回干净的状态。」
部署阶段
试图保持医疗保健供应商的系统正常运行,同时修复其关键基础设施的损坏并非易事。Unique Wire 团队必须设计一种方法,在不中断日常运营的情况下,将受污染的文件离线、清理,并将它们安全地储存在干净的网络上。为了解决这个问题,Feucht 和他的团队建立了两个独立的网络。「一个是受污染的网络,一个是干净的网络」Feucht 解释道。「我们慢慢地开始将文件从世界的一端迁移到另一端。迁移的中间点就是我们使用 OPSWAT 的 MetaDefender Managed File Transfer 的地方。」
文件进入 MetaDefender Managed File Transfer 的那一刻开始,会由 30 多个业界最佳的防恶意软件和启发式引擎来扫描恶意软件和漏洞。随后,随着病毒定义持续更新,文件会被重新扫描和持续评估,以避免有针对性的高级攻击。
可疑文件会被清除。可以创建规则,在预先设定的遏制期内阻止对文件的访问,以便供应商分析和更新引擎,应对新的恶意软件爆发。
工作流程作业功能和审批顺序,会确认谁必须授权进站和入站的文件,以及谁可以存取这些文件,以确保全面安全。
OPSWAT 已成为 Unique Wire 对其众多客户推荐的解决方案供应商。 「我们可能每个月都会把它带给所有客户一到两次」Feucht说。 「我们告诉他们,这就是我们看过最有效的技术,我们从未听过对此的抱怨。」
保持基础设施安全
无论您是政府机构还是私营企业,只要您从外部引入数据并将其添加到内部数据库,您就打开了网络攻击的大门。仅有防火墙是不够的。公共部门机构和私营企业需要关键基础设施保护 (CIP),以便在数据输入时防范外部和内部安全威胁。
「总归来说就是要建立安全防护层」Feucht 继续说道。「在取证领域,当您进行数据提取时,会绕过自己的防火墙,然后把硬盘中的数据插入您的网络。您绕过这么多道安全防护层,会把自己暴露在风险当中。但是,通过拥有多道像防火墙一样公开的安全防护层,并将它们放在工作站或专用数据接收点的内部,您可以为这些必须处理的大型数据添加内部防火墙。」
OPSWAT 致力于保护全球关键基础设施。它是少数几家提供这种安全级别的公司之一,其技术可在数据传输到现有系统之前确保文件和设备不含恶意软件,从而保护关键基础设施。
随着网络攻击的激增,网络安全专业人员必须拥有正确的工具和培训,以确保其关键基础设施的安全。为了帮助确立工作负载的优先顺序并防止未来需要校正回归,当前和未来的员工都必须有效率地执行其职责并提升技术熟练度,以保护关键基础设施环境。
OPSWAT 该技术通过以下方式提供保护
- 创建并维护隔离网络之间的安全数据交换流程。
- 确保适当的设备态势检查,以确定哪些设备可以访问哪些组织资产和隔离网络。
- 解除可能携带恶意软件的各种来源和文件格式的内容。
最佳做法
在与世界各地被入侵的客户打交道的过程中,Feucht 提出了一些建议,可以让公司少走很多弯路:
加强防御
「你需要增强你的内部防御态势。这是我们看到最需要加强的地方。因为如果内部没有人员采取行动,攻击不会被执行。而在电子发现和取证领域,您会绕过所有安全防护,将这些数据直接丢进您的系统,因此增强对恶意软件的内部防御态势是必要的。」
「如果你的客户遭遇网络钓鱼攻击,一个恶意包裹被下载到他们的电脑上,接着你从客户那里提取文件,并开始挖掘里面的内容。会发生什么?你把那个被污染的东西带入你的网络。简单来说,就是你在还不知道那个东西上有什么漏洞或病毒的情况下就把它带进来了,正因为你盲目地相信:『我必须分析这个。』因此,需要有一个内部防火墙来管理它。」
对员工进行培训
「知识和最佳实践一直在演变,尤其是在这个领域。培训是绝对必要的。在你的警察部门中,有证据技术人员,但这些技术人员不会处理数字方面的问题。实际上,数字方面的问题需要到真正的取证实验室,来追踪那些数字证据被提取的过程。这比实体证据追踪更为复杂,因为你可以走进房间触摸证据,但你不一定能看到谁走进房间触碰你的数字资料。」
OPSWAT 学院通过推广在最安全的关键基础设施环境中,成功实施的最佳实践和实用方法的课程,解决 CIP 网络安全技能短缺的问题。
不要隐藏漏洞
「我认为当发生事情时,公司需要立即联系他们需要报告的当局。虽然这可能对股票不利,但诉讼和刑事指控的后果可能会更糟。我们现在觉得,每个组织都会在某个时候以某种方式被攻破。所以当你开始看到数据泄露时,你需要让人们意识到......」
「最好的保护是诚实以对……在我们的案例中,从未对医疗保健组织采取任何法律行动。没有联邦犯罪,没有州犯罪,没有集体诉讼。他们所做的一切都是正确的,按部就班的。当然,最后他们花了一点钱作为代价。但他们现在的安全态势有所增强。他们使用 OPSWAT。他们现在有一个对最终用户需求反应更为灵敏的组织。他们没有倒闭;他们仍在照顾他们的客户——他们的病人——他们正在继续前进。」
投资未来
在这个令人不安的时代,网络攻击持续上升,使政府部门和私人企业比以往任何时候都更容易受到攻击。现在投资技术以保护您的关键基础设施免受未来的攻击是有意义的。当权衡政府可能面临的经济后果,或公司受到攻击时可能造成的收入损失时,采取措施确保您的关键基础设施安全可靠,绝对是组织最明智的投资之一。
预防疫情爆发
通过各种选项防止先进、复杂的攻击,并确保您的组织能够处理假阴性。
门禁控制
强制执行需要身份验证的工作流程,并按工作角色和文件类型限制文件的访问和共享。
用户管理
统一的视图简化了用户分类和管理。
通知
通过各种选项,您可以配置并接收针对不同操作的电子邮件通知,从而全面了解工作流程,对潜在的有害操作立即做出反应。
多用途解决方案
MetaDefender Managed File Transfer 与 MetaDefender Kiosk集成,在自助服务终端的等待时间就可以缩短,从而使处理过程与关键基础设施的访问处理程序同步进行。
审计跟踪
保存所有用户操作(添加和删除用户、文件上传、传输、删除、共享、阻止和清除)的记录,以满足企业合规要求。
多种存储选项
可灵活地将文件存储在多个位置,以最大限度地提高工作效率--本地、网络、S3 或任何兼容 S3 的存储。将原始文件与已消毒文件存储在不同的位置。限制对原始文件的访问,以提高安全性。
可信网络列表
限制对受信任网络的访问以提高安全性。对使用不同 IP 地址登录的用户设置上传或下载限制,以进一步提高安全性。
了解 OPSWAT 的创新解决方案可以如何确保您的关键基础设施安全,立即与专家交谈。
