急需对策处理从多媒体和外接装置传入的恶意软件
航空航天和国防领域的组织管理着设计、研究和制造流程,通常在空中封闭的环境中运行。该行业的安全对国家安全和经济增长都至关重要。网络攻击,如针对航空航天国防承包商的基于 PowerShell 的恶意软件和国防技术公司埃尔比特的数据泄露事件,都提醒我们这一关键行业面临着日益严重的威胁。
USB 闪存驱动器、SD 卡和光盘等可移动媒体通常用于生产车间和密闭的研究设施。这些介质用于数据传输,可能会引入旨在渗透关键系统的恶意内容。与第三方供应商合作维护和更新 OT 和工业控制系统也很常见。由于无法控制第三方供应商的安全协议,因此需要一种有效的方法来扫描他们的笔记本电脑,然后再允许他们访问关键系统。
作为一家积极参与联邦研究计划的航空航天制造商和研究人员,我们的客户在加强其安全态势方面有三个主要优先事项:
- 防止通过USB 驱动器、光学介质和供应商笔记本电脑引入恶意软件。
- 满足更高的可移动媒体和瞬态设备扫描标准,以确保符合严格的行业和政府法规。
- 提高检测能力,抵御零时差威胁。
可移动Media 和第三方瞬态设备的高级安全性
为了应对保护可移动媒体和供应商笔记本电脑安全的挑战,制造商与OPSWAT 合作部署了两个解决方案:MetaDefender Kiosk 和MetaDefender Drive。由MetaDefender Kiosk App 支持的八台终端设备被部署在北美多个地点的研究设施入口处,用于扫描和消毒可移动媒体。此外,还在选定地点部署了五台MetaDefender Drive,用于在空气屏蔽环境中开机前对供应商的笔记本电脑进行离线扫描。
我们的客户之所以选择MetaDefender Kiosk App,是因为它提供了灵活的部署选项。它由MetaDefender Core™及其尖端底层技术提供支持。这种灵活性使我们的客户可以方便地在每个地点使用符合其内部部署标准的终端设备类型,只要这些设备是经OPSWAT 批准的兼容硬件即可。
有了MetaDefender Drive ,我们就能在笔记本电脑接近我们的空中管制区之前对其进行断电扫描,从而消除了一个最顽固的漏洞。
OT Security 工程师
到达气隙区和 OT 系统前的数据安全
MetaDefender Kiosk 的部署增加了新的检测功能,特别是对传统媒体的检测功能,并改进了公司的威胁预防程序。采用的技术包括
- MetaScan™Multiscanning 扫描包含 12 个引擎,经全面测试证明,恶意软件检测率高达 92.3
- Deep CDR™ 可分析、消毒和重新生成功能齐全的文件,防范已知和未知威胁,包括零日漏洞攻击
- 原产国检测每个文件发布者的位置,以支持保持合规性
MetaDefender Drive 提供了一种非常规的方法,通过使用自己的操作系统启动并执行裸机扫描来扫描瞬时设备。这种方法增加了检测隐藏恶意软件(如 rootkit)的功能。
运行效率
在不同地点部署多个MetaDefender Kiosk 和MetaDefender Drive 实例减少了扫描地点的排队时间。除了简化可移动媒体和第三方设备的扫描操作外,每台设备的平均检查时间也大幅缩短。
监管合规
航空航天和国防工业受到严格监管。随着MetaDefender Kiosk 的部署,合规官员确信这一开发将有助于遵守严格的行业法规,如 NIST SP 800-53 和 800-82、ISA/IEC 62443 和 ISO/IEC 27001。
MetaDefender Kiosk 改变了我们保护 USB 和 DVD 的方式,提高了我们的运行效率。详细的扫描和文件分析报告让我们对所面临的问题有了更深入的了解。
网络安全运营经理
通过集中式网络安全展望未来
在使用MetaDefender Kiosk 和MetaDefender Drive 建立了强大的媒体传播和空气屏蔽安全措施后,我们的客户正在考虑将部署地点扩展到设计设施、OT 环境和行政设施。
在证明了所部署解决方案的有效性后,该公司决定采用My OPSWAT Central Management™,通过它可以从单一窗口监控和管理MetaDefender Kiosk 和MetaDefender Drive 资产。My OPSWAT Central Management 具有详细的报告、可定制的仪表板和远程配置功能,可为用户提供在单一许可证下管理多个地点的部署所需的一切。
OPSWAT的集成解决方案可保护敏感的 IT 和 OT 资产免受网络攻击,并确保运营连续性和合规性。欲了解更多有关OPSWAT 解决方案及其如何保护关键基础设施网络安全的信息,请立即与专家取得联系。
