生物技术与制药 | 客户故事

OPSWAT 解决方案阻止生物技术和制药业务中的Media恶意软件

在 40 多个设施的入口处集中防护可移动Media 和第三方笔记本电脑威胁

分享此贴

关于公司：我们的客户是一家全球领先的生物技术和制药公司，在多个领域生产处方药。该公司拥有 20,000 多名员工，总部位于北美，业务遍布全球，包括地区办事处、研发和生产设施。

什么故事？作为一家全球行业领先企业，该公司面临着日益增加的网络安全风险，运行着传统系统，并且缺乏应对现代网络威胁的强大程序，因此面临着将其网络安全基础设施现代化的巨大压力。在 OT 和 ICS 操作中，必须使用临时设备和可移动媒体来执行各种任务，这带来了重大风险。通过My OPSWAT 集中管理部署MetaDefender Kiosk 和MetaDefender Drive ，帮助这家制药行业的领军企业有效地降低了这些风险。

由于业务的性质，本故事中的组织名称将保持匿名。

行业：

生物技术与制药

地点：

北美

规模

+20,000 名员工

使用产品：

MetaDefender Kiosk™ 应用程序，
MetaDefender Drive™，
My OPSWAT Central Management™。

使用技术：

MetaScan™Multiscanning扫描
 深度 CDR™、
File-Based Vulnerability Assessment
主动式 DLP™

一台受感染的设备就可能引入危险的恶意软件，从而危及关键数据、阻碍生产流程或破坏工业标准的合规性。如果传统系统仍在使用，并且其操作安全程序已经过时，那么这种风险就会增加。欧洲药品管理局 (EMA) 遭到攻击，试图破坏 COVID-19 疫苗的审批流程，Dr. Reddy's 遭到攻击，导致美国、英国、巴西、印度和俄罗斯的工厂关闭，这些事件凸显了网络安全准备不足所造成后果的严重性。

带有遗留系统的复杂基础设施中的安全漏洞

制药业在很大程度上依赖于 ICSIndustrial 控制系统）和 OT（操作技术）。其中许多系统在设计时并未考虑到现代网络安全威胁。这家生物制药公司运营着一百多个设施，包括行政办公室、研发设施和制造工厂。

尽管明确指示现场工程师在连接前扫描所有可移动媒体和第三方笔记本电脑，但执行情况仍不一致。这导致组织在介质扫描方面存在漏洞，尤其是在使用传统系统时，并且缺乏集中的可见性或政策执行机制。

虽然没有法律要求，但对于严重依赖 ICS 和 OT 网络的组织而言，遵守 NIST SP 800-82 网络安全框架被认为是至关重要的。该组织优先实施严格的措施，以加强其安全态势，并支持持续遵守 NIST SP 800-82。

在入境点对可移动Media 和供应商笔记本电脑进行消毒

为了弥补安全漏洞，这家制药商在OPSWAT 专家的帮助下，规划并实施了多层次的深度防御网络安全战略。OPSWAT 的三个解决方案是这一战略的核心：MetaDefender Drive、MetaDefender Kiosk App 和My OPSWAT Central Management。

在入口处确保可移动Media 的安全

与MetaDefender Kiosk 的物理形式相比，MetaDefender Kiosk App 因其部署灵活性而更受欢迎。由于可以将其安装在各种经批准的硬件上，我们的客户能够将其部署在现有的终端上，从而减少了安装时间和成本。几乎所有行政、研究和制造设施的关键入口都进行了部署。

在关键区域使用前扫描瞬态设备

通过MetaDefender Kiosk App 确保可移动媒体入口点的安全，MetaDefender Drive 的部署为第三方供应商和技术人员带来的笔记本电脑提供了深度检查功能。它独立于主机操作系统启动，无需在目标设备上安装软件即可实现裸机扫描。MetaDefender Drive 主要部署在生产设施中，因为第三方笔记本电脑主要用于生产设施。

对所有设备进行Central Management

由于在四十多个设施中进行了部署，因此使用集中管理工具至关重要。My OPSWAT Central Management 的设计目的是与OPSWAT的大多数解决方案无缝集成，以执行各种任务，包括所有站点的配置、实时扫描监控、执行软件更新和配置用户访问。

我们对MetaDefender Kiosks 和硬盘的无缝部署，特别是集成的中央管理感到满意。我们已在四十多个设施部署了一百多台设备。如果没有My OPSWAT Central Management，我们就不可能安全地操作和维护这些设备。
网络安全运营总监

敏感数据集中保护

消除基于文件的威胁

MetaDefender Kiosk App 和MetaDefender Drive 的战略部署确保了所有可移动媒体和瞬时设备（主要是第三方笔记本电脑）在进入时得到彻底扫描。这两个解决方案都包含 MetaScanMultiscanning 技术，在与 30 多个引擎配合使用时，该技术的检测率高达 99.2%，因此恶意软件的检测率明显提高。

降低了隐藏恶意软件和零日漏洞的风险。 Deep CDR技术通过提取嵌入式对象、宏和政策外内容对文件进行消毒，重新生成可安全使用的文件，以消除未知威胁。MetaDefender Drive在扫描操作系统和被扫描的机器文件之间实现了隔离，从而能够检测出嵌入式威胁，如rootkit和bootkit感染以及固件篡改。

通过集中执行政策提高运行效率

凭借MetaDefender Kiosk App 部署的战略定位和每分钟扫描 13,000 多个文件的能力，消除了手动扫描的瓶颈。网站工程师能够专注于核心职责，而不是处理媒体安全临时请求。通过My OPSWAT Central Management，IT 管理员获得了在每个站点执行更新、监控扫描、管理访问和强制执行标准扫描程序的能力，所有这一切都只需通过一个窗口即可完成。