在当今快节奏的商业世界中,许多企业都依赖外部供应商使用外设和可移动介质为安全网络内的关键资产和系统提供服务。这可能是一家依赖外部技术人员定期更新装配线程序的汽车制造商,也可能是一家需要定期为关键资产打补丁或更新以管理电网的电力公司,或者是一家在世界各地设有办事处和分支机构的金融机构。
如果没有强有力的安全措施来检测来自来访供应商和员工的威胁,企业就有可能遭受代价高昂的恶意软件攻击。台湾一家大型金融机构就面临着这样的挑战。
外部供应商用于对内部网络资产进行更新和定期维护的外设和可移动媒体(优盘、光盘、外置硬盘等)引发的恶意软件攻击是一个长期存在的问题。修复这些攻击需要大量资源,导致大量时间和经济损失。 尽管该银行针对外部供应商使用的设备和文件部署了单一的防病毒引擎和基本扫描软件,但事实证明这些措施是不够的。
银行使用的单一杀毒软件只能扫描几种文件类型,检测率非常低。他们的分行也缺乏针对企业客户的任何类型的安全解决方案,这些客户可能希望从外围设备和可移动媒体源向银行传输/检索敏感信息,这使得他们的网络和关键资产完全处于易受攻击的状态。
从(台湾)政府的角度来看,银行业非常重要,政府对台湾的银行机构提出了许多合规和审计要求。政府对台湾的金融机构(违规)处以高额罚款。银行和保险公司尤其需要尽最大努力防止任何网络攻击和网络事故,这也是他们希望在信息安全方面投入大量资金的原因。
Lambert Lin信息安全顾问
在入境点阻止威胁
该银行需要一种解决方案,能够检测恶意软件,并在文件到达其网络之前对可能通过外围设备和可移动媒体进入的文件进行消毒。这就要求解决方案能够
- 在文件进入银行安全网络之前进行消毒
- 利用多种反病毒引擎检测更多威胁
- 防止已知和未知的基于文件的威胁
- 防范恶意软件和零时差攻击
- 随着威胁的不断演变,持续扫描文件以保护网络的未来安全
- 易于使用和部署
该银行意识到他们需要外部专家来帮助加强安全,于是求助于信息安全顾问 Lambert Lin。林拥有多年的工作经验,曾与各种规模的企业合作,评估他们的网络安全措施,并提供加强网络安全的建议。
在评估了银行的工作流程和安全保障措施后,Lin 建议银行将旧的安全措施替换为 OPSWAT MetaDefender Kiosk.MetaDefender Kiosk 与Deep CDR 和Multiscanning 技术被引入他们的环境后,经过一段时间的价值验证,银行很快就看到了转换的价值。该解决方案符合他们的业务工作流程,使团队能够实现其安全目标。
实施和强制执行外设和可移动多媒体 安全性
部署OPSWAT MetaDefender Kiosk 以及Deep CDR 和Multiscanning 为银行带来了非凡的价值。它加强了银行的安全性,这是其他解决方案无法比拟的:
- 扫描您需要的内容: MetaDefender Kiosk 可扫描 20 多种可移动媒体,并支持多种文件系统。
- 阻止网络外的攻击:Meta DefenderKiosk 可扫描组织网络之外的外围设备和可移动媒体,因此任何恶意软件在到达关键系统之前就会被检测到。
- 防止基于文件的威胁: Deep CDR 技术可防止已知和未知的基于文件的威胁,防止未知和零时差攻击,并生成可安全使用的消毒文件。
- +99% 的检测率:我们市场领先的Multiscanning 技术可同时使用 30 多个反恶意软件引擎扫描文件,从而提高检测率并缩短疫情检测时间。
- 见效快:在实施MetaDefender Kiosk 后,银行在头 30 天内就看到了改善的结果。
- 节约成本: MetaDefender Kiosk ,节省时间和资源。团队现在可以专注于关键性能目标,而不是修复可移动媒体驱动的攻击。
MetaDefender Kiosk - 阻止恶意软件攻击的简单方法
MetaDefender 信息亭有多种选择,包括专为需要加固解决方案的恶劣环境而设计的型号、基于桌面的mobile 设计,以及使外围设备和可移动媒体安全比以往任何时候都更方便的迷你版本。最重要的是,MetaDefender Kiosks 易于使用,只需插入、处理和查看结果即可。
MetaDefender Kiosk 只需几个简单的步骤,就能控制进出企业的数据流。此外,MetaDefender Kiosk 还能帮助您的组织遵守各种法规(NERC CIP、NIST 800-53 等),合规从未如此简单。
MetaDefender Kiosk 的其他显著特点包括
- 原产国检查可确定产品组件和软件的真正原产地。
- 符合IST、HIPAA、PCI DSS、GDPR、NERC CIP、NEI 18-08、ISA/IEC 和 ISO/IEC 标准。
- 基于仿真的沙箱采用自适应威胁分析技术,功能强大、速度快、效率高。
通过Secure 实现更强的外围防御MetaDefender Kiosk
继成功部署MetaDefender Kiosks 之后,该银行目前正在探索在分行一级增加OPSWAT 技术的其他方法。
自从使用MetaDefender Kiosks 阻止恶意软件从外围设备和可移动媒体设备进入银行网络后,银行的网络安全得到了极大改善。

袭击已经结束
自从部署MetaDefender Kiosks 后,所有恶意软件攻击都已停止。

节约成本
由于攻击可以防患于未然,因此银行在调查上花费的时间和资源更少,从而节省了时间和金钱。

进攻
该银行已从一个 "被动反应型 "机构转变为一个 "主动出击型 "企业,在外设和可移动媒体问题发生之前就加以阻止。

零信任理念
自从部署OPSWAT 后,该银行采用了 "零信任 "理念,即 "不信任任何文件"。这对业务产生了积极影响,使银行更接近实现其业务目标。

合规性
积极投资正确的技术有助于银行遵守更严格的政府法规。

扩大安全范围
MetaDefender Kiosks 的性能给该银行留下了深刻印象,他们计划将OPSWAT 解决方案推广到全球 140 多个分支机构。
随着威胁形势的演变,企业必须做出调整。正如林先生所指出的,针对金融机构和其他企业的威胁在不断增加,而且变得更加复杂。简而言之,那些一心想对企业造成危害的人的手段越来越高明。但是,通过部署OPSWAT 技术,台湾最大银行之一的高管们知道他们的网络受到了全面保护,晚上可以睡个安稳觉了。
了解 OPSWAT 的创新解决方案如何保护您的关键基础设施安全,今天就与我们的专家聊聊吧。