在高速生产环境中,容不得半点差错,尤其是当关键系统与互联网隔离时。这家运输行业的领军企业需要一种既能安全地移动运行数据,又不影响生产速度或法规遵从性的方法。由于数千个工程工作站和人机界面分布在多个地点,传统的端点工具根本无法满足要求。真正的挑战在于如何在分布式、空气隔绝的环境中实现安全、受控的USB 使用,同时又不引入复杂性或降低团队效率。
新的防御层
根据OPSWAT的《2025 年威胁态势报告》 ,恶意软件的复杂性在过去 6 个月中猛增了 127%,而基于文件的攻击仍然是针对关键基础设施的最持久、最难以规避的威胁载体之一。
为了减轻这些类型的网络攻击、保护其运营并弥补关键的安全漏洞,该公司求助于OPSWAT MetaDefender Endpoint。这种内部部署的解决方案直接部署到工作站上,非常适合该公司的空中加油网络架构。通过在端点引入策略驱动的媒体控制,该公司获得了可视性、合规性支持和控制,而不会降低运营速度。通过外设Media 保护,MetaDefender Endpoint 可阻止对USB 驱动器的访问,直到扫描发现它们是干净的。文件使用先进的 MetaScan™Multiscanning进行检查,可利用 30 多种反恶意软件引擎来检测已知和未知威胁。
这种多层防御方法的检测率远远高于任何单一的防病毒产品,因为单一的防病毒产品由于行为分析有限和缺乏互联网连接,往往会漏掉空中封闭系统中的威胁。然后使用Deep CDR 对可疑内容进行净化,在不影响文件可用性的情况下清除嵌入的威胁。
MetaDefender Endpoint 可帮助弥补传统端点保护工具经常留下的安全漏洞,尤其是在控制和检查通过USB 驱动器和其他可移动媒体传输的数据时。通过增加这一额外的控制和威胁防范层,它可以增强公司现有的防御能力,而无需对底层基础设施进行更改。
这种组合为制造商带来了前所未有的便利:在无需更改现有基础设施的情况下,完全控制空气屏蔽环境中可移动媒体的使用。
安全传输、严格合规、不间断生产
有了MetaDefender Endpoint ,公司消除了USB 文件传输带来的不确定性。员工现在可以在系统之间安全地移动操作数据,因为他们知道每个文件都是经过验证的、干净的和合规的。
主要优势
- 生产团队保持高效
- 安全团队获得可见性和控制力
- 合规官员获得所需的审计线索
现在,许多全球法规都要求企业实施可移动媒体保护,并使用多种防病毒引擎进行文件扫描,这使得这些控制措施不仅实用,而且必不可少。有了OPSWAT,公司的合规性安全态势得到了加强。
管理员现在可以通过集中管理控制台管理数千个端点。现在,他们可以在细粒度级别定义自定义策略,并生成包含详细扫描历史和风险态势数据的合规性报告,以简化审计并加强策略执行。系统在后台悄无声息地运行,在不降低生产速度的情况下强制执行文件卫生。
最重要的是,运行效率和日常工作流程得以保留。现在可以安全地传输更新和配置文件,在保持生产流程顺畅运行的同时,严格遵守监管标准。
| 以往的挑战 | OPSWAT MetaDefender Endpoint | |
|---|---|---|
| 外围Media 数据传输 | 手动使用未经验证的USB媒体 | 访问前进行扫描和消毒 |
| 外围Media 使用可见性 | 设备和文件活动可见度低 | 可审计的集中日志和监控 |
| 遵守Media 使用规定 | 违反政策或法规的风险 | 内置报告并支持行业法规 |
| 生产影响 | 面临潜在恶意软件或停机的风险 | 经过全面维护的安全媒体通道 |
提供控制、可视性和合规性
本次部署中使用的OPSWAT MetaDefender Endpoint 技术和工具:
- 外围Media 保护:执行USB 和其他可移动媒体的扫描策略,确保在使用前对设备进行扫描,并且只能访问干净的文件
- MetaScan™Multiscanning: 使用 30 多种反病毒引擎扫描文件,检测已知和未知威胁,准确性大大高于单引擎工具
- 深度 CDR™: 删除潜在的恶意内容,同时保留原始文件的可用性和格式
- 集中管理控制台: 提供统一的可视性和控制,允许管理员设置扫描规则、监控设备使用情况并管理所有地点的端点安全
- 气隙网络支持: 可在脱机环境下全面运行,是受管制或隔离系统的理想之选
- 合规报告: 自动记录扫描结果、设备活动和威胁检测,支持内部审计并与行业标准保持一致
保护关键环境中的下一个薄弱环节
通过确保离线生产区USB 驱动器的安全,这家全球制造商加强了其运营复原力。这提醒我们,在高风险的生产环境中,即使是简单的文件传输也可能成为风险点或控制点。
要了解MetaDefender Endpoint 如何保护您的空气屏蔽或监管环境,请立即与专家联系。
