根据一份关键基础设施网络攻击报告,能源行业是威胁行为者的主要关注点,其攻击比例高达 39%,比下一个最常被攻击的行业--关键制造业(11%)和交通运输业(10%)高出三倍多。
通过Secure 数据传输减少恶意软件
EnergyCo 负责在全美生产和分配电力和化石燃料产品。他们的运营仰赖于持续的数据传输,传输过程通常会经过员工和承包商之手。其隔离网络系统需要不断地从员工和承包商设备下载资料、进行系统更新、维护和升级。
为了降低恶意软件透过文件传输渗透到 EnergyCo 系统的风险,该公司采用了 OPSWAT的零信任方法,可以对数据传输进行严格的控管。这种战略方法不仅使他们能够满足不断更新的NERC CIP 要求,特别是关于 TCA(瞬态网路资产)和可靠性标准的要求;更使得 EnergyCo 能够积极应对新兴的法规,例如美国的大容量电力行政命令 (#13929)。
OPSWAT解决方案:MetaDefender Managed File Transfer MFT)
OPSWAT因守护全美98%核设施安全而闻名,此次被选为EnergyCo的网络安全合作伙伴。此次合作源于某核设施的推荐——该设施已受益OPSWAT无可挑剔的声誉。EnergyCo希望复制其核设施同行所享有的高水平网络安全防护,因此部署OPSWAT跨域MetaDefender Managed File Transfer MFT)。
文件传输的全面安全性
集中管理的文件传输
- 集中控制配置,管理内部和外部用户及网络之间大型文件的安全传输
- 无需管理多个托管文件传输提供商
- 减少大量集成
内置安全
- 未经扫描的文件一律不得进入 -Deep CDR & Real TimeSandbox
- 利用扫描工作流程预防恶意软件爆发
- 30 多种反恶意软件引擎可在从外部到内部的文件传输过程中防范零时差恶意软件
- 确保文件型漏洞评估
- 在不牺牲可用性的情况下提供强大的安全性
- 防止外部人员利用易受攻击的可执行文件增加攻击面
通过精密自动化提高效率
- M2M之间的自动化消除了手动传输的需求,并简化了业务流程
- 手动临时档案(ad-hoc file)共用功能
- 对系统和用户之间的自动数据传输进行精细控制
遵守数据保护控制
- 主动式 DLP(数据丢失防护)支持合规性并保护声誉
- 静态和传输过程中的加密
- 精细的批准流程支援角色型操作权限控管和审计轨迹。
EnergyCo公司整合Managed File Transfer MFT)解决方案,以增强安全防护能力并实现组织内部高效的文件检索。该方案通过融合关键的托管文件传输功能与尖端的OPSWAT 防御技术,有效抵御零日攻击及未知文件威胁。它确保文件在低至高安全级别的网络环境中实现可靠、可控且安全的传输。
控制风险:应对新兴威胁的尖端安全技术
能源公司的主动网络安全策略为行业树立了新标杆。随着能源领域持续发展,能源公司等机构必须将安全置于首位,以保护运营安全并适应不断变化的监管环境。OPSWATManaged File Transfer MFT)解决方案,他们展示了创新技术如何通过抵御新兴威胁来守护关键基础设施。
若需了解OPSWAT MFT MetaDefender Managed File Transfer MFT)如何为您的关键基础设施带来效益,请立即联系OPSWAT 。
