保護隔離作業環境中的檔案傳輸安全
公用事業部門持續面臨持續性的網路威脅,包括有針對性的惡意軟體、贖金軟體和零時差攻擊,尤其是在 OT (作業技術) 系統必須從外部來源擷取資料的地方。根據IBM 的 X-ForceThreat Intelligence Index,能源公用事業是 2024 年第四大受攻擊的產業。
隨著公用事業營運日益數位化,處理外部檔案 (例如診斷報告、修補檔案和系統更新) 而不暴露內部資產已成為核心需求。這些傳輸通常會涉及第三方廠商和可攜式媒體,例如USB 磁碟機,如果控制不當,會有惡意軟體入侵和違反法規的高風險。
為了降低這些風險,該公司採用了分段式架構,將檔案傳輸程序完全控制在各自的信任區域內。 MetaDefender Managed File TransferMFT) 和 MetaDefender Core部署在低安全性(外部)和高安全性(內部)環境中。每個環境獨立運作,區域之間沒有直接連接。現在,檔案會根據特定區域的安全政策進行掃描和處理,確保外部提交的檔案不會繞過內部安全防護。
內、外部上傳檔案都必須符合公司資安政策
公司的作業流程需要從內部工程團隊和外部承包商安全地接收檔案。這些檔案可能包括系統診斷、修補程式套件或更新有效載荷,這些檔案必須導入受保護的 OT 環境,而不會危害內部系統。
在採用MetaDefender 解決方案之前,這些傳輸通常依賴手動程序和臨時工具,包括共用磁碟機、不安全的檔案傳輸和實體媒體交接。特別是USB傳輸,缺乏標準化的掃描程序,造成惡意軟體入侵和政策執行不一致的風險。
為了解決這個問題,該組織在低安全性和高安全性環境中部署了MetaDefender Managed File Transfer 和MetaDefender Core 掃描引擎。無論是透過MetaDefender Kiosk 或MetaDefender MFT 認證 Web 介面 (WebGUI) 從USB 裝置提交的檔案,都會在每個區域內獨立處理,並針對USB 和網路來源檔案進行政策強化上傳。
MetaDefender Kiosk提供上傳檔案的中繼站,可在可攜式多媒體進入網路前進行掃描,而網頁式上傳則限制由透過本機管理帳戶的認證使用者進行。所有檔案都會根據特定區域的規則進行掃描,包括使用MetaDefender Core 進行內容標籤和深度威脅檢查。這可確保安全地處理提交的檔案,而不會暴露於跨區的共用基礎架構。
此架構可讓公司在低安全性與高安全性網路之間維持完全的作業分離,同時仍允許在需要時上傳檔案。它還能確保所有上傳、使用者動作和政策決策的完整稽核記錄和可追蹤性,使內部政策得以一致執行,並有助於滿足稽核和合規要求。
OPSWAT的解決方案:在分離環境中使用 MetaDefender Managed File Transfer
該公司選擇OPSWAT的MetaDefender Managed File Transfer 是因為需要能夠在分割的網路環境中安全運作的檔案傳輸技術。基本要求是在每個環境中,無論是來自內部使用者或外部供應商,都能安全地上傳檔案,同時維持低安全性區域與高安全性區域之間的嚴格區隔。
該解決方案以兩個完全獨立的環境進行部署。一個MetaDefender Managed File Transfer 和MetaDefender Core 的實例安裝在低安全區域,另一個實例安裝在高安全區域。每個實例都能自主運作,對所有傳入的檔案套用自己的安全政策和掃描工作流程。
MetaDefender Kiosks 安裝在關鍵上傳點,以達成USB 媒體的安全傳輸。這些 Kiosks 可以作為受控制的上傳站,允許使用者掃描和提交檔案,而無需直接存取內部網路。此外,也支援網頁式上傳,使用者可透過本機管理的帳號進行驗證。這可確保安全提交,而不會暴露內部目錄服務。
透過在每個環境中強制執行分割、政策控制的檔案工作流程和分層威脅偵測,該公司建立了一套安全且可稽核的流程,以處理外部和內部檔案。檔案不會在區域之間傳輸,因此不會跨越信任邊界,同時仍可在需要的地方進行作業檔案傳送。
OPSWAT Technologies 提供的 3 項主要功能
檔案掃描
所有透過MetaDefender Kiosk 或MetaDefender Managed File Transfer WebGUI 提交的檔案都會受到多層威脅偵測。檔案會在接收環境中使用 MetaDefender Core在接收環境中使用 MetaDefender Core 掃描檔案,它應用簽章和基於行為的分析來識別和阻止已知和未知的威脅。掃描政策也可以識別敏感檔案類型,例如國家利益 (SNI) 內容,以確保在法規框架下進行適當的處理。
特定區域驗證
外部使用者透過MetaDefender MFT WebGUI 使用每個環境內獨立管理的本機帳戶提交檔案。這可透過本機使用者驗證提供零信任存取控制,而無需整合活動目錄(Active Directory)。所有使用者動作都會被稽核記錄,並完全歸屬於特定身分,滿足組織需要的問責性和可追蹤性。
自動檔案路由
核准的檔案會根據政策自動傳送至每個區域內的預先定義儲存位置 (例如指定的 SMB 共用),減少手動處理的風險,並確保傳送路徑受到控制。這可減少人工工作、消除人為錯誤的風險,並確保只有經過審核的檔案才會傳送至作業環境。所有傳輸都會記錄起來,有任何預期外的訊號抵觸公司的資安政策,都會採取行動。
這些控制措施可讓公司在安全區間維持嚴格的隔離,同時仍能在一致的管理下進行作業檔案上傳和處理。
透過分段、政策驅動的檔案上傳建立彈性
透過對檔案傳輸採用分層、政策控制的方法,該公司已大幅降低其受到檔案傳播威脅的風險,同時在信任區域之間維持嚴格的作業邊界。不論檔案是來自Kiosk 掃描的USB ,或是透過MetaDefender MFT WebGUI 提交的,MetaDefender Core 都可執行深入的內容檢查。
每個區域獨立處理檔案,確保不會發生跨越安全邊界的檔案移動。此分離策略結合自動化工作流程,和詳細的稽核記錄,可讓組織在不影響作業彈性的情況下,滿足內部安全政策和法規期望。
隨著威脅形勢的演變,OT 環境仍然是高價值的目標。無論檔案源自何處,這個架構為安全、可追蹤的檔案處理提供了面向未來的基礎。
想了解 MetaDefender Managed File Transfer如何協助您的組織在分割的環境中強制執行安全、可稽核的檔案上傳與傳輸,請立即與專家聯絡。
