根據一份關鍵 基礎設施網路攻擊報告,能源部門是威脅行為者的主要關注點,攻擊的比例達到了驚人的 39%,是第二大最常被攻擊的行業——關鍵製造業(11%)和運輸行業(10%)的三倍多。
保護資料和設備傳輸
EnergyCo 負責在全國範圍內生產和分配電力和化石燃料產品。他們的營運依賴於持續的資料和設備傳輸,而這些傳輸通常由員工和承包商提供便利。他們的隔離網路系統使用從員工和承包商的便攜式設備(包括CD)下載的資料不斷進行系統更新、維護和升級。 USB 快閃記憶體驅動器、筆記型電腦、外部硬碟驅動器、記憶卡、PDA 和其他 可攜式多媒體。
為了降低惡意軟體透過這些設備滲透到 EnergyCo 系統的風險,該公司採用了 OPSWAT的零信任理念,可以對設備、資料和工業控制系統 (ICS) 進行嚴格控制。這種戰略方法不僅使他們能夠滿足不斷發展的 NERC CIP 要求,尤其是關於瞬態網路資產 (TCA)、可攜式 多媒體 (RM) 和可靠性標準,但也使 EnergyCo 能夠積極應對新興的立法發展,例如大宗電力行政命令 (#13929)。
OPSWAT的解決方案: MetaDefender Kiosk 和 MetaDefender Managed File Transfer
OPSWAT以保護美國98%的核設施而聞名,成為EnergyCo的安全合作夥伴。這種夥伴關係是在核設施的建議下建立的,該設施具有無可挑剔的 OPSWAT 記錄。能源公司試圖複製其核能同行所享有的高度安全,從而部署了 OPSWAT的跨域解決方案,包括 MetaDefender 售貨檢查站 和 MetaDefender 託管檔案傳輸。
MetaDefender 資訊檢查站戰略性地放置在十個地點的守衛入口處,便於受控地進入 EnergyCo 的設施。
數位周界控制
安全地管理檔案和設備傳輸,甚至跨不同的安全級別、系統和實體傳輸點。
執行 保護 資料傳輸過程
嚴格執行安全檔傳輸程式、持續的惡意軟體掃描以及添加數位簽名,以確保檔在傳輸過程中或靜止時不受污染。
漏洞預防
主動監控和控制整個 EnergyCo 網路中每個傳輸點的敏感資料。
EnergyCo 整合 MetaDefender 託管檔案傳輸 可增強組織內檔案的安全性和高效搜尋。EnergyCo 透過整合 MetaDefender 託管檔案傳輸。該解決方案巧妙地應對零時差威脅和未知威脅,結合了基本的 MFT 功能和尖端技術 OPSWAT 預防技術。它確保在低安全性到高安全性的網路之間可靠、可管理且安全地傳輸檔。
本地 MFT 能力
MetaDefender Managed File Transfer 使用戶能夠自動傳輸大型檔、實施靜態資料加密、提供基於角色的存取,並確保合規性和審計追蹤。
防止未知的零時差漏洞
Deep CDR 可消除 150 多種檔案類型中的活動物件和未知漏洞,提供安全可用的檔。
防止惡意軟體爆發
透過多防毒引擎掃描進行重複檔案分析,以提醒惡意軟體爆發。
強大的零時差惡意軟體檢測
多防毒引擎掃描具有 30+ 行業領先的反惡意軟體引擎,結合啟發式和 AI/ML,可確保改進對惡意軟體的檢測。
防止安裝易受攻擊的應用程式
檔案型案的漏洞評估可檢測可執行檔,並將其與來自 2.5K 供應商的 3M+ 漏洞哈希值相關聯。
有助於遵守隱私法規
主動式 DLP 可檢測、編輯或阻止 70 多種不同檔案類型中的敏感資料。
推進對未知惡意軟體的檢測
自適應沙箱透過快速深入的檔案分析來檢測惡意行為,發現檢測規避和未知威脅。
在追求縱深防禦網路安全的過程中,EnergyCo 還求助於 OPSWAT 學院關鍵基礎設施保護 (CIP) 認證計劃。這一措施賦予了他們 IT/OT 員工精通最佳實踐,確保有效使用 OPSWAT 針對惡意威脅提供最大保護的解決方案。
控制風險:統一一致的安全流程
EnergyCo 積極主動的網路安全方法為行業樹立了新標準。隨著能源行業的不斷發展,像 EnergyCo 這樣的組織必須優先考慮安全性,以保護其營運並適應不斷變化的監管環境。一起 OPSWAT的 MetaDefender Kiosk 和 MetaDefender Managed File Transfer 展示尖端技術如何強化關鍵基礎設施並保護其免受新出現的威脅。
要了解有關如何操作的更多資訊 OPSWAT的 MetaDefender 技術可以使您的關鍵基礎設施受益,請聯繫 OPSWAT 今天的專家。
