根據一份關鍵 基礎設施網路攻擊報告,能源部門是威脅行為者的主要關注點,攻擊的比例達到了驚人的 39%,是第二大最常被攻擊的行業——關鍵製造業(11%)和運輸行業(10%)的三倍多。
保護資料和設備傳輸
EnergyCo 負責在全國範圍內生產和分配電力和化石燃料產品。他們的營運依賴於持續的資料和設備傳輸,而這些傳輸通常由員工和承包商提供便利。他們的隔離網路系統使用從員工和承包商的便攜式設備(包括CD)下載的資料不斷進行系統更新、維護和升級。 USB 快閃記憶體驅動器、筆記型電腦、外部硬碟驅動器、記憶卡、PDA 和其他 可攜式多媒體。
為了降低惡意軟體透過這些設備滲透到 EnergyCo 系統的風險,該公司採用了 OPSWAT的零信任理念,可以對設備、資料和工業控制系統 (ICS) 進行嚴格控制。這種戰略方法不僅使他們能夠滿足不斷發展的 NERC CIP 要求,尤其是關於瞬態網路資產 (TCA)、可攜式 多媒體 (RM) 和可靠性標準,但也使 EnergyCo 能夠積極應對新興的立法發展,例如大宗電力行政命令 (#13929)。
OPSWAT解決方案:MetaDefender Kiosk MetaDefender Managed File Transfer MFT)
以守護全美98%核設施聞名的OPSWAT成為能源公司的安全合作夥伴。此合作關係源於某核設施的推薦——該設施OPSWAT 完美OPSWAT 。 EnergyCo為複製核設施同級防護水準,遂OPSWAT解決方案MetaDefender Managed File Transfer MFT)。
MetaDefender 資訊檢查站戰略性地放置在十個地點的守衛入口處,便於受控地進入 EnergyCo 的設施。
數位周界控制
安全地管理檔案和設備傳輸,甚至跨不同的安全級別、系統和實體傳輸點。
執行 保護 資料傳輸過程
嚴格執行安全檔傳輸程式、持續的惡意軟體掃描以及添加數位簽名,以確保檔在傳輸過程中或靜止時不受污染。
漏洞預防
主動監控和控制整個 EnergyCo 網路中每個傳輸點的敏感資料。
EnergyCoMetaDefender Managed File Transfer MFT)解決方案,強化組織內部檔案的安全性與高效檢索能力。 EnergyCo 透過整合MetaDefender Managed File Transfer MFT)解決方案,成功提升檔案安全防護與檢索效率。此方案不僅能有效抵禦零時差攻擊與未知威脅,更融合關鍵MFT 尖端OPSWAT 確保檔案在低至高安全等級網路間實現可靠、受管且安全的傳輸。
本地 MFT 能力
MetaDefender Managed File Transfer MFT) 讓使用者能自動傳輸大型檔案、實施靜態資料加密、提供基於角色的存取權限,並確保法規遵循與稽核軌跡。
防止未知的零時差漏洞
Deep CDR 可消除 150 多種檔案類型中的活動物件和未知漏洞,提供安全可用的檔。
防止惡意軟體爆發
透過多防毒引擎掃描進行重複檔案分析,以提醒惡意軟體爆發。
強大的零時差惡意軟體檢測
多防毒引擎掃描具有 30+ 行業知名的反惡意軟體引擎,結合啟發式和 AI/ML,可確保改進對惡意軟體的檢測。
防止安裝易受攻擊的應用程式
檔案型案的漏洞評估可檢測可執行檔,並將其與來自 2.5K 供應商的 3M+ 漏洞哈希值相關聯。
有助於遵守隱私法規
主動式 DLP 可檢測、編輯或阻止 70 多種不同檔案類型中的敏感資料。
推進對未知惡意軟體的檢測
自適應沙箱透過快速深入的檔案分析來檢測惡意行為,發現檢測規避和未知威脅。
在追求縱深防禦網路安全的過程中,EnergyCo 還求助於 OPSWAT 學院關鍵基礎設施保護 (CIP) 認證計劃。這一措施賦予了他們 IT/OT 員工精通最佳實踐,確保有效使用 OPSWAT 針對惡意威脅提供最大保護的解決方案。
控制風險:統一一致的安全流程
EnergyCo的前瞻性網路安全策略為業界樹立新標竿。隨著能源產業持續演進,諸如EnergyCo這類企業必須將安全防護列為首要任務,方能保障營運安全並因應不斷變化的監管環境。MetaDefender Managed File Transfer MFT)解決方案,共同展現尖端技術如何強化關鍵基礎設施防護,使其免受新興威脅侵擾。
要了解有關如何操作的更多資訊 OPSWAT的 MetaDefender 技術可以使您的關鍵基礎設施受益,請聯繫 OPSWAT 今天的專家。
