翻譯自:https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
作者:Yoel Tzafir,與OPSWAT合作
在以關鍵基礎設施為目標的網路威脅不斷升級的時代,OPSWAT 站在網路安全的最前線,提供創新的解決方案,鞏固其在全球網路防禦中的重要地位 - 從多引擎惡意軟體掃描到安全的單向資料傳輸。
近年來,全球針對重要基礎設施的網路攻擊急遽增加。能源設施、供水系統、電網和工廠已經成為國家支持的駭客、犯罪組織和恐怖團體的策略目標。
包括網路安全與基礎建設安全局 (CISA) 和多國資訊分享與分析中心 (MS-ISAC) 在內的多個美國組織的報告顯示,針對能源、水利和運輸部門的攻擊企圖顯著增加,其中贖金軟體攻擊造成的威脅尤其嚴重。這些攻擊不僅會造成財務損失,還會威脅到國家安全、公共秩序和醫療保健系統,在極端情況下甚至會危及人命。
2021 年美國 Colonial Pipeline 遭到網路攻擊,導致東海岸燃料供應中斷等事件,都是對未來潛在威脅的嚴厲警告。
在以色列,針對電力公司和水利設施的網路攻擊已成為慣例,安全專家每天都會偵測到嘗試滲透的情況,大部分都是中東的敵對實體所為。
根據 Radware 的報告,以色列所遭受的網路攻擊數量在全球排名第二。僅在 2024 年,以色列就遭受了約 1,550 次網路攻擊,僅次於面臨 2,052 次攻擊的烏克蘭。美國則排名第三。與 2023 年相比,以色列的排名顯著上升,當時排名第四,落後於印度、美國和烏克蘭。該報告還強調,在過去一年中,全球 DDoS 攻擊的增幅驚人,達到 550%。
挑戰:架起 IT 與OT Security的橋樑
保護關鍵基礎設施安全的主要挑戰在於傳統 IT 系統與Industrial 控制系統 (ICS) 或作業技術 (OT) 之間的複雜介面。IT 系統會定期接受更新,而 OT 環境則通常依賴於現代網路安全威脅出現之前所設計的過時技術,缺乏安全更新或先進的監控能力。這個缺口造成攻擊者一再利用的漏洞。
在這個複雜的環境中,OPSWAT 提供獨一無二的解決方案,奠定了其在關鍵基礎設施保護領域的重要地位。該公司成立於 2002 年,專門開發可彌補 IT 與 OT 安全缺口的技術,著重於保護隔離網路 (Air-Gapped Networks) 間資料傳輸的安全。
OPSWAT的技術目前可保護美國 98% 的核子設施及全球數以千計的關鍵基礎設施,從海水淡化廠到國防控制與監視系統,我們相信每個檔案與裝置都構成潛在威脅,必須在所有入口點 (入口、出口及持續) 加以處理。我們成功的方法是以零信任原則為基礎,將每個檔案都視為潛在風險,並強調預防而非僅依賴於特徵碼偵測。這可讓基礎架構組織強化其網路安全勢態。我們的產品著重於威脅預防、安全的資料傳輸程序,以及安全的裝置存取,最終降低外洩風險,並防止惡意軟體及能源與基礎設施的零時差攻擊。
量身打造的安全方法
基礎建設組織所受到的網路威脅的嚴重性,以及保護其安全的複雜性,促使OPSWAT 開發了一個全面性、多層次的防禦平台,結合各種模組以提供整體性的安全解決方案。
MetaDefender 平台的核心是 Metascan™,此模組使用多個防毒引擎並行檢測每個傳入的檔案,以在維持效能效率的同時,將偵測率提升到最高。這些引擎利用不同的偵測方法 - 包括簽名、啟發式技術和 AI - 並透過與知名安全供應商的授權協議進行整合。客戶可以選擇使用多個 AV 引擎掃描檔案,有時甚至超過 30 個不同的引擎,以加強保護。
Czarny 解釋說:「我們的建議是盡可能多地使用掃描引擎,」並指出該平台可部署於全球組織,以確保最大的安全涵蓋範圍。
Another key module is Deep CDR™ Technology (Content Disarm and Reconstruction), which applies advanced Zero Trust techniques to neutralize potential threats before they enter the organization. Supporting over 180 file formats, this module thoroughly disassembles each incoming file and reconstructs it without compromising the original content’s quality. The process is swift and seamless, preventing workflow disruptions. For example, if an email attachment contains a malicious macro script, the system dismantles the file, removes the threat and reconstructs it securely before allowing access.
The platform also includes an advanced MetaDefender Aether™ module, providing a dynamic analysis environment based on emulation rather than traditional virtualization.
與攻擊者可以迴避的虛擬化為基礎的方法不同,OPSWAT的模擬方法可以模擬程式碼的執行,使威脅偵測更加精確。與競爭解決方案相比,分析速度提升十倍,掃描準確度則提升百倍。該模組支援分析大型檔案,最大可達 2GB。
MetaDefender NetWallNetWall:保護 資料傳輸的倍增器
關鍵基礎建設中最大的網路安全挑戰之一,就是在網路之間安全傳輸檔案 - 例如從開放式網路傳輸至高度敏感的封閉式網路 - 同時保持絕對隔離,以防止資料外洩。單向資料傳輸機制對於保持這種隔離是非常重要的,它允許資料接收,同時又不會讓安全網路暴露於外部威脅之下。
這正是MetaDefender NetWall™ 的目的,它是一個硬體與軟體混合的解決方案,利用單向傳輸閘道技術來實現單向、安全的資料傳輸。單向傳輸閘道是一種硬體元件,可確保資訊僅朝一個方向流動,防止任何從安全網路到開放網路的回流。
此類技術廣泛應用於高安全性環境,包括軍事設施、關鍵產業和國家基礎設施。其基本原則可確保資訊雖然可以進入安全網路,但卻無法離開,從而防止資料洩漏並加強網路安全防禦。
2024 年,OPSWAT 收購 FEND,進一步強化其單向傳輸閘道產品組合,擴展其在單向閘道解決方案 (Unidirectional Gateway Solutions) 重要技術的能力,以保護空氣封閉環境。
擴大在以色列的存在與安全影響
OPSWAT 成立於 2002 年,其願景是為關鍵基礎設施提供全面的網路安全保護。該公司在全球 150 個國家/地區擁有 1,800 家客戶,並在美國、歐洲(英國、德國、匈牙利、瑞士、羅馬尼亞、法國和西班牙)和亞洲(印度、日本、台灣、越南、新加坡和阿聯酋)設有辦事處。
在以色列,該公司多年來一直為數百個大型機構提供服務,包括 Clalit Health Services、強制車輛保險池 ("HaPool")的管理公司以及其他實體。最近,該公司遷至位於 Petah Tikva 的 B.S.R. Towers 的新辦公室,在以色列約有 20 名員工。在新辦公室內,公司推出了創新的網路安全實驗室,用於攻擊示範和模擬。
Shay Czarny 是前情報官員與 VR 創業公司的校友,他指出,近來在以色列的活動顯著增加。"我們在以色列的業務錄得 50% 的成長,許多客戶重複購買產品並進行擴充。我認為這既要歸功於我們廣泛的產品範圍 - 全國最廣泛的範圍 - 也要歸功於我們解決方案的品質。
此外,我們提供優異的客戶服務,確保客戶滿意並安心在其組織內使用我們的產品。每當發生問題時,整個公司都會動員起來,快速有效地解決問題。我們關心每一位客戶,從不放棄任何人"。
以色列分公司與全球總部的關係性質為何?
"我們產品中的許多功能和改進都源自以色列,這反映了兩家分公司之間的緊密聯繫。我們解決方案中的一些進步也源自以色列客戶的開發要求,進一步鞏固了我們在關鍵基礎設施網路安全解決方案領域的知名地位。"
您對未來幾年的願景是什麼?
「我們的目標是擴大我們在以色列和全球的客戶群,同時確保我們的網路安全平台能為公共和私營部門的組織提供保護其最複雜環境所需的關鍵優勢」。
