在考慮在安全區域內使用 可攜式多媒體 時,我們通常擔心防止惡意軟體或威脅進入我們的網站。 我們很少考慮當這些設備時會發生什麼,有時,我們的數據離開網站。那些對我們的營運和設備如此照顧的人最終確實離開了工作崗位並繼續他們的一天。在此過程中,他們經常從網站收集檔、日誌和內容。 最近,我們看到了當敏感數據離開安全網站以及隨之而來的對該數據的控制時會發生什麼。日本的一個人下班后,在工作日結束時去酒吧喝了幾杯飲料。在當晚的過程中, 他們失去了一個 USB 包含近五十萬人的個人詳細資訊的棍子。個人詳細資訊包括姓名、出生日期、位址、稅務資訊、銀行帳號,甚至還有領取社會保障的家庭的數據。
像這樣的可怕事件表明,我們需要重新評估我們的安全策略,看看我們能做些什麼來防止此類事件在我們自己的網站發生。如果我們可以透過引入關鍵補丁和更新來支援我們的業務需求,而沒有可攜式多媒體可能帶來的風險,那會怎麼樣?如果我們可以安全地將檔案帶入受保護的區域,而沒有資料返回的風險,那會怎樣?只要有正確的技術和政策,這是可能的,並且 OPSWAT 提供了許多選擇。
MetaDefender Kiosk 自 Vault (增強的資料外洩防護)
供應商與承包商常需從設施中提取檔案以進行除錯與分析。在此使用情境中,資料流可往返Managed File Transfer MFT)Managed File Transfer 。外發資料將MetaDefender Managed File Transfer MFT)系統啟動,並流向 MetaDefender Kiosk 進行存取,經認證授權的使用者可透過核准的儲存媒介提取檔案。資料安全與隱私規範將透過預先定義的資料遮蔽規則強制執行,該規則已分配至相關工作流程中。
這些資料遮蔽與工作流程規則旨在強化GDPR、NIST、HIPAA、HITRUST、ISO/IEC及ISA/IEC等資料安全與隱私合規性。所有資料傳輸及工作流程配置變更皆會記錄於詳細稽核報告中。MetaDefender Kiosk 大的「閉環」選項Kiosk 靜態資料與傳輸中資料的安全性。 在此應用場景Kiosk MetaDefender Unidirectional Security Gateway USG)將檔案單向傳輸至目標網路MetaDefender Managed File Transfer MFT)Kiosk 工作流程管控。當檔案在受保護網路區段間進行傳輸、儲存及檢索MetaDefender Managed File Transfer MFT)系統提供分層監督式驗證、授權、核准及稽核報告機制。
網路 A 到 B 由一組 NetWall 執行,用於單向通訊。第二組 NetWalls 將提供傳輸回 Kiosk 透過強制 執行以防止數據丟失。 網路 A 和 B 之間的隔離由 NetWall源伺服器和目標伺服器之間的不可路由協定中斷。
MetaDefender Managed File Transfer MFT)中的所有檔案均採用 AES 加密技術進行保護,並透過 30 多種反惡意軟體引擎進行監控與惡意程式檢測,隨後依據設定與工作流程政策進行淨化處理及隔離。
Kiosk 掃描並複製到批准的內部網站 USB
防止敏感資料離開網站的另一種方法是使用複製到受信任且僅限內部的資料 USB.這樣,存取者可以插入他們的 USB 包含他們需要在現場使用的檔。然後掃描檔並將其複製到“網站” USB."此設備永遠不會離開網站。存取者可以在執行任務(例如安全更新)時使用此受信任的設備 OT 資產,然後將其留給他們的網站聯繫人,然後再回家。原文 USB 他們帶來的設備保持不變,從未進入場地內的保護區。
現在,隨著網路威脅的發展和更完整的網路安全技術的出現,我們比以往任何時候都更需要繼續利用現代技術重新評估我們的網路安全計劃和政策,以更好地防禦導致敏感資料丟失的新威脅漏洞。
