僅靠檔案傳輸安全措施,並不足以涵蓋企業環境中的所有檔案存取點。檔案不僅需要傳輸,更會存放在往往未受監管的位置。Cloud 桶、網路共用資料夾及協作平台,持續接收來自受管制傳輸通道以外的檔案。這些未經掃描的檔案可能引入惡意軟體、導致敏感資料外洩,或違反合規政策。
端到端的檔案生命週期保護,需要對檔案工作流程的每個階段——無論是檔案的存放位置還是傳輸過程——皆具備可視性與控制力。MetaDefender Security™ 負責管理靜態檔案;MetaDefender File Transfer™ 則負責管理動態檔案。兩者皆透過MetaDefender Core共用檢查引擎相互連結,在整個工作流程中貫徹一致的安全政策。
轉會後的盲點
傳統的受管檔案傳輸解決方案旨在管控檔案在系統間的傳輸方式。它們會在傳輸過程中執行政策,但這僅是整體解決方案的一部分。
檔案也會透過以下途徑進入企業環境:
- 直接上傳至 S3、OneDrive 和 SharePoint 等雲端儲存平台
- 本地同步工具及非託管共享服務,例如 Dropbox 或 WeTransfer
- 在受控工作流程之外由使用者發起的操作
結果如何?檔案可能在儲存系統中悄然累積,卻從未被檢查過。這些位置往往被視為「可信」,從而形成一種危險的假設:僅僅因為檔案存放的位置,就認為它們是安全的。
檔案安全中的盲點在於傳輸完成後的狀況:檔案進入儲存系統後,便再也無人檢查。這些儲存的檔案可能攜帶惡意軟體、洩露敏感資料,或默默且無止境地違反合規政策。
MetaDefender Storage Security:儲存層級的安全防護
MetaDefender Storage Security OPSWAT雲端與本地儲存保護解決方案,專為掃描、清理及修復靜態儲存的檔案而設計。該解決方案直接在儲存層進行深度檢查,同時不影響使用者存取檔案的方式。
商業觀點:部署與採用
MetaDefender Storage Security 旨在與現有環境無縫整合,而非造成干擾:
- 使用者工作流程維持不變
- 直接套用至現有儲存平台的安全防護措施
- 無需進行昂貴的儲存設備更換或資料遷移
技術觀點:存取控制與路由
MetaDefender Storage Security 各種儲存環境中Storage Security 深度檢測與修復功能:
- 支援雲端儲存、NAS、物件儲存及檔案協定
- 採用 AI 增強的多重掃描、Deep CDR™ 技術及資料檢查功能
- 執行基於政策的修復措施(隔離、清理、標記)
結果:組織能夠保護現有資產,同時無需改變使用者的工作方式。
漏洞:缺乏檔案傳輸控制的安全性
雖然MetaDefender Storage Security 靜態檔案經過檢查並進行修復,但它並不會管控檔案在系統間的傳輸方式。
具體而言,MetaDefender Storage Security :
- 協調檔案傳輸
- 在所有工作流程中實施使用者層級的存取控制
- 控制檔案的路由、傳送或分享
這便產生了第二個漏洞:即使檔案在儲存時是安全的,其傳輸與存取過程仍可能缺乏管理。
MetaDefender Managed File Transfer MFT):為檔案傳輸增添治理機制
MetaDefender Managed File Transfer OPSWAT的一套安全檔案傳輸解決方案,旨在管理檔案在系統、使用者及環境間的傳輸流程,並在 IT 與 OT 檔案工作流程中執行政策、存取控制及稽核記錄。
商業觀點:合規性與可審計性
- 提供符合稽核要求且符合規範的檔案傳輸功能
- 符合有關安全資料交換的法規要求
- 可在企業環境中實現安全的外部檔案共享,並執行相關政策
- 降低營運與監管風險
技術觀點:存取控制與路由
- 實施 RBAC(基於角色的存取控制)
- 哪些使用者可以傳送、接收及存取檔案,以及何時可以
- 自動執行並排程傳輸工作流程
- 記錄所有檔案活動,以供稽核與報表使用
- 支援安全的 IT/OT 資料交換
- 基於元資料的檔案路由,搭配基於政策的條件式傳輸工作流程
結果:檔案移動不再是臨時性的。它受政策、可視性與控制的規範。
整合模型:Storage Security 傳輸控制Storage Security
MetaDefender Storage Security MetaDefender Managed File Transfer 結合使用時,Managed File Transfer 可信的檔案檢查功能與受管制的檔案傳輸Managed File Transfer 。這兩款產品皆透過MetaDefender Core 進行連線,該平台提供基礎的檢查引擎:涵蓋 30 多種反惡意軟體引擎的多重掃描、Deep CDR™ 技術,以及Proactive DLP。無論檔案是靜止儲存於儲存裝置中,還是正在傳輸工作流程中傳輸,這些功能皆能一致地發揮作用。
商業價值:綜合成效
- 對檔案傳輸工作流程的全面可視性
- 可追溯的跨組織邊界資料傳輸
- 對審計與合規要求的強力支持
- 降低跨網域檔案交換的風險
技術整合
- MetaDefender Storage Security 儲存中的檔案乾淨且值得信賴
- MetaDefender Managed File Transfer 基於政策的傳輸與存取控制
- 一貫地應用基於角色的存取控制、自動化及工作流程協調
- 活動記錄涵蓋儲存與傳輸兩個階段
- 實現 IT 與 OT 環境之間的安全資料交換
結果:透過 管理靜態與動態檔案,企業得以確保在整個傳輸與儲存生命週期中維持資料的完整性。
戰略價值:MetaDefender Storage Security MetaDefender MFT
Managed File Transfer 部署MetaDefender Storage Security MetaDefender Managed File Transfer ,可Managed File Transfer 帶來營運與策略上的優勢。
商業與採購優勢
- 供應商整合:減少對多種檔案安全與傳輸工具的依賴
- 降低總擁有成本:簡化營運流程,並減少授權與管理方面的開銷
- 分階段導入:從MetaDefender Storage Security 開始Storage Security 擴展至MetaDefender Managed File Transfer 大規模中斷
技術與資訊安全長(CISO)的優勢
- 消除儲存與傳輸過程中的盲點
- 結合靜止與行進中的防護功能
- 提供檔案狀態與移動的端到端可視性
- 使儲存檢查符合轉移治理政策
- 減少整體攻擊面
成果:人工智慧增強的安全措施與基於政策的治理機制,已在整個企業範圍內獲得一致實施。
IT 與 OT 的考量事項
IT 與 OT 的考量事項
現代企業的營運橫跨 IT 與 OT 環境,而這兩者各有其獨特的安全需求。
- IT 環境包含雲端平台與協作工具
- OT 系統需要更嚴格的信任邊界和受控的輸入
- 協作平台本質上屬於不可信來源
MetaDefender Storage Security MetaDefender MFT 如何協同MFT
- MetaDefender Storage Security 解決方案會在檔案被使用前Storage Security 與清理
- MetaDefender Managed File Transfer 資料在符合政策規範的管控下,安全傳輸至敏感系統
成果:實現 IT 與 OT 環境間值得信賴的檔案交換,並在每個步驟中將風險降至最低。
結語
- MetaDefender Storage Security 解決方案,為檔案存放位置Storage Security
- MetaDefender Managed File Transfer 檔案的傳輸方式及存取權限
這些解決方案共同提供了一套完整且可擴展的檔案安全與治理方案,確保在整個工作流程中具備可視性、可控性及可稽核性。
消除盲點,並在檔案傳輸的每個階段建立信任。立即聯繫OPSWAT ,獲取專為您的關鍵網路量身打造的解決方案。
常見問題
何謂端對端檔案生命週期保護?
端到端檔案生命週期保護在檔案的每個階段皆實施安全檢查與治理,無論是靜止於儲存系統中,還是透過傳輸工作流程進行傳輸。此機制協助組織掃描、清理及監控檔案,無論這些檔案是以何種方式或從何處進入環境。
MetaDefender Storage Security 是什麼 ?
MetaDefender Storage Security OPSWAT專為保護靜態檔案所設計的雲端與本地端儲存安全解決方案。該解決方案會掃描包括 Amazon S3、Microsoft Azure Blob、SharePoint 及網路共用資料夾在內的平台中的檔案,並運用多重掃描、Deep CDR™ 技術以及Proactive DLP 偵測並修復威脅Proactive DLP 同時不影響使用者存取。
探索MetaDefender Storage Security解決方案
MetaDefender Managed File Transfer 為何 ?
MetaDefender Managed File Transfer OPSWAT安全檔案傳輸解決方案,旨在管控檔案在系統、使用者及環境間的流動。該解決方案支援存取控制、基於政策的路由以及稽核記錄功能,適用於 IT 與 OT 工作流程中的檔案傳輸,並內建由MetaDefender Core 驅動的安全檢查機制。
探索 MetaDefender Managed File Transfer
MetaDefender Storage Security MetaDefender Managed File Transfer 是如何協同Managed File Transfer 的?
這兩款產品皆透過MetaDefender Core(OPSWAT中央檔案檢查引擎)進行連線。MetaDefender Storage Security 檔案存放的位置Storage Security ;MetaDefender Managed File Transfer 檔案傳輸過程中Managed File Transfer 。兩者結合,可彌補僅涵蓋檔案工作流程其中一個階段時所存在的資安漏洞。
這些產品採用了哪些技術?
MetaDefender Storage Security MetaDefender Managed File Transfer MetaDefender Core檢查引擎Managed File Transfer :Managed File Transfer 搭載 30 多種反惡意軟體引擎的 Metascan 多重掃描技術、可對 200 多種檔案類型進行內容無害化處理與重建的 Deep CDR™ 技術,以及Proactive DLP 偵測敏感資料Proactive DLP 。無論檔案處於靜態儲存或傳輸狀態,此共享引擎皆能確保安全政策的一致性。
