採用主動式方法降低檔案傳播的威脅
對關鍵基礎設施的網路攻擊會導致供應鏈完全中斷。據報導,2024 年針對美國公用事業的網路攻擊比前一年增加了 70%。如此比例的事件增加,突顯出關鍵基礎建設組織,尤其是處理 IT 與 OT 系統混合的組織,需要加強安全措施。
這種威脅最近的一個例子是 2019 年Colonial Pipeline 遭到贖金軟體攻擊,導致美國最大的精煉油管道系統整個燃料供應中斷。2013 年,兩個發電廠受到惡意軟體感染,惡意軟體透過被入侵的USB 隨身碟進入發電廠系統,導致其中一個發電廠閒置三週。
我們的客戶是一家領先的能源供應商,可視為來自可移動媒體和周邊媒體的網路攻擊的主要目標。事實證明,在工作站上部署端點掃描軟體並不足以偵測所有傳入的檔案型威脅。在一個日曆年度內,記錄了三個導致系統隔離的事件,造成多個系統中斷。
該能源生產商對網路安全解決方案的主要需求,是在將惡意軟體插入關鍵基礎建設系統之前,偵測可移除媒體上的惡意軟體。臨近的合規性稽核進一步提升了實施解決方案以填補這個缺口的迫切性。
入口處的掃描站
該公司急需在將資料傳輸至關鍵 OT 系統之前檢查可移動媒體並確保其安全,因此發現MetaDefender Kiosk 是理想的解決方案,可滿足其所有安全和作業需求。在MetaDefender Kiosk 的功能和整合技術中,有兩項技術讓它脫穎而出:MetaScan™Multiscanning技術擁有 30 多個引擎,可偵測出超過 99% 的惡意軟體,而Deep CDR™檔案淨化技術則可擷取內嵌的威脅,並安全地重新生成超過 180 種檔案類型。
MetaDefender Kiosk 以規則為基礎的使用者存取管理實現了無縫和安全的設定。部署完成後,立即與My OPSWAT Central Management 進行無縫整合。此整合有助於全面掌握每個Kiosk 的使用狀態、監控USB 掃描,以及提供合規性稽核報告。
MetaDefender Kiosk 對於我們的網路安全作業而言是一個改變。在順利完成部署程序和安全存取管理設定後,我們發現惡意軟體的偵測率大幅提升,這也提高了我們團隊對未來合規性稽核的信心。
IT 營運經理
更強大的安全性、更長的正常運作時間、稽核就緒
在部署的前六個月內,該公司目睹了媒體和檔案型惡意軟體威脅事件大幅減少超過四分之三。透過與My OPSWAT Central Management 整合,自動化的檔案攔截與集中式報告增加了運作正常時間,因為因未驗證媒體而造成的系統隔離幾乎已被消除。
由於這些改善,事件回應的成本支出幾乎減少了一半。此外,在MetaDefender Kiosk 部署後不久,他們還協助通過了 NERC CIP 合規性審核。
除了合規性和作業效率之外,內部滿意度的評分也比平常高,這在新採用技術的內部審查投票中可以發現。現場作業員對於資訊站的介面以及每分鐘可掃描 13,000+ 個檔案的快速掃描,給予 94% 的滿意度評分,證明全面的安全性也可以是人性化的。
將已部署的 Kiosks 與My OPSWAT Central Management 整合後,我們的團隊可以更輕鬆地分析和控制所有USB 資料活動。我們現在更有信心使用 USB 來傳輸資料,也更能掌握事件回應的資訊。
網路安全專家
以強化的可移除Media 保護展望未來
由於部署成效顯著且內部滿意度高,該公司決定採用Kiosk 作為防禦抽取式媒體威脅的主要解決方案,並計劃進一步擴大部署。此外,該公司也正在考慮使用Endpoint 與Media Firewall等解決方案來強化安全性,以確保長期的安全勢態、支援法規遵循,並針對新的威脅提供持續的防護。
OPSWAT的整合式解決方案可保護敏感的 IT 與 OT 資產不受網路攻擊,並確保營運連續性與法規遵循。若要進一步瞭解OPSWAT 解決方案可以如何保護您的關鍵基礎設施網路,請立即與我們的專家聯絡。
