能源 |客戶案例

從MetaDefender Kiosk到MetaDefender MFT，OPSWAT多層次解決方案如何幫助歐洲能源公司免於現代網路威脅？

分享此文章

關於本公司：總部設在東歐、業務遍及波羅的海和北歐地區的國際能源生產商，正積極朝永續能源的方向轉型，專注於可再生能源。

什麼故事？可再生能源設施結構複雜，公司的網路安全協定過時且缺乏一致性。包括我們客戶在內的四家區域性工業公司發起了網路安全基礎設施現代化的倡議。最後，我們的客戶在其可再生能源設施中採用並部署了一系列整合式解決方案。

由於業務的性質，本故事中出現的組織名稱將保持匿名。

產業：

能源

地點：

歐洲

規模：

4,000 員工

使用產品：

MetaDefender Kiosk™、MetaDefender Core™、MetaDefender Managed File Transfer™、My OPSWAT™Central Management

使用技術：

深度 CDR™、MetaScan™Multiscanning

知名資安雜誌預估2025 年全球每年的網路犯罪成本將高達 10.5 兆美元，因此建立強大的網路安全架構是關鍵基礎建設組織不可或缺的首要任務。網路攻擊的複雜性不斷演進，因此升級網路安全基礎架構對於保持領先新興威脅至關重要。

網路安全基礎設施升級計畫

我們的客戶是歐洲最大的能源公司之一，面臨日益嚴峻的網路安全挑戰，從針對關鍵基礎建設的民族國家行動者，到尋求財務利益的贖金軟體團體，不一而足。在實施OPSWAT 解決方案之前，該公司的網路安全計畫已經過時且缺乏一致性。

隨著公司朝向潔淨能源的方向轉移，該能源供應商需要更新其網路安全程序和基礎架構，以保護其日益增加的風力發電場和太陽能發電廠。此類設施通常是在 OT (作業技術) 與 IT (資訊技術) 系統的複雜組合上運作。透過了解現代網路威脅不斷演進的特性，該能源供應商與該地區的其他三家主要工業公司合作，發起了一項升級其網路安全基礎架構的計畫。

解決多層次的網路安全疑慮

隨著網路安全協定的升級，我們實施了新的措施，包括分割網路、執行嚴格的驗證，以及持續監控可疑活動。此外，由於可攜式與可移動多媒體威脅是主要的顧慮，因此在已實施的手動掃描程序之外，另闢一個替代方案至關重要。

該公司表示有興趣在大部分發電廠的 air-gapped 區域入口部署MetaDefender Kiosk™，以掃描所有可移動媒體。在與OPSWAT的一位專家交談後不久，他們決定探索更多OPSWAT的整合解決方案，以涵蓋公司更多的網路安全缺口。

除了MetaDefender Kiosk 之外，該公司也在評估單向傳輸閘道解決方案，以實際分隔 IT 與 OT 網路。單向傳輸閘道可強制執行單向資料流，以防止網路威脅跨越 IT 與 OT 網路。

我們的首要任務是找到一種安全、有效率的方式來掃描我們空氣隔離設施中的可移動媒體。在與OPSWAT之後，我們很快就意識到他們的解決方案（例如MetaDefender Kiosk 和單向傳輸閘道）不僅能無縫解決這一挑戰，還能強化我們的整體 IT/OT 安全勢態。
作業技術安全主任

與多層防禦的無縫整合

為了解決公司的疑慮，並支援新執行的措施，我們採用了多種OPSWAT 解決方案：

MetaDefender Kiosk

最初部署在 8 個設施中，作為發電廠入口處的掃描站，在入口處增加一個安全層。由於可針對不同的使用者群組應用不同的掃描政策，加上內建的 MetaScan™Multiscanning 掃描與 Deep CDR™ 技術，這些資訊站在交貨後 15 天內即全面投入運作。部署後不久，即計劃部署更多資訊站。

MetaDefender Optical Diode

可靠的硬體強制單向資料傳輸，可從隔離網路傳輸至與網際網路連線的裝置，並可安全且同時傳輸多種資料類型。

MetaDefender Managed File Transfer

此MFT 檔案安全解決方案與MetaDefender Kiosk 及MetaDefender Optical Diode 整合，提供安全、乾淨的資料傳輸。這些整合可透過非網路連接將乾淨資料從可移動多媒體單向安全傳輸至我們客戶的 OT 網路，防止有針對性的網路攻擊利用漏洞。

My OPSWAT Central Management

由於在多個地點部署了大量解決方案，能源供應商需要一種有效的方式來管理和監控所有解決方案。My OPSWAT Central Management 配備單一玻璃面板，能夠快速回應並全面控制客戶擁有的所有周邊設備和可移動媒體保護裝置。

管理多個地點的 Kiosks 是一大挑戰。多虧了My OPSWAT Central Management 中的集中可視性、無縫更新和即時威脅監控功能，我們現在可以完全集中控制。
首席網路安全官

使用OPSWAT Central Management 進行安全檔案傳輸的歐洲可再生能源網路安全工作流程示意圖 — 使用MetaDefender Kiosk進行 OT 部署

集中管理與加強威脅偵測

在部署OPSWAT 解決方案的前三個月內，最初的內部網路安全報告顯示惡意軟體偵測率明顯提高。MetaDefender Kiosk 採用MetaDefender Core™ 搭配 MetaScan™Multiscanning 掃描技術，協助我們的客戶在 +30 個掃描引擎下達到 99.2% 的偵測率，而單引擎解決方案的平均偵測率只有 45%。

MetaDefender Managed File Transfer 的無縫部署，以及與MetaDefender Kiosk 和MetaDefender Optical Diode 的整合，可將乾淨檔案安全傳輸至空氣隔離區。這種整合可確保安全的單向檔案傳輸，並採用端對端加密，以協助偵測資料篡改和防止零時差攻擊。

事實證明，與My OPSWAT Central Management 的內建整合不僅僅是一項工具。不需要外部工具或第三方整合，就能從單一窗格存取所連接OPSWAT 產品的報告以及詳細的裝置使用情況，將上線工作減至最少，並將報告管理集中化。