石油和天然氣是經常受到網路攻擊的關鍵基礎設施領域。最近,Colonial Pipeline和ARA 煉油中心的攻擊已導致嚴重的基礎設施損害、服務中斷和毀滅性的財務損失。這些事件突顯出單一、被忽視的惡意軟體感染會危及關鍵系統的運作正常時間和完整性的風險,並強調有必要透過額外的安全資料傳輸方法支援,在進入點阻止媒體傳播的威脅。
我們的客戶是一家國際離岸原油與天然氣生產商,在高度分割的 IT 與 OT 環境中運作,使得安全區間的資料傳輸成為主要的作業挑戰。因此,在控制系統上安裝軟體更新、伺服器修補程式或組態檔案時,都會使用抽取式媒體。由於可移動媒體是在 IT 和 OT 安全區之間傳輸資料的主要方法,而每批資料的大小有時高達數十 GB,因此透過USB 磁碟機或外部磁碟傳輸如此大的資料集,會造成將惡意軟體導入空氣封鎖系統的高風險。
確保操作環境中的可攜式多媒體 安全性
由於必須使用抽取式媒體,該公司選擇了MetaDefender Kiosk ,因為MetaDefender Kiosk 具備惡意軟體偵測功能,可在威脅進入關鍵系統之前將其攔截。為了提供工業控制與 OT 系統所需的防護,避免可移動媒體所帶來的威脅,每個部署地點都有不同的需求。該公司決定在多個地點部署MetaDefender Kiosk Desktop 和MetaDefender Kiosk Mobile 。
由於每個部署地點的需求不同,因此需要持續協作與特定的客製化實作,以滿足其獨特的需求。在OPSWAT 的支援下,我們的客戶成功地部署了MetaDefender Kiosk ,並使用符合每個地點作業需求的外形尺寸。
為確保掃描及淨化後的資料能高效、安全地跨空隙區域傳輸,請部署並整合MetaDefender Managed File Transfer MFT) 與所有 MetaDefender Kiosk 部署。MetaDefender Kiosk MetaDefender Managed File Transfer 的無縫整合能力,使團隊得以Kiosk MetaDefender Kiosk 的同時並行完成此整合作業,相較於最初預估,大幅縮短了整體部署時間。
我們Kiosk 功能與需求契合度OPSWAT MetaDefender OPSWAT MetaDefender Kiosk 。此架構使我們得以Managed File Transfer MFT)服務後,建立專用系統來輕鬆管理大規模資料掃描作業,並確保檔案傳輸過程的安全性。
Tim.B網路安全主管
在孤立的 OT 入口點防止已知和未知的威脅
MetaDefender Kiosk 具備在可移除媒體進入關鍵系統前進行掃描的能力,而MetaDefender Managed File Transfer MFT) 則能確保隔離區域間的檔案傳輸安全,這兩項解決方案皆由業界領先的OPSWAT 驅動。
MetascanMultiscanning 擁有 30 多個防惡意軟體引擎,可透過使用簽章、啟發式技術和機器學習,主動偵測 99% 以上的惡意軟體,捕捉單引擎 AV 工具可能會遺漏的威脅。
我可以說,我們所獲得的報告品質,以及來自專屬實體解決方案的多重引擎保證,讓相關人員更清楚、更實用。
Tim.B網路安全主管
Deep CDR可對超過 200 種檔案類型進行消毒和重新生成,防止未知的檔案傳播威脅,同時保持檔案的完整功能。這種預防性方法可在潛在檔案威脅抵達隔離的 OT 網路前將其解除,大幅降低零時差攻擊的風險,進而強化公司的網路防禦能力。
憑藉MetaDefender Kiosk 的主動偵測能力Kiosk 整合式多層次部署Kiosk ,資安團隊排除採用端點掃描工作流程。部署期間及後續階段與OPSWAT 保持的靈活性、客製化支援及持續協作,確保每個據點皆具備保障檔案傳輸作業所需的防護措施。KioskManaged File Transfer MFT)系統協同部署,不僅強化了深度防禦策略,同時協助維持符合產業資安標準(如ISA/IEC 62443)的合規性。
此部署使該公司的網路安全專家得以建立精簡的工作流程,用於掃描與淨化檔案,並在隔離環境間安全傳輸乾淨資料。解決方案直觀的用戶介面簡化了現場操作員培訓計畫的開發。特別是Managed File Transfer MFT)的整合獲得操作員好評,因其大幅減少了人工干預與人為錯誤。
我想強調團隊的品質和奉獻精神,他們幫助我們克服了實施過程中的困難。他們還協助我們確保管理式檔案傳輸在每個Kiosk 部署中都能有效運作。
Tim.B網路安全主管
從實施到影響
隨著MetaDefender Kiosk MetaDefender Managed File Transfer MFT) 的成功部署,我們的客戶持續與OPSWAT 合作,以維護並強化其安全態勢。
該公司的網路安全專家強調人的因素在網路安全計畫中的重要性。因此,目前正在考慮透過OPSWAT Academy 這類領先的訓練資源,提高 IT 員工和現場操作人員的意識和準備狀態,以提升並維持公司的網路安全準備狀態。
OPSWAT的整合式解決方案可保護敏感的 IT 與 OT 資產不受網路攻擊,並確保營運連續性及協助符合法規。若要進一步瞭解OPSWAT 解決方案及其如何保護您的關鍵基礎設施網路,請立即與專家聯絡。
