石油和天然氣是經常受到網路攻擊的關鍵基礎設施領域。最近,Colonial Pipeline和ARA 煉油中心的攻擊已導致嚴重的基礎設施損害、服務中斷和毀滅性的財務損失。這些事件突顯出單一、被忽視的惡意軟體感染會危及關鍵系統的運作正常時間和完整性的風險,並強調有必要透過額外的安全資料傳輸方法支援,在進入點阻止媒體傳播的威脅。
我們的客戶是一家國際離岸原油與天然氣生產商,在高度分割的 IT 與 OT 環境中運作,使得安全區間的資料傳輸成為主要的作業挑戰。因此,在控制系統上安裝軟體更新、伺服器修補程式或組態檔案時,都會使用抽取式媒體。由於可移動媒體是在 IT 和 OT 安全區之間傳輸資料的主要方法,而每批資料的大小有時高達數十 GB,因此透過USB 磁碟機或外部磁碟傳輸如此大的資料集,會造成將惡意軟體導入空氣封鎖系統的高風險。
確保操作環境中的可移除Media 安全性
由於必須使用抽取式媒體,該公司選擇了MetaDefender Kiosk ,因為MetaDefender Kiosk 具備惡意軟體偵測功能,可在威脅進入關鍵系統之前將其攔截。為了提供工業控制與 OT 系統所需的防護,避免可移動媒體所帶來的威脅,每個部署地點都有不同的需求。該公司決定在多個地點部署MetaDefender Kiosk Desktop 和MetaDefender Kiosk Mobile 。
由於每個部署地點的需求不同,因此需要持續協作與特定的客製化實作,以滿足其獨特的需求。在OPSWAT 的支援下,我們的客戶成功地部署了MetaDefender Kiosk ,並使用符合每個地點作業需求的外形尺寸。
為了確保掃描過的資料能在空中封鎖的區域內進行有效率且安全的檔案傳輸,部署MetaDefender Managed File Transfer 並將其整合至MetaDefender 的所有區域內。 MetaDefender Kiosk部署進行整合。MetaDefender Kiosk與MetaDefender 管理式檔案傳輸無縫整合的能力 Managed File Transfer的無縫整合能力,幫助團隊在部署MetaDefender Kiosk 的同時進行整合,從而縮短了整體部署時間。
我們選擇OPSWAT 和MetaDefender Kiosk 是因為它們的功能和與我們需求的相關性。在與MetaDefender Managed File Transfer 整合後,我們便能擁有專用架構,輕鬆管理大型資料掃描與安全檔案Managed File Transfer。
Tim.B網路安全主管
在孤立的 OT 入口點防止已知和未知的威脅
MetaDefender Kiosk 可在清除可移除媒體以存取關鍵系統之前對其進行掃描,而MetaDefender Managed File Transfer 則可確保隔離區之間的檔案傳輸安全,兩者均採用領先業界的OPSWAT 技術。
MetascanMultiscanning 擁有 30 多個防惡意軟體引擎,可透過使用簽章、啟發式技術和機器學習,主動偵測 99% 以上的惡意軟體,捕捉單引擎 AV 工具可能會遺漏的威脅。
我可以說,我們所獲得的報告品質,以及來自專屬實體解決方案的多重引擎保證,讓相關人員更清楚、更實用。
Tim.B網路安全主管
Deep CDR可對超過 200 種檔案類型進行消毒和重新生成,防止未知的檔案傳播威脅,同時保持檔案的完整功能。這種預防性方法可在潛在檔案威脅抵達隔離的 OT 網路前將其解除,大幅降低零時差攻擊的風險,進而強化公司的網路防禦能力。
有了MetaDefender Kiosk 的主動偵測功能作為這個整合式多層部署的核心,網路安全團隊排除了使用端點掃描工作流程的可能性。彈性、客製化以及在部署期間和之後與OPSWAT 專家的持續合作,確保每個地點都能獲得所需的安全檔案傳輸作業。MetaDefender Kiosk 與MetaDefender Managed File Transfer 一同部署,有助於強化深度防禦策略,同時協助維持符合ISA/IEC 62443等業界網路安全標準。
這項部署讓該公司的網路安全專家能夠建立簡化的工作流程,以掃描和消毒檔案,並在隔離環境之間安全傳輸乾淨的資料。解決方案直觀的使用者介面簡化了現場操作員培訓計畫的開發。具體而言,與MetaDefender Managed File Transfer 的整合獲得了操作員的正面回應,因為它大幅減少了手動介入和人為錯誤。
我想強調團隊的品質和奉獻精神,他們幫助我們克服了實施過程中的困難。他們還協助我們確保管理式檔案傳輸在每個Kiosk 部署中都能有效運作。
Tim.B網路安全主管
從實施到影響
隨著MetaDefender Kiosk 和MetaDefender Managed File Transfer 的成功部署,我們的客戶持續與OPSWAT 的專家合作,以維護並加強其安全勢態。
該公司的網路安全專家強調人的因素在網路安全計畫中的重要性。因此,目前正在考慮透過OPSWAT Academy 這類領先的訓練資源,提高 IT 員工和現場操作人員的意識和準備狀態,以提升並維持公司的網路安全準備狀態。
OPSWAT的整合式解決方案可保護敏感的 IT 與 OT 資產不受網路攻擊,並確保營運連續性及協助符合法規。若要進一步瞭解OPSWAT 解決方案及其如何保護您的關鍵基礎設施網路,請立即與專家聯絡。
