中和Media和裝置傳入的惡意軟體
航太與國防產業的組織管理設計、研究與製造流程,通常在空中封鎖的環境中運作。此產業的安全對於國家安全和經濟成長都是至關重要的。網路攻擊,例如針對航太國防承包商的PowerShell 惡意軟體,以及國防科技公司 Elbit 的資料外洩事件,都提醒我們這個關鍵產業面臨日益嚴重的威脅。
USB 隨身碟、SD 卡和光碟等抽取式媒體常用於製造樓層和密閉空間的研究設施。這些媒體用於資料傳輸,可能會引入惡意內容,目的在於滲透關鍵系統。與第三方廠商合作以維護和更新 OT 和工業控制系統也很常見。由於無法控制第三方廠商的安全協定,因此需要一種有效的方法,在允許他們存取關鍵系統之前掃描他們的筆記型電腦。
身為積極參與聯邦研究計畫的航太製造商與研究人員,我們的客戶在強化安全勢態方面有三大優先考量:
- 防止惡意軟體透過USB 磁碟機、光學媒體和供應商筆記型電腦傳入。
- 符合更高的抽取式媒體和暫存裝置掃描標準,以維持符合嚴格的工業和政府規範。
- 改善其偵測能力,以防禦零時差威脅。
可移除Media 和第三方暫存裝置的進階安全性
為了解決保護抽取式媒體和廠商筆記簿型電腦安全的挑戰,製造商與OPSWAT 合作部署了兩套解決方案:MetaDefender Kiosk 和MetaDefender Drive。由MetaDefender Kiosk App 驅動的八個端點裝置,被部署在北美多個地點的研究設施入口掃描和消毒可移動媒體。此外,五台MetaDefender Drives 部署在特定地點,以便在空氣封鎖環境中開機之前離線掃描供應商的筆記型電腦。
我們的客戶之所以選擇MetaDefender Kiosk App,是因為它提供了靈活的部署選項。它由MetaDefender Core™及其尖端底層技術所提供。這種靈活性讓我們的客戶可以方便地在每個地點使用符合其內部部署標準的終端設備類型,只要這些設備被OPSWAT 認可為相容的硬體即可。
有了MetaDefender Drive ,我們就能在筆記型電腦接近我們的空中封鎖區域之前掃描已關機的筆記型電腦,從而解決了其中一個最持久的漏洞。
OT Security 工程師
傳送至隔離區和 OT 系統前的資料安全性
MetaDefender Kiosk 的部署增加了新的偵測功能,特別是針對傳統媒體,並改善了公司的威脅預防程序。所使用的技術包括
- MetaScan™Multiscanning 包含 12 個引擎,經全面測試證實可達到高達 92.3% 的惡意軟體偵測率
- Deep CDR™ 可分析、淨化並重新產生功能完整的檔案,以防範已知及未知的威脅,包括零時差攻擊。
- 原產國檢測每個檔案的發行者位置,以支援維持法規遵循
MetaDefender Drive 提供了一種非常規的方法,透過使用自身作業系統開機並執行裸機掃描,來掃描瞬間裝置。此方法增加了偵測隱藏惡意軟體 (例如 rootkit) 的能力。
營運效率
在不同地點部署多個MetaDefender Kiosk 和MetaDefender Drive 實體,可減少掃描地點的排隊情況。除了簡化抽取式媒體和第三方裝置的掃描作業之外,每個裝置的平均檢查時間也大幅縮短。
法規合規性
航太與國防產業受到高度規範。隨著MetaDefender Kiosk 的部署,法規遵從官員感到滿意的是,此開發將有助於遵守嚴格的產業法規,例如 NIST SP 800-53 和 800-82、ISA/IEC 62443 以及 ISO/IEC 27001。
MetaDefender Kiosk 改變了我們保護 USB 和 DVD 的方式,並提高了我們的作業效率。詳細的掃描和檔案分析報告讓我們對所面對的問題有了更多的了解。
網路安全營運經理
以集中式網路安全展望未來
在使用MetaDefender Kiosk 和MetaDefender Drive 建立強大的媒體傳輸和空中封鎖安全措施後,我們的客戶正考慮將部署地點擴展至設計設施、OT 環境和行政設施。
在證實已部署解決方案的有效性後,該公司決定採用My OPSWAT Central Management™,它可從單一玻璃窗監控和管理MetaDefender Kiosk 和MetaDefender Drive 資產。My OPSWAT Central Management 擁有詳盡的報告、可自訂的儀表板以及遠端組態功能,讓使用者能以單一授權管理多個地點的部署。
OPSWAT的整合式解決方案可保護敏感的 IT 與 OT 資產不受網路攻擊,並確保營運連續性與法規遵循。若要進一步瞭解OPSWAT 解決方案及其如何保護您的關鍵基礎設施網路,請立即與專家聯絡。
