生物科技與製藥 | 客戶故事

醫療業資安防護需升級：MetaDefender Kiosk 幫助北美製藥商確保可攜式多媒體安全性

在超過 40 個設施的入口點集中防護可攜式多媒體和第三方筆記型電腦威脅

作者： OPSWAT

分享此文章

關於公司：我們的客戶是一家全球生物科技與製藥領導廠商，在多個領域製造處方藥。該公司擁有 20,000 多名員工，總部設在北美，業務遍佈全球，包括區域辦事處、研發及製造設施。

故事內容是什麼？身為全球醫療業領導廠商，該公司面臨日益增加的網路安全風險、運作舊有系統，且缺乏健全的程序來因應現代網路威脅，因此該公司面臨更大的壓力，必須將其網路安全基礎架構現代化。在 OT 和 ICS 作業中，必須使用臨時設備和可攜式多媒體來執行各種任務，這構成了重大風險。透過My OPSWAT Central Management 部署MetaDefender Kiosk 和MetaDefender Drive ，可協助這家製藥業領導廠商有效降低這些風險。

Due to the nature of the business, the name of the organization featured in this story has been kept anonymous in order to protect the integrity of their work.

產業：

生物科技與製藥

地點：

北美洲

規模：

20,000僱員

使用產品：

MetaDefender Kiosk™ App、
MetaDefender Drive™、
My OPSWAT Central Management™

使用技術：

Metascan™Multiscanning
Deep CDR™ 技術，
File-Based Vulnerability Assessment
主動式 DLP™

單一受感染的裝置就可能導入危險的惡意軟體，進而危及重要資料、阻礙製造流程或中斷工業標準的遵循。當傳統系統仍在使用中，並採用過時的程序來保護其運作時，此類風險就會更高。製藥公司Dr. Reddy's 遭到攻擊，導致美國、英國、巴西、印度和俄羅斯的工廠關閉，這些事件都突顯出網路安全準備不足所造成後果的嚴重性。

傳統系統的複雜基礎結構中的安全缺口

製藥業非常依賴 ICSIndustrial 控制系統和OT (作業技術)。其中許多系統在設計時並未考慮到現代網路安全威脅。該生物製藥公司營運一百多個設施，包括行政辦公室、研發設施和製造廠。

儘管已明確指示網站工程師在連線前掃描所有可攜式多媒體和第三方筆記型電腦，但執行方式仍不一致。這導致組織面對媒體掃描的缺口，尤其是傳統系統，以及缺乏集中的可見性或政策執行機制。

雖然法律上並無要求，但對於嚴重依賴 ICS 和 OT 網路的組織而言，遵守 NIST SP 800-82 網路安全框架被視為是必要的。該組織優先執行嚴格的措施，以加強其安全勢態，並支援持續符合 NIST SP 800-82。

在資料入口處對可攜式多媒體和供應商的筆記型電腦進行消毒

為了彌補安全漏洞，該製藥廠在OPSWAT 專家的協助下，規劃並執行了多層次的深度防禦網路安全策略。三個OPSWAT 解決方案是此策略的核心：MetaDefender Drive、MetaDefender Kiosk App 和My OPSWAT Central Management。

在進入點確保可攜式多媒體的安全

MetaDefender Kiosk App 憑藉其部署的靈活性，比MetaDefender Kiosk 的實體形式更為有利。由於可以安裝在各種認可的硬體上，我們的客戶能夠在現有的端點上進行部署，減少了設定時間和成本。該部署在幾乎所有行政、研究和製造設施的關鍵入口點進行。

在關鍵區域使用前需掃描瞬態裝置

有了MetaDefender Kiosk App 保護可移動媒體的入口點，MetaDefender Drive 的部署能為第三方廠商和技術人員帶來的筆記型電腦提供了深度檢查功能。它獨立於主機作業系統開機，無需在目標裝置上安裝軟體即可進行裸機掃描。MetaDefender Drive 會主要部署在製造設施中，也就是第三方筆記型電腦會出現的場域。

對所有設備進行 Central Management

由於 OPSWAT 部署了超過 40 個設施，因此使用集中化的管理工具至關重要。My OPSWAT Central Management 旨在與OPSWAT的大多數解決方案無縫整合，以執行各種任務，包括所有場所的設定、即時掃描監控、執行軟體更新以及設定使用者存取。

我們對MetaDefender Kiosk 和 Drives 的無縫部署感到滿意，尤其是整合式中央管理。我們已在四十多個設施部署了一百多台裝置。如果沒有My OPSWAT Central Management，我們不可能安全地操作和維護這些設備。
網路安全營運總監

集中式安全與敏感資料保護

消除檔案型威脅

MetaDefender Kiosk App 和MetaDefender Drive 的策略性部署確保所有可攜式多媒體和暫存裝置 (主要是協力廠商的筆記型電腦) 都能在進入時進行徹底掃描。由於這兩種解決方案都包含 MetascanMultiscanning 技術 (MetascanMultiscanning )，而這項技術在使用超過 30 種引擎時已證實可達到 99.2% 的偵測率，因此惡意軟體的偵測率已明顯提升。

隱藏式惡意軟體與零日漏洞攻擊的風險已大幅降低。MetaDefender Kiosk 內建的Deep CDR™ 技術，透過提取嵌入式物件、巨集及違反政策內容來淨化檔案，並重新生成安全無虞的檔案，從而消除未知威脅。MetaDefender Drive透過在掃描作業系統與被掃描機器檔案之間建立隔離環境，可偵測嵌入式威脅，例如根套件（rootkit）與開機套件（bootkit）感染，以及韌體篡改。

透過集中執行政策提高運作效率

透過MetaDefender Kiosk App 部署的策略性定位，以及每分鐘掃描 13,000+ 個檔案的能力，消除了手動掃描的瓶頸。網站工程師能夠專注於核心職責，而不是處理多媒體存取的臨時安全需求。透過My OPSWAT Central Management，IT 管理員能夠從單一視窗執行更新、監控掃描、管理存取，並在每個網站執行標準掃描程序。

強化敏感資料保護

Proactive DLP技術包含在MetaDefender Kiosk App 和MetaDefender Drive 中。其偵測及攔截敏感資料的功能，包括社會安全號碼、信用卡號碼、密碼鑰匙及智慧財產權，可降低資料洩漏及違反法規的風險。

強大的合規措施

整合式解決方案強化了 NIST 的主要原則，包括資產完整性、可攜式多媒體控制及稽核準備。除了策略性部署之外，主動式資料外洩防護（Proactive DLP ）和原產地偵測（Country of Origin）等技術 (可偵測檔案首次建立的地點) 也強化了組織的法規遵循措施。這些改進有助於強化製造商的網路安全勢態，同時符合 NIST SP 800-82 架構的標準。