生物科技與製藥 | 客戶故事

OPSWAT 解決方案可阻止生物科技與製藥作業中的Media惡意軟體

在超過 40 個設施的入口點集中防護可移除Media 和第三方筆記型電腦威脅

分享此文章

關於公司：我們的客戶是一家全球生物科技與製藥領導廠商，在多個領域製造處方藥。該公司擁有 20,000 多名員工，總部設在北美，業務遍佈全球，包括區域辦事處、研發及製造設施。

故事內容是什麼？身為全球產業領導廠商，該公司面臨日益增加的網路安全風險、運作舊有系統，且缺乏健全的程序來因應現代網路威脅，因此該公司面臨更大的壓力，必須將其網路安全基礎架構現代化。在 OT 和 ICS 作業中，必須使用臨時設備和可移動媒體來執行各種任務，這構成了重大風險。透過My OPSWAT Central Management 部署MetaDefender Kiosk 和MetaDefender Drive ，可協助這家製藥業領導廠Kiosk 有效降低這些風險。

由於業務的性質，本故事中出現的組織名稱將保持匿名。

產業：

生物科技與製藥

地點：

北美洲

規模：

+20,000 名員工

使用產品：

MetaDefender Kiosk™ App、
MetaDefender Drive™、
My OPSWAT Central Management™

使用技術：

MetaScan™Multiscanning
深度 CDR™、
File-Based Vulnerability Assessment
主動式 DLP™

單一受感染的裝置就可能導入危險的惡意軟體，進而危及重要資料、阻礙製造流程或中斷工業標準的遵循。當傳統系統仍在使用中，並採用過時的程序來保護其運作時，此類風險就會更高。Dr. Reddy's 遭到攻擊，導致美國、英國、巴西、印度和俄羅斯的工廠關閉，這些事件都突顯出網路安全準備不足所造成後果的嚴重性。

具有傳統系統的複雜基礎結構中的安全缺口

製藥業非常依賴 ICSIndustrial 控制系統) 和 OT (作業技術)。其中許多系統在設計時並未考慮到現代網路安全威脅。該生物製藥公司營運一百多個設施，包括行政辦公室、研發設施和製造廠。

儘管已明確指示現場工程師在連線前掃描所有可移動媒體和第三方筆記型電腦，但執行方式仍不一致。這導致組織面對媒體掃描的缺口，尤其是傳統系統，以及缺乏集中的可見性或政策執行機制。

雖然法律上並無要求，但對於嚴重依賴 ICS 和 OT 網路的組織而言，遵守 NIST SP 800-82 網路安全框架被視為是必要的。該組織優先執行嚴格的措施，以加強其安全勢態，並支援持續符合 NIST SP 800-82。

在入口處對可移除Media 和供應商的筆記型電腦進行消毒

為了彌補安全漏洞，該製藥廠在OPSWAT 專家的協助下，規劃並執行了多層次的深度防禦網路安全策略。三個OPSWAT 解決方案是此策略的核心：MetaDefender Drive、MetaDefender Kiosk App 和My OPSWAT Central Management。

在進入點確保可移動Media 的安全

MetaDefender Kiosk App 憑藉其部署的靈活性，比MetaDefender Kiosk 的實體形式更為有利。由於可以安裝在各種認可的硬體上，我們的客戶能夠在現有的端點上進行部署，減少了設定時間和成本。該部署在幾乎所有行政、研究和製造設施的關鍵入口點進行。

在關鍵區域使用前掃描瞬態裝置

有了MetaDefender Kiosk App 保護可移動媒體的入口點，MetaDefender Drive 的部署為第三方廠商和技術人員帶來的筆記型電腦提供了深度檢查功能。它獨立於主機作業系統開機，無需在目標裝置上安裝軟體即可進行裸機掃描。MetaDefender Drive 主要部署在製造設施中，因為第三方筆記型電腦多半用於製造設施。

Central Management 所有設備

由於 OPSWAT 部署了超過 40 個設施，因此使用集中化的管理工具至關重要。My OPSWAT Central Management 旨在與OPSWAT的大多數解決方案無縫整合，以執行各種任務，包括所有場所的設定、即時掃描監控、執行軟體更新以及設定使用者存取。

我們對MetaDefender Kiosk 和 Drives 的無縫部署感到滿意，尤其是整合式中央管理。我們已在四十多個設施部署了一百多台裝置。如果沒有My OPSWAT Central Management，我們不可能安全地操作和維護這些設備。
網路安全營運總監

集中式安全與敏感資料保護

中斷檔案型威脅

MetaDefender Kiosk App 和MetaDefender Drive 的策略性部署確保所有可移動媒體和暫存裝置 (主要是協力廠商的筆記型電腦) 都能在進入時進行徹底掃描。由於這兩種解決方案都包含 MetaScanMultiscanning 技術 (MetaScanMultiscanning technology)，而這項技術在搭配 30 多個引擎使用時，已證實能達到 99.2% 的偵測率，因此惡意軟體的偵測率顯著提高。

隱藏惡意軟體和零時差漏洞的風險已降低。 Deep CDR技術包含在MetaDefender Kiosk App 中，透過擷取內嵌物件、巨集和政策外內容來淨化檔案，重新產生可安全使用的檔案，以消除未知的威脅。MetaDefender Drive在掃描作業系統和掃描的機器檔案之間進行隔離，可偵測嵌入式威脅，例如 rootkit 和 bootkit 感染以及韌體篡改。

中央政策執行的運作效率

透過MetaDefender Kiosk App 部署的策略性定位，以及每分鐘掃描 13,000+ 個檔案的能力，消除了手動掃描的瓶頸。網站工程師能夠專注於核心職責，而不是處理媒體安全的臨時請求。透過My OPSWAT Central Management，IT 管理員能夠從單一視窗執行更新、監控掃描、管理存取，並在每個網站執行標準掃描程序。

強化敏感資料保護

Proactive DLP技術包含在MetaDefender Kiosk App 和MetaDefender Drive 中。其偵測及攔截敏感資料的功能，包括社會安全號碼、信用卡號碼、密碼鑰匙及智慧財產權，可降低資料洩漏及違反法規的風險。

強大的合規措施

整合式解決方案強化了 NIST 的主要原則，包括資產完整性、可移除媒體控制及稽核準備。除了策略性部署之外，Proactive DLP 和 Country of Origin 等技術 (可偵測檔案首次建立的地點) 也強化了組織的法規遵循措施。這些改進有助於強化製造商的網路安全勢態，同時符合 NIST SP 800-82 架構的標準。

在使用MetaDefender Kiosk 之前，手動媒體掃描既不一致又費時。沒有明確的使用者角色或預計的時間範圍。有了 Kiosk 的Central Management 功能，我們就能透過明確、先進的程序來改善安全性。
首席OT Security 工程師

生物製藥業網路安全的主動姿態

隨著行政、製造和研究設施現在都有了標準化的流程和有效的解決方案，該組織正尋求進一步加強其安全勢態。MetaDefender Media Firewall™已被提出作為可移動媒體安全性的強化方案。它與MetaDefender Kiosk 整合，可阻止存取未掃描的檔案、提供開機磁區保護，並支援法規遵循。

OPSWAT的整合式解決方案，可保護敏感的 IT 與 OT 資產不受網路攻擊，並確保營運連續性與法規遵循。若要進一步瞭解OPSWAT 解決方案可以如何保護您的關鍵基礎設施網路，請立即與我們的專家聯絡。

諮詢專家

標籤：