在當今快節奏的商業世界中,許多企業依賴外部供應商使用外圍設備和可攜式多媒體為安全網路中的關鍵資產和系統提供服務。它可能是一家依靠外部技術人員定期更新裝配線程式的汽車製造商,一家需要定期修補或更新關鍵資產以管理電網的電力公司,或者在這種情況下,是一家在世界各地設有辦事處和分支機構的金融機構。
如果沒有強大的安全措施來檢測來自來訪供應商和員工的威脅,企業就有可能遭受代價高昂的惡意軟體攻擊。臺灣的一家大型金融機構正面臨著這一挑戰。
外部供應商用於對內部網路資產執行更新和定期維護的 邊界和可攜式多媒體 (拇指驅動器、CD-ROM、外部硬碟驅動器等)觸發的惡意軟體攻擊是一個持續存在的問題。修復這些攻擊需要大量資源,導致大量時間和財務損失。 儘管該銀行為外部供應商使用的設備和檔部署了單一的防病毒引擎和基本掃描軟體,但這些措施被證明是不夠的。
銀行使用的單一防病毒軟體只能掃描幾種檔案類型,並且檢測率非常低。對於可能希望從邊界和可攜式多媒體源向銀行傳輸/搜尋敏感資訊的企業客戶,他們的分行也缺乏任何類型的安全解決方案,使他們的網路和關鍵資產完全容易受到攻擊。
從(臺灣)政府的角度來看,銀行業非常重要,他們對臺灣的銀行機構提出了許多合規和審計要求。政府對臺灣的金融機構處以巨額罰款(因違規)。銀行和保險公司尤其需要盡最大努力防止任何網路攻擊和網路事件,這就是為什麼他們希望在資訊安全方面投入如此之多的原因。
在入口處阻止威脅
該銀行需要一種解決方案來檢測惡意軟體,並在可能透過邊界和可攜式多媒體進入的任何檔到達其網路之前對其進行清理。這需要一種能夠:
- 在進入銀行的安全網路之前清理檔
- 使用多個防病毒引擎檢測更多威脅
- 防止檔案型的已知和未知威脅
- 防範惡意軟體和零時差攻擊
- 隨著威脅的不斷演變,持續掃描檔以使其網路面向未來
- 易於使用和部署
意識到他們需要外部專業知識來幫助加強他們的安全性,該銀行求助於資訊安全顧問 Lambert Lin。Lin擁有多年的經驗,與各種規模的企業合作,評估其網路安全措施,並提供加強網路安全的建議。
在評估了他們的工作流程和安全保障措施後,Lin建議銀行將舊的安全措施替換為 OPSWAT MetaDefender Kiosk.在價值證明期之後,當 MetaDefender Kiosk 隨著Deep CDR(檔案無毒化) 和多防毒引擎掃描技術被引入他們的環境,該銀行很快看到了進行轉換的價值。該解決方案適合他們的營運工作流程,使團隊能夠實現其安全目標。
實現和強制執行外圍設備和可行動裝置 媒體 安全
部署 OPSWAT MetaDefender Kiosk Deep CDR(檔案無毒化) 和多防毒引擎掃描為銀行提供了卓越的價值。它以其他解決方案根本無法做到的方式增強了它們的安全性:
- 掃描您需要的內容: MetaDefender Kiosk 可以掃描 20 多種類型的可攜式多媒體,並支援多種檔案系統。
- 阻止網路外的攻擊: 元衛士 Kiosk 掃描組織網路外部的邊界和可攜式多媒體,以便在任何惡意軟體到達關鍵系統之前對其進行檢測。
- 防止檔案型案的威脅: Deep CDR(檔案無毒化) 技術可防止已知和未知的檔案型案的威脅,防止未知攻擊和零時差攻擊,並生成可安全使用的經過清理的檔。
- +99% 檢出率: 我們市場領先的多防毒引擎掃描技術透過同時使用 30 多個反惡意軟體引擎掃描檔,提高了檢測率並縮短了爆發檢測時間。
- 快速獲得結果: 實施後 MetaDefender Kiosk,該銀行在前 30 天內看到了更好的結果。
- 節省成本: MetaDefender Kiosk 節省時間和資源。團隊現在能夠專注於其關鍵性能目標,而不是修正可攜式多媒體驅動的攻擊。
MetaDefender Kiosk - 阻止惡意軟體攻擊的簡單方法
MetaDefender 自助服務終端有多種選擇,包括專為需要加固型解決方案的惡劣環境而設計的型號、基於桌面的、 mobile 設計和迷你版本,使邊界和可攜式多媒體安全比以往任何時候都更容易訪問。最重要的是, MetaDefender 自助服務終端易於使用 - 只需插入、處理和查看結果即可。
MetaDefender Kiosk 只需幾個簡單的步驟即可控制資料流入和流出組織。從那以後 MetaDefender Kiosk 説明您的組織遵守廣泛的法規(NERC CIP、NIST 800-53 等),合規性從未如此簡單。
其他值得注意的 MetaDefender Kiosk 功能包括:
- 檔案原產地檢查 確定產品元件和軟體的真實原產地。
- 符合 IST、HIPAA、PCI DSS、GDPR、NERC CIP、NEI 18-08、ISA/IEC 和 ISO/IEC。
- 基於仿真的沙箱 使用自適應威脅分析技術來提供功能、速度和效率。
A 更多 保護 防禦周界 MetaDefender Kiosk
在成功部署之後 MetaDefender 售貨亭,該銀行現在正在探索其他添加方式 OPSWAT 分支級別的技術。
自使用 以來,該銀行的網路安全得到了極大的改善 MetaDefender 用於阻止惡意軟體從外圍設備和可行動媒體設備進入其網路的kiosk。
攻擊已經結束
自部署以來 MetaDefender kiosk,所有惡意軟體攻擊都已停止。
成本節省
由於攻擊在發生之前就被阻止了,因此該銀行在調查上花費的時間和資源更少;節省時間和金錢。
繼續進攻
該銀行已經從一個「被動」組織轉變為一個「主動」企業,在邊界和可攜式多媒體問題發生之前阻止它們。
零信任理念
自部署以來 OPSWAT,該銀行採用了“不信任任何檔”的“零信任”理念。這對業務產生了積極影響,並使銀行更接近實現其業務目標。
合規性
採取積極措施投資正確的技術有助於銀行遵守更嚴格的政府法規。
擴展安全性
銀行對 MetaDefender 他們計劃擴展的 Kiosks 性能 OPSWAT 為其全球 140+ 分支機構提供解決方案。
隨著威脅形勢的演變,組織必須適應。正如林先生所指出的,針對金融機構和其他企業的威脅正在繼續增加,並變得更加複雜。簡而言之,那些一心想對組織造成傷害的人一直在這樣做。但是透過部署 OPSWAT 臺灣最大的銀行之一的高管們晚上睡得很好,因為他們知道他們的網路得到了充分的保護。
了解 OPSWAT 的創新解決方案如何保護您的關鍵基礎設施安全,今天就與我們的專家聊聊吧。
