在高速製造環境中,不容有失,尤其是當關鍵系統與網際網路隔離的時候。這家運輸業領導廠商需要在不影響生產速度或法規遵循的情況下,安全地移動作業資料。數以千計的工程工作站和人機介面分散在多個地點,傳統的端點工具根本無法滿足需求。真正的挑戰在於如何在分散式、空氣封閉的環境中安全、受控地使用USB ,同時不引入複雜性或減慢團隊的速度。
新的防禦層
根據OPSWAT的《2025 年威脅趨勢報告》 ,惡意軟體的複雜性在過去六個月躍升了 127%,而以檔案為基礎的攻擊仍是針對關鍵基礎設施的最持久、最具躲避性的威脅媒介之一。
為了減緩這些類型的網路攻擊、保護其營運並彌補重要的安全漏洞,該公司轉而採用OPSWAT MetaDefender Endpoint。此內置解決方案可直接部署至工作站,非常適合公司的空中封鎖網路架構。透過在端點導入政策驅動的媒體控制,該公司獲得了可視性、合規性支援和控制,而不會減慢作業速度。透過週邊Media 保護,MetaDefender Endpoint 可阻止USB 磁碟機的存取,直到掃描並發現它們是乾淨的。檔案使用先進的 MetaScan™Multiscanning進行檢查,可利用 30 多個反惡意軟體引擎來偵測已知和未知的威脅。
這種多層防禦方法提供遠高於任何單一防毒產品的偵測率,因為單一防毒產品通常會因為有限的行為分析和缺乏網際網路連線而遺漏空中封鎖系統中的威脅。然後使用Deep CDR 對可疑內容進行淨化,在不影響檔案可用性的情況下移除內嵌威脅。
MetaDefender Endpoint 有助於彌補傳統端點防護工具經常遺漏的安全漏洞,尤其是在控制和檢查透過USB 磁碟機和其他可移除媒體傳輸的資料時。透過增加這個額外的控制與威脅預防層,它可以增強公司現有的防禦能力,而無需變更底層基礎架構。
這種組合為製造商提供了前所未有的功能:在不需要變更現有基礎架構的情況下,完全控制可移動媒體在空氣封鎖環境中的使用。
安全傳輸、嚴格合規、不中斷生產
有了MetaDefender Endpoint ,該公司消除了USB 檔案傳輸所帶來的不確定性。工作人員現在可以在系統之間安全地移動作業資料,因為他們知道每個檔案都是經過驗證、乾淨且合規的。
主要優點:
- 生產團隊保持高效率
- 安全團隊可獲得能見度與控制
- 法規遵從人員可獲得所需的稽核記錄
許多全球法規現在要求組織強制執行可移動媒體保護,並使用多種防毒引擎進行檔案掃描,這使得這些控制不僅實用,而且必不可少。有了OPSWAT,該公司強化了法規遵循的安全勢態。
管理員現在可透過中央管理主控台管理數以千計的端點。現在,他們可以定義細緻層級的自訂政策,並產生包含詳細掃描歷史和風 險狀態資料的合規性報告,以便更輕鬆地進行稽核和強化政策執行。系統可在背景中安靜運作,在不減慢生產速度的情況下強制執行檔案衛生。
最重要的是,營運效率和日常工作流程得以保留。現在可以安全地傳輸更新和組態檔案,保持製造流程順暢運作,同時維持嚴格的法規標準。
| 過往的挑戰 | OPSWAT MetaDefender Endpoint | |
|---|---|---|
| 週邊Media 資料傳輸 | 手動、未經驗證的USB媒體使用方式 | 存取前已掃描並消毒 |
| 週邊Media 使用可見性 | 裝置和檔案活動的能見度低 | 集中、可稽核的日誌與監控 |
| 遵守Media 使用規定 | 違反政策或法規的風險 | 內建報告與產業法規支援 |
| 生產影響 | 面臨潛在惡意軟體或停機的風險 | 全面維護,提供安全、經核准的媒體存取 |
提供控制、可見性與合規性
此部署中使用的OPSWAT MetaDefender Endpoint 技術和工具:
- 週邊Media 保護:強制執行USB 及其他抽取式媒體的掃描政策,確保使用前已掃描設備,且只能存取乾淨的檔案。
- MetaScan™Multiscanning: 使用 30 種以上的防毒引擎掃描檔案,偵測已知和未知的威脅,精確度遠高於單引擎工具
- Deep CDR™: 移除潛在的惡意內容,同時保留原始檔案的可用性和格式
- 集中式管理主控台: 提供統一的可見性與控制,讓管理員設定掃描規則、監控裝置使用情況,以及管理所有地點的端點安全性
- Air-Gapped 網路支援: 可在離線環境下完全運作,是受管制或隔離系統的理想選擇
- 合規性報告: 自動記錄掃描結果、裝置活動和威脅偵測,以支援內部稽核並符合業界標準
保護關鍵環境中的下一個脆弱連結
透過保護離線生產區域的USB 硬碟機,這家全球製造商加強了其作業復原能力。這提醒我們,在高風險的生產環境中,即使是簡單的檔案傳輸也可能成為風險點或控制點。
若要瞭解MetaDefender Endpoint 如何保護您的 air-gapped 或管制環境,請立即與專家聯絡。
