根據一份關鍵 基礎設施網路攻擊報告,能源部門是威脅行為者的主要關注點,攻擊的比例達到了驚人的 39%,是第二大最常被攻擊的行業——關鍵製造業(11%)和運輸行業(10%)的三倍多。
使用安全的資料傳輸減少惡意軟體
EnergyCo 負責在全國範圍內生產和分配電力和化石燃料產品。他們的營運依賴於持續的數據傳輸,通常由員工和承包商提供便利。他們的隔離網路系統使用從員工和承包商設備下載的數據不斷進行系統更新、維護和升級。
為了降低惡意軟體透過檔案傳輸滲透到 EnergyCo 系統的風險,該公司採用了 OPSWAT的零信任方法,可以對資料傳輸進行嚴格的控管。這種戰略方法不僅使他們能夠滿足不斷更新的 NERC CIP 要求,尤其是關於 TCA(瞬態網路資產)和可靠性標準的要求;更使得 EnergyCo 能夠積極應對新興的法規,例如美國的大容量電力行政命令 (#13929)。
OPSWAT解決方案:MetaDefender Managed File Transfer MFT)
以守護全美98%核設施安全著稱OPSWAT獲選為EnergyCo的資安合作夥伴。此合作關係源於某核設施的推薦——該設施已受益OPSWAT無可挑剔的業界聲譽。EnergyCo期望複製核設施同業享有的高階資安防護水準,因而部署OPSWAT跨網域解決方案:Managed File Transfer MFT)。
為檔案傳輸提供全面的安全性
透過集中管理進行檔案傳輸
- 集中管理配置,以妥善管理內部和外部使用者以及網路之間的大型檔案傳輸安全
- 無需管理多個檔案傳輸管理供應商
- 減少大量整合
內建安全性
- 未經掃描,任何檔案都不會進入 - Deep CDR & Real-Time 沙箱
- 使用掃描工作流進程預防惡意軟體爆發
- 30多種反惡意軟體引擎可在外部檔案傳輸至內部期間,防止零時差惡意軟體侵害
- 確保檔案型漏洞評估
- 在不犧牲可用性的情況下提供強大的安全性
- 防止外部單位利用有漏洞的可執行檔案來擴大攻擊面。
透過精密自動化來提高效率
- M2M之間的自動化消除了對手動傳輸的需求,並簡化了業務流程
- 手動臨時檔案(ad-hoc file)共用功能
- 精細控制系統和用戶之間的自動化資料傳輸
遵守資料保護控制措施
- 主動式 DLP(資料外洩防護)支援合規性需求並保護聲譽
- 支援靜態加密和傳輸中加密
- 精細的批准流程支援角色型操作權限控管和審計軌跡。
Managed File Transfer MFT)解決方案,以強化組織內部的檔案安全防護與高效檢索能力。此方案結合關鍵的託管檔案傳輸功能與尖端的OPSWAT 技術,能有效抵禦零時差攻擊及未知檔案型態威脅,確保檔案在低至高安全等級的網路環境中,皆能實現可靠、受控且安全的傳輸。
控制風險:針對新出現的威脅提供尖端安全性
EnergyCo的主動式網路安全策略為業界樹立新標竿。隨著能源產業持續演進,諸如EnergyCo這類企業必須將安全列為首要任務,以保障營運安全並適應不斷變化的監管環境。OPSWATManaged File Transfer MFT)解決方案,他們展現了創新技術如何透過抵禦新興威脅,為關鍵基礎設施提供堅實防護。
欲深入了解OPSWAT MFT MetaDefender Managed File Transfer MFT)如何為您的關鍵基礎設施帶來效益,請立即聯繫OPSWAT 。
