為什麼傳統工具會失敗
公用事業的內部防禦已經無法滿足需求。他們自建的掃描系統效率低,無法跟上現代威脅的腳步。偵測率很低。掃描需要手動監控,經常會延遲工作或造成各廠間的不一致。
更重要的是,該系統無法處理與瞬間網路資產相關的上升風險,例如承包商的筆記型電腦以及為進行維護和診斷而帶到現場的可移動媒體,這些資產帶來了新的風險。如果沒有適當的掃描程序,就沒有可靠的方法來識別隱藏在韌體、開機磁區或核心層級的惡意軟體。
這個弱點不只是營運上的。它有可能遭受嚴重的法規懲處。根據 NERC CIP 003-7,違反規定可導致每天每項違規高達 150 萬美元的罰款。迄今為止,最大的一筆罰金高達 1,000 萬美元。為了避免這種後果,該公司需要一個合規的方法來管理暫存裝置和可移動媒體,因為他們現有的工具缺乏集中控制、一致的執行或報告功能。
與此同時,威脅份子也在不斷演進。根據IBM X-ForceThreat Intelligence報告指出,在 2024 年,幾乎每三起入侵事件中就有一起是利用有效憑證或面向公眾的漏洞,其中許多事件幾個星期都未被發現。憑證竊取激增,資訊竊取惡意軟體年成長率為 84%,關鍵基礎建設業者面臨越來越多以供應鏈和空中封鎖網路為目標的活動級攻擊浪潮。
對於管理實體資產、複雜的供應夥伴,以及並非針對現代網路安全設計的作業區域的公用事業而言,風險確實存在,而且與日俱增。
可移除Media 與第三方筆記型電腦安全的專用方法
該公司首先在一個地點進行試驗計劃,在現場作業環境中測試MetaDefender Kiosk 和MetaDefender Drive 。現場團隊立即發現這些工具非常有價值,而且容易使用。早期的成功促使公司在主要工廠進行更廣泛的推廣,最終擴展到數十個 Kiosk 和數百個 Drives。這些工具共同組成了強大的 OT 就緒解決方案,為敏感環境內的裝置和媒體處理找回信心。
3 種整合式防禦的關鍵解決方案
1.MetaDefender Kiosk
MetaDefender Kiosk 是所有抽取式媒體裝置的重要安全檢查點,是網路入口的第一道防線。USB、外接式硬碟、MicroSD、SD 卡和 CD/DVD 會被嚴格掃描,以檢查是否有惡意軟體、漏洞和敏感資料,並在威脅進入關鍵網路前將其阻擋。此外,Kiosk 利用這些核心技術:
MetaScanMultiscanning
使用 30 多個反惡意軟體引擎進行掃描,以偵測廣泛的威脅。
Deep CDR
檔案無毒化
透過將檔案重建為安全、可用的版本來消毒檔案。
主動式 DLP(Proactive DLP)
防止敏感資料進入或離開網路。
檔案型的漏洞評估
識別檔案和應用程式中已知的弱點。
適應的 沙箱
在隔離環境中安全執行可疑檔案,以便進行分析。
原產地
識別上載檔案的地理來源。
這些技術結合起來可提供強大且多層次的防禦,以對抗可移動媒體所帶來的威脅。MetaDefender Kiosk 功能強大,可執行符合 NERC CIP 003-7、NIST 800-53 和 ISA/IEC 62443、NEI 08-09 標準的安全控制,確保符合 OT 規範。
2.MetaDefender Drive
MetaDefender Drive 扮演著不同但互補的角色。在安全區內啟動任何第三方筆記型電腦之前,會使用MetaDefender Drive內含的安全作業系統進行離線掃描。該工具可檢查所有內容 - 從使用者檔案到韌體和開機磁區 - 且無需安裝軟體。這表示可以在不碰觸內部網路的情況下,快速、安全地清除承包商。
透過在供應商及承包商的筆記型電腦連接到作業系統之前進行離線掃描,該公司現在可以執行一致的供應鏈保護政策,而不會中斷工作流程或需要安裝軟體。此流程直接支援符合 NERC CIP-003-7 的瞬態網路資產,以及 NIST SP 800-53 和 800-82 指引,以確保 OT 環境不受外部裝置的威脅。
3.My OPSWAT Central Management
為了管理大規模的部署,該公司將所有裝置納入My OPSWAT Central Management。這讓安全團隊能夠統一控制、自動化報告,並在整個機群中執行一致的政策,相較於手動監督有了重大的改善。
該平台提供單一玻璃窗來管理政策執行、監控系統健康,以及協調所有MetaDefender 裝置的更新。它還可以實時檢視全球威脅活動和部署狀態,減少人工操作,同時改善事件準備狀態。
更安全、更快速、更合規的操作
MetaDefender Kiosk、MetaDefender Drive 和My OPSWAT Central Management 的整合部署幫助該公司主動修復偵測到的問題,防止潛在威脅擴散至整個網路。結果,該公司看到了四個主要的改善領域:
工作流程自動化
如今,每個檔案在送達時都會被掃描,沒有例外或手動步驟。MetaDefender Kiosk 可自動執行,免除現場安全管理員的負擔,並確保一致且可稽核的流程。MetaDefender Drive 現在用於在第三方筆記型電腦進入敏感的 OT 區域之前進行離線掃描,無需進行臨時安裝或基於信任的批准。
進階威脅偵測
威脅偵測能力大幅提升。OPSWAT的Multiscanning 技術在結合 30 多個引擎時,惡意軟體偵測率可達 99.2%,該公司可藉此彌補單引擎工具遺留下來的缺口。這種多層掃描方法還包括防護零時差威脅和深層隱藏的惡意軟體,而傳統方法往往會遺漏這些威脅。
簡化合規性報告
合規工作變得更加簡化。My OPSWAT Central Management 提供集中監督和自動報告功能,讓合規團隊以最小的工作量產生報告。
營運效率
過去需要數天的時間,現在只需要數小時。組織現在可以更快速、更有信心地運作,因為知道進入環境的每個裝置和檔案都經過徹底審查。該公司的安全團隊持續調整策略,將所有作業的安全性、連續性及合規性放在首位。
在 OT 環境中,您無法負擔任何假設。每個檔案、每部裝置在接近我們的系統之前,都必須經過驗證。有了MetaDefender Drive 和MetaDefender Kiosk,我們不僅能在威脅接觸到關鍵資產之前將其阻擋,還能確實證明符合規定。
網站安全經理
在每一個入口點都有經過驗證的防禦
這些改進加強了公司在複雜的威脅進入關鍵系統之前偵測和遏制它們的能力。透過在進入點確保每個檔案和裝置的安全,該組織能更有效地防禦針對其基礎架構的攻擊。
隨著網路攻擊愈來愈先進,法規也愈來愈明確,組織再也不能仰賴臨時工具或手動檢查。OPSWAT的平台提供專門設計的防護,符合關鍵基礎建設環境的現實情況:空隙、法規遵循稽核,以及對停機時間的零容忍。
若要瞭解OPSWAT 解決方案如何協助保護您的關鍵基礎設施,請立即與專家聯絡。
