製藥製造 | 客戶案例

為一家大型製藥公司強化了 1 萬多個先前未受保護的終端設備

該客戶使用MetaDefender 和MetaDefender Endpoint 來修復與可移除媒體風險相關的重大漏洞。

作者：歐安娜·普雷多伊烏

分享此文章

關於本公司：我們的客戶是一家總部位於美國的跨國企業，專精於製藥、生物技術及醫療技術領域。

憑藉在創新藥物與醫療技術領域逾百年的專業經驗，該組織深受全球患者、醫療專業人員及消費者的信賴，全球員工總數超過 130,000 人。

情況是怎樣的？該客戶 的製造廠區在可移除媒體方面未採取任何安全措施，導致分佈於 60 多個製造廠區、超過 10,000 個關鍵終端設備處於無防護狀態，而這些廠區每天都有數千人進出。

透過與OPSWAT 的合作，該客戶大幅降低了惡意軟體透過可移除媒體入侵網路的風險，同時在不影響營運效率的前提下，成功符合相關合規規範。

由於業務的性質，本故事中出現的組織名稱將保持匿名。

產業：

製藥

地點：

全球佈局 

總部位於美國  

英國子公司

尺寸

約 130,000 名員工 
2024 年達 888 億美元

使用產品：

MetaDefender 應用程式、MetaDefender 桌面版、MetaDefender Endpoint

使用技術：

Metascan™Multiscanning

在製藥業中，網路攻擊不僅僅是安全漏洞。

這是一場針對關鍵基礎設施的攻擊，而這些設施正是支撐病患照護、臨床研究以及救命療法研發的支柱。實驗室、生產基地及醫療合作夥伴所掌握的敏感資訊，正是安全、有效提供治療服務的基石。

該產業必須高度重視網路安全，因為這在最字面意義上，確實是關乎生死存亡的大事。

然而，現實卻呈現出截然不同的景象：網路安全專家指出，過去十年間，攻擊面已大幅擴大，隨之而來的駭客攻擊機會也顯著增加。

除了道德層面的影響外，資料外洩所造成的財務後果也十分嚴重。

IMB 的《2024年資料外洩成本報告》指出，製藥業企業平均每起資料外洩事件需耗費 510 萬美元，較 2023 年的數據增加了 28.8 萬美元。

我們的客戶是一家全球性製藥企業，估計每天服務超過十億人，他們深知事態的嚴重性。因此，他們著手解決其中一項最關鍵的漏洞：某個生產基地缺乏可移除媒體的安全防護，導致超過一萬個終端設備處於無防護狀態。

由於該設施每天都有數千人造訪，解決此漏洞至關重要，因為只要一個受感染的USB 導致整個網路癱瘓。

這是一個關於我們如何透過合作，在符合合規要求且不影響營運效率的前提下，降低惡意軟體透過可移除媒體滲透的風險的故事。

尋找符合營運、合規與整合需求的安全解決方案

雖然我們的客戶意識到有必要實施可移除媒體安全措施，但他們無法隨便選擇任何解決方案。他們面臨一系列限制，主要與公司的規模、其在業界的地位，以及該技術本身的特性有關。

無論他們選擇何種資安解決方案，都必須符合非常具體的要求：

營運連續性

客戶需要一套解決方案，能夠在不干擾日常工作流程的情況下進行整合，特別是在製造、研發實驗室或臨床環境中，這些場所的設備通常依賴可移除式儲存媒體。

使用者採用與培訓

該組織的許多員工和供應商都不擅長使用科技產品。

所實施的安全解決方案必須足夠直觀，以便能對這些人員進行培訓，使其熟悉掃描所有可移除媒體的新流程，同時避免造成使用者操作失誤或產生抵制心理。

與現有基礎設施的整合

該客戶已擁有龐大且複雜的 IT 基礎架構。將新技術整合至現有的安全系統、Active Directory 及管理主控台，以確保運作無縫銜接並實現集中式報告，這可能是一項複雜的技術挑戰。

合規與監管

醫療保健與製藥產業受到嚴格監管，任何新的資安解決方案都必須遵守嚴格的資料隱私與資安法規，例如歐盟的《一般資料保護規範》（GDPR）及其他產業特定標準，這可能增加額外的複雜性與成本。

管理多種Media

客戶的營運過程中會使用各式各樣的可移除式儲存媒體，從標準的USB 到配備專有介面的專業醫療或工業設備皆涵蓋其中。

他們需要一套解決方案，能夠處理各種媒體類型，同時不會引發相容性問題。

運用經過驗證的技術解決方案，保障關鍵醫療資料的安全

鑒於必須顧及的限制與要求如此之多，客戶正尋求一套不僅僅提供安全保障的解決方案。這套解決方案必須直觀易用、符合法規要求，並能無縫整合至其原本就相當複雜的基礎架構中。

他們在我們的平台上找到了一家能滿足甚至超越這些期望的合作夥伴。

MetaDefender Kiosk

MetaDefender Kiosk 是一款媒體掃描站，用於管控組織內外的資料流動，支援多種媒體類型，例如USB 、CD/DVD 及 SD 卡。此外，它還具備 Active Directory 驗證、資料安全政策以及安全磁碟擦除等功能。

MetaDefender Endpoint驗證

MetaDefender Endpoint 部署於 Windows 端點，用於驗證可移除儲存裝置中的檔案是否已由MetaDefender Kiosk 進行初步掃描與處理。此機制可確保端點僅能開啟、複製、選取及存取經過驗證的檔案。

MetaDefender Endpoint 還能偵測未經授權的檔案，並阻止未經掃描的檔案存取關鍵環境。

My OPSWAT Central Management

My OPSWAT Central Management 統一的入口，可存取OPSWAT各項產品與服務。它整合來自所有已連線MetaDefender 的数据，從而能產生深入的裝置使用與存取報告。

我們客戶部署的所有解決方案均採用OPSWATMetascanMultiscanning 。該技術透過整合多款頂尖的反惡意軟體引擎，結合簽名檢測、啟發式分析及機器學習，能偵測超過 99% 的惡意軟體，從而提升對已知與未知威脅的偵測能力。

守護健康的系統之網路防禦

OPSWAT 產品的成功導入，為我們的客戶帶來了顯著的效益。

在入口處攔截威脅

此項合作最顯著的好處在於能大幅降低風險；惡意軟體、病毒及其他威脅將無法透過可移除儲存裝置進入網路。

該Kiosk 「數位守門人」的角色，確保只有經過安全檢查的檔案才能存取內部網路。

已證明符合規範

我們的產品能為所有檔案和裝置提供清晰的稽核追蹤紀錄，讓您更容易證明已符合有關可移除媒體規範的監管要求及內部安全政策。

縮短設備停機時間

這台Kiosk 以任何形式妨礙顧客的操作，而員工也能輕鬆將可移除媒體的掃描功能整合至其工作流程中。

此外，透過採取主動的網路安全策略，能在威脅尚未發動前便予以防範。公司因此得以避免因清理惡意軟體爆發所帶來的昂貴且擾亂營運的過程，確保業務的持續運作。

未來的機遇已然在望

我們的合作成效卓著，因此我們正積極探索進一步保護客戶系統的方法：

進階Endpoint ：Endpoint 關鍵端點部署MetaDefender Endpoint ，可為組織建立更強大的「深度防禦」策略，並在整個 IT 環境中提供即時防護與監控。
保護入口點：透過 MetaDefender Kiosk我們的客戶能夠保護入口點，並在惡意檔案進入 OT 環境之前予以攔截。

諮詢專家

標籤：