在現今的時代,資訊安全不只是技術的問題,也是意識的問題。每個企業,不論規模大小,都必須思考網路安全,並將其視為一項投資而非支出。基於這樣的理解,OPSWAT 成為保護關鍵基礎設施的領導者。該公司透過解決複雜網路威脅的創新技術來實現這一目標。其目標不只是偵測和阻擋威脅,還要協助組織遵守嚴格的法規、降低風險,並智慧且有效地保護重要系統。
從這個願景中產生了 MetaDefender Endpoint,旨在補充組織中現有且廣泛使用的安全系統,例如防毒軟體和 EDREndpoint 偵測與回應)。本產品並非取代這些系統,而是增加這些系統的功能,以解決這些系統較弱的地方。
"OPSWAT 產品管理總監 Itay Bochner 表示:「我們之所以說需要額外的防護產品,是因為傳統產品在某些地方有不足之處,讓組織的防護能力大打折扣。MetaDefender Endpoint提供高品質的保護,特別是針對組織的關鍵基礎設施。在特別敏感的領域,如安全、執法、金融、能源和醫療保健等,它的必要性非常突出。它不僅能增強保護,還能確保符合法規要求"。
該工具可解決哪些漏洞?
"首先是來自外部來源的檔案輸入,例如可攜式USB 磁碟機和外部磁碟。在大多數組織中,這是一個較少受到保護的管道,沒有受到足夠的重視。傳統的產品著重於分析端點在操作過程中的行為,但較不重視保護從外部來源進入的資料。我們提供的工具可以監控、攔截和掃描來自這類媒體的所有檔案。這可降低贖金軟體或病毒等威脅在企業網路中擴散的可能性。"
如何運作?
"我們允許系統管理員定義三種操作模式。在第一種模式中,終端使用者連接可攜式裝置,檢視其內容,但嘗試執行的任何檔案都會先經過MetaDefender Endpoint 掃描。只有當檔案被認為是乾淨的,才能執行。第二種模式會完全封鎖可移動裝置的存取,直到完全掃描完畢,之後才能完全存取。這些選項迎合了掃描成千上萬的檔案可能很花時間的情況,尤其是當用戶只需要一個檔案時。第三個選項是完全封鎖可攜式裝置 - 任何外部裝置都無法存取。這種情況常見於安全組織或與 IT 網路或網際網路中斷、僅透過超安全方式連線的生產網路。
執行資訊安全政策
MetaDefender Endpoint 處理的第二個漏洞是透過瀏覽器、軟體和通訊應用程式下載外部檔案到端點。許多企業的安全系統都很難監控這種下載,但OPSWAT 的工具可以在檔案下載時截取它們,並事先掃描它們。
Bochner 解釋說:"我們的技術會掃描檔案、分析其內容,並解除現有的威脅。這可讓組織完全控制所有外部輸入 - 可攜式媒體和線上下載。我們有客戶使用需要透過可攜式裝置傳輸資料的隔離網路。有些公司甚至使用自己預先核准的USB 磁碟機,同時封鎖所有其他磁碟機。我們的產品支援所有這些方式。
MetaDefender Endpoint 還能協助組織遵守法規要求,也就是所謂的合規性。它位於端點上,確保符合組織的安全政策。"調查結果會以圖形清楚顯示,並附有合規性評分。組織可以決定是否符合其定義的政策,並據此強制執行安全措施,」Bochner 強調。
使用防毒軟體通常只能偵測到 45% 的威脅。有了MetaDefender Endpoint,這個比率躍升至 99.39%。
MetaDefender Endpoint 的獨特之處何在?
"該產品基於我們獨特的Multiscanning 技術,使用來自與我們簽訂許可協議的多家公司的約 30 個防病毒引擎。我們不依賴單一引擎,而是結合數十種技術的知識,大幅提高偵測受感染檔案的可能性。通常,防毒軟體識別威脅的機率只有 45%。使用MetaDefender Endpoint 則可將機率提高至 99.39%。這個巨大的差異大大降低了遺漏威脅的機會。儘管檢測品質提高了,掃描時間卻沒有延長,因為多個引擎同時運行。此外,掃描並非在端點上執行,而是在我們的檔案掃描伺服器上執行,確保即使是被動感染的檔案也不會到達系統。它們會先傳送到我們的虛擬環境進行檢查,然後才會被批准進入端點"。
另一個顯著的優勢是它對 ZIP 等檔案的支援。"Bochner 補充:「本產品能夠開啟並掃描檔案內的所有內容,不像其他防毒引擎通常會跳過它們。
OPSWAT 也專精於 Deep CDR(Content Disarm and Reconstruction) 技術,提供對零時差攻擊 (Zero-Day attacks) 的防護 - 即現有防毒引擎未知的新威脅。"Bochner 解釋說:「我們的技術會主動解除傳入檔案中的任何潛在惡意內容,例如連結或程式碼,並為使用者重建乾淨、安全的版本。"這項功能支援超過 180 種檔案類型,包括影像、檔案、AutoCAD 檔案和分層檔案。
完全控制系統輸入
MetaDefender Endpoint 服務約 300 家客戶,主要來自安全、金融和能源領域。舉例來說,Bochner 複述了一家擁有多間遠端診所的大型醫療機構如何使用該產品透過可攜式裝置安全地傳輸資料。同樣地,一家擁有遙遠鑽井設施的能源公司也使用該產品掃描外部技術人員的裝置,以確保沒有惡意檔案進入他們的系統。
"Bochner 澄清說:「本產品的主要優勢之一,就是能夠協助組織滿足其特定的安全需求。"管理員可以定義政策,例如強制性作業系統更新、瀏覽器限制或防火牆啟動,而產品會監控端點以確保符合規定。如果檢測到偏差,就會發出警報並採取相應行動。
不只是另一款安全Software
當被問到MetaDefender Endpoint 與其他安全工具有何不同時,Bochner 如此回答:"身為一個擁有超過 15 年網路安全經驗的人,包括關鍵基礎設施保護以及在國家網路局服務,我可以證明沒有任何東西比得上MetaDefender Endpoint。它無法與傳統的防毒或 EDR 工具相提並論,因為傳統的防毒或 EDR 工具著重於即時端點監控。我們只會在外部輸入觸發時進行操作,確保安全性,而不會產生不必要的複雜性或誤報。有了MetaDefender Endpoint,組織可獲得一個能掃描、分析和中和威脅的解決方案,提供對其系統的完全控制"。
關於 OPSWAT
過去 20 年來,OPSWAT 作為 IT、OT 及 ICS 關鍵基礎設施網路安全的全球領導者,持續發展端對端解決方案平台,為公私部門組織及企業提供保護其複雜網路及確保合規所需的關鍵優勢。以「不信任任何檔案。不信任任何設備.™」的理念,OPSWAT 以零信任解決方案和專利技術解決全球客戶在基礎架構各層面所面臨的挑戰,保護他們的網路、資料和裝置,並防止已知和未知的威脅、零時差攻擊和惡意軟體。瞭解OPSWAT 如何保護全球關鍵基礎設施,並協助保護我們的生活方式;請造訪opswat
