可移除Media 漏洞威脅企業營運
數據是尤倫科業務的關鍵。數據與系統檔案在尤倫科的網路層級與高風險區域皆屬必需。這些檔案用於營運、安全及關鍵任務,多數情況下需採用空氣隔離技術。在高後果核能環境中,隔離是至關重要的安全管控措施,對於維持營運完整性、保護人員、資產及環境至關重要。
在我們的資產中,可移除媒體與暫存裝置是連接安全域與較低信任域的必要管道,用以執行更新與診斷作業。
丹描述了尤倫科公司先前如何透過實施多重人工檢查與傳統程序(人力與文書作業),以符合其安全協議來保護其環境。
丹接著解釋,有五項主要問題需要處理:
檔案安全
惡意檔案可能暗中滲透核設施,破壞安全運作。更甚者,供應鏈風險如遭篡改的軟體、被修改的韌體及受損的第三方資料,將進一步增加遭受網路入侵與潛在破壞的風險。
可移除Media
正如歷史所示USB SD記憶卡可能引入惡意軟體、啟用未經授權的資料擷取,並繞過現有的網路安全防護措施。此類裝置不僅造成稽核難度,更危及儲存媒體上內容的完整性。
瞬態裝置風險
筆記型電腦、維護設備及承包商系統在連接至安全網路時,可能引入威脅、未經驗證的配置或隱藏存取路徑,因而構成重大風險。
營運流程
各設施的運作模式略有差異。多重人工檢查、不同供應商及過時的流程,使得規模擴展與品質合規維護變得困難重重。員工常需反覆在廣闊場域中徒步搬運媒體進行實體掃描,不僅造成延誤、引發作業疲勞,更大幅增加人為失誤的風險。這些挑戰凸顯出該組織亟需邁向標準化解決方案,以實現跨所有據點的無縫整合。
手動釋放控制機制確保了對工廠的文件管理能預防事故爆發,但同時也加重了工作負擔,並在關鍵的安全與保障流程中增加了出錯風險。
核能監管
遵守嚴格的監管要求是確保檔案安全與可移除媒體保護措施到位的核心驅動力。在核能領域,這不僅是法規要求,更承載著道德與安全責任——必須維持最高等級的安全防護,因為即使是微小的干擾或偏差,都可能引發重大的安全、環境及國家安全後果。
加強對優蘭科的全球管控
透過在全球所有設施部署整合式OPSWAT 尤倫科確保進入核環境的每份檔案皆須經過零信任檢查流程。無論來源或進入途徑為何——無論是可移除媒體、臨時裝置、現場人員或外部第三方——所有檔案皆會經過多層防禦控制處理,以偵測針對其環境的已知與未知威脅。
尤倫科需要對跨越所有公司邊界的檔案實施更嚴密的管控、安全防護與可視性。我們亟需現代化並簡化現行程序,同時協調整合現有眾多流程。
此目標是透過部署MetaDefender Kiosk 作為整合式羊隻浸泡池)與MetaDefender 於預設檢查點對可移除媒體及臨時裝置進行掃描,確保其進入環境前完成安全檢測。
每項解決方案皆運用Multiscanning 反惡意軟體引擎、完整檔案檢查與提取功能、Deep CDR 解除Deep CDR 重建Deep CDR 來源國驗證機制、檔案漏洞檢測及智能聲譽服務。
此多層次方法在Urenco要求的效能層級上,強制執行一致的檔案安全標準。
每個人的工作已經夠辛苦了,何況還要花半小時等待USB 掃描。但OPSWAT 這樣,即使啟用多個引擎,其強大的後端套件仍能維持高效運作。
丹強調MetaDefender Kiosk 對所有可移除媒體Kiosk 快速可靠的驗證,從而彌補了USB 周圍的重大安全漏洞。
透過MetaDefender Endpoint解決方案,Urenco 徹底消除基於信任的假設,確保僅允許經核准的加密 USB 裝置,以及經過掃描、未經篡改的乾淨檔案存取關鍵端點。
他進一步強調了Drive Drive的成功案例,稱其為「供應鏈保障工具」,用於在供應商筆記型電腦獲准存取前進行掃描。
OPSWAT 透過獨立式與mobile 兩種形式,提供協調一致且靈活的掃描功能,能無縫融入Urenco的業務與安全工作流程。
關鍵能力包括:
- 集中管理以實現一致的部署與控制
- 可靈活調整以適應營運需求的自助服務亭格式
- 跨所有環境的精簡稽核與可視性
- 輕鬆實施,僅需最低限度的培訓
- 縮短新用戶與團隊的入職時間
花費數分鐘執行掃描,能顯著降低發生嚴重系統問題的風險。相較於可能耗費數週時間從重大故障中恢復,這短暫的掃描時間實屬微不足道的付出。
擴大戰略夥伴關係
尤倫科正擴大OPSWAT的合作投資,涵蓋MetaDefender Managed File Transfer MFT)解決方案,旨在提升用戶日常作業效率並降低營運風險。
檔案將透過USB儲存裝置、內部檔案傳輸及第三方上傳方式MFT 持續進行威脅掃描,任何可疑檔案皆會在解決方案的內聯沙箱功能中進行觸發檢測。
額外的技術控制措施,例如發佈管理與主管核准機制,將確保在檔案存取權限授予或跨網域安全傳輸前,有效預防資料外洩事件發生。
此解決方案將作為安全的全球檔案交換平台,服務於內部團隊與外部合作夥伴,透過強化資安防護來促進業務發展並提升生產力。
OPSWAT 的合作夥伴OPSWAT 我們在全球核能營運中保護與管理檔案的方式,賦予我們所需的控制力、可視性與一致性。我們期待見證這段關係將引領我們走向何方,以及它如何持續強化我們的協作關係。
秉持保護全球關鍵基礎設施的使命OPSWAT整合解決方案能守護敏感的IT與OT環境免受網路攻擊,確保營運持續性並協助符合法規要求。
欲深入了解這些解決方案及其如何保護您的關鍵基礎設施網絡,請立即聯繫專家。
