Trung hòa Media -Phần mềm độc hại lây truyền qua thiết bị tạm thời và di động
Các tổ chức trong lĩnh vực hàng không vũ trụ và quốc phòng quản lý các quy trình thiết kế, nghiên cứu và sản xuất, thường hoạt động trong môi trường cách ly không khí. An ninh của ngành này là nền tảng cho cả an ninh quốc gia và tăng trưởng kinh tế. Các cuộc tấn công mạng, chẳng hạn như phần mềm độc hại dựa trên PowerShell nhắm vào một nhà thầu quốc phòng hàng không vũ trụ và vụ rò rỉ dữ liệu tại công ty công nghệ quốc phòng Elbit, là lời nhắc nhở về mối đe dọa ngày càng gia tăng đối với ngành công nghiệp quan trọng này.
Phương tiện có thể tháo rời, chẳng hạn như USB Ổ đĩa flash, thẻ SD và đĩa quang thường được sử dụng trong các nhà máy sản xuất và các cơ sở nghiên cứu có hệ thống cách ly không khí. Các phương tiện này được sử dụng để truyền dữ liệu, có thể dẫn đến nội dung độc hại nhằm xâm nhập vào các hệ thống quan trọng. Việc hợp tác với các nhà cung cấp bên thứ ba cũng rất phổ biến để bảo trì và cập nhật hệ thống OT và điều khiển công nghiệp. Do thiếu sự kiểm soát đối với các giao thức bảo mật của các nhà cung cấp bên thứ ba, cần có một phương pháp hiệu quả để quét máy tính xách tay của họ trước khi cấp quyền truy cập vào các hệ thống quan trọng.
Là một nhà sản xuất và nghiên cứu hàng không vũ trụ, tích cực tham gia vào các chương trình nghiên cứu liên bang, khách hàng của chúng tôi có ba ưu tiên chính để tăng cường khả năng bảo mật của mình:
- Ngăn chặn sự xâm nhập của phần mềm độc hại thông qua USB ổ đĩa, phương tiện quang học và máy tính xách tay của nhà cung cấp.
- Đáp ứng các tiêu chuẩn quét thiết bị lưu trữ tạm thời và thiết bị di động cao hơn để tuân thủ các quy định nghiêm ngặt của chính phủ và ngành.
- Cải thiện khả năng phát hiện để chống lại các mối đe dọa zero-day.
Bảo mật nâng cao cho thiết bị có thể tháo rời Media và Thiết bị tạm thời của bên thứ ba
Để giải quyết những thách thức trong việc bảo mật phương tiện di động và máy tính xách tay của nhà cung cấp, nhà sản xuất đã làm việc với OPSWAT để triển khai hai giải pháp, MetaDefender Kiosk Và MetaDefender Drive . Tám thiết bị đầu cuối, được cung cấp năng lượng bởi MetaDefender Kiosk Ứng dụng đã được triển khai để quét và khử trùng các phương tiện lưu trữ di động tại lối vào của các cơ sở nghiên cứu ở nhiều địa điểm trên khắp Bắc Mỹ. Ngoài ra, năm MetaDefender Các ổ đĩa được triển khai tại các địa điểm được chọn để quét ngoại tuyến máy tính xách tay của nhà cung cấp trước khi bật nguồn trong môi trường cách ly không khí.
Khách hàng của chúng tôi đã chọn MetaDefender Kiosk Ứng dụng này sở hữu các tùy chọn triển khai linh hoạt. Nó được hỗ trợ bởi MetaDefender Core™ với các công nghệ nền tảng tiên tiến. Tính linh hoạt này mang đến cho khách hàng sự tiện lợi khi sử dụng các loại thiết bị đầu cuối đáp ứng các tiêu chuẩn triển khai nội bộ tại mỗi địa điểm, miễn là chúng được phê duyệt bởi OPSWAT như phần cứng tương thích.
Với MetaDefender Drive cho phép chúng tôi quét máy tính xách tay đã tắt nguồn trước khi chúng tiếp cận vùng cách ly không khí, chúng tôi đã vá được một trong những lỗ hổng bảo mật dai dẳng nhất.
OT Security Kỹ sư
Bảo mật dữ liệu trước khi tiếp cận các khu vực cách ly và hệ thống OT
Việc triển khai MetaDefender Kiosk đã bổ sung các khả năng phát hiện mới, đặc biệt là đối với các phương tiện truyền thông cũ, và cải thiện các quy trình phòng ngừa mối đe dọa của công ty. Các công nghệ được sử dụng là:
- MetaScan™ Multiscanning với 12 công cụ, đã được chứng minh qua thử nghiệm toàn diện là có thể đạt tỷ lệ phát hiện phần mềm độc hại lên tới 92,3%
- Deep CDR™ để phân tích, vệ sinh và tái tạo các tệp có đầy đủ chức năng, bảo vệ chống lại các mối đe dọa đã biết và chưa biết, bao gồm cả các khai thác zero-day
- Quốc gia xuất xứ để phát hiện vị trí của nhà xuất bản của mỗi tệp nhằm hỗ trợ duy trì tuân thủ quy định
MetaDefender Drive cung cấp một phương pháp độc đáo để quét các thiết bị tạm thời bằng cách khởi động bằng hệ điều hành riêng và thực hiện quét bare-metal. Phương pháp này bổ sung khả năng phát hiện phần mềm độc hại ẩn, chẳng hạn như rootkit.
Hiệu quả hoạt động
Triển khai nhiều MetaDefender Kiosk Và MetaDefender Drive Các trường hợp trên khắp các địa điểm đã giảm thiểu tình trạng xếp hàng tại các điểm quét. Bên cạnh việc đơn giản hóa hoạt động quét các thiết bị lưu trữ di động và thiết bị của bên thứ ba, thời gian kiểm tra trung bình trên mỗi thiết bị cũng được rút ngắn đáng kể.
Tuân thủ quy định
Ngành công nghiệp hàng không vũ trụ và quốc phòng được quản lý chặt chẽ. Với việc triển khai MetaDefender Kiosk Các cán bộ tuân thủ hài lòng rằng sự phát triển này sẽ góp phần duy trì tuân thủ các quy định nghiêm ngặt của ngành, chẳng hạn như NIST SP 800‑53 và 800‑82, ISA/IEC 62443 và ISO/IEC 27001.
MetaDefender Kiosk đã thay đổi cách chúng tôi bảo mật USB và DVD, đồng thời cải thiện hiệu quả hoạt động. Các báo cáo quét và phân tích tệp chi tiết đã cung cấp cho chúng tôi cái nhìn sâu sắc hơn về những gì chúng tôi đang phải đối mặt.
Quản lý hoạt động an ninh mạng
Nhìn về tương lai với an ninh mạng tập trung
Sau khi thiết lập các biện pháp an ninh mạnh mẽ trên phương tiện truyền thông và không gian mạng với MetaDefender Kiosk Và MetaDefender Drive khách hàng của chúng tôi đang cân nhắc mở rộng địa điểm triển khai sang các cơ sở thiết kế, môi trường OT và cơ sở hành chính.
Sau khi chứng minh được tính hiệu quả của các giải pháp đã triển khai, công ty đã quyết định áp dụng My OPSWAT Central Management™ , cho phép giám sát và quản lý MetaDefender Kiosk Và MetaDefender Drive tài sản từ một cửa sổ duy nhất. Với báo cáo chi tiết, bảng điều khiển có thể tùy chỉnh và khả năng cấu hình từ xa, My OPSWAT Central Management cung cấp cho người dùng mọi thứ họ cần để quản lý việc triển khai trên nhiều địa điểm theo một giấy phép duy nhất.
OPSWAT Các giải pháp tích hợp của bảo vệ các tài sản CNTT và OT nhạy cảm khỏi các cuộc tấn công mạng và đảm bảo tính liên tục hoạt động và tuân thủ quy định. Để tìm hiểu thêm về OPSWAT các giải pháp và cách chúng có thể bảo vệ bạn cơ sở hạ tầng trọng yếu mạng lưới, hãy liên hệ với chuyên gia ngay hôm nay.
