Vận tải Sản xuất | Câu chuyện khách hàng

Bảo vệ các điểm cuối có khoảng cách không khí: USB Bảo mật trong mạng sản xuất

Một nhà sản xuất vận tải toàn cầu đã sử dụng MetaDefender Endpoint để khóa phương tiện di động và duy trì tính liên tục hoạt động

Chia sẻ bài viết này

Giới thiệu về Công ty: Là công ty hàng đầu thế giới trong lĩnh vực sản xuất vận tải, công ty thiết kế và sản xuất tàu cao tốc, tàu điện ngầm và các hệ thống đường sắt tiên tiến khác. Với hơn 10.000 nhân viên và hoạt động trải rộng trên nhiều quốc gia, công ty đóng vai trò chủ chốt trong việc thúc đẩy đổi mới và hiệu quả trên khắp các mạng lưới vận tải hiện đại. Dây chuyền sản xuất của công ty phụ thuộc rất nhiều vào các trạm làm việc kỹ thuật chuyên dụng và HMI (giao diện người-máy) để quản lý các quy trình công nghiệp phức tạp một cách chính xác.

Câu chuyện là gì? Các đội ngũ kỹ thuật tại nhà sản xuất vận tải toàn cầu này dựa vào các hệ thống cách ly, tách biệt để tối đa hóa thời gian hoạt động và đáp ứng các yêu cầu quy định nghiêm ngặt. Nhưng mỗi lần cập nhật hoặc chẩn đoán quan trọng đều phải đến các điểm cuối qua USB ổ đĩa, thậm chí chỉ một tệp độc hại cũng có thể khiến hoạt động bị đình trệ. Rủi ro đó là không thể chấp nhận được. Vì vậy, công ty đã triển khai MetaDefender Endpoint để quét và khử trùng mọi thiết bị tại điểm truy cập, luôn đi trước một bước so với các mối đe dọa mạng.

Do tính chất của doanh nghiệp, tên của tổ chức được giới thiệu trong câu chuyện này đã được giữ ẩn danh để bảo vệ tính toàn vẹn của công việc của họ.

CÔNG NGHIỆP:

Vận tải Sản xuất

VỊ TRÍ:

EMEA

KÍCH THƯỚC:

10,000 + Nhân viên

SẢN PHẨM ĐƯỢC SỬ DỤNG:

MetaDefender Điểm cuối™

CÁC CÔNG NGHỆ CHÍNH:

Multiscanning Metascan™ , Deep CDR ™

Trong môi trường sản xuất tốc độ cao, không có chỗ cho sai sót, đặc biệt là khi các hệ thống quan trọng bị cô lập khỏi internet. Công ty vận tải hàng đầu này cần một giải pháp để di chuyển dữ liệu vận hành một cách an toàn mà không ảnh hưởng đến tốc độ sản xuất hay tuân thủ quy định. Với hàng ngàn máy trạm kỹ thuật và màn hình HMI trải rộng trên nhiều địa điểm, các công cụ điểm cuối truyền thống trở nên kém hiệu quả. Thách thức thực sự là tạo ra một môi trường an toàn, được kiểm soát. USB sử dụng trên một môi trường phân tán, không có kết nối mạng mà không gây ra sự phức tạp hoặc làm chậm nhóm.

Một lớp phòng thủ mới

Theo Báo cáo Bối cảnh Mối đe dọa năm 2025 của OPSWAT , mức độ phức tạp của phần mềm độc hại đã tăng vọt 127% trong sáu tháng qua trong khi các cuộc tấn công dựa trên tệp vẫn là một trong những vectơ đe dọa dai dẳng và khó phát hiện nhất. cơ sở hạ tầng trọng yếu .

Để giảm thiểu các loại tấn công mạng này, bảo vệ hoạt động của mình và lấp đầy các lỗ hổng bảo mật quan trọng, công ty đã chuyển sang OPSWAT MetaDefender Endpoint Giải pháp tại chỗ này được triển khai trực tiếp đến các máy trạm, rất lý tưởng cho kiến trúc mạng air-gapped của công ty. Bằng cách áp dụng kiểm soát phương tiện dựa trên chính sách tại điểm cuối, công ty đã có được khả năng hiển thị, hỗ trợ tuân thủ và kiểm soát mà không làm chậm hoạt động. Với thiết bị ngoại vi Media Sự bảo vệ, MetaDefender Endpoint chặn truy cập vào USB ổ đĩa cho đến khi chúng được quét và thấy sạch. Các tập tin được kiểm tra bằng MetaScan™ tiên tiến Multiscanning có thể tận dụng hơn 30 công cụ chống phần mềm độc hại để phát hiện cả các mối đe dọa đã biết và chưa biết.

Phương pháp phòng thủ đa lớp này mang lại tỷ lệ phát hiện cao hơn nhiều so với bất kỳ sản phẩm diệt virus đơn lẻ nào, vốn thường bỏ sót các mối đe dọa trong các hệ thống air-gap do khả năng phân tích hành vi hạn chế và thiếu kết nối internet. Nội dung đáng ngờ sau đó được khử trùng bằng Deep CDR , loại bỏ các mối đe dọa nhúng mà không ảnh hưởng đến khả năng sử dụng tệp.

MetaDefender Endpoint giúp thu hẹp các lỗ hổng bảo mật mà các công cụ bảo vệ điểm cuối truyền thống thường bỏ ngỏ, đặc biệt là khi kiểm soát và kiểm tra dữ liệu được truyền qua USB ổ đĩa và các phương tiện lưu trữ di động khác. Bằng cách bổ sung thêm lớp kiểm soát và ngăn chặn mối đe dọa này, giải pháp sẽ tăng cường khả năng phòng thủ hiện có của công ty mà không cần thay đổi cơ sở hạ tầng cơ bản.

Sự kết hợp này mang lại cho nhà sản xuất thứ mà trước đây họ chưa từng có: khả năng kiểm soát hoàn toàn việc sử dụng phương tiện di động trong môi trường không có kết nối mạng mà không cần thay đổi cơ sở hạ tầng hiện có.

Chuyển giao an toàn, tuân thủ chặt chẽ, sản xuất không gián đoạn

Với MetaDefender Endpoint tại chỗ, công ty đã loại bỏ sự không chắc chắn đi kèm USB - chuyển tập tin dựa trên. Nhân viên giờ đây có thể di chuyển dữ liệu vận hành giữa các hệ thống một cách an toàn, biết rằng mọi tập tin đều được xác minh, sạch sẽ và tuân thủ.

Lợi ích chính:

Các nhóm sản xuất vẫn duy trì hiệu quả
Các nhóm an ninh có được khả năng hiển thị và kiểm soát
Các nhân viên tuân thủ có được các dấu vết kiểm toán mà họ cần

Nhiều quy định toàn cầu hiện nay yêu cầu các tổ chức phải thực thi bảo vệ phương tiện di động và sử dụng nhiều công cụ chống vi-rút để quét tệp, khiến các biện pháp kiểm soát này không chỉ thiết thực mà còn cần thiết. Với OPSWAT , công ty đã tăng cường khả năng tuân thủ an ninh của mình.

Quản trị viên hiện quản lý hàng ngàn điểm cuối thông qua bảng điều khiển quản lý tập trung. Giờ đây, họ có thể xác định chính sách tùy chỉnh ở cấp độ chi tiết và tạo báo cáo tuân thủ với lịch sử quét chi tiết và dữ liệu về tình trạng rủi ro để kiểm tra dễ dàng hơn và thực thi chính sách mạnh mẽ hơn. Hệ thống hoạt động âm thầm ở chế độ nền, thực thi quy trình vệ sinh tệp mà không làm chậm quá trình sản xuất.

Quan trọng nhất là hiệu quả vận hành và quy trình làm việc hàng ngày vẫn được duy trì. Các bản cập nhật và tệp cấu hình giờ đây có thể được chuyển giao an toàn, giúp quy trình sản xuất vận hành trơn tru đồng thời vẫn tuân thủ các tiêu chuẩn quy định nghiêm ngặt.

	Những thách thức trước đây	OPSWAT MetaDefender Endpoint
Ngoại vi Media Chuyển dữ liệu	Thủ công, chưa được xác minh USB /sử dụng phương tiện di động	Đã quét và khử trùng trước khi truy cập
Ngoại vi Media Khả năng hiển thị sử dụng	Khả năng hiển thị thấp đối với hoạt động của thiết bị và tệp	Nhật ký và giám sát tập trung, có thể kiểm tra
Tuân thủ Media Cách sử dụng	Nguy cơ vi phạm chính sách hoặc quy định	Báo cáo tích hợp và hỗ trợ các quy định của ngành
Tác động sản xuất	Có nguy cơ bị phần mềm độc hại hoặc ngừng hoạt động	Được bảo trì đầy đủ với quyền truy cập phương tiện an toàn và được phê duyệt

Cung cấp khả năng kiểm soát, khả năng hiển thị và tuân thủ

OPSWAT MetaDefender Endpoint công nghệ và công cụ được sử dụng trong triển khai này:

Bảo vệ Media ngoại vi: Thực thi chính sách quét cho USB và các phương tiện di động khác, đảm bảo các thiết bị được quét trước khi sử dụng và chỉ có các tệp sạch mới có thể truy cập được
MetaScan™ Multiscanning : Quét các tệp bằng hơn 30 công cụ diệt vi-rút để phát hiện các mối đe dọa đã biết và chưa biết với độ chính xác cao hơn đáng kể so với các công cụ chỉ sử dụng một công cụ
Deep CDR™: Xóa nội dung có khả năng độc hại trong khi vẫn giữ nguyên khả năng sử dụng và định dạng của tệp gốc
Bảng điều khiển quản lý tập trung: Cung cấp khả năng hiển thị và kiểm soát thống nhất, cho phép quản trị viên thiết lập các quy tắc quét, giám sát việc sử dụng thiết bị và quản lý bảo mật điểm cuối trên mọi địa điểm
Hỗ trợ mạng Air-Gapped: Hoạt động đầy đủ trong môi trường ngoại tuyến, lý tưởng cho các hệ thống được quản lý hoặc bị cô lập
Báo cáo sẵn sàng tuân thủ: Tự động ghi lại kết quả quét, hoạt động của thiết bị và phát hiện mối đe dọa để hỗ trợ kiểm toán nội bộ và tuân thủ các tiêu chuẩn của ngành

Bảo mật liên kết dễ bị tổn thương tiếp theo trong môi trường quan trọng

Bằng cách bảo đảm USB Trong các khu vực sản xuất ngoại tuyến, nhà sản xuất toàn cầu này đã củng cố khả năng phục hồi hoạt động. Đây là lời nhắc nhở rằng trong môi trường sản xuất có rủi ro cao, ngay cả việc truyền tệp đơn giản cũng có thể trở thành điểm rủi ro hoặc điểm kiểm soát.

Để tìm hiểu cách MetaDefender Endpoint có thể bảo vệ môi trường có khoảng cách không khí hoặc được quy định của bạn, hãy nói chuyện với chuyên gia ngay hôm nay.

Tìm Hiểu Với Chuyên Gia

Tags: