Vận tải Sản xuất | Câu chuyện khách hàng

Bảo vệ thiết bị đầu cuối Air-Gapped: Giải pháp bảo mật USB trong hệ thống mạng sản xuất

Một nhà sản xuất vận tải toàn cầu đã sử dụng MetaDefender Endpoint để khóa phương tiện di động và duy trì tính liên tục hoạt động

Chia sẻ bài viết này

Giới thiệu về Công ty: Là doanh nghiệp hàng đầu thế giới trong lĩnh vực sản xuất vận tải, doanh nghiệp thiết kế và sản xuất tàu cao tốc, tàu điện ngầm và các hệ thống đường sắt tiên tiến khác. Với hơn 10.000 nhân viên và hoạt động trải rộng trên nhiều quốc gia, doanh nghiệp đóng vai trò chủ chốt trong việc thúc đẩy đổi mới và hiệu quả trên khắp các mạng lưới vận tải hiện đại. Dây chuyền sản xuất của doanh nghiệp phụ thuộc rất nhiều vào các trạm làm việc kỹ thuật chuyên dụng và HMI (giao diện người-máy) để quản lý các quy trình công nghiệp phức tạp một cách chính xác.

Câu chuyện là gì? Các đội ngũ kỹ thuật tại nhà sản xuất vận tải toàn cầu này dựa vào các hệ thống cách ly, tách biệt để tối đa hóa thời gian hoạt động và đáp ứng các yêu cầu quy định nghiêm ngặt. Nhưng mỗi lần cập nhật hoặc chẩn đoán trọng yếu đều phải đến các thiết bị đầu cuối qua USB ổ đĩa, thậm chí chỉ một tệp độc hại cũng có thể khiến hoạt động bị đình trệ. Rủi ro đó là không thể chấp nhận được. Vì vậy, doanh nghiệp đã triển khai MetaDefender Endpoint để quét và làm sạch mọi thiết bị tại điểm truy cập, luôn đi trước một bước so với các mối đe dọa mạng.

Do tính chất của doanh nghiệp, tên của tổ chức được giới thiệu trong câu chuyện này đã được giữ ẩn danh để bảo vệ tính toàn vẹn của công việc của họ.

NGÀNH:

Vận tải Sản xuất

VỊ TRÍ:

EMEA

QUY MÔ:

10,000 + Nhân viên

SẢN PHẨM ĐƯỢC SỬ DỤNG:

MetaDefender Điểm cuối™

CÁC CÔNG NGHỆ CHÍNH:

Multiscanning Metascan™ , Deep CDR ™

Trong môi trường sản xuất tốc độ cao, không có chỗ cho sai sót, đặc biệt là khi các hệ thống trọng yếu bị cô lập khỏi internet. Công ty vận tải hàng đầu này cần một giải pháp để di chuyển dữ liệu vận hành một cách an toàn mà không ảnh hưởng đến tốc độ sản xuất hay tuân thủ quy định. Với hàng ngàn máy trạm kỹ thuật và màn hình HMI trải rộng trên nhiều địa điểm, các công cụ thiết bị đầu cuối truyền thống trở nên kém hiệu quả. Thách thức thực sự là tạo ra một môi trường an toàn, được kiểm soát. USB sử dụng trên một môi trường phân tán, không có kết nối mạng mà không gây ra sự phức tạp hoặc làm chậm nhóm.

Một lớp phòng thủ mới

Theo Báo cáo toàn cảnh mối đe dọa mạng 2025 của OPSWAT, mức độ phức tạp của mã độc đã tăng vọt 127% trong sáu tháng qua trong khi các cuộc tấn công dựa trên tệp vẫn là một trong những vectơ đe dọa dai dẳng và khó phát hiện nhất nhắm đến cơ sở hạ tầng trọng yếu .

Để giảm thiểu các loại tấn công mạng này, bảo vệ hoạt động của mình và lấp đầy các lỗ hổng bảo mật trọng yếu, doanh nghiệp đã chuyển sang OPSWAT MetaDefender Endpoint Giải pháp tại chỗ này được triển khai trực tiếp đến các máy trạm, rất lý tưởng cho kiến trúc mạng air-gapped của doanh nghiệp. Bằng cách áp dụng kiểm soát phương tiện dựa trên chính sách tại thiết bị đầu cuối, doanh nghiệp đã có được khả năng hiển thị, hỗ trợ tuân thủ và kiểm soát mà không làm chậm hoạt động. Với thiết bị ngoại vi Media Sự bảo vệ, MetaDefender Endpoint chặn truy cập vào USB ổ đĩa cho đến khi chúng được quét và thấy sạch. Các tập tin được kiểm tra bằng Metascan™ tiên tiến Multiscanning có thể tận dụng hơn 30 công cụ chống phần mềm độc hại để phát hiện cả các mối đe dọa đã biết và chưa biết.

Phương pháp phòng thủ đa lớp này mang lại tỷ lệ phát hiện cao hơn nhiều so với bất kỳ sản phẩm diệt virus đơn lẻ nào, vốn thường bỏ sót các mối đe dọa trong các hệ thống air-gap do khả năng phân tích hành vi hạn chế và thiếu kết nối internet. Nội dung đáng ngờ sau đó được làm sạch bằng Deep CDR , loại bỏ các mối đe dọa nhúng mà không ảnh hưởng đến khả năng sử dụng tệp.

MetaDefender Endpoint giúp khắc phục những lỗ hổng bảo mật mà các công cụ bảo vệ thiết bị đầu cuối truyền thống thường bỏ sót, đặc biệt là khi kiểm soát và kiểm tra dữ liệu được truyền qua ổ USB và các thiết bị lưu trữ di động khác . Bằng cách bổ sung thêm lớp kiểm soát và ngăn chặn mối đe dọa này, giải pháp sẽ tăng cường khả năng phòng thủ hiện có của doanh nghiệp mà không cần thay đổi cơ sở hạ tầng cơ bản.

Sự kết hợp này mang lại cho nhà sản xuất thứ mà trước đây họ chưa từng có: khả năng kiểm soát hoàn toàn việc sử dụng phương tiện di động trong môi trường không có kết nối mạng mà không cần thay đổi cơ sở hạ tầng hiện có.

Biểu đồ hiển thị USB bảo vệ phương tiện di động cho môi trường sản xuất có khoảng cách không khí bằng cách sử dụng quét thiết bị đầu cuối

Chuyển giao an toàn, tuân thủ chặt chẽ, sản xuất không gián đoạn

Với MetaDefender Endpoint tại chỗ, doanh nghiệp đã loại bỏ sự không chắc chắn đi kèm USB - truyền tệp tin dựa trên. Nhân viên giờ đây có thể di chuyển dữ liệu vận hành giữa các hệ thống một cách an toàn, biết rằng mọi tệp tin đều được xác minh, sạch sẽ và tuân thủ.

Lợi ích chính:

Các nhóm sản xuất vẫn duy trì hiệu quả
Các nhóm an ninh có được khả năng hiển thị và kiểm soát
Các nhân viên tuân thủ có được các dấu vết kiểm tra mà họ cần

Nhiều quy định toàn cầu hiện nay yêu cầu các tổ chức phải thực thi bảo vệ phương tiện di động và sử dụng nhiều công cụ chống vi-rút để quét tệp, khiến các biện pháp kiểm soát này không chỉ thiết thực mà còn cần thiết. Với OPSWAT , doanh nghiệp đã tăng cường khả năng tuân thủ an ninh của mình.

Quản trị viên hiện quản lý hàng nghìn thiết bị đầu cuối thông qua bảng điều khiển quản lý tập trung. Giờ đây, họ có thể xác định chính sách tùy chỉnh ở cấp độ chi tiết và tạo báo cáo tuân thủ với lịch sử quét chi tiết và dữ liệu về tình trạng rủi ro để kiểm tra dễ dàng hơn và thực thi chính sách chặt chẽ hơn. Hệ thống hoạt động âm thầm ở chế độ nền, thực thi quy trình vệ sinh tệp mà không làm chậm quá trình sản xuất.

Quan trọng nhất là hiệu quả vận hành và quy trình làm việc hàng ngày vẫn được duy trì. Các bản cập nhật và tệp cấu hình giờ đây có thể được chuyển giao an toàn, giúp quy trình sản xuất vận hành trơn tru đồng thời vẫn tuân thủ các tiêu chuẩn quy định nghiêm ngặt.

	Những thách thức trước đây	OPSWAT MetaDefender Endpoint
Ngoại vi Media Chuyển dữ liệu	Thủ công, chưa được xác minh USB /sử dụng phương tiện di động	Đã quét và làm sạch trước khi truy cập
Ngoại vi Media Khả năng hiển thị sử dụng	Khả năng hiển thị thấp đối với hoạt động của thiết bị và tệp	Nhật ký và giám sát tập trung, có thể kiểm tra
Tuân thủ Media Cách sử dụng	Nguy cơ vi phạm chính sách hoặc quy định	Báo cáo tích hợp và hỗ trợ các quy định của ngành
Tác động sản xuất	Có nguy cơ bị mã độc hoặc ngừng hoạt động	Được bảo trì đầy đủ với quyền truy cập phương tiện an toàn và được phê duyệt

Cung cấp khả năng kiểm soát, khả năng hiển thị và tuân thủ

OPSWAT MetaDefender Endpoint công nghệ và công cụ được sử dụng trong triển khai này:

Bảo vệ Thiết bị ngoại vi: Thực thi chính sách quét cho USB và các phương tiện di động khác, đảm bảo các thiết bị được quét trước khi sử dụng và chỉ có các tệp sạch mới có thể truy cập được
Metascan™ Multiscanning : Quét các tệp bằng hơn 30 công cụ diệt vi-rút để phát hiện các mối đe dọa đã biết và chưa biết với độ chính xác cao hơn đáng kể so với các công cụ chỉ sử dụng một công cụ
Deep CDR™: Xóa nội dung có khả năng độc hại trong khi vẫn giữ nguyên khả năng sử dụng và định dạng của tệp gốc
Bảng điều khiển quản lý tập trung: Cung cấp khả năng hiển thị và kiểm soát thống nhất, cho phép quản trị viên thiết lập các quy tắc quét, giám sát việc sử dụng thiết bị và quản lý bảo mật thiết bị đầu cuối trên mọi địa điểm
Hỗ trợ mạng Air-Gapped: Hoạt động đầy đủ trong môi trường ngoại tuyến, lý tưởng cho các hệ thống được quản lý hoặc bị cô lập
Báo cáo sẵn sàng tuân thủ: Tự động ghi lại kết quả quét, hoạt động của thiết bị và phát hiện mối đe dọa để hỗ trợ kiểm tra nội bộ và tuân thủ các tiêu chuẩn của ngành

Biểu đồ hiển thị USB bảo vệ phương tiện di động cho môi trường sản xuất có khoảng cách không khí với khả năng kiểm soát, khả năng hiển thị, tuân thủ

Bảo mật liên kết dễ bị tổn thương tiếp theo trong môi trường trọng yếu

Bằng cách bảo đảm USB Trong các khu vực sản xuất ngoại tuyến, nhà sản xuất toàn cầu này đã củng cố khả năng phục hồi hoạt động. Đây là lời nhắc nhở rằng trong môi trường sản xuất có rủi ro cao, ngay cả việc truyền tệp đơn giản cũng có thể trở thành điểm rủi ro hoặc điểm kiểm soát.

Để tìm hiểu cách MetaDefender Endpoint có thể bảo vệ môi trường có khoảng cách không khí hoặc được quy định của bạn, hãy nói chuyện với chuyên gia ngay hôm nay.

Tìm hiểu với chuyên gia

Tags:

Câu chuyện khách hàng

Bài viết mới nhất

OPSWAT Bổ nhiệm Hussam Sidani để tận dụng vị thế dẫn đầu thị trường và đẩy nhanh tiến độ mở rộng khu vực.
Tháng mười hai 10, 2025
Thông báo phát hành OESIS Framework | Tháng 12 năm 2025
Tháng mười hai 9, 2025
MetaDefender Bản phát hành Drive™ v4.3.8
Tháng mười hai 8, 2025
Nút thắt cổ chai SOC: Phá vỡ chu kỳ mệt mỏi cảnh báo bằng Sandbox thông minh hơn
Tháng mười hai 8, 2025
MetaDefender Drive với bản phát hành Smart Touch v1.3.0
Tháng mười hai 8, 2025

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng

Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội

Theo dõi OPSWAT trên LinkedIn, Facebook, Twitter và YouTube để biết thêm thông tin!

Những câu chuyện tương tự

Ngày 19 tháng 11 năm 2025 | Thông báo của công ty

Bảo vệ truyền dữ liệu theo thời gian thực: Cách OPSWAT cho phép giám gát Tuabin an Toàn cho một công ty tiện ích đa Bang hàng đầu

Đọc thêm

Tháng 11 18 , 2025 | Tin tức doanh nghiệp

Nhà sản xuất dầu khí toàn cầu tăng cường bảo mật thiết bị lưu trữ di động với OPSWAT

Đọc thêm

Tháng 11 17 , 2025 | Tin tức doanh nghiệp

Vận hành hệ thống nước an Toàn hơn với truyền tải dữ liệu bảo mật

Đọc thêm

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.

Đăng ký