最新消息
[网管人文章分享] 您担心能源安全吗?MetaDefender Kiosk如何帮助北美能源业者的OT系统避免可携式多媒体攻击
采用主动式方法降低档案传播的威胁
对关键基础设施的网路攻击会导致供应链完全中断。据报导,2024年针对美国公用事业的网路攻击比前一年增加了70%。如此高比例的网路攻击事件增加,突显出关键基础建设组织,尤其是处理IT与OT系统混合的组织,加强安全措施的急迫性。
这种威胁最近的一个例子是2019年Colonial Pipeline遭到赎金软体攻击,导致美国最大的精炼油管道系统整个燃料供应中断。2013年,两个发电厂受到恶意软体感染,恶意软体透过被感染的USB进入发电厂系统,导致其中一个发电厂闲置三周。
OPSWAT的客户是一家领先市场的能源供应商,被视为是可移动多媒体和周边多媒体的网路攻击的主要目标。事实证明,在工作站上部署端点扫描软体,并不足以侦测所有传入的档案型威胁。同一年度就记录了三个导致系统隔离的事件,造成多个系统中断。
该能源生产商对网路安全解决方案的主要需求,是在将恶意软体插入关键基础建设系统之前,可以侦测到可携式多媒体上的恶意软体。近期即将到来的合规性稽核,又进一步提升要找到能填补这个信息安全政策缺口之解决方案的迫切性。
该公司急需在将资料传输至关键OT系统之前,检查可携式多媒体并确保其安全;因此MetaDefender Kiosk正是理想的解决方案,可满足其所有安全和作业需求。在MetaDefender Kiosk的功能和整合技术中,有两项技术让它脱颖而出:MetaScan Multiscanning多防毒引擎扫描技术,配备30多个引擎,可侦测出超过99%的恶意软体,而Deep CDR档案无毒化技术,则可撷取内嵌的威胁,并安全地重新生成超过180种档案类型。
MetaDefender Kiosk以规则为基础的使用者存取管理,能实现无缝和安全的设定。部署完成后,立即与My OPSWAT Central Management进行无缝整合。此整合有助于全面掌握每个Kiosk的使用状态、监控USB扫描,以及提供合规性稽核报告。
部署完成后,立即与My OPSWAT Central Management进行无缝整合。
更强大的安全性、更长的运作时间、符合稽核标准
在部署的前六个月内,该公司目睹了多媒体和档案型恶意软体威胁事件大幅减少超过四分之三。透过与My OPSWAT Central Management整合,自动化的档案拦截与集中式报告增加了运作时间,因未验证多媒体而造成的系统隔离几乎已被消除。
基于这些改善,事件回应的成本支出几乎减少了一半。此外,在MetaDefender Kiosk部署后不久,更协助通过了NERC CIP合规性审核。
除了合规性和作业效率之外,内部满意度的评分也比平常高,这在新采用技术的内部审查投票中可以发现。现场作业员对于信息站的介面以及每分钟可扫描13,000+个档案的快速扫描,给予94%的满意度评分,证明全面的安全性也可以是人性化的。
展望未来:更强韧的可携式多媒体保护策略
由于部署成效显著且内部满意度高,该公司决定采用Kiosk作为防御可携式多媒体威胁的主要解决方案,并计划进一步扩大部署。此外,该公司也正在考虑使用Endpoint与Media Firewall等解决方案,来强化安全性,以确保长期的安全势态、支援法规遵循,以及提供持续的防护来对抗新的威胁。OPSWAT的整合式解决方案,可保护敏感的IT与OT资产不受网路攻击,并确保营运连续性与法规遵循。
