Fájltovábbítások biztosítása elszigetelt működési környezetekben
A közüzemi ágazat továbbra is állandó kiberfenyegetésekkel szembesül, beleértve a célzott rosszindulatú szoftvereket, zsarolóprogramokat és nulladik napi támadásokat, különösen ott, ahol az OT (operatív technológiai) rendszereknek külső forrásokból kell adatokat felvenniük. Az IBM X-Force Threat Intelligence Index szerint az energiaszolgáltatók a negyedik leginkább célzott iparágnak számítanak 2024-ben.
Ahogy a közüzemi műveletek egyre inkább digitalizálódnak, a külső fájlok - például diagnosztikai jelentések, javítási fájlok és rendszerfrissítések - feldolgozása a belső eszközök felfedése nélkül vált alapvető követelménnyé. Ezek az átvitelek gyakran harmadik féltől származó szállítókkal és hordozható adathordozókkal, például USB történnek, amelyek a rosszindulatú programok beszivárgásának és a megfelelőség megsértésének nagy kockázatát hordozzák, ha nem ellenőrzik őket megfelelően.
Ezen kockázatok csökkentése érdekében a vállalat szegmentált architektúrát alkalmazott, amely a fájlátviteli folyamatokat teljes egészében a megfelelő bizalmi zónákon belül tartja. MetaDefender Managed File Transfer MFT) (MFT) és MetaDefender Core alkalmazásokat mind alacsony biztonsági szintű (külső), mind magas biztonsági szintű (belső) környezetekben telepítették. Mindegyik környezet függetlenül működik, a zónák között nincs közvetlen kapcsolat. A fájlokat most a zónákra vonatkozó biztonsági irányelvek szerint vizsgálják és dolgozzák fel, így biztosítva, hogy a külső beküldések ne kerüljék meg a belső biztonsági intézkedéseket.
Szabályzat alapú fájlfeltöltések érvényesítése belső és külső forrásokból
A vállalat működési folyamatai megkövetelik a fájlok biztonságos bevitelét mind a belső mérnöki csapatoktól, mind a külső vállalkozóktól. Ezek a fájlok tartalmazhatnak rendszerdiagnosztikát, javítócsomagokat vagy frissítési hasznos terheléseket, amelyeket a belső rendszerek veszélyeztetése nélkül kell bevinni a védett OT-környezetekbe.
A MetaDefender megoldások bevezetése előtt ezek az átadások gyakran kézi eljárásokra és ad hoc eszközökre támaszkodtak, beleértve a megosztott meghajtókat, a nem biztonságos fájlátvitelt és a fizikai adathordozók átadását. Különösen USB szállítások nem rendelkeztek szabványosított vizsgálati eljárásokkal, ami a rosszindulatú programok behurcolásának és a következetlen házirend-érvényesítésnek a kockázatát jelentette.
Ennek megoldására a szervezet MetaDefender Managed File Transfer MFT) és MetaDefender Core motorokat telepített mind alacsony, mind magas biztonsági szintű környezetekben. A fájlok beküldése – akár USB MetaDefender Kiosk MetaDefender Managed File Transfer MFT) hitelesített webes felületeken (WebGUI) keresztül történik – minden zónában függetlenül kezelésre kerül, USB hálózatról származó fájlok esetében a feltöltés szabályzat szerint történik.
MetaDefender Kiosk feltöltőállomást biztosít a cserélhető adathordozók vizsgálatához, mielőtt azok a hálózatba kerülnének, míg a webalapú feltöltés a helyileg kezelt fiókokon keresztül hitelesített felhasználókra korlátozódik. Minden fájlt a zónaspecifikus szabályok szerint vizsgálnak, beleértve a tartalmi címkézést és a MetaDefender Core segítségével történő mélyreható fenyegetésvizsgálatot. Ez biztosítja, hogy a beadványok feldolgozása biztonságosan, a zónákon átívelő megosztott infrastruktúrának való kitettség nélkül történik.
Ez a struktúra lehetővé teszi a vállalat számára, hogy teljes működési elválasztást tartson fenn az alacsony és a magas biztonsági szintű hálózatok között, miközben szükség esetén lehetővé teszi a fájlfeltöltést. Emellett biztosítja az összes feltöltés, felhasználói művelet és házirenddel kapcsolatos döntés teljes körű ellenőrzési naplózását és nyomon követhetőségét, ami lehetővé teszi a belső házirend következetes érvényesítését, és segít az ellenőrzési és megfelelőségi követelmények teljesítésében.
OPSWATmegoldása: MetaDefender Managed File Transfer MFT) szegmentált környezetekben
A vállalatManaged File Transfer OPSWAT MetaDefender Managed File Transfer MFT)Managed File Transfer választotta, miután felismerte, hogy olyan fájlátviteli technológiára van szüksége, amely szegmentált hálózati környezetekben is biztonságosan működik. Az alapvető követelmény az volt, hogy minden környezetben biztonságos fájlfeltöltést lehessen végrehajtani, akár belső felhasználóktól, akár külső beszállítóktól érkező fájlokról legyen szó, miközben szigorúan el kell különíteni az alacsony biztonsági szintű és a magas biztonsági szintű zónákat.
A megoldást két teljesen független környezetben telepítették.Managed File Transfer MetaDefender Managed File Transfer MFT) ésCore MetaDefender Core egy példányát az alacsony biztonsági zónába, egy másik példányát pedig a magas biztonsági zónábaCore . Mindegyik példány önállóan működik, saját biztonsági irányelveit és szkennelési munkafolyamatait alkalmazva minden beérkező fájlra.
A MetaDefender Kioszkokat a kulcsfontosságú feltöltési pontokon helyezték el, hogy lehetővé tegyék az USB adathordozók biztonságos átvitelét. Ezek a kioszkok ellenőrzött feltöltőállomásokként működnek, lehetővé téve a felhasználók számára, hogy a belső hálózatokhoz való közvetlen hozzáférés nélkül szkenneljenek és küldjenek be fájlokat. A webalapú feltöltés is támogatott, a felhasználók helyileg kezelt fiókokon keresztül hitelesítettek. Ez biztosítja a biztonságos beküldést anélkül, hogy a belső címtárszolgáltatásokat kitenné.
A szegmentált, szabályzatok által ellenőrzött fájl-munkafolyamatok és a többszintű fenyegetésérzékelés minden egyes környezetben történő érvényesítésével a vállalat biztonságos és ellenőrizhető folyamatot hozott létre a külső és belső fájlok kezelésére. A fájlokat soha nem továbbítják a zónák között, így a bizalmi határokat soha nem lépik át, miközben lehetővé teszik az operatív fájlkézbesítést, ahol csak szükséges.
3 Az OPSWAT Technologies által nyújtott kulcsfontosságú képességek
Fájl beolvasás
Kiosk MetaDefender Kiosk a MetaDefender Managed File Transfer MFT) WebGUI felületen keresztül beküldött összes fájl többszintű fenyegetésérzékelésnek van alávetve. A fájlokat a fogadó környezetben a következő eszközökkel vizsgálják meg MetaDefender Coresegítségével, amely aláírás- és viselkedésalapú elemzést alkalmaz az ismert és ismeretlen fenyegetések azonosítására és blokkolására. A vizsgálati irányelvek azonosíthatják az érzékeny fájltípusokat is, például a nemzeti érdekű (SNI) tartalmakat, hogy biztosítsák a szabályozási kereteknek megfelelő kezelést.
Zónaspecifikus hitelesítés
A külső felhasználók a MetaDefender Managed File Transfer MFT) WebGUI-n keresztül küldik el a fájlokat, az egyes környezetekben függetlenül kezelt helyi fiókok használatával. Ez Active Directory integráció nélkül, helyi felhasználói hitelesítéssel biztosít zéró bizalmi hozzáférés-vezérlést. Minden felhasználói művelet audit-naplózásra kerül, teljes mértékben hozzárendelve a konkrét identitásokhoz, támogatva ezzel a felelősségre vonhatóságot és a nyomon követhetőséget.
Automatizált fájl útválasztás
A jóváhagyott fájlok a házirendnek megfelelően automatikusan az egyes zónákon belüli előre meghatározott tárolóhelyekre (például kijelölt SMB-megosztásokra) kerülnek, csökkentve a kézi kezelés kockázatát és biztosítva az ellenőrzött kézbesítési utakat. Ez csökkenti a kézi munkát, kiküszöböli az emberi hiba kockázatát, és biztosítja, hogy csak ellenőrzött fájlok kerüljenek az üzemi környezetbe. Minden átvitel naplózásra kerül, és minden kivétel a házirendben meghatározott válaszokat vált ki.
Ezek az ellenőrzések együttesen lehetővé teszik a vállalat számára a biztonsági zónák közötti szigorú elkülönítést, miközben lehetővé teszik az operatív fájlfeltöltést és -feldolgozást egységes irányítás mellett.
Ellenálló képesség kiépítése szegmentált, irányelvvezérelt fájlfeltöltéseken keresztül
A fájlátvitelekhez egy réteges, szabályozással vezérelt megközelítést alkalmazva a vállalat jelentősen csökkentette a fájlokon keresztül terjedő fenyegetéseknek való kitettségét, miközben szigorú működési határokat tartott fenn a bizalmi zónák között. MetaDefender Core mélyreható tartalomellenőrzéstCore , függetlenül attól, hogy a fájlok USB származnak-e, USB egy Kiosk szkenneltek, Kiosk a MetaDefender Managed File Transfer MFT) WebGUI-n keresztül küldtek be.
Az egyes zónák egymástól függetlenül dolgozzák fel a fájlokat, így biztosítva, hogy a biztonsági határokat nem lépik át a fájlok. Ez a szegmentálási stratégia az automatizált munkafolyamatokkal és a részletes ellenőrzési naplózással kombinálva lehetővé teszi a szervezet számára, hogy a belső biztonsági irányelveknek és a szabályozási elvárásoknak a működési rugalmasság veszélyeztetése nélkül feleljen meg.
Mivel a fenyegetettségi környezet fejlődik, és az OT-környezetek továbbra is értékes célpontok maradnak, ez az architektúra jövőbiztos alapot biztosít a biztonságos, nyomon követhető fájlkezeléshez, függetlenül attól, hogy honnan származnak a fájlok.
Ha szeretné megtudni, hogyan segíthet Managed File Transfer MetaDefender Managed File Transfer MFT) a szervezetének a biztonságos, ellenőrizhető fájlfeltöltések és -átvitelek megvalósításában szegmentált környezetekben, vegye fel a kapcsolatot szakértőinkkel még ma.
