A nagy sebességű gyártási környezetben nincs hibalehetőség, különösen akkor, ha a kritikus rendszerek el vannak szigetelve az internettől. Ennek a szállítmányozási vállalatnak módot kellett találnia az üzemi adatok biztonságos mozgatására anélkül, hogy a gyártási sebesség vagy a jogszabályi megfelelés sérülne. A több ezer mérnöki munkaállomás és HMI több telephelyen szétszórva, a hagyományos végponti eszközök egyszerűen nem voltak elégségesek. Az igazi kihívást az jelentette, hogy biztonságos, ellenőrzött USB tegyenek lehetővé egy elosztott, légtérzáras környezetben anélkül, hogy bonyolultá tennék vagy lelassítanák a csapatokat.
A védelem új rétege
AzOPSWAT2025 Threat Landscape Report szerint a rosszindulatú programok összetettsége 127%-kal nőtt az elmúlt hat hónapban, miközben a fájlalapú támadások továbbra is az egyik legkitartóbb és legelkerülőbb fenyegetésvektorok közé tartoznak a kritikus infrastruktúrát célzó támadások között.
Az ilyen típusú kibertámadások mérséklése, a működés védelme és a kritikus biztonsági rések megszüntetése érdekében a vállalat az OPSWAT MetaDefender Endpoint fordult. Ezt a helyben telepített megoldást közvetlenül a munkaállomásokra telepítették, így ideális a vállalat légvédett hálózati architektúrájához. A házirendvezérelt médiavezérlés bevezetésével a végponton a vállalat átláthatóságot, megfelelőségi támogatást és ellenőrzést nyert anélkül, hogy a működést lassította volna. a perifériás Media a MetaDefender Endpoint blokkolja az USB való hozzáférést, amíg azokat át nem vizsgálják és tisztának nem találják. A fájlok ellenőrzése a fejlett MetaScan™ Multiscanning segítségével történik, amely több mint 30 rosszindulatú szoftverek elleni programot képes felhasználni az ismert és ismeretlen fenyegetések észlelésére.
Ez a többrétegű védelmi megközelítés jóval magasabb észlelési arányt kínál, mint bármelyik vírusirtó termék, amely a korlátozott viselkedéselemzés és az internetkapcsolat hiánya miatt gyakran nem veszi észre a fenyegetéseket a légi rendszerekben. A gyanús tartalmakat ezután a Deep CDR segítségével szanáljuk, amely a beágyazott fenyegetéseket a fájlok használhatóságának befolyásolása nélkül távolítja el.
MetaDefender Endpoint segít megszüntetni azokat a biztonsági réseket, amelyeket a hagyományos végpontvédelmi eszközök gyakran nyitva hagynak, különösen az USB és más cserélhető adathordozókon keresztül továbbított adatok ellenőrzése és vizsgálata terén. Az ellenőrzés és a fenyegetésmegelőzés ezen extra rétegének hozzáadásával a vállalat meglévő védelmét erősíti anélkül, hogy a mögöttes infrastruktúra módosítására lenne szükség.
Ez a kombináció olyasmit adott a gyártónak, amire korábban nem volt lehetősége: teljes ellenőrzést a cserélhető adathordozók használata felett egy légzáras környezetben, anélkül, hogy a meglévő infrastruktúra módosítására lett volna szükség.
Biztonságos transzferek, szigorú megfelelés, megszakítás nélküli termelés
A MetaDefender Endpoint alkalmazásával a vállalat megszüntette az USB fájlátvitellel járó bizonytalanságot. A személyzet most már biztonságosan mozgathatja az operatív adatokat a rendszerek között, tudva, hogy minden fájl ellenőrzött, tiszta és megfelelő.
Legfontosabb előnyök:
- A termelési csapatok továbbra is hatékonyak maradnak
- A biztonsági csapatok átláthatóságot és ellenőrzést kapnak
- A megfelelőségi tisztviselők megkapják a szükséges ellenőrzési nyomvonalakat
Számos globális szabályozás megköveteli a szervezetektől, hogy érvényre juttassák az eltávolítható adathordozók védelmét, és több vírusirtó motort használjanak a fájlellenőrzéshez, így ezek az ellenőrzések nem csak praktikusak, hanem elengedhetetlenek is. Az OPSWAT segítségével a vállalat megerősítette a megfelelőségi biztonsági helyzetét.
A rendszergazdák több ezer végpontot kezelhetnek a központi kezelési konzolon keresztül. Mostantól egyéni házirendeket határozhatnak meg részletesen, és részletes vizsgálati előzményeket és kockázati helyzetadatokat tartalmazó megfelelőségi jelentéseket készíthetnek a könnyebb ellenőrzések és a házirendek erősebb érvényesítése érdekében. A rendszer csendesen működik a háttérben, a termelés lassítása nélkül érvényesítve a fájlhigiéniát.
A legfontosabb, hogy a működési hatékonyság és a napi munkafolyamatok megmaradtak. A frissítések és a konfigurációs fájlok mostantól biztonságosan átvihetők, így a gyártási folyamatok zökkenőmentesen működnek, miközben a szigorú szabályozási előírások betartása mellett.
| Előző kihívások | OPSWAT MetaDefender Endpoint | |
|---|---|---|
| Perifériás Media | Kézi, nem ellenőrzött USB adathordozó használata | Szkennelve és fertőtlenítve a hozzáférés előtt |
| Perifériás Media láthatósága | Az eszköz- és fájltevékenységek alacsony átláthatósága | Központosított, ellenőrizhető naplók és felügyelet |
| Megfelelés a Media | A szabályzat vagy a szabályozás megsértésének kockázata | Beépített jelentéskészítés és az iparági előírások támogatása |
| Termelési hatás | A potenciális rosszindulatú programok vagy leállások kockázata | Teljesen karbantartott, biztonságos, engedélyezett média hozzáféréssel |
Ellenőrzés, láthatóság és megfelelés
OPSWAT MetaDefender Endpoint technológiák és eszközök, amelyeket ebben a telepítésben használtak:
- Perifériás Media : Biztosítja az USB és más cserélhető adathordozók ellenőrzési szabályzatát, biztosítva, hogy az eszközöket használat előtt átvizsgálják, és csak tiszta fájlok legyenek elérhetők.
- MetaScan™ Multiscanning: A fájlok átvizsgálása több mint 30 vírusirtó motorral az ismert és ismeretlen fenyegetések felismerése érdekében, az egymotoros eszközökhöz képest lényegesen nagyobb pontossággal.
- Mély CDR™: Eltávolítja a potenciálisan rosszindulatú tartalmakat, miközben megőrzi az eredeti fájl használhatóságát és formátumát.
- Központi kezelési konzol: Egységes átláthatóságot és ellenőrzést biztosít, lehetővé téve a rendszergazdák számára a vizsgálati szabályok beállítását, az eszközhasználat nyomon követését és a végpontok biztonságának kezelését az összes telephelyen.
- Légtérhatárolt hálózati támogatás: Ideális szabályozott vagy elszigetelt rendszerekhez.
- Megfelelőségre kész jelentéskészítés: Automatikusan naplózza a vizsgálati eredményeket, az eszköztevékenységet és a fenyegetés-érzékeléseket a belső ellenőrzések támogatása és az iparági szabványokhoz való igazodás érdekében.
A következő sebezhető kapcsolat biztosítása a kritikus környezetekben
Az offline termelési zónákban lévő USB biztosításával ez a globális gyártó megerősítette működési ellenálló képességét. Ez emlékeztet arra, hogy a nagy tétet jelentő termelési környezetekben még az egyszerű fájlátvitel is kockázati vagy ellenőrzési ponttá válhat.
Ha szeretné megtudni, hogy MetaDefender Endpoint hogyan védheti meg légtérzáras vagy szabályozott környezetét, beszéljen még ma szakértőnkkel.
