在高速製造環境中,不容有失,尤其是當關鍵系統與網際網路隔離的時候。這家運輸業領導廠商需要在不影響生產速度或法規遵循的情況下,安全地移動作業資料。
數以千計的工程工作站和人機介面分散在多個地點,傳統的端點工具根本無法滿足需求。真正的挑戰在於如何在分散式、空氣封閉(Air-Gapped)的環境中安全、受控地使用USB,同時不會增加複雜度或減慢團隊的速度。
防禦檔案攻擊需要多層次防禦的資安策略
根據OPSWAT的《2025年威脅趨勢報告》,惡意軟體的複雜性在過去六個月躍升了127%,而以檔案為基礎的攻擊仍是針對關鍵基礎設施的最持久、最具躲避性的威脅媒介之一。
我們的客戶是運輸製造業的全球領導者,設計並製造高速列車、地鐵及其他先進鐵路系統。該公司擁有10,000多名員工,營運據點遍及多個國家,在推動現代交通網路的創新與效率方面,扮演著重要角色。其生產線非常依賴專業的工程工作站和人機介面(HMI),來精確管理複雜的工業流程。由於仰賴隔離、隔絕空氣的系統,每次重大更新,都必須透過USB硬碟機傳送至端點,即使是一個惡意檔案也可能導致作業停頓。
為了減緩這些類型的網路攻擊、保護其營運、並彌補重要的安全漏洞,該公司轉而採用OPSWAT MetaDefender Endpoint。這個內建解決方案可直接部署至工作站,非常適合公司的空氣隔離網路架構。透過在端點導入政策驅動的多媒體控制,該公司獲得了可視性、合規性支援和控制,而不會減慢作業速度。透過週邊多媒體保護機制,MetaDefender Endpoint可阻止USB磁碟機的存取,直到掃描完成後確認它們是乾淨無毒的。檔案會經由先進的MetaScan Multiscanning多防毒引擎掃描技術進行檢查,可利用30多個反惡意軟體引擎來偵測已知和未知的威脅。
這種多層次防禦方法能提供遠高於任何單一防毒產品的偵測率,因為單一防毒產品通常會因為有限的行為分析,和缺乏網際網路連線,而遺漏空氣隔離系統中的威脅。除此之外,還會使用Deep CDR檔案無毒化技術,對可疑內容進行淨化,在不影響檔案可用性的情況下移除內嵌威脅。
MetaDefender Endpoint有助於彌補傳統端點防護工具經常遺漏的安全漏洞,尤其是在控制和檢查透過USB磁碟機和其他可攜式多媒體傳輸的資料時。透過增加這個額外的控制與威脅預防層,可以在無需變更底層基礎架構的前提下,增強公司現有的防禦能力。
這種組合為製造商提供了前所未有的功能:在不需要變更現有基礎架構的情況下,完全控制可攜式多媒體在空氣隔離環境中的使用。
在不需要變更現有基礎架構的情況下,完全控制可攜式多媒體在Air-gapped環境中的使用。
安全傳輸、嚴格合規、不中斷生產
有了MetaDefender Endpoint,該公司消除了USB檔案傳輸所帶來的不確定性。工作人員現在可以在系統之間安全地移動作業資料,因為他們知道每個檔案都是經過驗證、乾淨且合規的。
主要優點:
• 生產團隊保持高效率
• 安全團隊可獲得能見度與控制
• 法規遵從人員可獲得所需的稽核記錄
許多全球法規現在都要求組織強制執行可攜式多媒體保護,並使用多種防毒引擎進行檔案掃描,這使得這些控制不僅實用,而且非常必要。有了OPSWAT,該公司還能強化法規遵循的安全態勢。
管理員現在可透過中央系統,管理主控台管理數以千計的端點。現在,他們可以自行定義一層又一層的防護政策,並擁有詳細掃描歷史和風險狀態資料的合規性報告,以便更輕鬆地進行稽核,及強化政策執行。系統可在背景中安靜運作,在不減慢生產速度的情況下強制執行檔案掃描。
最重要的是,營運效率和日常工作流程得以保留。不但可以安全地傳輸更新和組態檔案,保持製造流程順暢運作,還同時能維持嚴格的法規標準。
提供控制、可見性與合規性
此部署中使用的OPSWAT MetaDefender Endpoint技術和工具:
• 周邊多媒體保護:強制執行USB及其他可攜式多媒體的掃描政策,確保使用前已掃描設備,且只能存取乾淨的檔案。
• MetaScan Multiscanning:使用30種以上的防毒引擎掃描檔案,偵測已知和未知的威脅,精確度遠高於單引擎工具
• Deep CDR:移除潛在的惡意內容,同時保留原始檔案的可用性和格式
• 集中式管理主控台:提供統一的可見性與控制平台,讓管理員設定掃描規則、監控裝置使用情況,以及管理所有地點的端點安全性
• 支援Air-Gapped空氣隔離網路:可在離線環境下完全運作,是受管制或隔離系統的理想選擇
• 合規性報告:自動記錄掃描結果、裝置活動和威脅偵測,以支援內部稽核並符合業界標準
保護關鍵環境中的每一個端點與傳輸管道
透過保護離線生產區域的USB硬碟機,這家全球製造商加強了其作業復原能力。這提醒我們,在高風險的生產環境中,即使是簡單的檔案傳輸也可能成為風險點或控制點。