能源安全與關鍵基礎設施議題是全球關注焦點,2024年針對美國公用事業的網路攻擊比前一年增加了70%!在工作站上部署端點掃描軟體,並不足以偵測所有傳入的檔案型威脅。
採用主動式方法降低檔案傳播的威脅
對關鍵基礎設施的網路攻擊會導致供應鏈完全中斷。據報導,2024年針對美國公用事業的網路攻擊比前一年增加了70%。如此高比例的網路攻擊事件增加,突顯出關鍵基礎建設組織,尤其是處理IT與OT系統混合的組織,加強安全措施的急迫性。
這種威脅最近的一個例子是2019年Colonial Pipeline遭到贖金軟體攻擊,導致美國最大的精煉油管道系統整個燃料供應中斷。2013年,兩個發電廠受到惡意軟體感染,惡意軟體透過被感染的USB進入發電廠系統,導致其中一個發電廠閒置三週。
OPSWAT的客戶是一家領先市場的能源供應商,被視為是可移動多媒體和周邊多媒體的網路攻擊的主要目標。事實證明,在工作站上部署端點掃描軟體,並不足以偵測所有傳入的檔案型威脅。同一年度就記錄了三個導致系統隔離的事件,造成多個系統中斷。
該能源生產商對網路安全解決方案的主要需求,是在將惡意軟體插入關鍵基礎建設系統之前,可以偵測到可攜式多媒體上的惡意軟體。近期即將到來的合規性稽核,又進一步提升要找到能填補這個資安政策缺口之解決方案的迫切性。
從頭阻絕:在入口處就阻止威脅進入
該公司急需在將資料傳輸至關鍵OT系統之前,檢查可攜式多媒體並確保其安全;因此MetaDefender Kiosk正是理想的解決方案,可滿足其所有安全和作業需求。在MetaDefender Kiosk的功能和整合技術中,有兩項技術讓它脫穎而出:MetaScan Multiscanning多防毒引擎掃描技術,配備30多個引擎,可偵測出超過99%的惡意軟體,而Deep CDR檔案無毒化技術,則可擷取內嵌的威脅,並安全地重新生成超過180種檔案類型。
MetaDefender Kiosk以規則為基礎的使用者存取管理,能實現無縫和安全的設定。部署完成後,立即與My OPSWAT Central Management進行無縫整合。此整合有助於全面掌握每個Kiosk的使用狀態、監控USB掃描,以及提供合規性稽核報告。
部署完成後,立即與My OPSWAT Central Management進行無縫整合。
「MetaDefender Kiosk 對於我們的網路安全政策而言是一個重大的改變。在順利完成部署程序和安全存取管理設定後,我們發現惡意軟體的偵測率大幅提升,這也提高了我們團隊對未來合規性稽核的信心。」——IT 營運經理
更強大的安全性、更長的運作時間、符合稽核標準
在部署的前六個月內,該公司目睹了多媒體和檔案型惡意軟體威脅事件大幅減少超過四分之三。透過與My OPSWAT Central Management整合,自動化的檔案攔截與集中式報告增加了運作時間,因未驗證多媒體而造成的系統隔離幾乎已被消除。
基於這些改善,事件回應的成本支出幾乎減少了一半。此外,在MetaDefender Kiosk部署後不久,更協助通過了NERC CIP合規性審核。
除了合規性和作業效率之外,內部滿意度的評分也比平常高,這在新採用技術的內部審查投票中可以發現。現場作業員對於資訊站的介面以及每分鐘可掃描13,000+個檔案的快速掃描,給予94%的滿意度評分,證明全面的安全性也可以是人性化的。
「將已部署的Kiosks與My OPSWAT Central Management整合後,我們的團隊可以更輕鬆地分析和控制所有USB資料活動。我們現在更有信心使用USB來傳輸資料,也更能掌握事件回應的資訊。」——網路安全專家
展望未來:更強韌的可攜式多媒體保護策略
由於部署成效顯著且內部滿意度高,該公司決定採用Kiosk作為防禦可攜式多媒體威脅的主要解決方案,並計劃進一步擴大部署。此外,該公司也正在考慮使用Endpoint與Media Firewall等解決方案,來強化安全性,以確保長期的安全勢態、支援法規遵循,以及提供持續的防護來對抗新的威脅。OPSWAT的整合式解決方案,可保護敏感的IT與OT資產不受網路攻擊,並確保營運連續性與法規遵循。