最新消息
[OPSWAT客戶案例] 使用安全以及易於管理的檔案傳輸系統 保護關鍵能源基礎設施
OPSWAT客戶背景:
這家總部位於美國的能源公司在國內生產和分銷電力和化石燃料產品。他們管理發電設施、維護能源基礎設施,並為消費者提供基本服務,例如計費和客戶支援等服務。
以下介紹一家匿名能源公司(以下稱之為 EnergyCo)如何使用 OPSWAT 的 MetaDefender Managed File Transfer,不僅保護了他們的資料傳輸安全,還確保其遵守監管要求並執行最佳實踐。 他們採取積極主動的方法,加強抵禦惡意軟體和零時差攻擊對他們營運的影響,使他們的設施在面對不斷變化的網路威脅時更具彈性。
根據一份關鍵 基礎設施網路攻擊報告,能源部門是威脅行為者的主要關注點,攻擊的比例達到了驚人的 39%,是第二大最常被攻擊的行業——關鍵製造業(11%)和運輸行業(10%)的三倍多。
使用安全的資料傳輸減少惡意軟體
EnergyCo 負責在全國範圍內生產和分配電力和化石燃料產品。他們的營運依賴於持續的數據傳輸,通常由員工和承包商提供便利。他們的隔離網路系統使用從員工和承包商設備下載的數據不斷進行系統更新、維護和升級。
為了降低惡意軟體透過檔案傳輸滲透到 EnergyCo 系統的風險,該公司採用了 OPSWAT的零信任方法,可以對資料傳輸進行嚴格的控管。這種戰略方法不僅使他們能夠滿足不斷更新的 NERC CIP 要求,尤其是關於 TCA(瞬態網路資產)和可靠性標準的要求;更使得 EnergyCo 能夠積極應對新興的法規,例如美國的大容量電力行政命令 (#13929)。
OPSWAT的解決方案: MetaDefender Managed File Transfer
OPSWAT以保護美國98%的核能設施安全而聞名,因此被EnergyCo選為網路安全合作夥伴。OPSWAT無可挑剔的口碑,是合作過且從中獲益的核能設施認可的,因此才促成了本次與 EnergyCo 的合作。EnergyCo 試圖複製其核能同行所享有的高水準網路安全,從而選擇部署 OPSWAT的跨域解決方案 MetaDefender Managed File Transfer
為檔案傳輸提供全面的安全性
透過集中管理進行檔案傳輸
- 集中管理配置,以妥善管理內部和外部使用者以及網路之間的大型檔案傳輸安全
- 無需管理多個檔案傳輸管理供應商
- 減少大量整合
內建安全性
- 未經掃描,任何檔案都不會進入 - Deep CDR & Real-Time Sandbox
- 使用掃描工作流進程預防惡意軟體爆發
- 30多種反惡意軟體引擎可在外部檔案傳輸至內部期間,防止零時差惡意軟體侵害
- 確保檔案型漏洞評估
- 在不犧牲可用性的情況下提供強大的安全性
- 防止外部單位利用有漏洞的可執行檔案來擴大攻擊面。
透過精密自動化來提高效率
- M2M之間的自動化消除了對手動傳輸的需求,並簡化了業務流程
- 手動臨時檔案(ad-hoc file)共用功能
- 精細控制系統和用戶之間的自動化資料傳輸
遵守資料保護控制措施
- 主動式 DLP(資料外洩防護)支援合規性需求並保護聲譽
- 支援靜態加密和傳輸中加密
- 精細的批准流程支援角色型操作權限控管和審計軌跡。
EnergyCo 整合了 MetaDefender Managed File Transfer 以增強安全性並提升組織內部的檔案檢索效率。該解決方案可有效防止零時差威脅和未知的檔案型威脅,並結合了必要的檔案傳輸管理功能與OPSWAT 威脅預防的尖端技術。它確保了在低安全性到高安全性的網路之間,能夠可靠地、易於管理地且安全地傳輸檔案。
控制風險:針對新出現的威脅提供尖端安全性
EnergyCo 積極主動的網路安全方案為業界樹立了新標準。隨著能源產業不斷發展,像 EnergyCo 這樣的組織必須優先考慮安全性,以保護其營運順利並能適應不斷變化的監管環境。OPSWAT的 MetaDefender Managed File Transfer,顯現了創新技術如何保護關鍵基礎設施免於新興威脅侵擾。
原文連結:https://traditional-chinese.opswat.com/blog/protecting-critical-energy-infrastructure-with-secure-and-managed-file-transfers
