最新消息
[iThome文章分享] 越南能源產業成攻擊目標!OPSWAT如何幫助增強 IT-OT 網路的安全性
越南能源產業正面臨網路威脅升級,越來越多發電廠成為勒索軟體攻擊的目標。根據科技集團 Bkav 在 The Investor VAFIE 雜誌上發表的報告,光是 2023 年,越南全國就有超過 19,000 台伺服器受到勒索軟體攻擊,比前一年增加了 35%。
2024 年 4 月,越南石油公司 (PVOIL) 遭受勒索軟體攻擊,甚至導致營運中斷兩天。自 2023 年以來記錄了超過 13,750 起網路攻擊,越南電力供應商感受到了加強網路防禦的壓力。
位於胡志明市的越南主要能源供應商之一採取果斷行動,保護其網路免受日益增長的威脅。他們認識到傳統防火牆不足以保護 IT 和 OT 環境之間的檔案傳輸,因此尋求一種解決方案來確保進入 OT 系統的所有檔案都不含惡意軟體。
此外,他們需要解決可移動多媒體帶來的風險,例如USB和筆記型電腦,因為它們可能會引入有害的惡意軟體。
保護資料傳輸並防止惡意軟體
在評估了多種解決方案後,該能源供應商選擇了能夠保護資料傳輸,同時清理檔案並防止惡意軟體滲透的OPSWAT MetaDefender Platform。
該公司網路安全解決方案專家 Thai Duc Phuong 先生表示: OPSWAT 解決方案提供了一種標準化方法,以確保所有檔案在進入 OT 環境之前都經過徹底掃描和清理。
「OPSWAT的解決方案使我們能夠在將檔案從外部來源傳輸到 IT 和 OT 環境時,標準化檔案清理流程。」
——Thai Duc Phuong網路安全解決方案專家
為了解決他們的挑戰,該能源提供者整合了OPSWAT 解決方案的以下內容:
-
MetaDefender Core :橫跨 IT 和 OT 環境,整合先進的惡意軟體預防和偵測功能,確保檔案在使用前經過清理。能提供對零時差攻擊和進階持續性威脅 (APT) 的保護。
-
MetaDefender Kiosk :透過掃描 USB 和筆記型電腦等可移動多媒體,來保護關鍵系統,防止惡意內容進入網路。配備每分鐘掃描數千個檔案的能力, Kiosk 僅允許無威脅的資料進入 OT 區域。
-
MetaDefender Managed File Transfer ( MFT ):確保所有檔案傳輸都是安全的,並自動執行將檔案從 IT 環境傳輸到 OT 環境的過程。每個檔案都會重新掃描並驗證是否有未知威脅。
IT 和 OT 網路的無縫整合
這間能源供應商使用OPSWAT 以確保 IT 和 OT 環境安全的解決方案。
對於IT網路,他們部署了MetaDefender Kiosk , MetaDefender Core , 和MetaDefender Managed File Transfer ( MFT)去掃描、清理和安全儲存傳入資料的解決方案。處理後,清理後的資料會透過MetaDefender MFT 來傳輸及儲存。
在OT網路中,第二個MetaDefender Kiosk 用於再次掃描檔案,確保它們在傳輸到 OT 環境中進行檔案共享之前沒有惡意軟體。
整合過程很順利,透過OPSWAT、實施團隊和客戶之間的密切合作,迅速解決了所有挑戰。
延伸閱讀:OPSWAT如何幫助天然氣生產商將資料從OT環境傳輸至IT環境
「OPSWAT解決方案平台針對當今日益增長的網路攻擊威脅提供全面的保護。」
——Thai Duc Phuong網路安全解決方案專家
跨檔案和網路的全面保護
該能源供應商能夠受益於將OPSWAT 解決方案快速整合進他們現有的工作流程中:
-
使用多達 30 個反惡意軟體引擎快速掃描所有檔案,並利用Multiscanning 技術檢測超過 99% 的已知惡意軟體。
-
利用市場領先的Deep CDR技術遞迴清理超過 175 種檔案類型,消除 100% 的潛在威脅。
-
利用自適應威脅分析技術偵測零時差惡意軟體和更多入侵指標 (IOC)。
MetaDefender Managed File Transfer
-
透過內建的進階安全功能,確保安全、受管理的檔案傳輸到關鍵網路。透過建立隔離區來增強安全性,將原始檔案與已清理的檔案分開,並限制對原始檔案的存取。
-
實施可靠、自動化的工作流程和加密機制,以促進越來越大的檔案在內部和外部的無縫傳輸。
-
透過安排定期重新掃描傳輸的檔案,加強組織防禦零時差攻擊。
-
在威脅到達生產網路之前掃描並偵測威脅:可掃描可移動多媒體以防止來自生產設備的威脅。
-
提高檢測率:多防毒引擎掃描(Multiscanning) 技術使用多達 30 個反惡意軟體引擎。由於每個反惡意軟體引擎使用不同的演算法,因此組合多個引擎的價值可顯著增加惡意檔案偵測率。
-
使用Deep CDR (檔案無毒化)解除威脅,確保檔案安全、可用。
-
使用Proactive DLP (主動式資料外洩防護)傳輸檔案和電子郵件之前,對其進行內容檢查,以防止敏感和受監管的資料離開或進入組織的系統。
「OPSWAT 能滿足管理檔案傳輸的需求,使用優秀的技術來儲存和清理檔案,例如Multiscanning 和Deep CDR 技術,能橫跨各種傳輸管道處理檔案,如周邊設備、檔案上傳、電子郵件、 ICAP或 REST API,然後再用於關鍵 IT/OT 環境。」
——Thai Duc Phuong網路安全解決方案專家
增強 IT-OT 網路的安全性,讓您高枕無憂
「以靈活、閉環、安全的方式在 IT/OT 環境之間清理和傳輸資料的需求至關重要,」Phuong 先生解釋道。 「 OPSWAT 是應對這些挑戰的備受推崇的解決方案之一。這已經通過實際測試和實施得到了證明。 」
透過實施OPSWAT先進的資安解決方案,這家關鍵基礎設施企業能夠保護 IT 和 OT 環境之間的資料傳輸流程,同時防範日益增長的網路攻擊威脅。
Phuong 先生對解決方案的靈活性和可靠性表示讚賞。 「OPSWAT 滿足管理檔案傳輸的需求」他接著說道,「確保使用諸如Multiscanning 和Deep CDR 技術能橫跨各種傳輸管道,如周邊設備、檔案上傳、電子郵件、 ICAP或 REST API,然後再用於關鍵 IT/OT 環境。該解決方案可針對當今日益增長的網路攻擊威脅提供全面的保護。」
OPSWAT 能夠提供與該能源供應商的現有基礎設施輕鬆整合的解決方案,同時保護其網路免受未來的網路攻擊。
原文連結:https://www.ithome.com.tw/pr/169418
