OPSWAT- MetaDefender Kiosk
MetaDefender Kiosk可攜式媒體檢查站是專為公司企業網路安全打造的檔案交換之解決方案,可防護透過USB等可攜式媒體侵入企業網路的資安威脅。
對多數的公司企業來說,USB等可攜式資料存取裝置是一個很大的資安挑戰及風險。不當的USB使用,可能導致惡意軟體侵入公司的機密網路,進而造成公司網路系統的癱瘓或是端點裝置上重要資料的失竊。大部分市面上的端點安全防護,難以偵測及阻擋所有USB可攜裝置的潛在病毒威脅,而面對如此嚴峻的端點安全的資安挑戰,一個合格的端點安全防護技術須具備多樣化的資安技術: 進階型的資安威脅辨識技術、評估檔案及應用程式上的潛在漏洞和消毒檔案文件的能力,以供使用者安全地存取USB可攜式裝置上的檔案資源,藉由這些對USB可攜式裝置的進階防護技術,也才能既保持USB之間的資料傳輸,又可確保公司的網路及資料無病毒入侵的疑慮。OPSWAT針對要求高機密性及安全性的網路保護技術,是公司企業在確保USB及其他可攜式裝置存取的安全性上,最好的解決方案。
MetaDefender Kiosk的特色:能夠在威脅進入受保護的網路環境前就予以阻擋,並且將檔案的惡意內容清除,確保組織內部的安全
- 針對將USB及檔案傳入實體隔離(Air-gapped)或需高度安全的環境,提供靈活的保護處理機制,防止高級駭客的攻擊。
- 整合AD並可基於不同身分提供靈活的檢查流程
- 提供可自訂的UI介面,符合各種客戶需求
- 支援多種安全檔案輸出機制,可因應多種使用情境
- 支援多種可攜式設備,包含floppy disks, SD cards, CDs, DVDs, encrypted USB…等
- 防止端點私自接入未經檢查的USB
- 阻絕透過USB寫入未經過Kiosk檢查過的檔案
- 符合暫時性資產的監管準則
- 透過檔案內容淨化技術阻擋被嵌入惡意程式碼的文件型攻擊
- 防範零時差攻擊
- 提高已知惡意軟體的偵測率
- 阻擋含有漏洞的軟體或檔案攜入
MetaDefender Kiosk 的運作方式
可攜式媒體檢查站
將MetaDefender Kiosk置於入口檢查點,以確保只有經過OPSWAT複合式的檔案檢測,確定安全的檔案才能進入實體隔離(air-gapped)或需高度安全的網路環境。
安全檔案輸出
提供多種安全檔案輸出機制:
1.組織允許的USB白名單。 2.檔案安全交換平台(Vault)。 3.指定存取路徑 。
檔案提取
1.端點接入USB後,系統會自動識別需寫入的檔案已經過Kiosk檢查,才可以傳入設備。
2.透過檔案安全交換平台(Vault)完成身分驗證後才可下載安全的檔案。
3.直接在指定路徑進行操作。
OPSWAT於2021年推出MetaDefender Kiosk新產品L1001,Kiosk方案是一種Cross Domain(跨安全網域)之間的媒體、檔案攜入之安檢與檔案清洗解決方案。讓可攜式媒體要帶到企業內網、帶入機房,帶入高科技生產線網域、帶入OT工控隔離網域…等,可以處理USB隨身碟、外接硬碟、Flash記憶卡、光碟片…等各種可攜儲存媒體。可以透過多防毒核心(8, 12, 16, … 30+) 的掃描,以及文件檔案的Deep CDR文件零信任清洗等安檢應用。
.jpg)
之前的 Kiosk 軟/硬體,都是基於 Windows作業系統上安裝Kiosk App,在安全性、家電化對某些人員來說,都存在一些顧慮。新產品Kiosk L1001,是基於Linux作業系統上的開發,特別有無狀態化(Stateless, No Data Retention)設計,因此可以像家電一般,隨時關機,開機後馬上就可以使用。幾乎不需要維護,設計上可以自動的版本更新與弱點修補。並支援中央控制,適合大量的Kiosk分散式佈署,也可以集中控管(雲端中控)。
在安全性上,是Linux Hardened作業環境所開發,安全設計上採用Zero Attack Surface零攻擊表面,從網路上不會有任何服務TCP/UDP的網路Port,甚至網路掃描都不知道有該裝置的存在。
目前新的Linux Kiosk與既有Windows版的Kiosk可以依據不同的客戶應用情境,選擇佈署採用。
整體Kiosk L1001效益整理如下:
請參考中文字幕簡介影片:
https://www.youtube.com/watch?v=DuhiISXV7DQ
請參考Demo影片(需開啟中文字幕):
