Les organisations opérant dans des environnements à haut risque – institutions gouvernementales, installations énergétiques, infrastructures critiques – sont confrontées à un défi particulier : comment permettre le transfert sécurisé de fichiers entre des réseaux ayant des niveaux de confiance différents sans exposer les ressources sensibles à l’infiltration ? La réponse est le concept de transfert de fichiers isolé, mis en œuvre par MetaDefender Managed File Transfer – un produit anciennement connu sous le nom de MetaDefender Vault.
Principales conclusions
- MetaDefender Managed File Transfer est une solution pour le transfert sécurisé de fichiers entre des réseaux isolés.
- Chaque fichier fait l’objet d’une vérification multicouche avant d’être transmis au réseau cible.
- La solution élimine le risque de transfert de logiciels malveillants par le biais de médias et de canaux externes.
- Mise en œuvre de la philosophie « Zero Trust » – aucun fichier n’est considéré comme sûr sans vérification.
- Particulièrement adapté aux environnements OT, SCADA et aux réseaux à air comprimé
Table des matières
- Qu’est-ce qu’un environnement à haut risque et pourquoi nécessite-t-il une protection particulière ?
- Problème de transfert de fichiers entre domaines isolés
- Comment fonctionne MetaDefender Managed File Transfer ?
- Caractéristiques principales et mécanismes de protection
- Applications pratiques – secteurs critiques
- Intégration avec d’autres produits OPSWAT
- FAQ
- Résumé
Qu’est-ce qu’un environnement à haut risque et pourquoi nécessite-t-il une protection particulière ?
Les environnements à haut risque sont des réseaux et des systèmes où la compromission des données peut avoir de graves conséquences sur la sécurité opérationnelle, financière et même nationale. Il s’agit notamment des systèmes de contrôle industriel (ICS/SCADA), des réseaux militaires et gouvernementaux, des infrastructures énergétiques et nucléaires, et des systèmes financiers qui traitent des données sensibles.
Une caractéristique commune de ces environnements est le besoin d’isolement – les réseaux sont souvent délibérément coupés de l’internet (air-gapped) ou segmentés de manière à minimiser la surface d’attaque. Le problème se pose lorsqu’il faut transférer des données entre ces réseaux. Chaque fichier devient un vecteur d’attaque potentiel.
Problème de transfert de fichiers entre domaines isolés
Même le réseau le plus sécurisé doit accepter des fichiers provenant de l’extérieur – mises à jour de logiciels, documents provenant de sous-traitants, données provenant d’appareils mobiles. Les approches traditionnelles, telles que le transfert manuel de fichiers sur des clés USB ou l’utilisation de canaux FTP non sécurisés, créent de graves vulnérabilités en matière de sécurité.
L’histoire connaît des exemples marquants : le ver Stuxnet, qui a infecté les installations nucléaires iraniennes, s’est introduit par le biais d’une clé USB infectée. Des cas similaires se produisent régulièrement dans le secteur de l’énergie et dans les institutions gouvernementales. Le problème n’est pas seulement lié aux logiciels malveillants, mais aussi aux fuites de données involontaires et au manque de contrôle sur ce qui quitte un environnement sécurisé.
Comment fonctionne MetaDefender Managed File Transfer ?
MetaDefender Managed File Transfer effectue des transferts de fichiers sécurisés entre des domaines de réseau ayant différents niveaux de confiance, en se basant sur le principe de la vérification multicouche de chaque fichier transféré. Aucun fichier n’atteint le réseau de destination sans passer par un processus d’inspection complet.
Le processus de vérification comprend un balayage multiple utilisant simultanément plusieurs moteurs antivirus, ce qui augmente considérablement la détection des menaces par rapport à une approche à moteur unique. Le fichier est ensuite soumis au mécanisme Deep CDR – désarmement profond et reconstruction du contenu – qui supprime les éléments actifs potentiellement malveillants sans détruire le contenu utile du document. En parallèle, Proactive DLP vérifie que le fichier ne contient pas de données sensibles qui ne devraient pas quitter le réseau protégé.
Caractéristiques principales et mécanismes de protection
La solution offre un large éventail de fonctionnalités adaptées aux besoins des environnements critiques. La gestion centralisée des règles de transfert permet de définir des règles détaillées pour différents types de fichiers, d’utilisateurs et de directions de transfert. Chaque opération est enregistrée et vérifiable, ce qui facilite le respect des exigences réglementaires.
Une caractéristique importante est la prise en charge de différents canaux d’entrée – les fichiers peuvent être acceptés à partir de supports amovibles via le kiosque dédié de MetaDefender, via des interfaces web, des API ou des protocoles de transfert sécurisés. Ainsi, la solution s’intègre dans l’infrastructure existante sans qu’il soit nécessaire de la reconstruire.
Applications pratiques – secteurs critiques
Dans le secteur de l’énergie, MetaDefender Managed File Transfer protège les réseaux SCADA contre les menaces véhiculées par les mises à jour des logiciels de pilotage et la documentation technique fournie par des fournisseurs tiers. Dans les institutions gouvernementales, il permet l’échange sécurisé de documents entre les réseaux classifiés et non classifiés. Dans le secteur financier, il contrôle le mouvement des fichiers entre les zones DMZ et les réseaux internes.
Chacun de ces environnements a des exigences différentes en termes de bande passante, de formats de fichiers et de politiques de sécurité. La solution est configurable et évolutive, ce qui la rend utile aussi bien pour les petites installations que pour les environnements d’entreprise à grande échelle.
Intégration avec d’autres produits OPSWAT
MetaDefender Managed File Transfer fait partie de l’écosystème OPSWAT et s’intègre aux autres composants de la plateforme MetaDefender. La combinaison avec MetaDefender Core, qui fournit des moteurs d’analyse, et MetaDefender ICAP Server, qui permet l’intégration avec les passerelles réseau et les serveurs proxy existants, est particulièrement intéressante.
Cette approche permet de construire une architecture de sécurité cohérente dans laquelle chaque point d’interconnexion entre les réseaux est protégé de manière uniforme et gérée.
FAQ
En quoi MetaDefender Managed File Transfer est-il différent d’une solution FTP classique avec antivirus ? Les solutions FTP ordinaires dotées d’un seul moteur antivirus reposent sur la détection des menaces connues. MetaDefender MFT utilise le multiscanning avec des dizaines de moteurs simultanément et le Deep CDR, qui supprime les menaces même dans les fichiers non marqués comme malveillants.
La solution fonctionne-t-elle dans des environnements entièrement ventilés ? Oui. MetaDefender Managed File Transfer a été conçu pour les environnements à air comprimé et prend en charge le transfert via des supports physiques par l’intermédiaire de kiosques de numérisation.
Quels sont les formats de fichiers pris en charge ? La solution prend en charge des centaines de formats, notamment les documents Office, les PDF, les archives, les images, les fichiers exécutables et bien d’autres encore. Deep CDR peut reconstruire des fichiers dans plus de 100 formats.
MetaDefender MFT répond-il aux exigences de NIS2 ? Oui – la capacité d’auditer, de contrôler le flux de données et de vérifier chaque fichier répond aux exigences de la directive NIS2 en matière de sécurité de la chaîne d’approvisionnement et de gestion des incidents.
Résumé
L’isolation sécurisée des données dans les environnements à haut risque nécessite plus qu’un antivirus traditionnel. MetaDefender Managed File Transfer d’OPSWAT fournit une protection multicouche pour chaque fichier transféré – du multiscanning au Deep CDR en passant par le Proactive DLP – mettant en pratique la philosophie Zero Trust. Il s’agit d’une solution indispensable pour toute organisation opérant dans un environnement où la compromission des données est lourde de conséquences.
