Solutions inter-domaines
Créer un processus de transfert de données qui garantisse
la sécurité et la confiance dans l’ensemble de la structure
Comment sécuriser les transferts de fichiers au sein de l’entreprise, en particulier pour les appareils sur lesquels vous n’avez aucun contrôle ? Le transfert de fichiers à l’intérieur et à l’extérieur d’environnements sécurisés est problématique. Les fichiers entrant par le biais de supports portables et d’appareils transitoires présentent des risques d’infection. Les fichiers stockés peuvent contenir des attaques de type “zero-day”, temporairement inaperçues et dormantes sur les serveurs. En permettant aux fichiers de quitter les environnements sécurisés, on risque de laisser échapper des données sensibles.
Présentation de MetaDefender
BÉNÉFICES
Les logiciels malveillants continuent d’échapper aux défenses existantes, les cybercriminels créant des menaces de plus en plus sophistiquées et les entreprises mettant en place une protection insuffisante. Les données sensibles peuvent être accidentellement volées ou transférées. OPSWAT protège activement les données sensibles à chaque point de transmission.
De nombreux spécialistes de la La sécurité permet aux fichiers de passer sur le réseau après une seule recherche de virus. Pour détecter les menaces les plus récentes, OPSWAT utilise plus de 30 moteurs anti-malware.
Les exigences de conformité sont conçues pour minimiser les infractions et les violations de la vie privée. Garantir la conformité prend du temps et peut s’avérer coûteux si les exigences ne sont pas respectées.
OPSWAT aide à soutenir des processus conformes, une visibilité complète et des rapports détaillés afin de répondre aux exigences de NERC CIP 003-7, NEI 08-09, NIST 800-53, PCI DSS, RODO, Bulk Power Executive Order 13920 et un large éventail d’autres réglementations mondiales.
Les frontières peuvent être virtuelles, physiques ou mobiles. OPSWAT contrôle en toute sécurité le transfert de fichiers à partir de dispositifs entre les niveaux de sécurité, les systèmes et les points de transfert physiques.
La croissance mondiale des travailleurs à distance, du BYOD et des sous-traitants a entraîné une augmentation exponentielle du nombre d’appareils non gérés. Connecter aveuglément des appareils à un réseau interne ou à l’informatique dématérialisée fait courir de graves risques aux entreprises. OPSWAT empêche les dispositifs non fiables d’accéder aux environnements physiques et virtuels tant qu’ils n’ont pas été vérifiés et corrigés de manière approfondie.
Les fichiers sont vulnérables aux infections lors de leur transmission. OPSWAT met en œuvre des processus de transfert de fichiers sécurisés, recherche en permanence les logiciels malveillants et ajoute des signatures numériques pour garantir l’intégrité des fichiers.
Les outils sont plus efficaces lorsqu’ils sont associés à une prise de décision éclairée. Les produits OPSWAT introduisent des processus simples et efficaces. Les employés sauront comment saisir, stocker, transmettre et extraire des données en toute sécurité dans l’entreprise, tout en respectant les règles de sécurité. Si des supports portables non autorisés sont introduits intentionnellement ou accidentellement dans l’environnement, les processus de sécurité bloqueront l’accès des supports aux appareils et aux réseaux.
Nous proposons de nombreux produits pour une large gamme d’applications – gérer la sécurité et la conformité entre les domaines.
Le kiosque MetaDefender joue le rôle de gardien numérique en vérifiant que tous les supports ne contiennent pas de logiciels malveillants, de failles de sécurité ou de données confidentielles. Le kiosque est conçu pour être installé au point d'entrée physique des installations sécurisées.
Vault est une solution sécurisée de stockage et de récupération de fichiers qui protège les fichiers critiques. Vault fonctionne en tandem avec le kiosque pour fournir un moyen sûr et efficace de gérer la protection contre les menaces.
MetaDefender est une solution USB portable qui vérifie que les appareils ne contiennent pas de logiciels malveillants, de vulnérabilités et de données sensibles avant qu'ils n'entrent dans l'entreprise ou ne la quittent. Le lecteur est conçu pour être utilisé lorsque la portabilité est importante et qu'une connexion réseau externe n'est pas disponible.
Le client OPSWAT bloque l'utilisation non autorisée des supports amovibles sur tous les terminaux et les analyse à la recherche de logiciels malveillants avant que les fichiers ne soient copiés sur les systèmes internes. Le client peut également forcer l'utilisation de tout support traité et approuvé uniquement par MetaDefender Kiosk à l'entrée de votre organisation.
La gestion centralisée offre un panneau unique pour gérer globalement plusieurs déploiements d'OPSWAT, mettre à jour les politiques et les paramètres, surveiller l'état de toutes les instances en temps quasi réel.
Scénarios de mise en œuvre
KIOSQUE AUTONOME METADEFENDER
Les supports amovibles peuvent être utilisés au sein de l'organisation, mais doivent être traités par le kiosque MetaDefender. Lorsque l'utilisateur analyse le contenu du support, les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être expurgées et seuls les fichiers vérifiés peuvent rester sur le support, qui seront déplacés vers des zones sûres.
METADEFENDER KIOSK POUR METADEFENDER VAULT
Le kiosque MetaDefender est déployé dans des segments de réseau à faible sécurité. Une fois que l'utilisateur a analysé le contenu du support, les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être expurgées et seuls les fichiers vérifiés peuvent être transférés vers MetaDefender Vault, un produit sécurisé pour le stockage et l'extraction de données à partir de segments de réseau hautement sécurisés.
En option, une diode de données peut être utilisée pour assurer un transfert de données unidirectionnel entre le kiosque et la chambre forte. Les utilisateurs peuvent télécharger des fichiers approuvés à partir du coffre-fort de MetaDefender afin de maintenir un environnement réseau hautement sécurisé et sans média.
METADEFENDER KIOSK POUR OPSWAT CLIENT
Les supports amovibles peuvent être utilisés en interne au sein d'une organisation, mais ils doivent être analysés par MetaDefender Kiosk et leur utilisation doit être imposée par l'agent du point final, le client OPSWAT.
Lorsque l'utilisateur analyse le contenu du support, les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être expurgées et seuls les fichiers vérifiés peuvent rester sur le support, qui sera déplacé vers des zones sécurisées. Si un support amovible non autorisé est introduit dans l'organisation et placé sur un équipement protégé par le client d'OPSWAT, le support non vérifié sera complètement bloqué.
METADEFENDER VAULT VERS METADEFENDER VAULT
MetaDefender Vault (côté transfert) est déployé dans les segments de réseau à faible sécurité. Tous les utilisateurs peuvent utiliser des navigateurs web pour visiter la page d'accueil de Vault et se connecter avec des informations d'identification ou un identifiant d'invité pour télécharger des fichiers via l'interface.
Tout le contenu sera alors analysé par MetaDefender Vault (côté transfert) : les fichiers malveillants seront bloqués/supprimés, les données sensibles pourront être expurgées, et seuls les fichiers vérifiés pourront être transférés vers un second MetaDefender Vault (côté réception), généralement des segments de réseau de haute sécurité. Une fois téléchargés, les fichiers peuvent être analysés en permanence pour détecter les épidémies avant d'être mis à disposition pour le téléchargement, à moins qu'ils ne soient approuvés par des contrôles de supervision.
METADEFENDER DRIVE
Lorsque des dispositifs transitoires, tels que des ordinateurs portables empruntés, des ressources retournées par des employés actuels, des machines de sous-traitants, etc., reviennent sur un réseau de haute sécurité, MetaDefender Drive peut être utilisé pour analyser les ressources afin de détecter les risques de malwares, de perte de données sensibles, de binaires vulnérables, d'installateurs et d'applications créées par des adversaires étrangers.
Après une inspection approfondie de l'appareil, un rapport d'approbation détaillé récapitule les biens qui peuvent être admis.
GUIDE DES DIODES DE DONNÉES
Une diode de données est une solution matérielle de cybersécurité qui permet un transfert unidirectionnel d'informations entre deux réseaux. Les diodes de données sont courantes depuis des décennies dans les environnements de haute sécurité tels que les installations de défense et les agences de renseignement. Avec le développement de l'internet industriel des objets et de la numérisation, les diodes de données sont de plus en plus souvent déployées par des entreprises privées pour transmettre en toute sécurité les données générées par les systèmes de contrôle industriel et de sécurité des centrales nucléaires et autres centrales électriques, des installations de fabrication et des systèmes de transport vers d'autres réseaux (y compris l'internet public), tout en protégeant les réseaux contenant ces systèmes contre les attaques.
Unidirectionnel signifie que les données ne peuvent circuler que dans un seul sens. Il est judicieux de considérer les diodes de données comme des "vannes de données à sens unique", permettant aux données de circuler sans retour. Un scénario typique est celui où une diode de données assure un transfert unidirectionnel d'un réseau de haute sécurité vers un réseau de moindre sécurité. Cette connexion permet de transmettre des données tout en protégeant le réseau de haute sécurité contre les attaques. Dans ce scénario, la diode protège les systèmes du réseau de haute sécurité qui produisent les données transmises.
Ne faites confiance à aucun fichier. Ne faites confiance à aucun dispositif.
