Rozwiązania międzydomenowe
Utwórz proces przesyłania danych, który zapewni
bezpieczeństwo i zaufanie w całej strukturze
Jak zabezpieczyć transfer plików w całym przedsiębiorstwie, zwłaszcza w przypadku urządzeń, nad którymi nie masz kontroli? Przesyłanie plików do i poza bezpieczne środowiska jest problematyczne. Pliki wchodzące za pośrednictwem nośników przenośnych i urządzeń przejściowych stwarzają możliwości infekcji. Przechowywane pliki mogą zawierać ataki typu zero-day, tymczasowo niezauważalne i uśpione na serwerach. Zezwolenie plikom na opuszczenie bezpiecznych środowisk grozi wyciekiem wrażliwych danych.
MetaDefender presentation
KORZYŚCI
Złośliwe oprogramowanie nadal omija istniejące zabezpieczenia, ponieważ cyberprzestępcy tworzą zagrożenia o coraz większym stopniu zaawansowania, a przedsiębiorstwa wdrażają niewystarczającą ochronę. Wrażliwe dane mogą zostać przypadkowo skradzione lub przeniesione. OPSWAT aktywnie chroni wrażliwe dane w każdym punkcie przesyłania.
Wielu specjalistów ds. Bezpieczeństwa zezwala na przedostawanie się plików do sieci po zaledwie jednym skanowaniu antywirusowym. Aby wykryć najnowsze zagrożenia, OPSWAT wykorzystuje do 30+ silników anty-malware.
Wymagania dotyczące zgodności z przepisami mają na celu zminimalizowanie naruszeń i naruszeń prywatności. Zapewnienie zgodności jest czasochłonne i może być kosztowne, jeśli wymagania nie są spełnione.
OPSWAT pomaga w obsłudze zgodnych procesów, wszechstronnej widoczności i szczegółowych raportów, aby pomóc spełnić wymagania NERC CIP 003-7, NEI 08-09, NIST 800-53, PCI DSS, RODO, rozporządzenie Bulk Power Executive Order 13920 oraz szeroki zakres inne przepisy globalne.
Granice mogą być wirtualne, fizyczne lub mobilne. OPSWAT w bezpieczny sposób kontroluje transfer plików z urządzeń pomiędzy poziomami bezpieczeństwa, systemami i fizycznymi punktami transferu.
Globalny wzrost liczby pracowników zdalnych, BYOD i kontrahentów spowodował wykładniczy wzrost liczby niezarządzanych urządzeń. Ślepe podłączanie urządzeń do sieci wewnętrznej lub chmury naraża przedsiębiorstwa na poważne ryzyko. OPSWAT blokuje niezaufanym urządzeniom dostęp do środowisk fizycznych i wirtualnych, dopóki nie zostaną one dokładnie sprawdzone i naprawione.
Pliki są narażone na infekcję podczas przesyłania. OPSWAT wymusza bezpieczne procesy przesyłania plików, stale skanuje w poszukiwaniu złośliwego oprogramowania i dodaje podpisy cyfrowe, aby zapewnić integralność plików.
Narzędzia działają najskuteczniej w połączeniu ze świadomym podejmowaniem decyzji. Produkty OPSWAT wprowadzają proste, efektywne procesy. Pracownicy będą wiedzieć, jak bezpiecznie wprowadzać, przechowywać, przesyłać i wyodrębniać dane w całym przedsiębiorstwie, zachowując zgodność z zasadami bezpieczeństwa. Jeśli niesankcjonowane nośniki przenośne zostaną celowo lub przypadkowo wprowadzone do środowiska, procesy zabezpieczające zablokują dostęp mediów do urządzeń i sieci.
Oferujemy wiele produktów do szerokiego zakresu zastosowań – zarządzaj zabezpieczeniami i zgodnością między domenami.
Kiosk MetaDefender działa jako cyfrowy strażnik - sprawdza wszystkie nośniki pod kątem złośliwego oprogramowania, luk w zabezpieczeniach i poufnych danych. Kiosk jest przeznaczony do instalacji w fizycznym punkcie wejścia do bezpiecznych obiektów.
Vault to bezpieczne rozwiązanie do przechowywania i pobierania plików, które chroni krytyczne pliki. Vault współpracuje z kioskiem, aby zapewnić bezpieczny i skuteczny sposób zarządzania ochroną przed zagrożeniami.
Dysk MetaDefender to przenośne rozwiązanie oparte na USB do sprawdzania urządzeń pod kątem złośliwego oprogramowania, luk i poufnych danych przed wejściem lub opuszczeniem organizacji. Dysk jest przeznaczony do użytku tam, gdzie ceni się przenośność, a połączenie z siecią zewnętrzną jest niedostępne.
Klient OPSWAT blokuje nieautoryzowane użycie nośników wymiennych na wszystkich punktach końcowych i skanuje je pod kątem złośliwego oprogramowania, zanim jakiekolwiek pliki zostaną skopiowane do systemów wewnętrznych. Klient może również wymusić użycie dowolnego nośnika przetwarzanego i zatwierdzonego tylko przez MetaDefender Kiosk na wejściu Twojej organizacji.
Centralne zarządzanie oferuje jeden panel do globalnego zarządzania wieloma wdrożeniami OPSWAT, aktualizowania zasad i ustawień, monitorowania stanu wszystkich instancji w czasie zbliżonym do rzeczywistego.
Scenariusze wdrożenia
- Samodzielny MetaDefender Kiosk
- MetaDefender Kiosk do MetaDefender Vault
- MetaDefender Kiosk do OPSWAT Client
- MetaDefender Vault do MetaDefender Vault
- MetaDefender Drive
- Dioda danych
SAMODZIELNY KIOSK METADEFENDER
Nośniki wymienne mogą być używane wewnątrz organizacji, jednak muszą być przetwarzane przez kiosk MetaDefender. Gdy użytkownik przeskanuje zawartość nośnika, złośliwe pliki zostaną zablokowane / usunięte, poufne dane mogą zostać zredagowane, a na nośniku mogą pozostać tylko zweryfikowane pliki, które zostaną przeniesione do stref bezpieczeństwa.
KIOSK METADEFENDER DO METADEFENDER VAULT
Kiosk MetaDefender jest wdrażany w segmentach sieci o niskim poziomie bezpieczeństwa. Gdy użytkownik przeskanuje zawartość nośnika, złośliwe pliki zostaną zablokowane / usunięte, dane wrażliwe mogą zostać zredagowane, a tylko zweryfikowane pliki mogą zostać przeniesione do MetaDefender Vault, bezpiecznego produktu do przechowywania i umożliwiania pobierania danych z segmentów o wysokim poziomie bezpieczeństwa sieci.
Opcjonalnie można użyć diody danych, aby zapewnić jednokierunkowy transfer danych między Kioskiem a Vault. Użytkownicy mogą pobierać zatwierdzone pliki z MetaDefender Vault w celu utrzymania pozbawionego multimediów środowiska sieci o wysokim poziomie bezpieczeństwa.
KIOSK METADEFENDER DO KLIENTA OPSWAT
Nośniki wymienne mogą być używane wewnątrz organizacji, jednak muszą zostać przeanalizowane przez MetaDefender Kiosk, a użycie wymuszone przez agenta punktu końcowego – klienta OPSWAT.
Gdy użytkownik przeskanuje zawartość nośnika, złośliwe pliki zostaną zablokowane / usunięte, poufne dane mogą zostać zredagowane, a na nośniku mogą pozostać tylko zweryfikowane pliki, które zostaną przeniesione do bezpiecznych obszarów. W przypadku wniesienia nieautoryzowanego nośnika wymiennego do organizacji i umieszczenia go na urządzeniach chronionych przez Klienta OPSWAT, niezweryfikowany nośnik zostanie całkowicie zablokowany.
METADEFENDER VAULT DO METADEFENDER VAULT
MetaDefender Vault (strona przekazująca) jest wdrażany w segmentach sieci o niskim poziomie bezpieczeństwa. Wszyscy użytkownicy mogą korzystać z przeglądarek internetowych, aby odwiedzić stronę docelową Vault i zalogować się przy użyciu poświadczeń lub identyfikatora gościa, aby przesłać pliki za pośrednictwem interfejsu
Cała zawartość zostanie następnie przeskanowana przez MetaDefender Vault (strona przekazująca): złośliwe pliki zostaną zablokowane / usunięte, poufne dane mogą zostać zredagowane, a tylko zweryfikowane pliki mogą zostać przeniesione do drugiego MetaDefender Vault (strona odbierająca), zazwyczaj segmenty sieci o wysokim poziomie bezpieczeństwa. Po przesłaniu plików można je stale skanować pod kątem epidemii przed udostępnieniem do pobrania, chyba że zostaną zatwierdzone przez kontrole nadzorcze.
DYSK METADEFENDER
Gdy jakiekolwiek przejściowe urządzenia, takie jak wypożyczony laptop, zasoby zwrócone przez obecnych pracowników, maszyny podwykonawców itp., Wrócą do sieci o wysokim poziomie bezpieczeństwa, MetaDefender Drive może być używany do skanowania zasobów pod kątem ryzyka złośliwego oprogramowania, utraty wrażliwych danych, podatnych plików binarnych i instalatory oraz aplikacje stworzone przez zagranicznych adwersarzy.
Po dokładnej inspekcji urządzenia, szczegółowy raport z zatwierdzenia podsumuje, które aktywa mogą zostać wpuszczone do środka.
PRZEWODNIK PO DIODACH DANYCH
Dioda danych to sprzętowe rozwiązanie z zakresu cyberbezpieczeństwa, które zapewnia jednokierunkowy transfer informacji między dwiema sieciami. Diody danych są powszechne od dziesięcioleci w środowiskach o wysokim poziomie bezpieczeństwa, takich jak obiekty obronne i agencje wywiadowcze. Wraz z rozwojem przemysłowego Internetu rzeczy i cyfryzacji, diody danych są coraz częściej wdrażane przez prywatne przedsiębiorstwa w celu bezpiecznego przesyłania danych generowanych przez przemysłowe systemy sterowania i bezpieczeństwa elektrowni jądrowych i innych zakładów wytwarzania energii elektrycznej, zakładów produkcyjnych i systemów transportowych do innych sieci ( w tym publiczny Internet), jednocześnie chroniąc sieci zawierające te systemy przed atakiem.
Jednokierunkowy oznacza, że dane mogą podróżować tylko w jednym kierunku. Rozsądnym sposobem myślenia o diodach danych jest „jednokierunkowe zawory danych”, umożliwiające przepływ danych bez powrotu. Typowym scenariuszem jest sytuacja, w której dioda danych zapewnia jednokierunkowy transfer z sieci o wysokim poziomie bezpieczeństwa do sieć o niższym poziomie bezpieczeństwa. Dane mogą być przesyłane, podczas gdy sieć o wysokim poziomie bezpieczeństwa pozostaje chroniona przed atakiem przy użyciu tego połączenia. W tym scenariuszu dioda chroni systemy w sieci o wysokim poziomie bezpieczeństwa, wytwarzające przesyłane dane.
Trust no file. Trust no device.