Ramsdata

logo.png

MetaDefender Vault – como isolar de forma segura os dados em ambientes de alto risco

As organizações que operam em ambientes de alto risco – instituições governamentais, instalações de energia, infra-estruturas críticas – enfrentam um desafio particular: como permitir a transferência segura de ficheiros entre redes com diferentes níveis de confiança sem expor recursos sensíveis à infiltração? A resposta é o conceito de transferência isolada de ficheiros, que é implementado pelo MetaDefender Managed File Transfer – um produto anteriormente conhecido como MetaDefender Vault.

Principais conclusões

  • O MetaDefender Managed File Transfer é uma solução para a transferência segura de ficheiros entre redes isoladas
  • Cada ficheiro é submetido a uma verificação em vários níveis antes de ser libertado para a rede de destino
  • A solução elimina o risco de transferência de malware através de meios e canais externos
  • Implementa a filosofia Zero Trust – nenhum ficheiro é considerado seguro sem verificação
  • Particularmente adequado para ambientes de rede OT, SCADA e air-gapped

Índice

  1. O que são ambientes de alto risco e porque é que requerem uma proteção especial?
  2. Problema de transferência de ficheiros entre domínios isolados
  3. Como é que o MetaDefender Managed File Transfer funciona?
  4. Principais caraterísticas e mecanismos de proteção
  5. Aplicações práticas – sectores críticos
  6. Integração com outros produtos OPSWAT
  7. FAQ
  8. Resumo

O que são ambientes de alto risco e porque é que exigem uma proteção especial?

Os ambientes de alto risco são redes e sistemas em que o comprometimento de dados pode ter consequências graves – operacionais, financeiras e até de segurança nacional. Estes incluem sistemas de controlo industrial (ICS/SCADA), redes militares e governamentais, infra-estruturas energéticas e nucleares e sistemas financeiros que processam dados sensíveis.

Uma caraterística comum destes ambientes é a necessidade de isolamento – as redes são muitas vezes deliberadamente cortadas da Internet (air-gapped) ou segmentadas de forma a minimizar a superfície de ataque. O problema surge quando é necessária a transferência de dados entre essas redes. Cada ficheiro torna-se um potencial vetor de ataque.

Problema de transferência de ficheiros entre domínios isolados

Mesmo a rede mais segura tem de aceitar ficheiros do exterior – actualizações de software, documentos de contratantes, dados de dispositivos móveis. As abordagens tradicionais, como a transferência manual de ficheiros em unidades USB ou a utilização de canais FTP não seguros, criam graves vulnerabilidades de segurança.

A história conhece exemplos de alto nível: o worm Stuxnet, que infectou as instalações nucleares do Irão, entrou apenas através de um cartão de memória infetado. Casos semelhantes ocorrem regularmente no sector da energia e nas instituições governamentais. O problema não é apenas o malware – são também as fugas de dados não intencionais e a falta de controlo sobre o que sai de um ambiente seguro.

Como é que o MetaDefender Managed File Transfer funciona?

O MetaDefender Managed File Transfer realiza transferências seguras de ficheiros entre domínios de rede com diferentes níveis de confiança, com base no princípio da verificação multi-camada de cada ficheiro transferido. Nenhum ficheiro chega à rede de destino sem passar por todo o processo de inspeção.

O processo de verificação inclui a análise múltipla utilizando vários motores antivírus em simultâneo, o que aumenta significativamente a deteção de ameaças em comparação com uma abordagem de motor único. O ficheiro passa então pelo mecanismo Deep CDR – desarmamento profundo e reconstrução de conteúdos – que remove elementos activos potencialmente maliciosos sem destruir o conteúdo útil do documento. Em paralelo, é executado o Proactive DLP, que verifica o ficheiro em busca de dados sensíveis que não devem sair da rede protegida.

Principais caraterísticas e mecanismos de proteção

A solução oferece um vasto conjunto de funcionalidades adaptadas às necessidades dos ambientes críticos. A gestão centralizada de políticas de transferência permite a definição de regras detalhadas para diferentes tipos de ficheiros, utilizadores e direcções de transferência. Todas as operações são registadas e auditáveis, facilitando o cumprimento dos requisitos regulamentares.

Uma caraterística importante é o suporte para diferentes canais de entrada – os ficheiros podem ser aceites a partir de suportes amovíveis através do MetaDefender Kiosk dedicado, através de interfaces web, APIs ou protocolos de transferência seguros. Desta forma, a solução integra-se na infraestrutura existente sem a necessidade de a reconstruir.

Aplicações práticas – sectores críticos

No sector da energia, o MetaDefender Managed File Transfer protege as redes SCADA contra as ameaças transmitidas pelas actualizações de software dos controladores e pela documentação técnica fornecida por fornecedores terceiros. Nas instituições governamentais, permite a troca segura de documentos entre redes classificadas e não classificadas. No sector financeiro, controla o movimento de ficheiros entre zonas DMZ e redes internas.

Cada um destes ambientes tem requisitos diferentes em termos de largura de banda, formatos de ficheiros e políticas de segurança – a solução é configurável e escalável, o que a torna útil tanto em pequenas instalações como em ambientes empresariais de grande escala.

Integração com outros produtos OPSWAT

O MetaDefender Managed File Transfer faz parte do ecossistema OPSWAT e integra-se com os outros componentes da plataforma MetaDefender. De particular valor é a combinação com o MetaDefender Core, que fornece motores de scanning, e o MetaDefender ICAP Server, que permite a integração com gateways de rede existentes e servidores proxy.

Esta abordagem permite construir uma arquitetura de segurança coerente em que todos os pontos de interligação entre redes são protegidos de uma forma uniforme e gerida.

FAQ

Em que é que o MetaDefender Managed File Transfer é diferente de uma solução FTP normal com antivírus? As soluções FTP comuns com um único motor anti-vírus baseiam-se na deteção de ameaças conhecidas. O MetaDefender MFT utiliza o multiscanning com dezenas de motores em simultâneo e o Deep CDR, que remove ameaças mesmo de ficheiros não marcados como maliciosos.

A solução funciona em ambientes totalmente herméticos? Sim. O MetaDefender Managed File Transfer foi concebido para ambientes com barreiras de ar e suporta a transferência através de meios físicos através de quiosques de digitalização.

Que formatos de ficheiro são suportados? A solução suporta centenas de formatos, incluindo documentos do Office, PDF, arquivos, imagens, arquivos executáveis e muito mais. O Deep CDR pode reconstruir ficheiros em mais de 100 formatos.

O MetaDefender MFT cumpre os requisitos do NIS2? Sim – a capacidade de auditar, controlar o fluxo de dados e verificar cada ficheiro cumpre os requisitos da diretiva NIS2 para a segurança da cadeia de fornecimento e gestão de incidentes.

Resumo

O isolamento seguro de dados em ambientes de alto risco requer mais do que um antivírus tradicional. O MetaDefender Managed File Transfer da OPSWAT fornece uma proteção multi-camadas para cada ficheiro transferido – desde o multiscanning ao Deep CDR e ao Proactive DLP – pondo em prática a filosofia Zero Trust. É uma solução imprescindível para qualquer organização que opere num ambiente em que o comprometimento de dados tenha consequências graves.

OPSWAT IoT

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: Content is protected !!