Ramsdata

logo.png

Soluções inter-domínios

Soluções inter-domínios

Criar um processo de transferência de dados que garanta
segurança e confiança em toda a estrutura

Como proteger as transferências de ficheiros em toda a empresa, especialmente para dispositivos sobre os quais não tem controlo? A transferência de ficheiros para dentro e para fora de ambientes seguros é problemática. Os ficheiros que entram através de suportes portáteis e dispositivos transitórios apresentam oportunidades de infeção. Os ficheiros armazenados podem conter ataques de dia zero, temporariamente imperceptíveis e adormecidos nos servidores. Ao permitir que os ficheiros saiam de ambientes seguros, corre-se o risco de fuga de dados sensíveis.

Apresentação do MetaDefender

BENEFÍCIOS

Prevenção de infracções através de multiscanning

O malware continua a iludir as defesas existentes, à medida que os cibercriminosos criam ameaças cada vez mais sofisticadas e as empresas implementam uma proteção insuficiente. Os dados sensíveis podem ser acidentalmente roubados ou transferidos. O OPSWAT protege ativamente os dados sensíveis em todos os pontos de transmissão.

Muitos dos especialistas do A segurança permite que os ficheiros passem para a rede após uma única verificação de vírus. Para detetar as ameaças mais recentes, o OPSWAT utiliza mais de 30 motores anti-malware.

Conformidade com NERC CIP, RODO e muito mais

Os requisitos de conformidade são concebidos para minimizar as violações e as violações da privacidade. Garantir a conformidade é moroso e pode ser dispendioso se os requisitos não forem cumpridos.

O OPSWAT ajuda a suportar processos compatíveis, visibilidade abrangente e relatórios detalhados para ajudar a cumprir os requisitos do NERC CIP 003-7, NEI 08-09, NIST 800-53, PCI DSS, RODO, Bulk Power Executive Order 13920 e uma vasta gama de outros regulamentos globais.

Controlo digital de circuitos com encravamento automático de dispositivos

As fronteiras podem ser virtuais, físicas ou móveis. O OPSWAT controla de forma segura a transferência de ficheiros de dispositivos entre níveis de segurança, sistemas e pontos de transferência física.

O crescimento global de trabalhadores remotos, BYOD e contratantes resultou num aumento exponencial do número de dispositivos não geridos. A ligação cega de dispositivos a uma rede interna ou à nuvem coloca as empresas em sério risco. O OPSWAT impede que dispositivos não confiáveis acedam a ambientes físicos e virtuais até que tenham sido completamente verificados e corrigidos.

Transferência segura de ficheiros com bloqueio automático de suportes

Os ficheiros são vulneráveis a infecções durante a transmissão. O OPSWAT impõe processos seguros de transferência de ficheiros, verifica continuamente a existência de malware e adiciona assinaturas digitais para garantir a integridade dos ficheiros.

As ferramentas funcionam mais eficazmente quando combinadas com uma tomada de decisão informada. Os produtos OPSWAT introduzem processos simples e eficientes. Os funcionários saberão como introduzir, armazenar, transmitir e extrair dados de forma segura em toda a empresa, mantendo a conformidade com a segurança. Se um suporte portátil não autorizado for intencional ou acidentalmente introduzido no ambiente, os processos de segurança bloquearão o acesso do suporte a dispositivos e redes.

Oferecemos muitos produtos para uma vasta gama de aplicações – gerir a segurança e a conformidade entre domínios.
Quiosque MetaDefender

O quiosque MetaDefender actua como um guardião digital, verificando todos os suportes de dados em busca de malware, vulnerabilidades de segurança e dados confidenciais. O quiosque foi concebido para ser instalado no ponto físico de entrada das instalações seguras.

Cofre do MetaDefender

O Vault é uma solução segura de armazenamento e recuperação de ficheiros que protege os ficheiros críticos. O Vault funciona em conjunto com o quiosque para fornecer uma forma segura e eficaz de gerir a proteção contra ameaças.

MetaDefender Drive

O MetaDefender é uma solução portátil baseada em USB para verificar se os dispositivos têm malware, vulnerabilidades e dados sensíveis antes de entrarem ou saírem de uma organização. A unidade foi concebida para ser utilizada quando se valoriza a portabilidade e não está disponível uma ligação de rede externa.

Cliente OPSWAT

O cliente OPSWAT bloqueia a utilização não autorizada de suportes amovíveis em todos os terminais e analisa-os em busca de malware antes de qualquer ficheiro ser copiado para os sistemas internos. O cliente pode também forçar a utilização de qualquer suporte processado e aprovado apenas pelo MetaDefender Kiosk à entrada da sua organização.

Gestão central

A gestão central oferece um único painel para gerir globalmente várias implementações do OPSWAT, atualizar políticas e definições, monitorizar o estado de todas as instâncias quase em tempo real.

Cenários de aplicação

QUIOSQUE METADEFENDER AUTÓNOMO

Os suportes amovíveis podem ser utilizados dentro da organização, mas devem ser processados pelo quiosque MetaDefender. Quando o utilizador analisa o conteúdo do suporte de dados, os ficheiros maliciosos são bloqueados/eliminados, os dados sensíveis podem ser redigidos e apenas os ficheiros verificados podem permanecer no suporte de dados, que serão movidos para zonas seguras.

QUIOSQUE METADEFENDER PARA O COFRE METADEFENDER

O quiosque MetaDefender é implementado em segmentos de rede de baixa segurança. Depois de o utilizador ter analisado o conteúdo do suporte de dados, os ficheiros maliciosos serão bloqueados/eliminados, os dados sensíveis podem ser redigidos e apenas os ficheiros verificados podem ser transferidos para o MetaDefender Vault, um produto seguro para armazenar e permitir a recuperação de dados de segmentos de rede de alta segurança.

Opcionalmente, pode ser utilizado um díodo de dados para efetuar uma transferência de dados unidirecional entre o quiosque e o cofre. Os utilizadores podem descarregar ficheiros aprovados a partir do MetaDefender Vault para manter um ambiente de rede de alta segurança e sem media.

QUIOSQUE METADEFENDER PARA CLIENTE OPSWAT

Os suportes amovíveis podem ser utilizados internamente numa organização, mas devem ser analisados pelo MetaDefender Kiosk e a sua utilização deve ser imposta pelo agente do terminal, o cliente OPSWAT.
Quando o utilizador analisa o conteúdo dos suportes de dados, os ficheiros maliciosos são bloqueados/eliminados, os dados sensíveis podem ser redigidos e apenas os ficheiros verificados podem permanecer nos suportes de dados, que serão movidos para áreas seguras. Se forem introduzidos na organização suportes amovíveis não autorizados e colocados em equipamentos protegidos pelo cliente OPSWAT, os suportes não verificados serão completamente bloqueados.

METADEFENDER VAULT PARA METADEFENDER VAULT

O MetaDefender Vault (lado da transferência) é implementado em segmentos de rede de baixa segurança. Todos os utilizadores podem utilizar navegadores Web para visitar a página de destino do Vault e iniciar sessão com credenciais ou um ID de convidado para carregar ficheiros através da interface
Todo o conteúdo será então analisado pelo MetaDefender Vault (lado da transferência): os ficheiros maliciosos serão bloqueados/eliminados, os dados sensíveis podem ser redigidos e apenas os ficheiros verificados podem ser transferidos para um segundo MetaDefender Vault (lado da receção), normalmente segmentos de rede de alta segurança. Uma vez carregados, os ficheiros podem ser continuamente verificados quanto a surtos antes de serem disponibilizados para descarregamento, a menos que sejam aprovados por controlos de supervisão.

UNIDADE METADEFENDER

Quando quaisquer dispositivos transitórios, tais como computadores portáteis emprestados, recursos devolvidos por funcionários actuais, máquinas de subcontratados, etc., regressam a uma rede de alta segurança, o MetaDefender Drive pode ser utilizado para analisar os recursos quanto ao risco de malware, perda de dados sensíveis, binários vulneráveis e instaladores e aplicações criados por adversários estrangeiros.
Após uma inspeção minuciosa do dispositivo, um relatório de aprovação detalhado resumirá quais os bens que podem ser autorizados a entrar.

GUIA DE DÍODOS DE DADOS

Um díodo de dados é uma solução de cibersegurança baseada em hardware que proporciona uma transferência unidirecional de informações entre duas redes. Os díodos de dados são comuns há décadas em ambientes de alta segurança, como instalações de defesa e agências de inteligência. Com o crescimento da Internet das Coisas industrial e da digitalização, os díodos de dados são cada vez mais utilizados por empresas privadas para transmitir de forma segura os dados gerados pelos sistemas de controlo industrial e de segurança de centrais nucleares e outras centrais de produção de energia, instalações de fabrico e sistemas de transporte para outras redes (incluindo a Internet pública), protegendo simultaneamente as redes que contêm estes sistemas contra ataques.
Unidirecional significa que os dados só podem viajar numa direção. Uma forma sensata de pensar nos díodos de dados é como "válvulas de dados unidireccionais", que permitem o fluxo de dados sem retorno. Um cenário típico é quando um díodo de dados fornece uma transferência unidirecional de uma rede de alta segurança para uma rede de baixa segurança. Os dados podem ser transmitidos enquanto a rede de alta segurança permanece protegida contra ataques utilizando esta ligação. Neste cenário, o díodo protege os sistemas de uma rede de alta segurança que produzem dados transmitidos.

Não confie em nenhum ficheiro. Não confie em nenhum dispositivo.