междоменные решения

междоменные решения

Создать процесс передачи данных, обеспечивающий
безопасность и доверие во всей структуре

Как обеспечить безопасность передачи файлов по всему предприятию, особенно для устройств, которые вы не контролируете? Передача файлов в безопасную среду и из нее проблематична. Файлы, поступающие через портативные носители и переходные устройства, предоставляют возможности для заражения. Хранимые файлы могут содержать атаки нулевого дня, временно незамеченные и неактивные на серверах. Разрешение файлов покидать защищенную среду может привести к утечке конфиденциальных данных.

презентация MetaDefender

Преимущества

Предотвращение нарушений
благодаря мультисканированию

Вредоносные программы продолжают обходить существующую защиту, поскольку киберпреступники создают угрозы все большей изощренности, а предприятия внедряют недостаточную защиту. Конфиденциальные данные могут быть случайно украдены или переданы. OPSWAT проактивно защищает конфиденциальные данные в каждой точке передачи.

Многие специалисты по безопасности разрешают вход в сеть файлам после всего лишь одной антивирусной проверки. Для обнаружения новейших угроз OPSWAT использует до 30+ антивирусных движков.

Соблюдение положений о
NERC CIP, RODO и далее.

Требования по соответствию разработаны таким образом, чтобы свести к минимуму нарушения и нарушения неприкосновенности частной жизни. Обеспечение соответствия является трудоемким и может быть дорогостоящим, если требования не выполняются.

OPSWAT помогает поддерживать процессы, отвечающие требованиям стандартов, обеспечивает полную видимость и подробную отчетность, чтобы помочь вам выполнить требования NERC CIP 003-7, NEI 08-09, NIST 800-53, PCI DSS, RODO, приказ президента Bulk Power 13920 и широкий спектр других международных нормативных актов.

Цифровое управление схемой
с автоматической блокировкой устройства

Границы могут быть виртуальными, физическими или мобильными. OPSWAT надежно контролирует передачу файлов с устройств между уровнями безопасности, системами и физическими точками передачи.

Глобальный рост числа удаленных работников, BYOD и подрядчиков привел к экспоненциальному увеличению неуправляемых устройств. Слепое подключение устройств к внутренней сети или "облаку" подвергает предприятия серьезным рискам. OPSWAT блокирует недоверенные устройства от доступа к физическим и виртуальным средам до тех пор, пока они не будут тщательно проверены и исправлены.

Безопасная передача файлов
с автоматической блокировкой СМИ

Файлы уязвимы для инфекции во время передачи. OPSWAT обеспечивает безопасность процессов передачи файлов, непрерывное сканирование на наличие вредоносных программ и добавление цифровых подписей для обеспечения целостности файлов.

Инструменты работают наиболее эффективно в сочетании с информированным принятием решений. Продукты OPSWAT внедряют простые, эффективные процессы. Сотрудники будут знать, как безопасно вводить, хранить, передавать и извлекать данные по всему предприятию, соблюдая при этом требования безопасности. Если несанкционированные портативные носители будут намеренно или случайно внесены в окружающую среду, процессы безопасности заблокируют доступ к устройствам и сетям.

Мы предлагаем множество продуктов для широкого спектра применения - управлять безопасностью и соответствием между доменами.

MetaDefender Kiosk

Киоск MetaDefender выполняет функции цифрового привратника - проверяет все носители на наличие вредоносных программ, уязвимостей и конфиденциальных данных. Киоск предназначен для установки в физической точке входа в охраняемые объекты.

MetaDefender Vault

Vault - это безопасное решение для хранения и поиска файлов, которое защищает критически важные файлы. Хранилище работает с киосками, обеспечивая безопасный и эффективный способ управления защитой от угроз.

MetaDefender Drive

MetaDefender Drive - это портативное USB-решение для проверки устройств на наличие вредоносных программ, уязвимостей и конфиденциальных данных перед входом или выходом из организации. Диск предназначен для использования там, где ценится портативность, а внешнее сетевое соединение недоступно.

OPSWAT клиент

Клиент OPSWAT блокирует несанкционированное использование съемных носителей на всех конечных точках и сканирует их на наличие вредоносного ПО перед копированием файлов во внутренние системы. Клиент также может принудительно использовать любые носители информации, обработанные и одобренные только киоском MetaDefender при входе в Вашу организацию.

Центральное управление

Централизованное управление предлагает единую панель для глобального управления несколькими развертываниями OPSWAT, обновления политик и настроек, мониторинга состояния всех экземпляров в режиме, близком к реальному времени.

Сценарии реализации

  • Автономный киоск MetaDefender Kiosk
  • Киоск MetaDefender do MetaDefender Vault
  • Киоск MetaDefender do OPSWAT Client
  • MetaDefender Vault do MetaDefender Vault
  • MetaDefender Drive
  • Диод данных

Автономный киоск MetaDefender

Съемные носители могут использоваться внутри организации, но должны обрабатываться киоском MetaDefender. Когда пользователь сканирует содержимое носителя, вредоносные файлы блокируются/удаляются, конфиденциальные данные могут быть отредактированы, и только проверенные файлы могут оставаться на носителях для перемещения в безопасные зоны.

Киоск MetaDefender do MetaDefender Vault

Киоск MetaDefender развертывается в сегментах сети с низким уровнем безопасности. Когда пользователь сканирует мультимедийный контент, вредоносные файлы блокируются/удаляются, конфиденциальные данные могут быть отредактированы, и только проверенные файлы могут быть перемещены в MetaDefender Vault, безопасный продукт для хранения и обеспечения возможности извлечения данных из сегментов сети с высоким уровнем безопасности.

Дополнительный диод данных может использоваться для односторонней передачи данных между киоском и хранилищем. Пользователи могут загружать утвержденные файлы из хранилища MetaDefender Vault для поддержания сетевой среды с высоким уровнем безопасности без использования мультимедиа.

Киоск MetaDefender do klienta OPSWAT

Съемные носители могут использоваться внутри организации, но должны быть проанализированы MetaDefender Kiosk и принудительно применены конечным агентом - клиентом OPSWAT.
Когда пользователь сканирует содержимое носителя, вредоносные файлы блокируются/удаляются, конфиденциальные данные могут быть отредактированы, и только проверенные файлы могут оставаться на носителях, которые будут перемещены в безопасные зоны. Если неавторизованные съемные носители будут ввезены в организацию и размещены на устройствах, защищенных Клиентом OPSWAT, то неавторизованные носители будут полностью заблокированы.

MetaDefender Vault do MetaDefender Vault

MetaDefender Vault (forwarding site) развертывается в сегментах сети с низким уровнем безопасности. Все пользователи могут использовать веб-браузеры для посещения целевой страницы Vault и входа в систему с учетными данными или гостевым идентификатором для загрузки файлов через интерфейс.
Затем все содержимое будет просканировано MetaDefender Vault (пересылка): вредоносные файлы будут заблокированы/удалены, конфиденциальные данные могут быть отредактированы, и только проверенные файлы могут быть перемещены во второе MetaDefender Vault (принимающая сторона), как правило, в сегменты сети с высоким уровнем безопасности. После загрузки файлы можно непрерывно сканировать на наличие вспышек, прежде чем они станут доступны для скачивания, если только это не будет одобрено органами супервизии.

Диск МетаДефант

Gdy jakiekolwiek przejściowe urządzenia, takie jak wypożyczony laptop, zasoby zwrócone przez obecnych pracowników, maszyny podwykonawców itp., Wrócą do sieci o wysokim poziomie bezpieczeństwa, MetaDefender Drive może być używany do skanowania zasobów pod kątem ryzyka złośliwego oprogramowania, utraty wrażliwych danych, podatnych plików binarnych i instalatory oraz aplikacje stworzone przez zagranicznych adwersarzy.
После тщательного осмотра подразделения в подробном отчете об одобрении будет приведена краткая информация о том, какие активы могут быть сданы в эксплуатацию.

Справочник по диодам данных

Диод данных - это аппаратное решение для обеспечения кибербезопасности, которое обеспечивает односторонний обмен информацией между двумя сетями. Диоды данных на протяжении десятилетий широко распространены в средах с высоким уровнем безопасности, таких как оборонные объекты и разведывательные службы. С развитием промышленного Интернета вещей и оцифровки диоды данных все чаще используются частными предприятиями для безопасной передачи данных, генерируемых системами промышленного контроля и обеспечения безопасности атомных и других электростанций, производственных предприятий и транспортных систем, в другие сети (включая общедоступный Интернет) при одновременной защите сетей, содержащих эти системы, от атак.
Однонаправленный означает, что данные могут перемещаться только в одном направлении. Разумный способ думать о диодах данных - это "односторонние клапаны данных", позволяющие данным течь без возврата. Типичным сценарием является ситуация, когда диод данных обеспечивает односторонний переход из сети с высоким уровнем безопасности в сеть с низким уровнем безопасности. Данные могут передаваться, пока высокозащищенная сеть остается защищенной от атак с помощью этого соединения. В этом сценарии диод защищает системы в сети с высоким уровнем безопасности, которые производят передаваемые данные.

Не доверяй ни одному файлу. Не доверяйте никаким устройствам.