Media一時的なデバイス侵入型マルウェアの無力化
航空宇宙・防衛セクターの組織は、設計、研究、製造プロセスを管理し、多くの場合、空から隔絶された環境で活動している。この産業のセキュリティは、国家安全保障と経済成長の両方の基盤となっている。航空宇宙産業の防衛請負業者を標的にしたPowerShellベースのマルウェアや、防衛技術企業エルビット社におけるデータ漏洩などのサイバー攻撃は、この重要な産業に対する脅威の増大を思い起こさせるものである。
USB メモリー、SDカード、光ディスクなどのリムーバブル・メディアは、製造現場や密閉された研究施設などで一般的に使用されている。これらのメディアはデータ転送に使用され、重要システムへの侵入を狙う悪意のあるコンテンツが混入する可能性がある。また、OTシステムや産業用制御システムの保守・更新には、サードパーティー・ベンダーとの連携が一般的だ。サードパーティー・ベンダーのセキュリティ・プロトコルを制御できないため、重要システムへのアクセスを許可する前に、彼らのノートパソコンをスキャンする効果的な方法が必要でした。
連邦政府の研究プログラムに積極的に参加している航空宇宙メーカーであり研究者である当社の顧客は、セキュリティ体制を強化するために3つの主要な優先事項を持っていた:
- USB ドライブ、光学メディア、ベンダーのノートパソコンを介したマルウェアの侵入を防ぐ。
- リムーバブルメディアやトランジェントデバイスのスキャン基準を高め、厳しい産業規制や政府規制への準拠を維持。
- ゼロデイ脅威を防御するための検知能力の向上。
Media サードパーティ製トランジェントデバイスの高度なセキュリティ
リムーバブルメディアとベンダーのノートPCを保護するという課題に対処するため、メーカーはOPSWAT 協力して、MetaDefender Kiosk MetaDefender Drive2つのソリューションを展開した。MetaDefender Kiosk アプリを搭載した8台のエンドポイントデバイスが、北米の複数の場所にある研究施設の入口でリムーバブルメディアをスキャンし、サニタイズするために配備されました。さらに、5台のMetaDefender Driveが、エアギャップ環境内で電源を入れる前にベンダーのラップトップをオフラインでスキャンするために、特定の場所に配備されました。
私たちの顧客はMetaDefender Kiosk Appを柔軟な展開オプションのために選びました。このアプリは、MetaDefender Core™とその最先端の基礎技術によって支えられています。この柔軟性により、OPSWAT 互換性のあるハードウェアとして承認している限り、各拠点で社内の配備基準を満たす種類のエンドポイントデバイスを使用できる利便性が得られました。
MetaDefender Drive おかげで、電源の入っていないノートパソコンがエアギャップ・ゾーンに近づく前にスキャンできるようになり、最も永続的な脆弱性の1つを解決することができました。
OT Security エンジニア
エアギャップ・ゾーンとOTシステムに到達する前のデータ・セキュリティ
MetaDefender Kiosk 導入により、特にレガシーメディアに対する新しい検出機能が追加され、会社の脅威防止手順が改善されました。利用されたテクノロジーは以下の通り:
- 12個のエンジンを搭載したMetaScan™Multiscanning 。包括的なテストにより、最大92.3%のマルウェア検出率が実証されています。
- Deep CDR™ によるファイルの解析、サニタイズ、再生成により、ゼロデイ・エクスプロイトを含む既知および未知の脅威から保護します。
- 規制遵守の維持をサポートするために、各ファイルの発行者の所在地を検出する原産国
MetaDefender Drive 、独自のOSを使用して起動し、ベアメタルスキャンを実行することで、一過性のデバイスをスキャンする従来にない方法を提供した。この方法は、ルートキットのような隠れたマルウェアを検出する機能を追加しました。
経営効率
複数のMetaDefender Kiosk MetaDefender Drive インスタンスを各拠点に展開することで、スキャン拠点での待ち行列が減少しました。リムーバブルメディアやサードパーティデバイスのスキャン作業が効率化されたことに加え、デバイス1台あたりの平均検査時間が大幅に短縮されました。
規制コンプライアンス
航空宇宙・防衛産業は規制が厳しい。MetaDefender Kiosk導入により、コンプライアンス担当者は、この開発がNIST SP 800-53および800-82、ISA/IEC 62443、ISO/IEC 27001などの厳しい業界規制に準拠し続けることに貢献することに満足しました。
MetaDefender Kiosk 、USBやDVDのセキュリティー方法を変え、業務効率を改善しました。詳細なスキャンとファイル分析レポートは、私たちが直面していることについてより多くの洞察を与えてくれました。
サイバーセキュリティ・オペレーション・マネージャー
集中型サイバーセキュリティで未来を見据える
MetaDefender Kiosk MetaDefender Drive、メディアを介した強固なセキュリティ対策とエアギャップによるセキュリティ対策を確立した後、私たちの顧客は、設計施設、OT環境、管理施設に展開場所を拡大することを検討しています。
導入されたソリューションの有効性を証明した後、同社はMetaDefender Kiosk MetaDefender Drive 資産を単一のガラスペインから監視・管理できるMy OPSWAT Central Management™の採用を決定しました。詳細なレポーティング、カスタマイズ可能なダッシュボード、リモート設定機能により、My OPSWAT Central Management 、単一のライセンスで複数拠点への導入を管理するために必要なすべてをユーザーに提供します。
OPSWAT統合ソリューションは、機密性の高いITおよびOT資産をサイバー攻撃から保護し、運用の継続性と法令遵守を保証します。OPSWAT ソリューションの詳細と、それらがお客様の重要なインフラストラクチャネットワークを保護する方法については、今すぐ専門家にお問い合わせください。
