שירות | סיפורי לקוחות

חברת שירות אירופית משתמשת MetaDefender Managed File Transfer ( MFT ) לאכיפת מדיניות אפס אמון באזורים מבודדים

OPSWAT מאפשר העברות קבצים מאובטחות ומונחות מדיניות בין סביבות OT מפולחות עבור ספקית אנרגיה אירופית גדולה.

25 ביוני, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות החברה: ספקית שירותים זו, שבסיסה באירופה, מפעילה תשתית קריטית התומכת בשירותי אנרגיה לאומיים ואזוריים. עם אלפי עובדים וסביבות טכנולוגיות תפעוליות מפולחות, הארגון מפקח על מערכות חיוניות כגון תחזוקת רשת, ניטור ותמיכה הנדסית. כדי להבטיח חוסן ותאימות, הוא אוכף מדיניות מחמירה לטיפול בנתונים בין צוותים פנימיים וספקים חיצוניים באזורים מבודדים ביטחוניים.

מה הסיפור? סיפור זה מסביר כיצד חברת שירותים אבטחה העברות קבצים ושיפרה את הציות למדיניות פנימית לטיפול בנתונים באמצעות OPSWAT של MetaDefender העברת קבצים מנוהלת™.

לנוכח מורכבות תפעולית גוברת וציפיות רגולטוריות, הארגון יישם אסטרטגיה המתמקדת בחוסן, בקרת ביקורת והפרדה קפדנית של אזורי אבטחה. פריסתם משקפת מעבר לטיפול קבצים מרכזי, המעניק אבטחה תחילה, עם אכיפת מדיניות ובדיקת תוכן מעמיקה כדי לספק מניעת איומים רב שכבתית והעלאות קבצים מאובטחות וניתנות לביקורת בתוך אזורי אבטחה מבודדים. הגישה משלימה טכנולוגיות כמו MetaDefender קיוסק™ לאבטחה USB בליעה ו MetaDefender Core™‎ למניעת איומים משובצת.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

תוֹעֶלֶת

מִקוּם:

אֵירוֹפָּה

גוֹדֶל:

אלפי עובדים

מוצרים בשימוש:

העברת קבצים מנוהלת של MetaDefender ™
קיוסק MetaDefender ™
MetaDefender ליבה™

טכנולוגיות מפתח:

Multiscanning של Metascan™
CDR עמוק™,
DLP™ פרואקטיבי

אבטחת העברות קבצים בסביבות תפעוליות מבודדות

מגזר השירותים ממשיך להתמודד עם איומי סייבר מתמשכים, כולל תוכנות זדוניות ממוקדות, תוכנות כופר וניצול תקלות אפס-יום, במיוחד במקרים בהם מערכות OT (טכנולוגיה תפעולית) חייבות לקלוט נתונים ממקורות חיצוניים. על פי מדד Threat Intelligence של X-Force של IBM , שירותי אנרגיה היו התעשייה הרביעית הכי ממוקדת בשנת 2024.

תרשים דונאט המציג טקטיקות תקיפה על מגזר האנרגיה, רלוונטי להעברות קבצים מאובטחות בסביבות OT מפולחות

ככל שפעולות שירותים הופכות לדיגיטליות יותר ויותר, הצורך לעבד קבצים חיצוניים - כגון דוחות אבחון, קבצי תיקון ועדכוני מערכת, מבלי לחשוף נכסים פנימיים, הפך לדרישה מרכזית. העברות אלו כרוכות לעתים קרובות בספקים חיצוניים ובמדיה ניידת, כגון USB כוננים, אשר נושאים סיכון גבוה לחדירת תוכנות זדוניות והפרות תאימות אם אינם נשלטים כראוי.

כדי למתן סיכונים אלה, החברה אימצה ארכיטקטורה מפולחת ששומרת על תהליכי העברת קבצים כלואים לחלוטין בתוך אזורי האמון שלהם. Managed File Transfer MetaDefender ( MFT ) MFT ) ו- MetaDefender Core נפרסו הן בסביבות בעלות אבטחה נמוכה (פנימית) והן בסביבות בעלות אבטחה גבוהה (פנימית). כל סביבה פועלת באופן עצמאי, ללא קישוריות ישירה בין אזורים. כעת קבצים נסרקים ומעובדים בהתאם למדיניות אבטחה ספציפית לאזור, מה שמבטיח שהגשות חיצוניות לא יעקפו את אמצעי ההגנה הפנימיים.

אכיפת העלאות קבצים מבוססות מדיניות ממקורות פנימיים וחיצוניים

תהליכי התפעול של החברה דורשים קליטה מאובטחת של קבצים הן מצוותי הנדסה פנימיים והן מקבלנים חיצוניים. קבצים אלה יכולים לכלול אבחון מערכת, חבילות תיקונים או עדכון טעינות שיש להכניס לסביבות OT מוגנות מבלי לפגוע במערכות פנימיות.

לפני אימוץ MetaDefender פתרונות, העברות אלו הסתמכו לעתים קרובות על נהלים ידניים וכלים אד-הוק, כולל כוננים משותפים, העברות קבצים לא מאובטחות ומסירות מדיה פיזית. USB משלוחים מבוססי-תוכנה בפרט חסרו הליכי סריקה סטנדרטיים, מה שיצר סיכון להחדרת תוכנות זדוניות ולאכיפת מדיניות לא עקבית.

כדי לטפל בכך, הארגון פרס את MetaDefender Managed File Transfer ( MFT ) ו MetaDefender Core מנועי סריקה בסביבות אבטחה נמוכות וגבוהה כאחד. הגשת קבצים - בין אם מ USB מכשירים דרך MetaDefender Kiosk אוֹ MetaDefender Managed File Transfer ( MFT ) ממשקי אינטרנט מאומתים (WebGUI) – מטופלים באופן עצמאי בתוך כל אזור עם העלאות הנאכפות על ידי מדיניות עבור USB וקבצים שמקורם ברשת.

Kiosk MetaDefender מספק תחנת העלאה לסריקת מדיה נשלפת לפני שהיא נכנסת לרשת, בעוד שהעלאות מבוססות אינטרנט מוגבלות למשתמשים מאומתים באמצעות חשבונות המנוהלים באופן מקומי. כל הקבצים נסרקים בהתאם לכללים ספציפיים לאזור, כולל תיוג תוכן ובדיקת איומים מעמיקה באמצעות MetaDefender Core זה מבטיח שההגשות יעובדו בצורה מאובטחת, ללא חשיפה לתשתית משותפת בין אזורים.

מבנה זה מאפשר לחברה לשמור על הפרדה תפעולית מלאה בין רשתות בעלות אבטחה נמוכה וגבוהה, תוך מתן אפשרות להעלאת קבצים במידת הצורך. הוא גם מבטיח רישום ביקורת מלא ומעקב אחר כל ההעלאות, פעולות המשתמש והחלטות המדיניות, מה שמאפשר אכיפה עקבית של המדיניות הפנימית ומסייע בעמידה בדרישות הביקורת והתאימות.

OPSWAT הפתרון של: MetaDefender Managed File Transfer ( MFT ) בסביבות מפולחות

החברה בחרה OPSWAT של MetaDefender Managed File Transfer ( MFT ) לאחר שזיהתה את הצורך בטכנולוגיית העברת קבצים המסוגלת לפעול בצורה מאובטחת בסביבות רשת מפולחות. דרישה בסיסית הייתה לאפשר העלאות קבצים מאובטחות בתוך כל סביבה, בין אם ממשתמשים פנימיים או מספקים חיצוניים, תוך שמירה על הפרדה קפדנית בין אזורים בעלי אבטחה נמוכה לאזורים בעלי אבטחה גבוהה.

הפתרון נפרס כשתי סביבות עצמאיות לחלוטין. מופע אחד של MetaDefender Managed File Transfer ( MFT ) ו MetaDefender Core הותקן באזור האבטחה הנמוכה, ומופע נפרד באזור האבטחה הגבוהה. כל מופע פועל באופן אוטונומי, מחיל את מדיניות האבטחה שלו וסורק זרימות עבודה על כל הקבצים הנכנסים.

MetaDefender קיוסקים הותקנו בנקודות העלאה מרכזיות כדי לאפשר העברה מאובטחת של USB מדיה. קיוסקים אלה משמשים כתחנות העלאה מבוקרות, המאפשרות למשתמשים לסרוק ולשלוח קבצים ללא גישה ישירה לרשתות פנימיות. העלאות מבוססות אינטרנט נתמכות גם כן, כאשר המשתמשים מאומתים באמצעות חשבונות מנוהלים מקומית. זה מבטיח שליחה מאובטחת מבלי לחשוף שירותי ספריות פנימיים.

על ידי אכיפת זרימות עבודה של קבצים מפולחות ומבוקרות מדיניות וזיהוי איומים שכבתי בכל סביבה, החברה הקימה תהליך מאובטח וניתן לביקורת לטיפול בקבצים חיצוניים ופנימיים. קבצים לעולם אינם מועברים בין אזורים, וכך גבולות האמון לעולם אינם נחצים, תוך מתן אפשרות למסירת קבצים תפעולית בכל מקום שצריך.

תרשים המציג העברות קבצים מאובטחות בסביבות OT מפולחות באמצעות MetaDefender Managed File Transfer ( MFT )

3 יכולות מפתח המסופקות על ידי OPSWAT טכנולוגיות

סריקת קבצים

כל הקבצים שהוגשו דרך MetaDefender Kiosk או ה- MetaDefender Managed File Transfer ( MFT ממשק משתמש גרפי של WebGUI כפוף לשכבות מרובות של זיהוי איומים. קבצים נסרקים בסביבת הקבלה באמצעות MetaDefender Core , אשר מיישמת ניתוח מבוסס חתימה והתנהגות כדי לזהות ולחסום איומים ידועים ולא ידועים. מדיניות סריקה יכולה גם לזהות סוגי קבצים רגישים, כגון תוכן בעל אינטרס לאומי (SNI), כדי להבטיח טיפול הולם במסגרת מסגרות רגולטוריות.

אימות ספציפי לאזור

משתמשים חיצוניים שולחים קבצים דרך MetaDefender Managed File Transfer ( MFT ) WebGUI המשתמש בחשבונות מקומיים המנוהלים באופן עצמאי בכל סביבה. זה מספק בקרת גישה ללא אמון באמצעות אימות משתמש מקומי ללא שילוב של Active Directory. כל פעולות המשתמש נרשמות ביומן ביקורת עם ייחוס מלא לזהויות ספציפיות, תומך באחריותיות ובמעקב.

ניתוב קבצים אוטומטי

קבצים שאושרו מנותבים אוטומטית למיקומי אחסון מוגדרים מראש בכל אזור (כגון שיתופי SMB ייעודיים) בהתאם למדיניות, מה שמפחית את הסיכונים לטיפול ידני ומבטיח נתיבי מסירה מבוקרים. זה מפחית את המאמץ הידני, מבטל את הסיכון לטעות אנוש ומבטיח שרק קבצים מאומתים יועברו לסביבות תפעוליות. כל ההעברות נרשמות, וכל חריג מפעיל תגובות מוגדרות-מדיניות.

יחד, בקרות אלו מאפשרות לחברה לשמור על בידוד קפדני בין אזורי אבטחה, תוך מתן אפשרות להעלאת קבצים ועיבודם תחת פיקוח עקבי.

בניית חוסן באמצעות העלאות קבצים מפולחות ומונחות מדיניות

על ידי אימוץ גישה רב-שכבתית ומבוקרת-מדיניות להעברת קבצים, החברה צמצמה משמעותית את חשיפתה לאיומים שמקורם בקבצים, תוך שמירה על גבולות תפעוליים מחמירים בין אזורי אמון. MetaDefender Core אוכף בדיקת תוכן מעמיקה, האם מקור הקבצים הוא USB מכשירים שנסרקו ב-a Kiosk או מוגשים דרך MetaDefender Managed File Transfer ( MFT ) ממשק משתמש גרפי (WebGUI).

כל אזור מעבד קבצים באופן עצמאי, ומבטיח שלא תתרחש תנועת קבצים מעבר לגבולות האבטחה. אסטרטגיית פילוח זו, בשילוב עם זרימות עבודה אוטומטיות ורישום ביקורת מפורט, מאפשרת לארגון לעמוד במדיניות האבטחה הפנימית ובציפיות הרגולטוריות מבלי לפגוע בגמישות תפעולית.

ככל שנוף האיומים מתפתח וסביבות OT נותרות מטרות בעלות ערך גבוה, ארכיטקטורה זו מספקת בסיס עתידי לטיפול קבצים מאובטח וניתן למעקב, ללא קשר למקור הקבצים.

כדי לחקור כיצד MetaDefender Managed File Transfer ( MFT ) יכול לעזור לארגון שלך לאכוף העלאות והעברות קבצים מאובטחות וניתנות לביקורת בתוך סביבות מפולחות, דברו עם מומחה עוד היום.

דבר עם מומחה

תגיות: