OPSWAT

OPSWAT成立於 2002 年,總部位於美國加州,致力於開創端到端 IT/OT 網路安全平臺,用於在全球關鍵基礎設施周圍建立防禦邊界, 我們的目標是防止惡意軟體和零時差攻擊。OPSWAT認為,每個檔案和每個設備都可能構成威脅,必須在所有位置(入口、出口和靜止)解決威脅。 我們的產品專注於威脅防禦和流程創建,以實現安全的資料傳輸和設備。 其結果是將入侵風險降至最低的高效解決方案。 這就是為什麼98%的美國核電設施採用並信任 OPSWAT。

 

解決方案
應用安全(保護應用程式免受高階威脅)
Cloud 安全
關鍵網路安全
供應鏈安全
端點管理
安全業務
電子郵件安全
  • 企業應用程式的數量和複雜性不斷增加,擴大了您的攻擊面。 針對應用程式漏洞的安全事件不斷增加。 網路犯罪分子越來越多地利用您的傳統網路應用程式、第三方開源軟體元件、生產力文檔和檔來竊取數據、智慧財產權和敏感資訊。

 

  • 應用程式安全解決方案必須為您的數位生態系統提供全面的端到端保護--在 SDLC 期間,通過 CI/CD 管道的敏捷交付,到管理傳輸中數據和靜態存儲數據的服務,再到確保上傳或共用檔中內容的安全。

 

  • OPSWAT 應用安全解決方案可在易於部署、使用和監控的平臺上檢測惡意有效載荷、可利用的漏洞和隱藏的敏感資訊。

  • OPSWAT MetaDefender Storage Security提供了一種集成、全面的方法,可確保跨多個存儲供應商的文檔、視頻和圖像等企業數據的安全,並説明您防止雲和內部部署存儲與協作解決方案中的數據洩露、停機和合規違規。

 

  • 我們提供本地API集成,使您能夠在一個綜合視圖中設置、監控和保護所有企業存儲。

在遷移到雲端平臺之前掃描內部檔案

 

   從外部來源上傳到雲端空間儲存的檔案

  • 資訊技術(IT)、操作技術(OT)和工業控制系統(ICS)網路之間曾經清晰的界限由於對連接性需求的增加而變得越來越模糊。 這種融合使 OT 和 ICS 資產面臨網路攻擊,這些攻擊可能從IT域傳播到運行環境中。 具體來說,將文件和設備傳輸到安全環境中、在安全環境中傳輸以及從安全環境中傳輸出去是安全事件的一個關鍵潛在途徑。

 

  • 可移動 (USB) 媒體和瞬態設備可能包含受感染文件、隱藏分區中的惡意軟體以及惡意硬體/固件,因此存在風險。 業務利益相關者需要訪問工業運行數據; 然而,這打破了網路分隔和隔閡,使OT/ICS 環境暴露於漏洞之下。

 

  • OPSWAT 解決方案可安全、合規地使用可移動媒體和瞬態設備,並執行單向數據傳輸。

 

  • 可透過下列多種架構來進一步符合各種資安法規及政策的要求。

                                      MetaDefender Kiosk - 獨立

                             MetaDefender Kiosk - 帶閉環的獨立多媒體控制

                             MetaDefender Kiosk Vault 使用單向檔案傳輸

 

                             MetaDefender Vault Vault (傳輸中的資料保護)

  1. 供應鏈 「一詞已經超越了實物商品和製造業的範疇。 它現在涵蓋了軟體開發從開始到發佈的整個生命週期。 隨著技術不斷發展並融入我們生活的方方面面,對軟體供應鏈安全的需求比以往任何時候都更加迫切。

 

  1. 最近發生的3CX漏洞事件實際上是兩個相互關聯的供應鏈攻擊,由此可見,威脅的嚴重性與日俱增。 雖然軟體供應鏈安全只是全面、深度防禦網路安全解決方案的一個方面,但出於以下幾個原因,軟體供應鏈安全至關重要:
    • 網路安全威脅與日俱增
      • 隨著網路犯罪分子變得越來越狡猾和有組織,軟體供應鏈受到攻擊的可能性也成倍增加。 這些攻擊不僅會危及目標軟體,還會危及任何連接的系統或使用者,從而導致大範圍的中斷和經濟損失。 
    • 越來越依賴第三方元件
        • 現代軟體開發通常需要使用第三方庫、框架和服務。 雖然這些元件可以提高效率,但也會帶來潛在的漏洞,必須加以解決,以確保軟體的整體安全性。
    • 合規要求
      • 北美電力可靠性公司關鍵基礎設施保護(NERC-CIP)和國家標準與技術研究院(NIST)等監管機構對網路安全提出了嚴格的要求。 確保軟體供應鏈安全對於滿足這些法規要求和避免代價高昂的處罰至關重要。

OPSWAT Software Supply Chain solution

  • Secure 訪問需求不斷增長: 自帶設備(BYOD)政策和雲應用程式的興起,以及遠端訪問企業數據的需求不斷增長,導致對安全訪問的需求激增。 這也包括對非託管設備的監督和合規性。

 

  • 除了操作系統級別和防病毒保護等基本檢查外,還必須擴展安全措施。 重要的是要納入針對可移動媒體、不需要的應用程式、鍵盤記錄程式和螢幕捕獲威脅的防護措施。

 

  • 問題來了:無論使用者或數據位於何處,企業如何確保每台設備在訪問應用程式或網路之前都符合安全策略? 此外,一旦確認設備符合要求,應該採取哪些措施來保護網路、數據和應用程式的訪問不受篡改威脅?

              透過端點管理方案,可以隨時針對USB插入媒體進行檔案安全評估

跟OPSWAT 各模組進一步整合以達到檔案安全防護綜效

  1. 惡意軟體分析系統必須成功分析這些躲避性強的複雜威脅。 這種分析必須能夠在入侵發生後採取行動,提取內嵌的入侵指標(IOC),以採取先發制人的阻斷措施,並檢測入侵情況,以主動獵殺威脅。 您的沙箱必須在隔離環境中執行高度混淆和加密的惡意軟體,以便進行動態分析,提取關鍵的IOC,如網路IP、URL和域。

 

  1. MetaDefender Sandbox 是一個基於仿真的沙箱,它採用了獨特的自適應威脅分析技術,功能強大、速度快、效率高。

  • OPSWAT的高級電子郵件安全解決方案可防止網路釣魚、零時差惡意軟體和未知檔漏洞繞過企業的電子郵件防禦系統。

 

  • OPSWAT 高級電子郵件安全解決方案的功能旨在彌補您的安全漏洞,提高您的整體保護水準。

 協助各種雲地架構進一步加強電子郵件安全

資源中心
其他
OPSWAT CDR 使用案例
閱讀更多
OPSWAT 客戶案例摘要 (MetaDefender Kiosk)
閱讀更多
Cyberint 智能數位資產風險防護
閱讀更多