İzole Operasyonel Ortamlarda Dosya Aktarımlarının Güvenliğini Sağlama
Kamu hizmeti sektörü, özellikle OT (operasyonel teknoloji) sistemlerinin harici kaynaklardan veri alması gereken yerlerde, hedefli kötü amaçlı yazılım, fidye yazılımı ve sıfır gün istismarları dahil olmak üzere kalıcı siber tehditlerle karşı karşıya kalmaya devam ediyor. IBM'in X-Force Threat Intelligence Endeksi'ne göre, enerji hizmetleri 2024 yılında en çok hedef alınan dördüncü sektör olmuştur.
Kamu hizmeti operasyonları giderek dijitalleştikçe, teşhis raporları, yama dosyaları ve sistem güncellemeleri gibi harici dosyaları dahili varlıkları ifşa etmeden işleme ihtiyacı temel bir gereklilik haline geldi. Bu aktarımlar genellikle üçüncü taraf satıcıları ve USB sürücüler gibi taşınabilir ortamları içerir ve bunlar uygun şekilde kontrol edilmediği takdirde kötü amaçlı yazılım sızması ve uyumluluk ihlalleri açısından yüksek risk taşır.
Bu riskleri azaltmak için şirket, dosya aktarım süreçlerini tamamen kendi güven bölgeleri içinde tutan bölümlere ayrılmış bir mimari benimsemiştir. MetaDefender Managed File Transfer MFT) (MFT) ve MetaDefender Core , hem düşük güvenlikli (dışa açık) hem de yüksek güvenlikli (iç) ortamlarda kullanıma sunuldu. Her ortam, bölgeler arasında doğrudan bağlantı olmaksızın bağımsız olarak çalışır. Artık dosyalar, bölgeye özgü güvenlik politikalarına göre taranıp işlenerek, dışardan gelen gönderilerin iç güvenlik önlemlerini atlamaması sağlanıyor.
Dahili ve Harici Kaynaklardan Politika Tabanlı Dosya Yüklemelerini Zorlama
Şirketin operasyonel süreçleri, hem dahili mühendislik ekiplerinden hem de harici yüklenicilerden güvenli bir dosya alımı gerektirir. Bu dosyalar, dahili sistemleri tehlikeye atmadan korumalı OT ortamlarına sokulması gereken sistem tanılama, yama paketleri veya güncelleme yüklerini içerebilir.
MetaDefender çözümlerini benimsemeden önce, bu aktarımlar genellikle manuel prosedürlere ve paylaşılan sürücüler, güvenli olmayan dosya aktarımları ve fiziksel medya aktarımları gibi geçici araçlara dayanıyordu. Özellikle USB teslimatlar standart tarama prosedürlerinden yoksundu, bu da kötü amaçlı yazılım bulaştırma ve tutarsız politika uygulama riski yaratıyordu.
Bu sorunu çözmek için kuruluş, MetaDefender Managed File Transfer MFT) ve MetaDefender Core motorlarını hem düşük hem de yüksek güvenlikli ortamlarda kullanmaya başladı. MetaDefender Kiosk MetaDefender Managed File Transfer MFT) kimlik doğrulamalı web arayüzleri (WebGUI) aracılığıyla USB gönderilen dosyalar, USB ağ kaynaklı dosyalar için politika uygulanan yüklemelerle her bölgede bağımsız olarak işlenir.
MetaDefender Kiosk ağa girmeden önce çıkarılabilir medyayı taramak için bir yükleme istasyonu sağlarken, web tabanlı yüklemeler yerel olarak yönetilen hesaplar aracılığıyla kimliği doğrulanmış kullanıcılarla sınırlandırılır. Tüm dosyalar, MetaDefender Core kullanılarak içerik etiketleme ve derin tehdit denetimi dahil olmak üzere bölgeye özgü kurallara göre taranır. Bu, gönderilerin bölgeler arasında paylaşılan altyapıya maruz kalmadan güvenli bir şekilde işlenmesini sağlar.
Bu yapı, şirketin düşük ve yüksek güvenlikli ağlar arasında tam operasyonel ayrımı sürdürmesini sağlarken, gerektiğinde dosya yüklemelerine de izin veriyor. Ayrıca tüm yüklemeler, kullanıcı eylemleri ve politika kararları için tam denetim kaydı ve izlenebilirlik sağlayarak şirket içi politikanın tutarlı bir şekilde uygulanmasını sağlar ve denetim ve uyumluluk gereksinimlerinin karşılanmasına yardımcı olur.
OPSWATÇözümü: Bölümlere Ayrılmış Ortamlarda MetaDefender Managed File Transfer MFT)
Şirket, bölümlere ayrılmış ağ ortamlarında güvenli bir şekilde çalışabilen dosya aktarım teknolojisine ihtiyaç olduğunu belirledikten sonra OPSWAT MetaDefender Managed File Transfer MFT)Managed File Transfer seçti. Temel gereksinim, düşük güvenlikli ve yüksek güvenlikli bölgeler arasında sıkı bir ayrım sağlarken, iç kullanıcılar veya dış tedarikçilerden her ortamda güvenli dosya yüklemelerini mümkün kılmaktı.
Çözüm, tamamen bağımsız iki ortam olarak devreye alındı. MetaDefender Managed File Transfer MFT) veCore bir örneği düşük güvenlikli bölgeye, ayrı bir örneği ise yüksek güvenlikli bölgeyeCore . Her örnek, kendi güvenlik politikalarını uygulayarak ve gelen tüm dosyaları tarayarak özerk bir şekilde çalışır.
MetaDefender Kioskları, USB ortamının güvenli bir şekilde aktarılmasını sağlamak için önemli yükleme noktalarına kuruldu. Bu Kiosklar, kullanıcıların dahili ağlara doğrudan erişimleri olmadan dosyaları taramalarına ve göndermelerine olanak tanıyan kontrollü yükleme istasyonları olarak işlev görür. Yerel olarak yönetilen hesaplar aracılığıyla kimlik doğrulaması yapılan kullanıcılarla web tabanlı yüklemeler de desteklenmektedir. Bu, dahili dizin hizmetlerini açığa çıkarmadan güvenli gönderim sağlar.
Şirket, her ortamda bölümlere ayrılmış, ilke kontrollü dosya iş akışları ve katmanlı tehdit algılaması uygulayarak, harici ve dahili dosyaların işlenmesi için güvenli ve denetlenebilir bir süreç oluşturdu. Dosyalar hiçbir zaman bölgeler arasında aktarılmıyor ve böylece güven sınırları hiçbir zaman aşılmıyor ve ihtiyaç duyulan her yerde operasyonel dosya teslimatı sağlanıyor.
3 OPSWAT Teknolojileri Tarafından Sunulan Temel Yetenekler
Dosya Tarama
MetaDefender Kiosk MetaDefender Managed File Transfer MFT) WebGUI aracılığıyla gönderilen tüm dosyalar, çok katmanlı tehdit algılama işlemine tabi tutulur. Dosyalar, alıcı ortamda aşağıdakiler kullanılarak taranır MetaDefender Corekullanılarak taranır. Tarama politikaları, düzenleyici çerçeveler altında uygun şekilde işlenmesini sağlamak için ulusal çıkar (SNI) içeriği gibi hassas dosya türlerini de tanımlayabilir.
Bölgeye Özel Kimlik Doğrulama
Harici kullanıcılar, her ortamda bağımsız olarak yönetilen yerel hesapları kullanarak MetaDefender Managed File Transfer MFT) WebGUI aracılığıyla dosya gönderir. Bu, Active Directory entegrasyonu olmadan yerel kullanıcı kimlik doğrulaması yoluyla sıfır güven erişim kontrolü sağlar. Tüm kullanıcı eylemleri, belirli kimliklere tam atıfla denetim günlüğüne kaydedilir ve bu da hesap verebilirliği ve izlenebilirliği destekler.
Otomatik Dosya Yönlendirme
Onaylanan dosyalar, ilkeye göre her bölgedeki önceden tanımlanmış depolama konumlarına (belirlenmiş SMB paylaşımları gibi) otomatik olarak yönlendirilerek manuel kullanım riskleri azaltılır ve kontrollü teslimat yolları sağlanır. Bu, manuel çabayı azaltır, insan hatası riskini ortadan kaldırır ve yalnızca incelenen dosyaların operasyonel ortamlara teslim edilmesini sağlar. Tüm aktarımlar günlüğe kaydedilir ve istisnalar ilke tanımlı yanıtları tetikler.
Bu kontroller birlikte, şirketin güvenlik bölgeleri arasında sıkı bir izolasyon sağlamasına olanak verirken, tutarlı bir yönetim altında operasyonel dosya yüklemelerine ve işlemlerine olanak tanıyor.
Bölümlere Ayrılmış, Politika Güdümlü Dosya Yüklemeleri ile Dayanıklılık Oluşturma
Dosya aktarımlarına katmanlı, politika kontrollü bir yaklaşım benimseyerek, şirket güvenli bölgeler arasında sıkı operasyonel sınırlar korurken, dosya kaynaklı tehditlere maruz kalma riskini önemli ölçüde azaltmıştır. MetaDefender Core , dosyalar ister bir Kiosk taranan USB gelsin Kiosk MetaDefender Managed File Transfer MFT) WebGUI aracılığıyla gönderilsin, derinlemesine içerik denetimiCore .
Her bölge dosyaları bağımsız olarak işler ve güvenlik sınırları arasında hiçbir dosya hareketinin gerçekleşmemesini sağlar. Bu segmentasyon stratejisi, otomatik iş akışları ve ayrıntılı denetim kaydı ile birleştiğinde, kuruluşun operasyonel esneklikten ödün vermeden dahili güvenlik politikalarını ve düzenleyici beklentileri karşılamasını sağlar.
Tehdit ortamı geliştikçe ve OT ortamları yüksek değerli hedefler olmaya devam ettikçe, bu mimari, dosyaların nereden geldiğine bakılmaksızın güvenli, izlenebilir dosya işleme için geleceğe dönük bir temel sağlar.
MetaDefender Managed File Transfer MFT) çözümünün, kuruluşunuzun bölümlere ayrılmış ortamlarda güvenli ve denetlenebilir dosya yükleme ve aktarımlarını nasıl uygulayabileceğini keşfetmek için bugün bir uzmanla görüşün.
