İzole Operasyonel Ortamlarda Dosya Aktarımlarının Güvenliğini Sağlama
Kamu hizmeti sektörü, özellikle OT (operasyonel teknoloji) sistemlerinin harici kaynaklardan veri alması gereken yerlerde, hedefli kötü amaçlı yazılım, fidye yazılımı ve sıfır gün istismarları dahil olmak üzere kalıcı siber tehditlerle karşı karşıya kalmaya devam ediyor. IBM'in X-Force Threat Intelligence Endeksi'ne göre, enerji hizmetleri 2024 yılında en çok hedef alınan dördüncü sektör olmuştur.
Kamu hizmeti operasyonları giderek dijitalleştikçe, teşhis raporları, yama dosyaları ve sistem güncellemeleri gibi harici dosyaları dahili varlıkları ifşa etmeden işleme ihtiyacı temel bir gereklilik haline geldi. Bu aktarımlar genellikle üçüncü taraf satıcıları ve USB sürücüler gibi taşınabilir ortamları içerir ve bunlar uygun şekilde kontrol edilmediği takdirde kötü amaçlı yazılım sızması ve uyumluluk ihlalleri açısından yüksek risk taşır.
Bu riskleri azaltmak için şirket, dosya aktarım süreçlerini tamamen kendi güven bölgeleri içinde tutan bölümlere ayrılmış bir mimari benimsedi. MetaDefender Managed File TransferMFT) ve MetaDefender Core hem düşük güvenlikli (dışa dönük) hem de yüksek güvenlikli (dahili) ortamlarda konuşlandırılmıştır. Her ortam bağımsız olarak çalışmakta ve bölgeler arasında doğrudan bağlantı bulunmamaktadır. Dosyalar artık bölgeye özgü güvenlik politikalarına göre taranıyor ve işleniyor, böylece harici gönderimlerin dahili güvenlik önlemlerini atlamaması sağlanıyor.
Dahili ve Harici Kaynaklardan Politika Tabanlı Dosya Yüklemelerini Zorlama
Şirketin operasyonel süreçleri, hem dahili mühendislik ekiplerinden hem de harici yüklenicilerden güvenli bir dosya alımı gerektirir. Bu dosyalar, dahili sistemleri tehlikeye atmadan korumalı OT ortamlarına sokulması gereken sistem tanılama, yama paketleri veya güncelleme yüklerini içerebilir.
MetaDefender çözümlerini benimsemeden önce, bu aktarımlar genellikle manuel prosedürlere ve paylaşılan sürücüler, güvenli olmayan dosya aktarımları ve fiziksel medya aktarımları gibi geçici araçlara dayanıyordu. Özellikle USB teslimatlar standart tarama prosedürlerinden yoksundu, bu da kötü amaçlı yazılım bulaştırma ve tutarsız politika uygulama riski yaratıyordu.
Kuruluş, bu sorunu çözmek için MetaDefender Managed File Transfer ve MetaDefender Core tarama motorlarını hem düşük hem de yüksek güvenlikli ortamlara yerleştirdi. Dosya gönderimleri - ister MetaDefender Kiosk aracılığıyla USB cihazlardan ister MetaDefender MFT kimliği doğrulanmış web arayüzlerinden (WebGUI) olsun - USB ve ağ kaynaklı dosyalar için ilke zorlamalı yüklemelerle her bölgede bağımsız olarak ele alınır.
MetaDefender Kiosk ağa girmeden önce çıkarılabilir medyayı taramak için bir yükleme istasyonu sağlarken, web tabanlı yüklemeler yerel olarak yönetilen hesaplar aracılığıyla kimliği doğrulanmış kullanıcılarla sınırlandırılır. Tüm dosyalar, MetaDefender Core kullanılarak içerik etiketleme ve derin tehdit denetimi dahil olmak üzere bölgeye özgü kurallara göre taranır. Bu, gönderilerin bölgeler arasında paylaşılan altyapıya maruz kalmadan güvenli bir şekilde işlenmesini sağlar.
Bu yapı, şirketin düşük ve yüksek güvenlikli ağlar arasında tam operasyonel ayrımı sürdürmesini sağlarken, gerektiğinde dosya yüklemelerine de izin veriyor. Ayrıca tüm yüklemeler, kullanıcı eylemleri ve politika kararları için tam denetim kaydı ve izlenebilirlik sağlayarak şirket içi politikanın tutarlı bir şekilde uygulanmasını sağlar ve denetim ve uyumluluk gereksinimlerinin karşılanmasına yardımcı olur.
OPSWAT'ın Çözümü: MetaDefender Bölümlere Ayrılmış OrtamlardaManaged File Transfer
Şirket, bölümlere ayrılmış ağ ortamlarında güvenli bir şekilde çalışabilen dosya aktarım teknolojisine olan ihtiyacı belirledikten sonra OPSWAT'ın MetaDefender Managed File Transfer seçti. Temel gerekliliklerden biri, düşük güvenlikli ve yüksek güvenlikli bölgeler arasındaki katı ayrımı korurken, ister dahili kullanıcılardan ister harici tedarikçilerden olsun, her ortam içinde güvenli dosya yüklemelerini sağlamaktı.
Çözüm, tamamen bağımsız iki ortam olarak dağıtıldı. MetaDefender Managed File Transfer ve MetaDefender Core 'un bir örneği düşük güvenlikli bölgeye ve ayrı bir örneği de yüksek güvenlikli bölgeye kuruldu. Her örnek kendi güvenlik politikalarını ve tarama iş akışlarını gelen tüm dosyalara uygulayarak özerk bir şekilde çalışır.
MetaDefender Kioskları, USB ortamının güvenli bir şekilde aktarılmasını sağlamak için önemli yükleme noktalarına kuruldu. Bu Kiosklar, kullanıcıların dahili ağlara doğrudan erişimleri olmadan dosyaları taramalarına ve göndermelerine olanak tanıyan kontrollü yükleme istasyonları olarak işlev görür. Yerel olarak yönetilen hesaplar aracılığıyla kimlik doğrulaması yapılan kullanıcılarla web tabanlı yüklemeler de desteklenmektedir. Bu, dahili dizin hizmetlerini açığa çıkarmadan güvenli gönderim sağlar.
Şirket, her ortamda bölümlere ayrılmış, ilke kontrollü dosya iş akışları ve katmanlı tehdit algılaması uygulayarak, harici ve dahili dosyaların işlenmesi için güvenli ve denetlenebilir bir süreç oluşturdu. Dosyalar hiçbir zaman bölgeler arasında aktarılmıyor ve böylece güven sınırları hiçbir zaman aşılmıyor ve ihtiyaç duyulan her yerde operasyonel dosya teslimatı sağlanıyor.
3 OPSWAT Teknolojileri Tarafından Sunulan Temel Yetenekler
Dosya Tarama
MetaDefender Kiosk veya MetaDefender Managed File Transfer WebGUI aracılığıyla gönderilen tüm dosyalar birden fazla tehdit algılama katmanına tabidir. Dosyalar, alıcı ortam içinde aşağıdaki yöntemler kullanılarak taranır MetaDefender CoreBilinen ve bilinmeyen tehditleri tanımlamak ve engellemek için hem imza hem de davranış tabanlı analiz uygular. Tarama politikaları, düzenleyici çerçeveler kapsamında uygun şekilde ele alınmasını sağlamak için ulusal çıkar (SNI) içeriği gibi hassas dosya türlerini de belirleyebilir.
Bölgeye Özel Kimlik Doğrulama
Harici kullanıcılar, her ortamda bağımsız olarak yönetilen yerel hesapları kullanarak MetaDefender MFT WebGUI aracılığıyla dosya gönderir. Bu, Active Directory entegrasyonu olmadan yerel kullanıcı kimlik doğrulaması yoluyla sıfır güven erişim kontrolü sağlar. Tüm kullanıcı eylemleri, belirli kimliklerle tam ilişkilendirme ile denetim günlüğüne kaydedilir, hesap verebilirliği ve izlenebilirliği destekler.
Otomatik Dosya Yönlendirme
Onaylanan dosyalar, ilkeye göre her bölgedeki önceden tanımlanmış depolama konumlarına (belirlenmiş SMB paylaşımları gibi) otomatik olarak yönlendirilerek manuel kullanım riskleri azaltılır ve kontrollü teslimat yolları sağlanır. Bu, manuel çabayı azaltır, insan hatası riskini ortadan kaldırır ve yalnızca incelenen dosyaların operasyonel ortamlara teslim edilmesini sağlar. Tüm aktarımlar günlüğe kaydedilir ve istisnalar ilke tanımlı yanıtları tetikler.
Bu kontroller birlikte, şirketin güvenlik bölgeleri arasında sıkı bir izolasyon sağlamasına olanak verirken, tutarlı bir yönetim altında operasyonel dosya yüklemelerine ve işlemlerine olanak tanıyor.
Bölümlere Ayrılmış, Politika Güdümlü Dosya Yüklemeleri ile Dayanıklılık Oluşturma
Dosya aktarımlarına yönelik katmanlı, politika kontrollü bir yaklaşım benimseyen şirket, güven bölgeleri arasındaki katı operasyonel sınırları korurken dosya kaynaklı tehditlere maruz kalma riskini önemli ölçüde azalttı. MetaDefender Core , dosyalar ister bir Kiosk 'ta taranan USB cihazlarından gelsin ister MetaDefender MFT WebGUI aracılığıyla gönderilsin, derin içerik incelemesini zorunlu kılar.
Her bölge dosyaları bağımsız olarak işler ve güvenlik sınırları arasında hiçbir dosya hareketinin gerçekleşmemesini sağlar. Bu segmentasyon stratejisi, otomatik iş akışları ve ayrıntılı denetim kaydı ile birleştiğinde, kuruluşun operasyonel esneklikten ödün vermeden dahili güvenlik politikalarını ve düzenleyici beklentileri karşılamasını sağlar.
Tehdit ortamı geliştikçe ve OT ortamları yüksek değerli hedefler olmaya devam ettikçe, bu mimari, dosyaların nereden geldiğine bakılmaksızın güvenli, izlenebilir dosya işleme için geleceğe dönük bir temel sağlar.
Nasıl olduğunu keşfetmek için MetaDefender Managed File Transfer kuruluşunuzun bölümlere ayrılmış ortamlarda güvenli, denetlenebilir dosya yüklemelerini ve aktarımlarını zorunlu kılmasına yardımcı olabilir, bugün bir uzmanla konuşun.
