FermerX

Solutions inter-domaines

Créez un processus de transfert de données et de dispositifs qui offre sécurité et confiance sur l'ensemble du périmètre.

Présentation des solutions inter-domaines

Comment sécurisez-vous les transferts de fichiers dans toute l'entreprise, en particulier avec les appareils que vous ne contrôlez pas ? Le transfert de fichiers vers, entre et depuis des environnements sécurisés est problématique. Les fichiers qui entrent via des supports portables et des appareils transitoires créent des opportunités d'infection. Les fichiers stockés peuvent avoir des attaques de type zero-day, qui restent temporairement inaperçues et dormantes sur les serveurs. Autoriser des fichiers à quitter des environnements sécurisés peut provoquer des fuites de données sensibles.


Cette vidéo fournit des conseils et des bonnes pratiques pour gérer en toute sécurité le transfert de données dans un réseau isolé.

Avantages de la solution inter-domaines

Prévention des violations avec l'analyse multiple

Les logiciels malveillants continuent de contourner les défenses existantes, car les cybercriminels développent des menaces avec une sophistication croissante et les entreprises déploient une protection insuffisante. Les données sensibles peuvent être volées ou transférées accidentellement. OPSWAT protège les données sensibles de manière proactive à chaque point de transfert.

De nombreux professionnels de la sécurité autorisent les fichiers à entrer dans un réseau après une seule analyse antivirus. Pour détecter les dernières menaces, OPSWAT utilise jusqu'à plus de 30 moteurs anti-malware.

Conformité réglementaire pour NERC CIP, RGPD et plus

Les exigences de conformité réglementaire sont conçues pour minimiser les infractions et les violations de la vie privée. Le respect de la conformité prend du temps et peut être coûteux si les exigences ne sont pas respectées.

OPSWAT aide à prendre en charge des processus conformes, une visibilité complète et des rapports détaillés pour aider à répondre aux exigences NERC CIP 003-7, NEI 08-09, NIST 800-53, PCI DSS, GDPR, le Bulk Power Executive Order 13920 et un large éventail d'autres réglementations mondiales.

Contrôle de périmètre numérique avec blocage de périphérique automatisé

Les périmètres peuvent être virtuels, physiques ou mobiles. OPSWAT contrôle en toute sécurité le transfert de fichiers et de périphériques entre les niveaux de sécurité, les systèmes et les points de transfert physiques.

L'augmentation des employés à distance, du BYOD et des sous-traitants à l'échelle mondiale a entraîné une augmentation exponentielle des appareils non gérés. La connexion aveugle d'appareils à un réseau interne ou cloud expose les entreprises à des risques importants. OPSWAT empêche les périphériques non fiables d'accéder aux environnements physiques et virtuels jusqu'à ce qu'ils soient soigneusement inspectés et corrigés.

Transfert de fichiers sécurisé avec blocage automatique des supports

Les fichiers risquent d'être infectés pendant leur transit. OPSWAT applique des processus de transfert de fichiers sécurisés, recherche en permanence les logiciels malveillants et ajoute des signatures numériques pour garantir l'intégrité des fichiers.

Les outils fonctionnent plus efficacement lorsqu'ils sont combinés à une prise de décision éclairée. Les produits OPSWAT impliquent des processus simples et efficaces. Les employés sauront comment importer, stocker, transférer et extraire des données en toute sécurité dans toute l'entreprise, tout en respectant les politiques de sécurité. Si des supports portables non autorisés sont intentionnellement ou accidentellement introduits dans l'environnement, les processus de sauvegarde empêcheront les supports d'accéder aux appareils et aux réseaux.

98 % des installations nucléaires des États-Unis font confiance à OPSWAT pour la cybersécurité et la conformité.
Opswat Logo Rgb White@2X

Comment OPSWAT peut aider à gérer la sécurité inter-domaines

OPSWAT propose plusieurs produits pour prendre en charge un large éventail de cas d'utilisation et gérer la sécurité et la conformité entre domaines.

MetaDefender Kiosk

MetaDefender Kiosk agit comme un garde de sécurité numérique en inspectant tous les supports pour détecter les logiciels malveillants, les vulnérabilités et les données sensibles. Il est conçu pour être installé au point d'entrée physique des installations sécurisées.

MetaDefender Vault

MetaDefender Vault est une solution sécurisée de stockage et de récupération de fichiers qui protège les fichiers critiques. Le Vault fonctionne avec le Kiosk pour fournir un moyen sûr et efficace de gérer la protection contre les menaces.

MetaDefender Drive

MetaDefender Drive est une solution portable basée sur USB pour inspecter les appareils à la recherche de logiciels malveillants, de vulnérabilités et de données sensibles avant qu'ils n'entrent ou ne quittent une organisation. Il est conçu pour une utilisation lorsque la portabilité est appréciée et la connexion à un réseau externe n'est pas disponible.

OPSWAT Client

OPSWAT Client bloque toute utilisation non autorisée des supports amovibles sur tous les points de terminaison et les analyse à la recherche de logiciels malveillants avant que les fichiers ne soient copiés sur les systèmes internes. Le client peut également imposer l'utilisation de support uniquement traité et approuvé par MetaDefender Kiosk à l'entrée de votre organisation.

Central Management

Central Management offre un écran unique pour la gestion globale de plusieurs déploiements OPSWAT, la mise à jour des politiques et des paramètres, la surveillance de la santé de toutes les instances en temps quasi réel.

Scénarios de déploiement de solutions inter-domaines

MetaDefender Kiosk autonome

2 Kiosk Standalone 01

Les supports amovibles sont autorisés à être utilisés à l'intérieur de l'organisation, mais doivent être traités par le MetaDefender Kiosk.

Une fois que l'utilisateur a analysé le contenu sur le support, les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être censurées et seuls les fichiers vérifiés peuvent rester sur le support pour être transférés dans les zones de sécurité.

MetaDefender Kiosk à MetaDefender Vault

4 Kiosk Vault 01

MetaDefender Kiosk est déployé sur les segments des réseaux à faible sécurité.

Une fois que l'utilisateur a analysé le contenu sur le support, les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être censurées et seuls les fichiers vérifiés peuvent être transférés vers MetaDefender Vault, un produit de stockage sécurisé qui permet de stocker et de télécharger des données à partir des segments de haute sécurité des réseaux.

En option, une diode de données peut être utilisée pour assurer un transfert de données unidirectionnel entre le Kiosk et le Vault. Les utilisateurs peuvent récupérer les fichiers approuvés de MetaDefender Vault pour maintenir un environnement de réseaux à haute sécurité sans support.

MetaDefender Kiosk à OPSWAT Client

1 Kiosk Client

Les supports amovibles peuvent être utilisés à l'intérieur de l'organisation. Cependant, ils doivent être analysés par le MetaDefender Kiosk et l'utilisation appliquée via un agent de point de terminaison – le client OPSWAT.

Une fois que l'utilisateur a analysé le contenu sur le support, les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être censurées et seuls les fichiers vérifiés peuvent rester sur le support pour être transférés vers les zones sécurisées. Si un support amovible non autorisé est introduit dans l'organisation et inséré dans des appareils protégés par l'OPSWAT Client, le support non vérifié sera entièrement bloqué.

MetaDefender Vault à MetaDefender Vault

3 Vault Vault 01

Un MetaDefender Vault (côté transfert) est déployé dans les segments des réseaux à faible sécurité. Tous les utilisateurs peuvent utiliser des navigateurs Web pour visiter la page de destination de Vault et se connecter avec des informations d'identification ou un ID d'invité pour charger des fichiers via l'interface.

La totalité du contenu est ensuite analysée par MetaDefender Vault (côté transfert) : les fichiers malveillants sont bloqués/supprimés, les données sensibles peuvent être censurées et seuls les fichiers vérifiés peuvent être transférés vers l'autre MetaDefender Vault (côté destinataire), généralement situé dans les segments de haute sécurité des réseaux. Une fois les fichiers transférés, ils peuvent être analysés en continu pour détecter les failles potentielles avant d'être disponibles pour téléchargement, à moins qu'ils ne soient approuvés par les contrôles de surveillance.

MetaDefender Drive

5 Drive 01

Lorsque des appareils transitoires tels qu'un ordinateur portable prêté, des actifs retournés par des employés existants, des machines sous-traitantes, etc. retournent sur les réseaux haute sécurité, vous pouvez utiliser MetaDefender Drive pour analyser les actifs à la recherche de risques de logiciels malveillants compromis, de perte de données sensibles, de binaires et d'installateurs vulnérables, et d'applications développées par des adversaires étrangers.

Après une inspection approfondie de l'appareil, un rapport d'approbation d'inspection détaillé résumera les actifs pouvant être autorisés à l'intérieur.

Pourquoi choisir les solutions inter-domaines OPSWAT

Prévention des cybermenaces sans compter sur la détection

Désarmement et reconstruction du contenu en profondeur (CDR)

Prévenez les cybermenaces sans recourir à la détection. Le Deep CDR d'OPSWAT est une technologie avancée de prévention des menaces qui ne repose pas sur la détection. Le Deep CDR suppose que tous les fichiers sont malveillants et désinfecte et reconstruit chaque fichier en garantissant une utilisation complète avec un contenu sûr. Nous l'appelons « Deep » car nous faisons cela de manière récursive. Nous régénérons complètement tous les fichiers et prenons en charge plus de 100 types de fichiers).

Cdr2

Analyse multiple

Effectuez une prévention avancée des menaces avec des moteurs anti-programme malveillant simultanés. L'analyse multiple d'OPSWAT est une technologie avancée de détection et de prévention des menaces qui exploite la puissance de plus de 30 moteurs anti-programme malveillant pour augmenter les taux de détection, réduire les temps de détection des attaques et fournir une résilience aux problèmes des fournisseurs de logiciels anti-malware. Les taux de détection peuvent être augmentés jusqu'à 99 % contre 40 à 80 % pour de nombreuses solutions dotée d'un seul moteur.

Multiscanning2

Prévention proactive des pertes de données (DLP)

Détectez et bloquez les données sensibles dans les fichiers et les e-mails. OPSWAT Proactive Data Loss Prevention (Proactive DLP) peut aider à prévenir les violations potentielles de données et les violations de la conformité réglementaire en détectant et en bloquant les données sensibles dans les fichiers et les e-mails, y compris les numéros de carte de crédit et de sécurité sociale. OPSWAT Proactive DLP prend en charge plus de 30 types de fichiers, y compris les fichiers Microsoft Office, PDF, CSV, HTML et image.

Dlp2

Évaluation de la vulnérabilité basée sur les fichiers

Détectez les vulnérabilités des applications avant leur installation. La technologie d'évaluation des vulnérabilités basée sur les fichiers détecte les vulnérabilités basées sur les applications et les fichiers avant qu'elles ne soient installées. Nous utilisons notre technologie brevetée (U.S. 9749349 B1) pour corréler les vulnérabilités aux composants logiciels, aux installateurs de produits, aux packages de micrologiciels et à de nombreux autres types de fichiers binaires, qui sont collectés auprès d'une vaste communauté d'utilisateurs et d'entreprises clientes.

Vulnerabilities 3

Pays d'origine

Détectez les risques dans votre chaîne d'approvisionnement. L'une des fonctionnalités de MetaDefender Drive consiste à analyser les binaires sur le système cible et à déterminer le pays de résidence de l'éditeur. De nombreuses organisations sont confrontées à des exigences accrues pour examiner la sécurité de la chaîne d'approvisionnement des logiciels exécutés sur leurs systèmes, en particulier ceux d'adversaires étrangers. Avec cette option intitulée Pays d'origine, vous pouvez automatiser ce qui était auparavant un processus long et fastidieux.

Filebased Slide

« Nos kiosques MetaDefender nous donnent une confiance supplémentaire dans notre capacité à garder notre réseau exempt de logiciels malveillants. »

Ed Koeller

Security Analyst, Ameren

Planifier une démo