文/OPSWAT
許多國家努力減少對化石燃料發電的依賴,轉而將核能作為有利的替代解決方案之一。到 2050 年,全球核能發電量預計將從 372 千兆瓦增加到 950 千兆瓦,目前有59 座核反應堆正在建設中。預期的成長與不斷演進的網路威脅,為發電廠的有效運作及確保不中斷的電力供應帶來了新的挑戰。
核電廠等關鍵基礎設施需要第三方裝置的可信任存取,才能進入空氣隔離區。授予此類裝置存取權會帶來重大的網路安全風險,因此核電廠營運商必須採用多層安全協定,以保護關鍵基礎設施,並確保符合嚴格的法規標準。
網路安全風險與營運效率
我們的客戶是斯堪地那維亞的核電生產商,經營多座發電廠,透過多家能源公司為一百多個市鎮提供電力,確保全國穩定的能源分配。該公司保護第三方裝置安全的策略,完全仰賴在第三方廠商的筆記型電腦進入設施前,安裝一個主動掃描的防毒解決方案。在執行完整的系統掃描之後,該軟體在內部作業期間仍會保持啟動狀態。
依靠主動式掃描解決方案來保護供應商筆記型電腦的安全有三大缺點:
- 由於依賴單一掃描引擎,對新的未知威脅偵測有限。
- 掃描大型檔案時效能低。
- 與傳統裝置缺乏相容性。
除了這些缺陷之外,主動掃描解決方案還導致廠商的筆記型電腦在作業期間經常凍結。其中一次主動掃描時發生的事故,導致系統停機近一小時,阻礙了對關鍵系統元件的存取,並引起了可靠性方面的疑慮。這促使該公司尋求替代解決方案,以提高其網路安全協定的效率,並降低發生此類事件的風險。
選擇簡單又合規的無縫部署方式
在如此高度規範的產業中,更換設備和部署新解決方案需要廣泛的規劃、昂貴的基礎架構升級,以及嚴格的安全措施。MetaDefender Drive 隨附最新的軟體版本和最新的掃描引擎,可立即投入使用,協助我們的客戶克服這些挑戰,同時確保符合法規指引。
許多品質與評估程序都依賴先前使用的掃描解決方案所提供的資料,因此需要遷移到MetaDefender Drive的報告系統。除了透過Central Management 和MetaDefender Drive Toolkit 進行報告管理的功能外,還支援多種報告格式,降低了計劃和執行此項遷移的難度。
大幅提升第三方廠商裝置的安全性
MetaDefender Drive 旨在偵測並移除威脅,以免威脅在關鍵系統上執行。然而,由於之前使用的即時掃描解決方案不支援許多舊式裝置,因此MetaDefender Drive能夠同時掃描最新和舊式裝置對我們的客戶來說非常方便。
透過MetaDefender Drive file-based vulnerability assessment全面檔案型弱點偵測,涵蓋可執行檔案和應用程式,該公司注意到威脅偵測率大幅提升。此外,惡意軟體偵測率高達 88.9% 的 MetaScan Multiscanning 技術,也讓偵測到的惡意軟體明顯增加。
超越預期與未來擴展
部署MetaDefender Drive 之後不久,該公司就看到筆記型電腦掃描效能和作業效率有重大改善。
- 簡化掃描:可攜性和自訂掃描選項讓公司的網路安全專業人員能夠依據所掃描的裝置,自訂並精簡多種裸機掃描程序。
- 最佳化掃描速度:掃描報告顯示,整合MetaDefender Drive 提升了掃描效能,達到每秒 111 個檔案的掃描率。這比傳統解決方案每秒掃描 2 個檔案的速度還快,為公司節省了寶貴的時間。
- 增強的系統完整性檢查:MetaDefender Drive偵測開機磁區感染的能力導入了新的惡意軟體偵測功能,這是先前的解決方案所沒有的。
- 敏感資料保護:使用主動式資料外洩防護(Proactive DLP)技術可大幅降低資料洩漏的風險,並加強整體安全性。
MetaDefender Drive 在確保筆記型電腦安全,及與內部安全通訊協定無縫整合方面的優異表現,已進一步被多個地點採用為基本安全解決方案。該公司計劃在不久的將來,繼續擴大MetaDefender Drive 在其所有關鍵設施中的實施範圍。
