執法機關面臨資料外洩風險！

OPSWAT MetaDefender Endpoint 和MetaDefender Kiosk　如何保護執法單位免於USB威脅？

文／OPSWAT

每天，執法人員從各種來源收集並提取重要證據：USB、筆記型電腦和其他數位裝置都是調查的關鍵。發掘這些資料只是個開始，下一步還需要將資料安全地跨網路移動到外部廠商進行測試。但是，由於偵查人員分佈在多個地點，每個人都使用自己的工作站和筆記型電腦工作，因此每次傳輸都必須確保資料的機密性和安全性。這個傳輸鏈中的任何一個薄弱環節，都可能為網路威脅開啟大門，造成立即且嚴重的後果：證據洩漏、調查脫軌，以及嫌犯逍遙法外的風險。

執法單位周邊多媒體的風險：外圍裝置和移動式多媒體雖然重要又方便，但卻是網路罪犯的主要攻擊目標。這些裝置看似無害，卻可能造成重大損害 – 讓使用者暴露於惡意軟體和資料外洩的風險中，進而危及整個安全基礎架構。執法機關的風險更大，因為資料高度敏感且與工作嫉妒相關，而日常作業又高度仰賴USB、筆記型電腦和其他裝置。

不安全的資料輸入：最高的風險之一來自外部資料——證據、實驗室結果、其他檔案——必須傳進內部網路。每個USB 或其他外部媒體都可能成為惡意軟體的入口，因此必須在不影響重要證據完整性的情況下保護這些裝置。

有風險的資料傳輸：敏感的案例資料每天都會在工作站、實驗室和外部廠商之間跨網傳輸。然而，傳輸中的資料可能會被攔截或曝露，因此資料傳輸的安全性是永遠需要關注的問題，尤其是透過外部USB 處理的資料。

分散地點：由於探員在不同地點執行作業，要維持一致的安全性並有效管理裝置變得越來越複雜。每個端點都需要安全保護，避免未經授權的存取或網路威脅。

調查保密：執法調查的性質要求高度的機密性。如果敏感的案件細節落入歹徒手中，犯罪嫌疑人就會逍遙法外、證據受到損害，司法公正也會受到破壞，因此執法人員需要確保他們的資料不被洩露。

消除周邊裝置風險的額外安全層級：為了消除惡意檔案透過USB 硬碟機導入系統的風險，客戶將OPSWAT的MetaDefender Endpoint和MetaDefender Kiosk導入其安全基礎架構。

MetaDefender Endpoint 保護在關鍵的IT/OT 網路中的設備，避免來自邊界和可攜式多媒體的威脅。此解決方案可封鎖所有抽取式媒體的使用，直到符合安全條件為止，以確保端點的安全。所有裝置都會使用 MetaScan Multiscanning 30種以上的防惡意軟體引擎，以及 Deep CDR sanitization 和再生功能進行掃描，以確保檔案和資料不受已知、未知和 AI 產生的威脅。一旦掃描完成，且裝置被視為安全，使用者便可繼續存取其中的檔案。

MetaDefender Kiosk 部署在總部，可在周邊多媒體裝置進入網路前為其提供多一層保護。 Kiosk 採用與MetaDefender Endpoint 相同、經過驗證、全球信賴且屢獲殊榮的技術，可偵測並阻擋任何潛在的惡意軟體或惡意檔案，確保所有周邊媒體裝置在可供存取之前都是乾淨的。「這個傳輸鏈中的任何一個薄弱環節，都可能為網路威脅敞開大門，造成即時而嚴重的後果：證據洩漏、調查脫軌，以及嫌犯逍遙法外的風險。OPSWAT 技術可確保資料傳輸安全，同時確保工作流程不中斷，並符合資料隱私權法規。」

確保傳輸、不中斷的工作流程及保證資料完整性

客戶在探員的工作站上部署MetaDefender Endpoint ，並在總部部署MetaDefender Kiosk ，以確保每部USB 裝置都經過掃描、消毒並可安全使用。 Deep CDR 可消除傳統安全工具可能遺漏的隱藏威脅，支援超過 180 種檔案格式，並可遞迴式淨化多層巢狀存檔。結合 MetaScan Multiscanning 中 30 多個領先的防毒引擎，現在幾乎可以 100% 偵測到惡意軟體，在潛在的網路威脅進入關鍵系統之前就將其阻擋。

透過 OPSWAT 基於模擬的沙箱，可即時動態分析檔案行為，從而降低零時差攻擊的風險。 AI 驅動的資料遺失防護功能可自動分類和刪除 PII、PHI 和 PCI 等敏感資訊，協助該機構遵守嚴格的資料隱私規定。 MetaDefender Endpoint 與Kiosk 的整合可消除安全盲點、確保資料傳輸的無縫性，並加強客戶調查的完整性 – 而不會減慢關鍵作業的速度。