Negli ambienti di produzione ad alta velocità non c'è margine di errore, soprattutto quando i sistemi critici sono isolati da Internet. Questa azienda leader nel settore dei trasporti aveva bisogno di un modo per spostare i dati operativi in modo sicuro senza compromettere la velocità di produzione o la conformità alle normative. Con migliaia di workstation di progettazione e HMI distribuite in più sedi, gli strumenti endpoint tradizionali non erano all'altezza. La vera sfida consisteva nel consentire un uso sicuro e controllato dell USB in un ambiente distribuito e protetto dall'aria, senza introdurre complessità o rallentare i team.
Un nuovo livello di difesa
Secondo il Threat Landscape Report 2025 diOPSWAT , la complessità del malware è aumentata del 127% negli ultimi sei mesi, mentre gli attacchi basati su file rimangono uno dei vettori di minacce più persistenti ed evasivi che colpiscono le infrastrutture critiche.
Per mitigare questo tipo di attacchi informatici, proteggere le proprie operazioni e colmare le lacune critiche in termini di sicurezza, l'azienda si è rivolta aMetaDefender Endpoint OPSWAT . Questa soluzione on-premises è stata distribuita direttamente sulle workstation, rendendola ideale per l'architettura di rete air-gapped dell'azienda. Introducendo un controllo dei supporti basato su policy nell'endpoint, l'azienda ha ottenuto visibilità, supporto alla conformità e controllo senza rallentare le operazioni. Con Peripheral Media Protection, MetaDefender Endpoint blocca l'accesso alle unità USB finché non vengono scansionate e trovate pulite. I file vengono controllati utilizzando l'avanzato MetaScan™ Multiscanning, che può sfruttare oltre 30 motori anti-malware per rilevare minacce note e sconosciute.
Questo approccio di difesa a più livelli offre un tasso di rilevamento di gran lunga superiore a quello di qualsiasi singolo prodotto antivirus, che spesso non rileva le minacce nei sistemi protetti dall'aria a causa dell'analisi comportamentale limitata e della mancanza di connettività a Internet. I contenuti sospetti vengono poi sanificati con Deep CDR, che rimuove le minacce incorporate senza compromettere la fruibilità dei file.
MetaDefender Endpoint aiuta a colmare le lacune di sicurezza che i tradizionali strumenti di protezione degli endpoint spesso lasciano aperte, soprattutto quando si tratta di controllare e ispezionare i dati trasferiti tramite unità USB e altri supporti rimovibili. Aggiungendo questo ulteriore livello di controllo e prevenzione delle minacce, migliora le difese esistenti dell'azienda senza richiedere modifiche all'infrastruttura sottostante.
Questa combinazione ha dato al produttore qualcosa che non aveva mai avuto prima: un controllo completo sull'utilizzo dei supporti rimovibili in un ambiente air-gapped senza richiedere modifiche all'infrastruttura esistente.
Trasferimenti sicuri, forte conformità, produzione ininterrotta
Con MetaDefender Endpoint , l'azienda ha eliminato l'incertezza che derivava dai trasferimenti di file USB. Il personale può ora spostare in sicurezza i dati operativi tra i sistemi, sapendo che ogni file è verificato, pulito e conforme.
Vantaggi principali:
- I team di produzione rimangono efficienti
- I team di sicurezza ottengono visibilità e controllo
- I responsabili della conformità ottengono le tracce di audit di cui hanno bisogno
Molte normative globali richiedono oggi alle organizzazioni di applicare la protezione dei supporti rimovibili e di utilizzare più motori antivirus per la scansione dei file, rendendo questi controlli non solo pratici ma essenziali. Con OPSWAT, l'azienda ha rafforzato la sua posizione di sicurezza per la conformità.
Gli amministratori gestiscono ora migliaia di endpoint attraverso la console di gestione centralizzata. Ora possono definire criteri personalizzati a livello granulare e generare rapporti di conformità con la cronologia dettagliata delle scansioni e i dati sulla postura di rischio per semplificare gli audit e rafforzare l'applicazione dei criteri. Il sistema funziona silenziosamente in background, applicando l'igiene dei file senza rallentare la produzione.
Soprattutto, sono stati preservati l'efficienza operativa e i flussi di lavoro quotidiani. Gli aggiornamenti e i file di configurazione possono ora essere trasferiti in modo sicuro, mantenendo i processi di produzione senza intoppi e rispettando i rigorosi standard normativi.
| Sfide precedenti | OPSWAT MetaDefender Endpoint | |
|---|---|---|
| Trasferimento dati Media periferici | Utilizzo manuale e non verificato di USB | Scansionato e sanificato prima dell'accesso |
| Visibilità dell'uso dei Media periferici | Scarsa visibilità sull'attività dei dispositivi e dei file | Registri e monitoraggio centralizzati e verificabili |
| Conformità all'uso dei Media | Rischio di violazione di politiche o normative | Reportistica integrata e supporto per le normative di settore |
| Impatto della produzione | A rischio di potenziali malware o tempi di inattività | Completamente mantenuto con accesso sicuro e approvato ai media |
Controllo, visibilità e conformità
Tecnologie e strumentiMetaDefender Endpoint OPSWAT utilizzati in questa distribuzione:
- Protezione Media periferici: Applica i criteri di scansione per i supporti USB e altri supporti rimovibili, assicurando che i dispositivi vengano scansionati prima dell'uso e che siano accessibili solo i file puliti.
- MetaScan™ Multiscanning: Esegue la scansione dei file con più di 30 motori antivirus per rilevare minacce note e sconosciute con un'accuratezza significativamente superiore rispetto agli strumenti a motore singolo.
- Deep CDR™: Rimuove i contenuti potenzialmente dannosi preservando l'usabilità e il formato del file originale.
- Console di gestione centralizzata: Fornisce visibilità e controllo unificati, consentendo agli amministratori di impostare regole di scansione, monitorare l'utilizzo dei dispositivi e gestire la sicurezza degli endpoint in tutte le sedi.
- Supporto di rete in aria: Perfettamente funzionante in ambienti offline, ideale per sistemi regolamentati o isolati
- Reporting pronto per la conformità: Registra automaticamente i risultati delle scansioni, l'attività del dispositivo e i rilevamenti delle minacce per supportare gli audit interni e l'allineamento agli standard di settore.
Proteggere il prossimo collegamento vulnerabile negli ambienti critici
Proteggendo le unità USB nelle zone di produzione offline, questo produttore globale ha rafforzato la propria resilienza operativa. È un promemoria che ricorda che negli ambienti di produzione ad alto rischio, anche i semplici trasferimenti di file possono diventare un punto di rischio o di controllo.
Per sapere come MetaDefender Endpoint può proteggere il vostro ambiente protetto dall'aria o regolamentato, parlate con un esperto oggi stesso.
