Công ty cổ phần Nam Trường Sơn Hà Nội

Trang chủ

Sản phẩm

Giải Pháp Trạm Làm Sạch Dữ Liệu Sử Dụng Công Nghệ CDR – OPSWAT Kiosk

    • Giải Pháp Trạm Làm Sạch Dữ Liệu Sử Dụng Công Nghệ CDR – OPSWAT Kiosk

    Liên hệ

    Giải Pháp Trạm Làm Sạch Dữ Liệu Sử Dụng Công Nghệ CDR - OPSWAT Kiosk

     

    1. Giới thiệu về công ty OPSWAT

    OPSWAT là công ty hàng đầu toàn cầu về các giải pháp an ninh mạng cơ sở hạ tầng quan trọng CNTT, OT và ICS cũng như công nghệ phân giải và tái cấu trúc dữ liệu (CDR), bảo vệ các tổ chức quan trọng của thế giới khỏi phần mềm độc hại và các cuộc tấn công zero-day. Để giảm thiểu nguy cơ bị xâm phạm, các giải pháp Bảo vệ cơ sở hạ tầng quan trọng của OPSWAT bảo vệ cả các tổ chức khu vực công và tư bằng công nghệ, quy trình và quét phần cứng mới nhất...

    Giải Pháp Trạm Làm Sạch Dữ Liệu Sử Dụng Công Nghệ CDR - OPSWAT Kiosk

     

    1. Giới thiệu về công ty OPSWAT

    OPSWAT là công ty hàng đầu toàn cầu về các giải pháp an ninh mạng cơ sở hạ tầng quan trọng CNTT, OT và ICS cũng như công nghệ phân giải và tái cấu trúc dữ liệu (CDR), bảo vệ các tổ chức quan trọng của thế giới khỏi phần mềm độc hại và các cuộc tấn công zero-day. Để giảm thiểu nguy cơ bị xâm phạm, các giải pháp Bảo vệ cơ sở hạ tầng quan trọng của OPSWAT bảo vệ cả các tổ chức khu vực công và tư bằng công nghệ, quy trình và quét phần cứng mới nhất để đảm bảo việc truyền dữ liệu, tệp và quyền truy cập thiết bị qua các mạng quan trọng. Hơn 1.500 tổ chức trên toàn thế giới bao gồm Dịch vụ Tài chính, Quốc phòng, Sản xuất, Năng lượng, Hàng không vũ trụ và Hệ thống Giao thông tin tưởng OPSWAT sẽ bảo mật các tệp và thiết bị; đảm bảo tuân thủ các chính sách và quy định do ngành và chính phủ định hướng, đồng thời bảo vệ danh tiếng, tài chính, nhân viên và khách hàng của họ khỏi sự gián đoạn do điều khiển mạng. Để biết thêm thông tin về OPSWAT

    OPSWAT được thành lập từ những năm 2002 tại Tampa, Florida, Hoa kì. Với 20 năm kinh nghiệm trong phát triển các giải pháp bảo mật chuyên dụng cho các hạ tầng quan trọng, các sản phẩm của OPSWAT được thiết kế loại bỏ phần mềm độc hại và các cuộc tấn công zero-day. Trong thời đại bùng nổ của công nghệ thông tin cũng như cách mạng công nghệ 4.0, và với sự gia tăng nhanh chống của các kí thuật tấn công, các mối đe dọa mới liên tục được hacker phát triển, mọi tệp và mọi thiết bị đều là mối đe dọa. Các mối đe dọa cần phải được giải quyết mọi lúc, mọi nơi. Các sản phẩm của OPSWAT tập trung vào việc ngăn chặn mối đe dọa và tạo quy trình để truyền dữ liệu an toàn và truy cập thiết bị an toàn. Kết quả là các hệ thống hiệu quả giảm thiểu rủi ro thỏa hiệp. Đó là lý do tại sao 98% các cơ sở điện hạt nhân, các tổ chức an ninh quốc gia của Hoa Kỳ tin tưởng OPSWAT về an ninh mạng và tuân thủ.

    1.1 Các giải pháp và công nghệ bảo mật của OPSWAT

    Khác biệt giữa OPSWAT và các công ty bảo mật truyền thống trên thị trường, OPSWAT sở hữu hàng loạt công nghệ bảo mật chuyên dụng được thiết kế, phát triển riêng biệt dành riêng cho các hạ tầng quan trọng cho các ngành trọng yếu như Dịch vụ Tài chính, Quốc phòng, Sản xuất, Năng lượng, Hàng không vũ trụ và Hệ thống Giao thông.

    Để giải quyết những thách thức mà các doanh nghiệp hiện đại phải đối mặt và ngăn chặn các vectơ tấn công chính, OPSWAT cung cấp hai Platform sản phẩm chính:

    • MetaDefender: để ngăn chặn mối đe dọa

    Các doanh nghiệp đang đầu tư nhiều nguồn lực hơn bao giờ hết vào an ninh mạng - tuy nhiên, ngày càng có nhiều vụ vi phạm lớn hơn hàng năm. Hàng nghìn giải pháp ngăn chặn mối đe dọa có trên thị trường, nhưng hầu hết chúng đều có chung một lỗ hổng quan trọng: chúng dựa trên khả năng phát hiện, nhưng việc phát hiện không bao giờ hoàn hảo 100%. Đó là lý do tại sao nền tảng ngăn chặn mối đe dọa tiên tiến của OPSWAT, MetaDefender, không chỉ dựa trên detection.

    MetaDefender sử dụng chức năng content disarm and reconstruction (Deep CDR) độc quyền được tự phát triển của OPSWAT để loại bỏ các mối đe dọa khỏi tệp bằng cách tạo lại tệp và trong quá trình này, loại bỏ nội dung và tập lệnh độc hại tiềm ẩn. MetaDefender cũng cung cấp tính năng quét đa dạng, đánh giá lỗ hổng dựa trên tệp và ngăn chặn mất dữ liệu chủ động (Proactive DLP).

    • MetaAccess: để kiểm soát truy cập đám mây và tuân thủ điểm cuối

    Việc các doanh nghiệp chuyển sang sử dụng điện toán đám mây, ứng dụng SaaS và mang đến môi trường thiết bị của riêng (BYOD) trong thập kỷ qua đã loại bỏ chu vi mạng truyền thống, khiến hầu hết các giải pháp kiểm soát truy cập mạng (NAC) trở nên lỗi thời.

    Để đáp ứng những thách thức của môi trường dựa trên đám mây hiện đại và cung cấp cho quản trị viên giải pháp kiểm soát truy cập cho đám mây, chúng tôi đã xây dựng MetaAccess.

    MetaAccess giữ cho các ứng dụng SaaS và dữ liệu đám mây an toàn và bảo mật. Nó cho phép truy cập dựa trên tình trạng và sự tuân thủ của thiết bị để giúp quản trị viên chặn các thiết bị có nguy cơ kết nối với dữ liệu đám mây nhạy cảm và các ứng dụng SaaS.

    1.2  Các sản phẩm của OPSWAT:

    1.3  Đánh giá của các tổ chức:

    OPSWAT được coi là Công ty dẫn đầu toàn cầu về bảo vệ cơ sở hạ tầng quan trọng được đặt tên là Công ty An ninh được Quản lý và Điểm cuối Tuyệt vời nhất trong gần 20 năm phát triển, và liên tục giữ vững danh hiệu này. Điều này có được là do các giải sản phẩm tập trung chủ yếu nhắm đến bảo vệ các hệ thống hạ tầng thiết yếu của các tổ chức chính phủ. Với việc tuân thủ rất nhiều các chứng chỉ bảo mật khác nhau và với triết lí thiết kế giải pháp tập trung cho việc bảo mật các lớp vật lí. OPSWAT tự tin có thể bảo vệ được hầu hết các mối đe dọa đặc biệt nhắm đến các khu vực trọng yếu cho chính phủ và các đơn vị liên quan.

    1.4 Các chứng chỉ bảo mật tuân thủ của OPSWAT:

    1.5 Các khách hàng của OPSWAT:

    Các sản phẩm của OPSWAT được hơn 1.000 tổ chức trên toàn thế giới tin dùng để bảo vệ tài sản kỹ thuật số và giữ an toàn cho luồng dữ liệu của doanh nghiệp. Các công ty từ nhiều ngành khác nhau sử dụng công nghệ phân tích và tái cấu trúc dữ liệu (Deep CDR), multi-scan, đánh giá lỗ hổng dựa trên tệp và kiểm soát truy cập đám mây để có được sự bảo vệ mạnh mẽ khỏi các mối đe dọa đã biết và chưa biết.

    2. Giải pháp OPSWAT Metadefender Kiosk:

    Nằm trong dải sản phẩm nền tảng phòng chống rủi ro an ninh và mã độc Metadefender của OPSWAT. Kiosk MetaDefender của OPSWAT là một trạm loại bỏ mã độc, các tệp có hại trên phương tiện di động dành cho các mạng bảo mật cao cho phép các tổ chức kiểm soát luồng dữ liệu vào và ra khỏi tổ chức. MetaDefender có thể nhanh chóng quét các tệp với tối đa 30 công cụ chống phần mềm độc hại hàng đầu để phát hiện và chặn các mối đe dọa nâng cao, dọn dẹp các tệp độc hại tiềm ẩn cũng như áp dụng các chính sách bảo mật dựa trên người dùng. Kết hợp với hơn 30 công cụ chống phần mềm mã đọco, Kiosk sử dụng công nghệ phân giải và tái cấu trúc dữ liệu độc quyền của OPSWAT cho phép lọc toàn bộ các mã độc, macro được ẩn sâu trong các tài liệu.

    2.1  Cấu tạo của trạm làm sạch dữ liệu Kiosk:

     

    Trạm Kiosk của OPSWAT được thiết kế dạng trạm đứng chắc chắn và chống giả mạo (Ruggedized, tamper-resistant). Thiết kế vật lý đảm bảo tối đa mặt bảo vệ cho các hạ tầng quan trọng, có thể hoạt động ở môi trường khắc nghiệt cao, khó bị phá hỏng hoặc tấn công.  Thiết bị sẽ được trang bị các hóa hạng nặng kép bảo vệ tủ chính và khóa hạng nặng riêng biệt bảo vệ tủ máy in hoàn toàn kín. Các điểm gắn sàn bên trong đảm bảo vị trí cố định chống giả mạo.

    Vỏ thép sơn tĩnh điện hạng nặng với tủ bên trong bằng thép không gỉ và nhôm được chế tạo để tồn tại lâu dài. Hệ thống thông gió chủ động, ăng-ten cấu hình thấp và các cổng kín bên ngoài để cấp nguồn và Ethernet làm cho các trạm Kiosk phù hợp để triển khai tại các địa điểm công nghiệp và văn phòng.

    2.2  Các tính năng nổi bật:

    Advanced threat detection: Removable media như USB, ổ cứng là phương tiện phổ biến nhất để thâm nhập vào các môi trường mạng độc lập ( vùng OT, vùng hạ tầng trọng yếu critical infrastructures). Với công nghệ đa quét được hỗ trợ bởi 20 công cụ chống phần mềm độc hại, mức độ phát hiện mối đe dọa có thể vượt quá 99%.

    Kiosk tận dụng tính năng đa quét để cải thiện tỷ lệ phát hiện, giảm thời gian phơi nhiễm mã độc bùng phát và tránh phơi nhiễm mã độc do các hạn chế tiềm ẩn của một nhà cung cấp thiết bị trước bất kỳ cuộc tấn công nào. Không những thế, các trạm lọc dữ liệu Kiosk còn được tích hợp với Threat Intelligence & Sandbox Data cập nhật theo thời gian thực, phân tích reputation trên mọi tệp đáng ngờ.

    Phân giải & Tái cấu trúc nội dung sâu (Deep CDR): Công nghệ phân giải và tái cấu trúc dữ liệu (Deep CDR) chủ động loại bỏ dữ liệu đáng ngờ và dữ liệu thừa khỏi các loại tệp phổ biến—bao gồm .doc và .pdf—xuất ra các tệp sạch, có thể sử dụng được.

    Kiosk áp dụng công nghệ Deep CDR của OPSWAT (xếp hạng số 1 trên thế giới) để bảo mật luồng dữ liệu vào/ra khỏi tổ chức nhằm ngăn chặn các cuộc tấn công nhắm mục tiêu zero-day và các mối đe dọa không xác định được trang bị công nghệ tránh phần mềm độc hại như Phần mềm độc hại hoàn toàn không thể phát hiện, VMware phát hiện, obfuscation và nhiều thứ khác.

    Truyền dữ liệu an toàn: Kiosk có thể được tích hợp các giải pháp truyền file để lưu trữ, theo dõi, kiểm tra và truyền các tệp vào một mạng an toàn. Quy trình làm việc tạo ra một quy trình liền mạch giúp đơn giản hóa trải nghiệm người dùng trong việc truyền tệp qua các mạng nhạy cảm trong khi vẫn duy trì các tiêu chuẩn bảo mật cao.

    Các dữ liệu trước khi được truyền đi sẽ cần được đưa vào trạm Kiosk quét để tìm các lỗ hổng và lây nhiễm phần mềm độc hại tiềm ẩn. Các tệp có thể được khóa và đánh giá liên tục để phát hiện các đợt bùng phát trước khi chúng có sẵn để tải xuống, vì các định nghĩa về vi-rút có thể được cập nhật thường xuyên. Chủ động, các tệp đáng ngờ sẽ được làm sạch và các tệp nhạy cảm sẽ được xử lý lại khi chính sách cho phép.

    Ngăn chặn rò rỉ dữ liệu nhạy cảm: Các công nghệ Ngăn ngừa mất dữ liệu chủ động (DLP) của OPSWAT có thể ngăn chặn các vi phạm dữ liệu tiềm ẩn và vi phạm tuân thủ quy định bằng cách phát hiện và chặn dữ liệu nhạy cảm/thông tin nhận dạng cá nhân (PII).

    Kiosk sử dụng Proactive DLP để tìm kiếm nhiều thông tin nhạy cảm bao gồm số thẻ tín dụng, số an sinh xã hội và từ khóa do người dùng tạo trong khi tài liệu được chuyển vào/ra khỏi tổ chức.

    Triển khai dễ dàng: Mỗi trạm thiết bị Kiosk sẽ được định cấu hình sẵn để triển khai với từng khu vực. Các thiết bị đạt tiêu chuẩn với hệ điều hành được hardening sẵn, phần mềm MetaDefender Kiosk được cài đặt sẵn, và đi kèm sẵn các cổng giao tiếp như Ethernet, Wi-Fi và các phụ kiện gắn kết.

    Kiosk hỗ trợ hầu hết các loại phương tiện di động phổ biến, bao gồm cả ổ đĩa mềm, với nhiều đầu đọc phương tiện tích hợp sẵn ở mặt trước của ki-ốt.

    Được xây dựng để bảo vệ cơ sở hạ tầng quan trọng: Các thiết bị trạm Kiosk được thiết kế vật lý để đảm bảo tối đa mặt bảo vệ cho các hạ tầng quan trọng, có thể hoạt động ở môi trường khắc nghiệt cao, khó bị phá hỏng hoặc tấn công.  Thiết bị sẽ được trang bị các hóa hạng nặng kép bảo vệ tủ chính và khóa hạng nặng riêng biệt bảo vệ tủ máy in hoàn toàn kín. Các điểm gắn sàn bên trong đảm bảo vị trí cố định chống giả mạo.

    Vỏ thép sơn tĩnh điện hạng nặng với tủ bên trong bằng thép không gỉ và nhôm được chế tạo để tồn tại lâu dài. Hệ thống thông gió chủ động, ăng-ten cấu hình thấp và các cổng kín bên ngoài để cấp nguồn và Ethernet làm cho các trạm Kiosk phù hợp để triển khai tại các địa điểm công nghiệp và văn phòng.

    Đảm bảo tuân thủ quy định: Với các yêu cầu pháp lý và mệnh lệnh hành pháp liên tục phát triển, tất cả các ngành đều bị ảnh hưởng bởi nguy cơ bị phạt nặng và việc tuân thủ an ninh mạng đã trở thành động lực chính tạo nên thành công của công ty. Điều quan trọng là đầu tư nguồn lực để bảo vệ tài sản có giá trị trong cơ sở hạ tầng quan trọng.

    Kiosk giúp tạo quy trình truyền dữ liệu an toàn vào/ra khỏi các mạng quan trọng của bạn, quy trình này hoàn toàn có thể kiểm tra và bảo mật với trải nghiệm thân thiện với người dùng. Nó giúp bạn tuân thủ các quy định như NERC CIP 003-7, NEI 08-09, NIST 800-53, PCI DSS và GDPR

    2.3  Các dòng sản phẩm Kiosk:

    Kiosk được thiết kế là một trạm làm sạch dữ liệu, các thiết bị cần được làm sạch sẽ được kết nối với trạm kiosk để giải pháp tiến hành phần tích và loại bỏ toàn bộ các tệp nghi ngờ, các mã độc, malware được nhúng sâu trong các thành phần của thiết bị.

    MetaDefender Kiosk có thể loại rò quét được đa nền tảng, bao gồm CD/DVD, đĩa mềm 3,5", thẻ nhớ flash, thiết bị di động và USB—ngay cả khi được mã hóa. Sau khi được đưa vào, MetaDefender Kiosk ngay lập tức quét phần mềm độc hại, lỗ hổng và dữ liệu nhạy cảm, các tệp đáng ngờ. Các tệp nhạy cảm có thể được xử lý lại.

    Đối với những người dùng thích hệ điều hành Linux, L-Series là một lựa chọn hoàn hảo. Đối với những người dùng thích làm việc với Windows, Kiosk  K-Series là lựa chọn phù hợp.

    Trạm làm sạch dữ liệu Kiosk được phần ra thành 2 dòng chính, L-series và K-series:

    • L-series: Kiosk OPSWAT MetaDefender™ chạy trên hệ điều hành Linux cung cấp bảo mật nâng cao, hiệu suất cao và bảo trì đơn giản. Bất kỳ số lượng Kiosk nào hiện có thể được quản lý từ đám mây, đám mây lai hoặc giao diện người dùng tại chỗ của bảng điều khiển Quản lý trung tâm OPSWAT (OCM). Quản lý license được đơn giản hóa và tự động hóa rất nhiều nhờ cấp phép số lượng lớn OCM. Giải pháp tất cả trong một này là một thiết bị phần cứng được tích hợp đầy đủ cho các môi trường cơ sở hạ tầng quan trọng được nối mạng và/hoặc ngắt kết nối không khí. Việc triển khai đơn giản hóa cung cấp giấy phép tự động và cấu hình sẽ giúp triển khai trong 15 phút hoặc ít hơn.
    • K-series: OPSWAT MetaDefender Kiosk K3001 Premium là giải pháp chìa khóa trao tay để đảm bảo truyền dữ liệu qua các miền mạng nhạy cảm trong cơ sở hạ tầng quan trọng. Nó được thiết kế đặc biệt và độ bền cao để chịu được những thách thức vật lý trong môi trường vận hành khắc nghiệt đồng thời bảo vệ quy trình làm việc dữ liệu kỹ thuật số của các tổ chức.

    2.4  Các tủy chọn triển khai:

    Triển khai standalone:

    Trong kịch bản triển khai này, phương tiện di động được phép sử dụng bên trong tổ chức, tuy nhiên, chúng phải được trạm Kiosk xử lý.

    Sau khi người dùng quét nội dung trên phương tiện, các tệp độc hại sẽ bị chặn/xóa, dữ liệu nhạy cảm có thể được xử lý lại và chỉ những tệp đã được xác minh mới có thể lưu lại trên phương tiện để chuyển tiếp vào các khu vực an toàn.

    Triển khai trạm kiosk tích hợp với giải pháp truyền file an toàn.

    Trong trường hợp này, trạm Kiosk được triển khai ở khu vực bảo mật thấp ( Mạng IT).

    Sau khi người dùng quét nội dung trên phương tiện, các tệp độc hại sẽ bị chặn/xóa, dữ liệu nhạy cảm có thể được xử lý lại và chỉ những tệp được xác minh mới có thể được chuyển sang giải pháp truyền và lưu trữ file an toàn và cho phép người dùng ở vùng hạ tầng quan trọng ( vd: Vùng OT) tải xuống từ bên trong.

    Tùy chọn có thể sử dụng một datadiode để đảm bảo truyền một chiều giữa Kiosk vào khu vực OT. Người dùng có thể truy xuất các tệp đã được phê duyệt từ Kiosk để duy trì môi trường không có phương tiện của các mạng bảo mật cao.

    Kết hợp Kiosk với agent dành cho endpoint trong vùng OT.

     

    Trong kịch bản triển khai này, phương tiện di động được phép sử dụng bên trong tổ chức, tuy nhiên, chúng phải được Kiosk xử lý và việc sử dụng phải được thực thi thông qua endpoint agent.

    Sau khi người dùng quét nội dung trên phương tiện, các tệp độc hại sẽ bị chặn/xóa, dữ liệu nhạy cảm có thể được xử lý lại và chỉ những tệp đã được xác minh mới có thể lưu lại trên phương tiện có thể tháo rời như USB, hardrive,v.v..để chuyển tiếp vào các khu vực an toàn. Trong trường hợp bất kỳ phương tiện di động trái phép nào được đưa vào tổ chức và đưa vào vùng hạ tầng quan trọng sẽ bị chặn hoàn toàn bởi endpoint agent.

    Liên hệ tư vấn:

    Công ty cổ phần Nam Trường Sơn Hà Nội

    Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

    Tel: 02462.818.045

    Email: ntshanoi@nts.com.vn