Em ambientes de fabrico de alta velocidade, não há margem para erros, especialmente quando os sistemas críticos estão isolados da Internet. Este líder do sector dos transportes precisava de uma forma de mover dados operacionais de forma segura sem comprometer a velocidade de produção ou a conformidade regulamentar. Com milhares de estações de trabalho de engenharia e HMIs espalhadas por vários locais, as ferramentas tradicionais de endpoint simplesmente não eram suficientes. O verdadeiro desafio era permitir a utilização segura e controlada de USB num ambiente distribuído e isolado sem introduzir complexidade ou abrandar as equipas.
Uma nova camada de defesa
De acordo com o relatório 2025 Threat Landscape Report daOPSWAT, a complexidade do malware aumentou 127% nos últimos seis meses, enquanto os ataques baseados em ficheiros continuam a ser um dos vectores de ameaça mais persistentes e evasivos que visam as infra-estruturas críticas.
Para mitigar estes tipos de ciberataques, proteger as suas operações e colmatar lacunas críticas de segurança, a empresa recorreu aoMetaDefender Endpoint OPSWAT . Esta solução no local foi implementada diretamente nas estações de trabalho, o que a torna ideal para a arquitetura de rede air-gapped da empresa. Ao introduzir o controlo de media orientado por políticas no endpoint, a empresa ganhou visibilidade, suporte de conformidade e controlo sem abrandar as operações. Com o Peripheral Media Protection, MetaDefender Endpoint bloqueia o acesso a unidades USB até que estas sejam verificadas e consideradas limpas. Os arquivos são verificados usando o avançado MetaScan™ Multiscanning, que pode aproveitar mais de 30 mecanismos anti-malware para detetar ameaças conhecidas e desconhecidas.
Esta abordagem de defesa multi-camadas oferece uma taxa de deteção muito mais elevada do que qualquer produto antivírus único, que muitas vezes não detecta ameaças em sistemas com cobertura aérea devido à análise comportamental limitada e à falta de conetividade com a Internet. O conteúdo suspeito é então sanitizado usando o Deep CDR, que remove ameaças incorporadas sem afetar a usabilidade do arquivo.
MetaDefender Endpoint ajuda a colmatar as lacunas de segurança que as ferramentas tradicionais de proteção de endpoints muitas vezes deixam em aberto, especialmente quando se trata de controlar e inspecionar os dados transferidos através de unidades USB e outros suportes amovíveis. Ao adicionar esta camada extra de controlo e prevenção de ameaças, melhora as defesas existentes da empresa sem exigir alterações à infraestrutura subjacente.
Esta combinação deu ao fabricante algo que nunca tinha tido antes: controlo total sobre a utilização de suportes amovíveis num ambiente com ar condicionado, sem necessidade de alterações à infraestrutura existente.
Transferências seguras, forte conformidade, produção ininterrupta
Com o MetaDefender Endpoint implementado, a empresa eliminou a incerteza que vinha com as transferências de ficheiros USB. Os funcionários podem agora mover com segurança dados operacionais entre sistemas, sabendo que cada ficheiro é verificado, limpo e está em conformidade.
Principais vantagens:
- As equipas de produção continuam a ser eficientes
- As equipas de segurança ganham visibilidade e controlo
- Os responsáveis pela conformidade obtêm as pistas de auditoria de que necessitam
Muitos regulamentos globais exigem agora que as organizações apliquem a proteção de suportes amovíveis e utilizem vários motores antivírus para a verificação de ficheiros, tornando estes controlos não só práticos, mas também essenciais. Com o OPSWAT, a empresa reforçou a sua postura de segurança de conformidade.
Os administradores gerem agora milhares de terminais através da consola de gestão centralizada. Agora, eles podem definir políticas personalizadas em um nível granular e gerar relatórios de conformidade com histórico de varredura detalhado e dados de postura de risco para auditorias mais fáceis e aplicação mais forte de políticas. O sistema funciona silenciosamente em segundo plano, impondo a higiene dos ficheiros sem abrandar a produção.
Mais importante ainda, a eficiência operacional e os fluxos de trabalho quotidianos foram preservados. As actualizações e os ficheiros de configuração podem agora ser transferidos em segurança, mantendo os processos de fabrico a funcionar sem problemas, ao mesmo tempo que se mantêm as rigorosas normas regulamentares.
| Desafios anteriores | OPSWAT MetaDefender Endpoint | |
|---|---|---|
| Transferência de dados de Media periféricos | Utilização manual e não verificada de suportes USB | Digitalizado e higienizado antes do acesso |
| Visibilidade da utilização de Media periféricos | Baixa visibilidade da atividade dos dispositivos e ficheiros | Registos e monitorização centralizados e auditáveis |
| Conformidade com a utilização Media | Risco de violação de políticas ou regulamentos | Relatórios integrados e apoio aos regulamentos do sector |
| Impacto na produção | Em risco de potencial malware ou tempo de inatividade | Manutenção completa com acesso seguro e aprovado aos meios de comunicação social |
Proporcionar controlo, visibilidade e conformidade
Tecnologias e ferramentas OPSWAT MetaDefender Endpoint utilizadas nesta implementação:
- Proteção de Media periféricos: Aplica a política de verificação para USB e outros suportes amovíveis, assegurando que os dispositivos são verificados antes de serem utilizados e que apenas os ficheiros limpos estão acessíveis
- MetaScan™ Multiscanning: Analisa ficheiros com mais de 30 motores antivírus para detetar ameaças conhecidas e desconhecidas com uma precisão significativamente maior do que as ferramentas de motor único
- Deep CDR™: Remove conteúdo potencialmente malicioso, preservando a capacidade de utilização e o formato do ficheiro original
- Consola de gestão centralizada: Proporciona visibilidade e controlo unificados, permitindo aos administradores definir regras de verificação, monitorizar a utilização de dispositivos e gerir a segurança dos terminais em todas as localizações
- Suporte de rede Air-Gapped: Totalmente funcional em ambientes offline, ideal para sistemas regulados ou isolados
- Relatórios prontos para conformidade: Regista automaticamente os resultados das análises, a atividade dos dispositivos e as detecções de ameaças para apoiar as auditorias internas e o alinhamento com as normas da indústria
Protegendo o próximo elo vulnerável em ambientes críticos
Ao proteger as unidades USB em zonas de produção offline, este fabricante global reforçou a sua resiliência operacional. É um lembrete de que, em ambientes de produção de alto risco, até as simples transferências de ficheiros podem tornar-se um ponto de risco ou um ponto de controlo.
Para saber como MetaDefender Endpoint pode proteger o seu ambiente regulamentado ou com air-gap, fale com um especialista hoje mesmo.
