Dans les environnements de production à grande vitesse, il n'y a pas de marge d'erreur, en particulier lorsque les systèmes critiques sont isolés d'Internet. Ce leader du transport avait besoin d'un moyen de déplacer les données opérationnelles en toute sécurité sans compromettre la vitesse de production ou la conformité aux réglementations. Avec des milliers de postes de travail d'ingénierie et d'IHM répartis sur plusieurs sites, les outils d'extrémité traditionnels n'étaient tout simplement pas à la hauteur. Le véritable défi consistait à permettre une utilisation sûre et contrôlée de l'USB dans un environnement distribué et isolé, sans introduire de complexité ni ralentir les équipes.
Une nouvelle couche de défense
Selon le rapport 2025 Threat Landscape Report d'OPSWAT, la complexité des logiciels malveillants a augmenté de 127 % au cours des six derniers mois, tandis que les attaques par fichiers restent l'un des vecteurs de menace les plus persistants et les plus évasifs ciblant les infrastructures critiques.
Pour atténuer ces types de cyberattaques, protéger ses opérations et combler les lacunes critiques en matière de sécurité, l'entreprise s'est tournée vers OPSWAT MetaDefender Endpoint. Cette solution sur site a été déployée directement sur les postes de travail, ce qui la rend idéale pour l'architecture réseau de l'entreprise. En introduisant un contrôle des médias basé sur des règles au niveau du poste de travail, l'entreprise a gagné en visibilité, en conformité et en contrôle sans ralentir ses opérations.Avec Peripheral Media Protection, MetaDefender Endpoint bloque l'accès aux lecteurs USB jusqu'à ce qu'ils soient scannés et trouvés propres. Les fichiers sont vérifiés à l'aide de l'Multiscanning avancée MetaScan™ Multiscanning, qui peut exploiter plus de 30 moteurs anti-malware pour détecter les menaces connues et inconnues.
Cette approche de défense multicouche offre un taux de détection bien supérieur à celui de n'importe quel produit antivirus, qui passe souvent à côté des menaces dans les systèmes sous surveillance aérienne en raison d'une analyse comportementale limitée et d'un manque de connectivité à l'internet. Le contenu suspect est ensuite assaini à l'aide de Deep CDR, qui supprime les menaces intégrées sans affecter la convivialité des fichiers.
MetaDefender Endpoint aide à combler les lacunes de sécurité que les outils traditionnels de protection des points d'accès laissent souvent ouvertes, en particulier lorsqu'il s'agit de contrôler et d'inspecter les données transférées via des clés USB et d'autres supports amovibles. En ajoutant cette couche supplémentaire de contrôle et de prévention des menaces, MetaDefender Endpoint renforce les défenses existantes de l'entreprise sans nécessiter de modifications de l'infrastructure sous-jacente.
Cette combinaison a donné au fabricant quelque chose qu'il n'avait pas auparavant : un contrôle complet de l'utilisation des supports amovibles dans un environnement à air comprimé, sans qu'il soit nécessaire de modifier l'infrastructure existante.
Transferts sûrs, conformité stricte, production ininterrompue
Avec la mise en place de MetaDefender Endpoint , l'entreprise a éliminé l'incertitude liée aux transferts de fichiers USB. Le personnel peut désormais déplacer en toute sécurité des données opérationnelles entre les systèmes, en sachant que chaque fichier est vérifié, propre et conforme.
Principaux avantages :
- Les équipes de production restent efficaces
- Les équipes de sécurité gagnent en visibilité et en contrôle
- Les responsables de la conformité obtiennent les pistes d'audit dont ils ont besoin
De nombreuses réglementations mondiales exigent désormais que les organisations appliquent la protection des supports amovibles et utilisent plusieurs moteurs antivirus pour l'analyse des fichiers, ce qui rend ces contrôles non seulement pratiques mais essentiels. Grâce à OPSWAT, l'entreprise a renforcé son dispositif de sécurité en matière de conformité.
Les administrateurs gèrent désormais des milliers de points d'extrémité via la console de gestion centralisée. Ils peuvent désormais définir des politiques personnalisées à un niveau granulaire et générer des rapports de conformité avec un historique détaillé des analyses et des données sur l'état des risques pour faciliter les audits et renforcer l'application des politiques. Le système fonctionne discrètement en arrière-plan, appliquant l'hygiène des fichiers sans ralentir la production.
Plus important encore, l'efficacité opérationnelle et les flux de travail quotidiens ont été préservés. Les mises à jour et les fichiers de configuration peuvent désormais être transférés en toute sécurité, ce qui permet d'assurer le bon déroulement des processus de fabrication tout en respectant des normes réglementaires strictes.
| Défis précédents | OPSWAT MetaDefender Endpoint | |
|---|---|---|
| Transfert de données des Media périphériques | Utilisation manuelle et non vérifiée de supports USB | Scannés et désinfectés avant l'accès |
| Visibilité de l'utilisation des Media périphériques | Faible visibilité sur l'activité des appareils et des fichiers | Journaux et surveillance centralisés et vérifiables |
| Respect de l'utilisation des Media | Risque de violation de la politique ou de la réglementation | Rapports intégrés et prise en charge des réglementations sectorielles |
| Impact de la production | Risque de logiciels malveillants ou de temps d'arrêt | Entièrement entretenu avec un accès sûr et approuvé pour les médias |
Contrôle, visibilité et conformité
Technologies et outils OPSWAT MetaDefender Endpoint utilisés dans ce déploiement :
- Protection des Media périphériques : Appliquer la politique d'analyse des supports USB et autres supports amovibles, en veillant à ce que les périphériques soient analysés avant d'être utilisés et à ce que seuls les fichiers propres soient accessibles.
- MetaScan™ Multiscanning: Analyse les fichiers avec plus de 30 moteurs antivirus pour détecter les menaces connues et inconnues avec une précision nettement supérieure à celle des outils à moteur unique.
- Deep CDR™ : Supprime le contenu potentiellement malveillant tout en préservant la convivialité et le format du fichier d'origine.
- Console de gestion centralisée : Offre une visibilité et un contrôle unifiés, permettant aux administrateurs de définir des règles d'analyse, de surveiller l'utilisation des appareils et de gérer la sécurité des terminaux sur tous les sites.
- Support de réseau à air libre : Entièrement fonctionnel dans les environnements hors ligne, idéal pour les systèmes réglementés ou isolés.
- Rapports de conformité : Consigne automatiquement les résultats des analyses, l'activité des appareils et les détections de menaces pour faciliter les audits internes et l'alignement sur les normes de l'industrie.
Sécuriser le prochain lien vulnérable dans les environnements critiques
En sécurisant les clés USB dans les zones de production hors ligne, ce fabricant mondial a renforcé sa résilience opérationnelle. Cela nous rappelle que dans les environnements de production à fort enjeu, même de simples transferts de fichiers peuvent devenir un point de risque ou un point de contrôle.
Pour savoir comment MetaDefender Endpoint peut protéger votre environnement réglementé ou climatisé, contactez un expert dès aujourd'hui.
