Perimeterschutz für sensible IT-Bereiche

Schützt vor Bedrohungen aller Art durch mobile Datenträger. Nutzt den einzigartigen Metadefender Core Anti-Malware-Multiscanner.

OPSWAT Broschüre

Metadefender Datenschleuse

Schützt kritische Infrastrukturen

Besonders sensible Umgebungen benötigen ein Höchstmaß an Sicherheit. Datenschleusen überprüfen mitgebrachte mobile Datenträger auf Malware und Änderungen bevor Schaden entsteht.

Besonders sensible oder ungeschützte IT-Bereiche, wie beispielsweise Entwicklungsabteilungen, industrielle Steuerungssysteme (IKS) und SCADA Infrastrukturen werden nicht grundlos physikalisch und logisch (Air Gap) isoliert. Der Schutz von neuen Innovationen und computergestützten Produktionsabläufen muss sichergestellt werden. Dementsprechend wird der Datenaustausch mit anderen Computern und Netzwerken über mobile Speichermedien realisiert. Zusätzliche Gefahren entstehen durch Besucher und Geschäftspartner.

Über mobile Datenträger wie USB-Sticks eingeschleuste Schadsoftware, gehört zu den Top–10 Risiken für IT-Umgebungen. Eine Deaktivierung von Schnittstellen oder ein Verbot der Nutzung mobiler Datenträger, ist auch in kritischen Infrastrukturen weder durchsetzbar noch realistisch.

Datenschleusen überwachen und schützen den physikalischen Datenaustausch zwischen der Außenwelt und dem isolierten (Air-Gapped) Netzwerk. Mobile Datenträger werden intensiv, meist mit mehreren Anti-Viren-Scannern vor Betreten der kritischen IT-Infrastruktur überprüft. Schadhafte Daten können sicher gelöscht, riskante Dateitypen wie Office-Dokumente in sichere Dateiformate umgewandelt und ausführbare Dateien geblockt werden.

Im Anschluss können die durchsuchten und als einwandfrei befundenen Dateien z.B. auf einen vom Unternehmen bereitgestellten USB-Stick, kopiert, über ein isoliertes Air-Gapped-Netzwerk auf einen Netzwerkpfad kopiert oder per Secure File Transfer in das sichere Netzwerk übertragen und gespeichert werden.

Metadefender Kiosk

Datenschleuse für sensible Bereiche. Überprüfen Sie mobile Datenträger bevor sie zum Problem werden.

Mehr erfahren

Metadefender Datenschleuse

Die Metadefender Kiosk Datenschleuse scannt vor Zutritt einer kritischen Infrastruktur mobile Datenträger auf Bedrohungen und Schadsoftware, löscht kritische Dateien oder eingebettete Objekte wie Skripte und Makros und speichert die bereinigten Dateien manipulationssicher ab.

Zusätzlich kommuniziert Metadefender Kiosk von OPSWAT optional mit allen führenden Herstellern von Datendioden (Unidirektionaler Datentransfer) und bildet zusammen mit der Lösung Secure File Transfer (SFT) eine Komplettlösung zur sicheren Aufbewahrung und möglichen forensischen Überprüfung mitgebrachter Daten.

Die Metadefender Funktionen im Überblick

Anti-Malware Multiscanner

Der Kernbestandteil der Metadefender Kiosk Datenschleuse ist der ebenfalls von OPSWAT entwickelte Anti-Malware Multiscanner Metadefender Core. Dieser sorgt mit seinen bis zu 30 Anti-Malware Scan-Engines, für maximalen Schutz gegen Schadsoftware aller Art. Metadefender Core paketiert Anti-Malware Lösungen aus unterschiedlichen Regionen und bettet sie auf API-Ebene ein. Die dadurch erreichte Performance ist außergewöhnlich gut. Es gibt Pakete ab 8 Anti-Malware Engines, darunter je nach Paket, Hersteller wie Kaspersky Lab, Symantec, McAfee und Trend Micro. Zusätzlich zu den Paketen können eigene Anti-Viren-Lösungen oder einzelne Anti-Malware-Hersteller ergänzt werden.

Integration mit Datendioden

In hochsicheren Netzwerken kommen häufig Datendioden zum Einsatz um den Datenstrom auf eine Richtung zu beschränken und damit zusätzlich Datendiebstahl zu verhindern. Die Metadefender Datenschleuse kann in alle führenden Datendioden-Lösungen integriert werden.

Nach Überprüfung auf Schadsoftware mit der Metadefender Multi-Scanning-Technologie werden die Dateien durch die Datendiode unidirektional in das sichere Netzwerk übertragen und dort entweder auf einen internes Speichermedium wie z.B. einem USB-Stick, auf einem UNC-Pfad oder auf dem optionalen OPSWAT SFT-Server (Secure File Transfer) gespeichert (siehe Schema). Erst danach kann der Benutzer auf die erlaubten Dateien im sicheren Netzwerk zugreifen. Alle mitgebrachten Daten können dauerhaft gespeichert werden um sie beispielsweise später noch einmal zu überprüfen.

Datenscanner und Datei-Desinfektion

Detaillierte Speicherung und Archivierung aller bereits durchgeführten Scans, ermöglichen auch die Erkennung von Veränderungen auf Dateiebene durch Vergleich über SHA–256 Hash Werte aus historischen Daten. Die Dateityp Erkennung verhindert Spoofing und der integrierte Filter verhindert die Ausführung definierter Executables durch Nutzer mit normaler Berechtigung. Metadefender scannt über 30 Archivtypen, verschlüsselte Archive mit Passwortschutz, komprimierte Dateien (.zip, .rar), Installer (MSI, NSIS) sowie in Dateien eingebettete gefährliche Objekte, wie Skripte und Makros mit bis zu 100 Daten-Desinfektions-Engines (Data Sanitization). Nach der kompletten Überprüfung können die erlaubten Dateien eines Benutzers auf vertrauenswürdige portable Speichermedien oder Netzwerkfreigaben kopiert oder über den optionalen Secure File Transfer (SFT) von OPSWAT auf einem verschlüsselten Portal gespeichert werden. Durch Deep-Freeze Software kann Metadefender nach jedem Scan in einen sauberen Zustand zurückgesetzt werden.

Workflow- und Richtlinien-Management

Pro Benutzer oder Benutzergruppe können die nachfolgend beschriebenen Workflows, Richtlinien und Authentifizierungsmethoden im Workflow-Management (Screenshot) definiert und überwacht werden:

  • Je nach eingesetzter Hardware kann die Authentifizierung über Biometrie oder PKI erfolgen. Alle durchgeführten Scan-Prozesse werden dem Nutzer zugeordnet. Scan-Ergebnisse werden über SHA 256 Hash-Werte mit vergangenen Überprüfungen verglichen.
  • Beschreibbare Speichermedien wie USB-Sticks können nach Dateiübertragung auch formatiert oder gelöscht und bis zu 7-Mal überschrieben werden. Alle Überschreibungen werden dabei mit unterschiedlichen Zeichensätzen durchgeführt.
  • Über 30 unterschiedliche Archiv-Typen, darunter komprimierte Dateien wie ZIP und RAR, Installationspakete wie MSI und NSIS und eingebettete Dateien und Objekte in Office- und PDF-Dokumenten werden gescannt. Bei passwortgeschützten Archiven bietet Metadefender Kiosk einen Login-Bildschirm an.
  • Zum Schutz vor Zero-Day-Angriffen können Dateitypen in sichere konvertiert werden. Ausführbare Dateien können blockiert werden.
  • Um die Matadefender Kiosk Datenschleuse vor Kompromittierung zu schützen kann sie optional mit einer Deep-Freeze-Software  zurückgesetzt und in einem sauberen Zustand versetzt werden.

Einsatz & Systemanforderungen

Metadefender Kiosk Datenschleuse kann stand-alone ohne und mit Netzwerkanbindung, mit zentralem Metadefender-Management, in Zusammenhang mit einer Datendiode, mit Secure File Transfer (SFT) oder in einer verteilten Infrastruktur eingesetzt werden.

Metadefender Kiosk wird auf Standard x64 Hardware ab Windows 7 installiert und ist kompatibel zu gehärteten Kiosk Systemen führender Hersteller.

Systemvoraussetzungen von Metadefender Kiosk

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 7
  • Windows 8
  • Windows 10   

Metadefender Datenschleuse

Die Metadefender Kiosk Datenschleuse scannt mobile Datenträger auf Bedrohungen und Schadsoftware.

Screenshots

Anfrage Metadefender Kiosk Datenschleuse

Die Konzeption einer Datenschleuse ist abhängig von Ihren Anforderungen, der Kiosk-Hardware und Metadefender Anti-Malware Multiscanner Paket-Option. Bitte kontaktieren Sie uns über nachfolgendes Formular und wir nehmen diesbezüglich zeitnah Kontakt mit Ihnen auf oder senden Ihnen ein Angebot zur ersten preislichen Orientierung and die angegebene E-Mail Adresse. Die Angabe Ihrer Telefonnummer ermöglicht eine beschleunigte Bearbeitung und ist für eine Beratung unbedingt erforderlich.

Gerne können Sie sich auch unter +49 (0)8171 405 200 telefonisch bei uns melden.

Anfrage Metadefender Kiosk

Metadefender Kiosk

Alle Felder mit * sind zur Bearbeitung Ihrer Anfrage unbedingt erforderlich.

Anti-Malware Paket-Optionen

4-20 Anti-Malware Engines sowie einzelne Engines ergänzen. Metadefender Datenschleuse kann in alle führenden Datendioden Lösungen integriert werden.

Paket Optionen