政府機關/公營事業/軍公教

執法機關面臨資料外洩風險!OPSWAT MetaDefender Endpoint™ 和MetaDefender Kiosk™保護執法單位免於USB威脅

發布日期:2025/06/06

關於公司:該組織是負責執法和公共安全的公共機構,員工超過 4 萬人,預算超過 50 億美元。該組織的職責範圍廣泛,從日常犯罪到重大調查都要處理,並在反恐工作中扮演重要角色。該機構以其大規模的運作和多樣化的職責而聞名,致力於保護公民、維護法律,並為 900 多萬居民和遊客提供安全感。

這是怎麼一回事?執法人員會處理各種網路證據,包括 USB、筆記型電腦和其他裝置,在網路和外部廠商間傳輸資料,每個步驟都會成為重要的安全風險。單一受損的裝置就可能導致資料洩漏或其他網路威脅,危及調查和公民隱私。

OPSWAT的MetaDefender Endpoint™ 和MetaDefender Kiosk™ 用來增加多層防護,在威脅滲透組織的系統之前就偵測到威脅並解除威脅。

 

每天,執法人員從各種來源收集並提取重要證據:USB、筆記型電腦和其他數位裝置都是調查的關鍵。發掘這些資料只是個開始,下一步還需要將資料安全地跨網路移動到外部廠商進行測試。但是,由於偵查人員分佈在多個地點,每個人都使用自己的工作站和筆記型電腦工作,因此每次傳輸都必須確保資料的機密性和安全性。這個傳輸鏈中的任何一個薄弱環節,都可能為網路威脅開啟大門,造成立即且嚴重的後果:證據洩漏、調查脫軌,以及嫌犯逍遙法外的風險。

執法單位周邊多媒體的風險

外圍裝置和抽取式媒體雖然重要又方便,但卻是網路罪犯的主要攻擊目標。這些裝置看似無害,卻可能造成重大損害 - 讓使用者暴露於惡意軟體和資料外洩的風險中,進而危及整個安全基礎架構。執法機關的風險更大,因為資料高度敏感且對任務至為重要,而日常作業又高度仰賴USB、筆記型電腦和其他裝置。

突出USB 和可移動媒體在執法工作流程中的風險,強調資料安全挑戰的圖表

不安全的資料輸入
最高的風險之一來自外部資料——證據、實驗室結果、其他檔案——進入網路。每個USB 或其他外部媒體都可能成為惡意軟體的入口,因此必須在不影響重要證據完整性的情況下保護這些裝置。

有風險的資料傳輸
敏感的案例資料每天都會在工作站、實驗室和外部廠商之間跨網傳輸。然而,傳輸中的資料可能會被攔截或曝露,因此資料傳輸的安全性是永遠需要關注的問題,尤其是透過外部USB 處理的資料。

分散地點
由於探員在不同地點執行作業,要維持一致的安全性並有效管理裝置變得越來越複雜。每個端點都需要安全保護,避免未經授權的存取或網路威脅。

調查保密
執法調查的性質要求高度的機密性。如果敏感的案件細節落入歹徒手中,犯罪嫌疑人就會逍遙法外、證據受到損害,司法公正也會受到破壞,因此執法人員需要確保他們的資料不被洩露。

消除周邊裝置風險的額外安全層級

為了消除惡意檔案透過USB 硬碟機導入系統的風險,客戶將OPSWAT的MetaDefender Endpoint™和MetaDefender Kiosk™導入其安全基礎架構。

MetaDefender Endpoint
MetaDefender Endpoint 保護在關鍵的IT/OT 網路中的設備,避免來自邊界和可攜式多媒體的威脅。

此解決方案可封鎖所有抽取式媒體的使用,直到符合安全條件為止,以確保端點的安全。

所有裝置都會使用 MetaScan™ Multiscanning 30種以上的防惡意軟體引擎,以及 Deep CDR™ sanitization 和再生功能進行掃描,以確保檔案和資料不受已知、未知和 AI 產生的威脅。一旦掃描完成,且裝置被視為安全,使用者便可繼續存取其中的檔案。

MetaDefender Kiosk
MetaDefender Kiosk 部署在總部,可在周邊媒體裝置進入網路前為其提供多一層保護。

Kiosk 採用與MetaDefender Endpoint 相同、經過驗證、全球信賴且屢獲殊榮的技術,可偵測並阻擋任何潛在的惡意軟體或惡意檔案,確保所有周邊媒體裝置在可供存取之前都是乾淨的。

確保傳輸、不中斷的工作流程及保證資料完整性

客戶在探員的工作站上部署MetaDefender Endpoint ,並在總部部署MetaDefender Kiosk ,以確保每部USB 裝置都經過掃描、消毒並可安全使用。

Deep CDR 可消除傳統安全工具可能遺漏的隱藏威脅,支援超過 180 種檔案格式,並可遞迴式淨化多層巢狀存檔。

結合 MetaScan Multiscanning 中 30 多個領先的防毒引擎,現在幾乎可以 100% 偵測到惡意軟體,在潛在的網路威脅進入關鍵系統之前就將其阻擋。

透過 OPSWAT 基於模擬的沙箱,可即時動態分析檔案行為,從而降低零時差攻擊的風險。

AI 驅動的資料遺失防護功能可自動分類和刪除 PII、PHI 和 PCI 等敏感資訊,協助該機構遵守嚴格的資料隱私規定。

MetaDefender Endpoint 與Kiosk 的整合可消除安全盲點、確保資料傳輸的無縫性,並加強客戶調查的完整性 - 而不會減慢關鍵作業的速度。

滿足關鍵任務需求的解決方案

處理敏感的數位證據,同時維持作業速度與安全性,是執法單位永遠面臨的挑戰。我們的客戶需要一個解決方案來保護他們的系統和資料,同時又不會中斷重要的工作流程,因此OPSWAT的最佳解決方案是同級中最佳選擇。

透過MetaDefender Endpoint 與Kiosk 的搭配使用,客戶已大幅降低與週邊媒體裝置相關的風險,確保調查的完整性。本案例是一個很好的例子,說明執法機關如何主動保護他們的基礎架構,避免不斷演變的風險。

 

資料來源:OPSWAT官網

返回上一頁