Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül

Tudja meg, hogyan
A nem angol nyelvű oldalak fordításokhoz AI-t használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os az eredmény. Megértését nagyra értékeljük.

Hogyan alakítja át a mesterséges intelligencia a hordozható kártevőprogramok ellenőrzését Air-Gapped

Írta: Thao Vo, termékmarketing-menedzser
Ossza meg ezt a bejegyzést

air-gapped sebezhetőségei messze túlmutatnak a szoftverhibákon. Az egyik legnagyobb sebezhetőséget azok az eszközök jelentik, amelyeket az ajtón keresztül hoznak be, ideértve a külső beszállítók laptopjait és az újonnan bevezetett munkaállomásokat is.

A SANS „2025 ICS/OT” és az IBM „2025 Cost of a Data Breach” jelentéseiben szereplő legfrissebb iparági adatok megerősítik azt, amit az egyes ágazatokban tapasztalunk. Az átmeneti eszközökkel kapcsolatos támadások száma 221%-kal emelkedett; az összes OT-incidens 27,3%-a ilyen eszközökből ered, míg a harmadik felek és az ellátási lánc biztonsági megsértései átlagosan körülbelül 4,9 millió dolláros kárt okoznak támadásonként.

A mesterséges intelligencián alapuló kártevő szoftverek jelentik a leggyorsabban növekvő kiberbiztonsági kockázatot

A beszállítóktól származó laptopok és az új eszközök, amelyek a telephelyekre kerülnek, gyakori behatolási pontok, amelyeket a támadók gyakran kihasználnak. Mivel az AI által generált kártevő programok célja a szignatúra-alapú védelmi rendszerek kijátszása, és az AI-hez kapcsolódó sebezhetőségek 87%-os növekedéssel a leggyorsabban terjedő kiberbiztonsági kockázatot jelentik, a hagyományos kártevő-ellenőrzés önmagában már nem elegendő.

Ezen kockázatok kezelése érdekében OPSWAT a OPSWAT Predictive Alin AI mindkét formátumba, a MetaDefender és MetaDefender Drive Smart Touch. Minden MetaDefender Drive csomagban megtalálható, és mindkét vizsgálati módot támogatja: a rendszerindítás előtti és a munkamenet közbeni vizsgálatot.

A gyártási és az atomenergia-ágazat az AI-alapú kibertámadások elsődleges célpontja

A gyártási szektorra a bejelentett kibertámadások 27%-a jut. A ransomware-támadás áldozatainak 51%-a átlagosan 1 millió dollárt fizetett ki egy-egy eset alkalmával. Az ENISA (az Európai Unió kiberbiztonsági ügynöksége) 2025-ös fenyegetési helyzetről szóló jelentése megállapította, hogy az operatív technológiát (OT) érintő támadások jelenleg a globális kiberfenyegetések 18,2%-át teszik ki.

air-gapped üzemeltető nukleáris létesítmények esetében a kockázat túlmutat az üzemzavarokon. Egyetlen észrevétlen fájl is szabályozási előírások be nem tartásához és a közbiztonságot érintő következményekhez vezethet. Az NTI Nukleáris Biztonsági Index megállapította, hogy a nukleáris reaktorokkal rendelkező országok 25%-ában hiányoznak az alapvető kiberbiztonsági intézkedések.

Okosabb felismerés a határon, minden szkennelésbe beépítve

Predictive Alin AI Drive MetaDefender Drive beépített gépi tanulási motor. A fájlszerkezetet, az entrópiát és a kód szemantikáját a végrehajtás előtt elemzi, anélkül, hogy szignatúra-egyezésre, felhőalapú szolgáltatásra vagy tesztelésre lenne szükség. A meglévő Metascan Multiscanning™ technológiai rendszer mellett működik, mint egy folyamatosan aktív intelligencia-réteg, amely pontosan ott lép működésbe, ahol a hagyományos víruskeresők már nem jelentenek riasztást.

Végrehajtás előtti észlelés

A prediktív mesterséges intelligencia segít megakadályozni a fenyegetéseket, mielőtt azok eljutnának az OT-rendszerbe. A fájlok 99%-a esetében a döntés kevesebb mint 100 milliszekundum alatt megszületik, anélkül, hogy a fájlt futtatni kellene. Azokban a kritikus infrastruktúrájú környezetekben, ahol nem jöhet szóba ismeretlen fájlok futtatása PLC-n vagy HMI-n – például az atomenergia-iparban és a gyártásban –, ez a futtatás előtti védelemDrive MetaDefender Driverendszerindítás előtti és munkamenet közbeni üzemmódjaiban egyaránt aktív.

Csökkentett hamis pozitív eredmények

A vállalati szintű, adatvédelmi szempontból biztonságos adatfolyamokon betanított motor a biztonságos fájlok esetében körülbelül 0,1%-os téves riasztási arányt és 99,99%-os pontosságot mutatott. Ez lehetővé teszi a technikusok számára, hogy távoli alállomásokon vagy gyárterületeken is átvizsgálják az eszközöket, abban a biztos tudatban, hogy a jogos vezérlőrendszer-fájlokat nem jelölik meg tévesen, és a termelés nem szakad meg feleslegesen.

Zero-Day megelőzése

Mivel a mesterséges intelligenciával kapcsolatos sebezhetőségek a leggyorsabban növekvő kiberbiztonsági kockázattá váltak, Predictive Alin AI tanul MetaDefender Aether által sandbox-környezetben igazolt zero-day sebezhetőségekből. Ez segít felismerni a mesterséges intelligencia által generált és eddig ismeretlen fenyegetéseket.

Továbbfejlesztett Multiscanning

Drive MetaDefender Drive akár nyolc kártevőellenes motorral is képes egyszerre vizsgálatot futtatni, miközben minden szinten beépítették a prediktív intelligencia réteget. Predictive Alin AI azt a rést, ahol ezek a motorok nem jelentenek semmit, és olyan döntő jelentőségű értékelési réteget biztosít, amelyet a többmotoros vizsgálat önmagában nem tud utánozni.

Egyetlen szabvány mindkét formátumra

Predictive Alin AI mostantól minden MetaDefender Drive Predictive Alin AI . Ez lehetővé teszi,Drive mindenDrive felszerelt szakemberDrive egy offline, mesterséges intelligencián alapuló hordozható észlelő eszközzel, amelyet a legkritikusabb környezetekben történő gyors és pontos fenyegetés-megelőzésre fejlesztettek ki.

Tudja meg, miért bíznak világszerte működő szervezetek, intézmények és vállalatokDrive MetaDefender Drive kritikus rendszerek védelmeDrive az ideiglenes eszközökkel járó kockázatok ellen. Vegye fel a kapcsolatot szakértőinkkel még ma, és tudjon meg többet!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.