Örömmel jelentjük be a MetaDefender OT Access 1.8-as verzióját, amely fokozott biztonságot, valós idejű felügyeletet és egyszerűsített fájlátviteli képességeket kínál a kritikus OT és kiberfizikai rendszerek (CPS ) környezetében. Ez a kiadás két jelentős integrációt vezet be, amelyek tovább erősítik a biztonságos távoli hozzáférés és az ipari kiberbiztonság iránti elkötelezettségünket:
- MetaDefender Managed File Transfer™ Integráció: A MetaDefender Corefejlett fenyegetésérzékelését kihasználva a rosszindulatú programok beszivárgásának megakadályozására.
- Splunk integráció: Lehetővé teszi a valós idejű naplótovábbítást, a központi biztonsági eseményfigyelést és a jobb törvényszéki vizsgálatot az automatikus syslog-továbbítás révén a Splunk példányba.
Ezek a fejlesztések megerősítik az OT és CPS kiberbiztonságát azáltal, hogy nagyobb láthatóságot, szigorúbb hozzáférés-ellenőrzést és jobb megfelelőségi intézkedéseket biztosítanak a szervezetek számára, miközben zökkenőmentes integrációt biztosítanak a meglévő biztonsági műveletekbe.
MetaDefender Managed File Transfer integráció: OT-hálózatok Secure fájlcseréje
A MetaDefender OT Access 1.8 mostantól tartalmazza a MetaDefender Managed File Transfer integrációt, amely lehetővé teszi a biztonságos, szabályzatokkal ellenőrzött fájlfeltöltést OT környezetekbe. Ez a funkció kritikus lépés a rosszindulatú szoftverek távoli fájlátvitellel történő beszivárgásának megakadályozása felé.
Legfontosabb előnyök
- Secure távoli fájlátvitel: A felhasználók konfigurációs fájlokat és szoftverfrissítéseket tölthetnek fel az OT-eszközökre, miközben biztosítják, hogy azok kártevőktől mentesek.
- Fejlett fenyegetésmegelőzés: A MetaDefender Core automatikusan ellenőrzi a fájlokat, megakadályozva, hogy rosszindulatú tartalom kerüljön az OT-környezetekbe.
Hogyan működik
- A rendszergazdák az MFT paramétereit (IP, port stb.) az OT Access WebUI-ban konfigurálják.
- A távoli felhasználók biztonságosan tölthetnek fel fájlokat a WebUI-n vagy közvetlen böngészőkapcsolaton keresztül.
- MetaDefender Core minden feltöltött fájlt átvizsgál:
- Tiszta fájlok → A cél OT-rendszerbe szállítva.
- Rosszindulatú fájlok → Elutasítva vagy karanténba helyezve, a felhasználónak küldött figyelmeztetésekkel.
Felhasználási eset: Secure konfigurációs fájlátvitel
Forgatókönyv: Egy harmadik fél vállalkozónak konfigurációs frissítést kell feltöltenie egy OT-rendszerbe.
- A vállalkozó bejelentkezik a MetaDefender OT Access rendszerbe, és a MetaDefender Managed File Transfer Secure fájlátvitel menüjébe navigál.
- A vállalkozó feltölti a konfigurációs fájlt, amelyet a MetaDefender Core automatikusan átvizsgál.
- Ha a fájl tiszta, akkor biztonságosan kerül átvitelre.
- Ha a fájl rosszindulatú, a feltöltés blokkolva van, így megelőzhető egy esetleges biztonsági incidens.
Splunk integráció: Valós idejű láthatóság és biztonsági felügyelet
Számos szervezet támaszkodik a Splunkra a naplókezelés, a biztonsági események felügyelete és a törvényszéki vizsgálatok terén. A MetaDefender OT Access 1.8 segítségével mostantól központilag felügyelheti és elemezheti az összes távoli hozzáférési eseményt az OT-hálózatokon belül.
Legfontosabb előnyök
Valós idejű láthatóság
Azonnal betekintést nyerhet a hitelesítési eseményekbe, az eszközhozzáférésekbe, a konfigurációváltozásokba és a rendszer rendellenességeibe.
Továbbfejlesztett törvényszéki elemzés
Az OT hozzáférési naplók és a szélesebb körű IT biztonsági események korrelációja a biztonsági incidensek gyors elemzése, a sebezhetőségek azonosítása és a védelem megerősítése érdekében.
Erősebb megfelelés
Automatikusan naplózza az összes kritikus felhasználói műveletet az OT-környezetben.
Hogyan működik
- Egyszerű konfiguráció: A rendszergazdák közvetlenül a MetaDefender OT Access WebUI-ban konfigurálják a Splunk-továbbítást.
- Titkosított naplótovábbítás: A naplók TLS titkosítással, biztonságosan kerülnek a Splunkba, így biztosítva az adatok sértetlenségét.
- Átfogó eseménynaplózás: A Splunknak küldött legfontosabb biztonsági események a következők:
- Felhasználó-hitelesítés (WebUI és ügyfél)
- Távoli hozzáférés OT eszközökhöz (pl. PLC írási/olvasási műveletek)
- Konfigurációs változások
- Kikapcsolások és munkamenet-megszakítások
- Rendszerhibák és rendellenességek
- Mérőszámok és a rendszer állapota
Felhasználási eset: Splunk működés közben
Forgatókönyv: A MetaDefender OT Access biztosítja a biztonságos távoli hozzáférést a kritikus OT-eszközökhöz, például a PLC-khez. Az incidensekre való reagálás és a kockázatcsökkentés javítása érdekében integrálják a Splunkot az OT Access.
- Egy távoli operátor bejelentkezik az OT Access rendszerbe → Ez az esemény naplózásra kerül és továbbításra kerül a Splunknak.
- A kezelő csatlakozik a PLC-hez és kritikus módosításokat végez → Minden tevékenységet naplóz és nyomon követ a Splunk.
- Ha jogosulatlan tevékenység vagy rendellenesség történik, a Splunk riasztásokat indíthat az azonnali kivizsgálás és reagálás érdekében.
Az OT Security megerősítése a MetaDefender OT Access 1.8 segítségével
A MetaDefender OT Access 1.8 segítségével a szervezetek:
- A Splunk integrációval valós idejű betekintést nyerhet a távoli hozzáférési eseményekbe.
- Biztosítsa a biztonságos, rosszindulatú programoktól mentes fájlátvitelt a MetaDefender Managed File Transfer segítségével.
- Javítsa a megfelelőséget és az incidensekre való reagálást a megbízható naplózási és fenyegetésmegelőzési mechanizmusokkal.
Ez a kiadás jelentős előrelépést jelent az OT-hálózatokhoz való távoli hozzáférés biztosítása terén, segítve a szervezeteket a kiberkockázatok csökkentésében és a működési rugalmasság fenntartásában.
Készen áll a frissítésre? Lépjen kapcsolatba velünk még ma, ha többet szeretne megtudni a MetaDefender OT Access 1.8-ról.
