A kritikus infrastruktúrában a bizalmat ki kell érdemelni - különösen akkor, ha a fájlokat USB-n, CD-n vagy perifériás és cserélhető adathordozókon keresztül viszik át az OT (operatív technológia) hálózatokba. Ezért a MetaDefender Kiosk a MetaDefender Sandbox kombinálva létfontosságú védelmi vonal az ipari vezérlőrendszerek védelmében a kifinomult fenyegetésekkel szemben.
Túl a Multiscanning és a fájlfertőtlenítésen
MetaDefender Kiosk már ismert robusztus hardveréről és arról, hogy 30+ AV-motor és Deep CDRTM segítségével vizsgálja és szanálja a fájlokat, de a fejlett fenyegetések nem mindig mutatkoznak meg a statikus elemzés során. Itt lép a MetaDefender Sandbox a képbe.
Sandbox dinamikus viselkedéselemzéssel ellátott, légvédett környezetet biztosít - akár offline is:
- Késleltetett vagy felhasználófüggő malware viselkedés kiváltása szimulációval
- A hosszú alvásidejű hasznos terhek expozíciójának felgyorsítása
- A sandbox-tudatos rosszindulatú programok megfigyelésének megakadályozása
Ez különösen kritikus az olyan környezetekben, mint az energiahálózatok, a vízkezelő üzemek és a gyártóüzemek, ahol a csak a telepítés után beinduló rosszindulatú szoftverek katasztrofális fennakadásokat okozhatnak.
Miért működik a légüres hálózatokban
MetaDefender Sandbox úgy tervezték, hogy elszigetelt környezetben működjön, és:
- Nem igényel tartós felhőkapcsolatot a működéshez
- Támogatja a fenyegetésekkel kapcsolatos információk biztonságos szinkronizálását a MetaDefender Managed File Transfer segítségével
- Részletes viselkedési jelentéseket és IOC-ket biztosít a SIEM-ekbe és SOC-munkafolyamatokba történő integráláshoz.
Így ideális olyan felhasználási esetekhez, amikor a fájlokat egy biztonságos állomáshelyen (például egy üzemi DMZ-ben) szkennelik, mielőtt megbízható adathordozón keresztül az OT magba továbbítják.
Bizonyított az elkerülő rosszindulatú szoftverek ellen
Az AMTSO által hitelesített tesztelés szerint:
- Sandbox a felhasználói interakciók megkerülésének 100%-át észlelte (pl. emberi görgetésre vagy kattintásra váró rosszindulatú szoftverek).
- Sandbox megkerülte a virtuális gép észlelésének és a hibakeresés elleni logika 100%-át.
- Sandbox a rosszindulatú programok viselkedésének 90%-át a MITRE ATT&CK-hez rendelte, lehetővé téve a fenyegetésvadászatot még a felismerés után is.
Ez a teljesítmény alapvető fontosságú az OT-környezetekben, ahol a jogsértéseket gyakran túl későn fedezik fel, és a szabályozási megfelelés (például a NIST CSF, az IEC 62443 vagy a TSA SD02C) proaktív fenyegetésérzékelést követel meg.
Üdvözöljük a Sandboxing új generációjában: Intelligens, Adaptive és használati eset-központú
Biztosítsa, hogy csak biztonságos, ellenőrzött fájlok jussanak át a légrésen. Fedezze fel a MetaDefender Sandbox iparágvezető teljesítményét részletes fehér könyvünkben.
Üdvözöljük a Sandboxing új generációjában: Intelligens, Adaptive és használati eset-központú
Biztosítsa, hogy csak biztonságos, ellenőrzött fájlok jussanak át a légrésen. Fedezze fel a MetaDefender Sandbox iparágvezető teljesítményét részletes fehér könyvünkben.
