Újdonságok a MetaDefender OT Security .0 verziójában

Az operatív technológiai (OT) környezetek nem úgy viselkednek, mint a hagyományos informatikai rendszerek. Érzékenyek a késleltetésre, erőforrás-korlátozottak és nehezen alkalmazkodnak a változásokhoz. Ez a helyzet olyan biztonsági megoldásokat igényel, amelyek nem csupán hatékonyak, hanem kifejezetten erre a célra lettek kifejlesztve.

Ennek megvalósításához nagyobb rugalmasságra van szükség, amely lehetővé teszi az MD-OTS szélesebb körű platformokon való bevezetését. OPSWATnál folyamatosan törekszünk a teljesítmény és a funkciók fejlesztésére, valamint arra, hogy még nagyobb értéket nyújtsunk az ügyfeleinknek, így biztosítva a jobb átláthatóságot és csökkentve a bevezetés bonyolultságát. MetaDefender OT Security .OT Security OPSWAT három pillérre OPSWAT : a teljesítményoptimalizálásra, a kontextusfüggő eszközintelligenciára és a gyakorlatias kockázatkezelésre. Az eredmény egy gyorsabb, karcsúbb platform, amely igazodik az ipari üzemeltetés igényeihez.

MetaDefender OT Security A v4.0 egy új operációs rendszert vezet be, amelyet kifejezetten az OT biztonsági feladatokra szabtak és erősítettek meg. A régi platform helyébe lépő új operációs rendszer számos új fejlesztéssel rendelkezik, többek között:

• Előre beállított rendszerkonfigurációk: A hálózati beállítások, a rendszerparaméterek és a tisztítási folyamatok már a telepítés után is optimalizáltak, ami lerövidíti a beállítási időt és csökkenti a konfigurációs hibák számát.

• Hardware beállítás: A CPU, a RAM, a tárolótípus (NVMe/SSD) és az I/O-jellemzők alapján végzett automatikus optimalizálás, amely biztosítja az állandó teljesítményt a legkülönbözőbb környezetekben.

• Kis helyigény: Erőforrás-korlátozott rendszerekben – például DIN-sínre szerelt ipari hardverekben – is telepíthető; új telepítéshez körülbelül 12 GB, AI-komponensek nélkül pedig körülbelül 5,5 GB tárhelyre van szükség.

• Minimális csomagfelépítés (Debian Bookworm alapú): Csökkentett támadási felület és jobb karbantarthatóság.

• A beágyazott és jövőbeli mesterséges intelligencia-alapú funkciók támogatására optimalizált, amely a fejlett elemzési és észlelési felhasználási esetekhez skálázható teljesítményt biztosít anélkül, hogy jelentősen növelné a rendszer helyigényét

• Gyorsabb teljesítmény: A rendszer szintű optimalizálás javítja a reagálási képességet és csökkenti a késleltetést az OT-felügyelet során.

A MetaDefender OT Security .0 verziója olyan kibővített telepítési modelleket vezet be, amelyek rugalmasságot biztosítanak a teljesítmény romlása nélkül.:

• Helyi környezetek ISO-alapú telepítése

• Az AWS AMI natív AMI felhőalapú és hibrid architektúrákhoz

• Az OT-érzékelők optimalizált telepítéseFirewall Industrial Firewall IFW)

• Támogatás a Site-Bundle telepítéséhez DIN-sínre szerelhető eszközökön

Az alállomások működése nagymértékben támaszkodik a strukturált műszaki adatokra, ám számos biztonsági eszköz nem képes ezeket hatékonyan feldolgozni és értelmezni. MetaDefender OT Security .0 az IEC 61850 szabványnak megfelelő, natív SCD-fájl-beolvasási funkciójával pótolja ezt a hiányosságot.

Az SCD (Substation Configuration Description) fájl egy alállomás felépítésének átfogó tervrajza. A következőket határozza meg:

• Intelligens elektronikus eszközök (IED-k)

• Kommunikációs paraméterek

• Logikai összefüggések

• GOOSE és SV (Sampled Values) üzenetküldés

• Adatmodellek és adatkészletek

Ezeket a fájlokat a rendszerkonfigurációs eszközök hozzák létre az ICD- és SSD-beviteli adatok összevonásával.

Az SCD-fájl importálásával MetaDefender OT Security képesOT Security :

• Az IED-k automatikus azonosítása : Az eszközmodellek, a kommunikációs beállítások és a konfigurációk manuális beavatkozás nélkül felismerhetők.

• Kommunikációs logika gyors bevezetése: a GOOSE-, MMS- és SV-kapcsolatok azonnal leképezésre kerülnek a hálózaton.

• Az emberi hibák csökkentése a szabványosítás révén: az IEC 61850 névkonvenciók alkalmazása biztosítja az egységességet.

• Fejlett mérnöki munkafolyamatok támogatása: ideértve a szimulációt, a hibakeresést és az automatizált tesztelési környezeteket.

Az eredmény egy átfogó eszközadat-kiegészítés, amely az átláthatóságot valódi operatív intelligenciává alakítja át.

Az OT-környezetekben a javítások telepítése gyakran nem kivitelezhető. A rendszereknek folyamatosan működőképesnek kell maradniuk, a frissítések pedig kockázatot jelenthetnek. Ez oda vezet, hogy a biztonsági réseket inkább kezelik, mintsem kijavítják, ami olyan kihívást jelent, ahol a prioritások nélküli átláthatóság túlterheléshez vezet.