Suntem încântați să anunțăm lansarea MetaDefender OT Access 1.8, care aduce securitate sporită, monitorizare în timp real și capacități simplificate de transfer de fișiere pentru mediile OT & Cyber-Physical Systems (CPS) critice. Această versiune introduce două integrări majore care consolidează și mai mult angajamentul nostru față de accesul securizat de la distanță și securitatea cibernetică industrială:
- MetaDefender Managed File Transfer™ Integrare: Permite transferuri de fișiere sigure, controlate de politici, de la utilizatori externi către medii OT & CPS, valorificând detectarea avansată a amenințărilor MetaDefender Corepentru a preveni infiltrarea malware-ului.
- Integrare Splunk: Permite transmiterea jurnalelor în timp real, monitorizarea centralizată a evenimentelor de securitate și îmbunătățirea investigațiilor criminalistice prin transmiterea automată a syslog-urilor către o instanță Splunk.
Aceste îmbunătățiri consolidează securitatea cibernetică OT & CPS, oferind organizațiilor o vizibilitate mai mare, un control mai strict al accesului și măsuri de conformitate îmbunătățite, asigurând în același timp integrarea perfectă în operațiunile de securitate existente.
MetaDefender Managed File Transfer Integration: Schimb Secure de fișiere pentru rețelele OT
MetaDefender OT Access 1.8 include acum integrarea MetaDefender Managed File Transfer , permițând încărcări de fișiere sigure, impuse de politici, în medii OT. Această caracteristică este un pas esențial către prevenirea infiltrării malware-ului prin transferuri de fișiere de la distanță.
Beneficii cheie
- Transferuri Secure de fișiere de la distanță: Utilizatorii pot încărca fișiere de configurare și actualizări de software pentru echipamentele OT, asigurându-se în același timp că acestea nu conțin malware.
- Prevenirea avansată a amenințărilor: MetaDefender Core scanează automat fișierele, împiedicând pătrunderea conținutului malițios în mediile OT.
Cum funcționează
- Administratorii configurează parametrii MFT (IP, port, etc.) din OT Access WebUI.
- Utilizatorii de la distanță încarcă fișiere în siguranță prin WebUI sau printr-o conexiune directă la browser.
- MetaDefender Core scanează toate fișierele încărcate:
- Fișiere curate → Livrate către sistemul OT țintă.
- Fișiere malițioase → Respinse sau puse în carantină, cu alerte trimise utilizatorului.
Caz de utilizare: Transfer Secure de fișiere de configurare
Scenariu: Un contractor terț trebuie să încarce o actualizare a configurației într-un sistem OT.
- Contractantul se conectează la MetaDefender OT Access și navighează la meniul Secure File Transfer al MetaDefender Managed File Transfer.
- Contractantul încarcă fișierul de configurare, care este scanat automat de MetaDefender Core.
- Dacă fișierul este curat, acesta este transferat în siguranță.
- Dacă fișierul este rău intenționat, încărcarea este blocată, prevenind un potențial incident de securitate.
Integrare Splunk: Vizibilitate în timp real și monitorizare a securității
Multe organizații se bazează pe Splunk pentru gestionarea jurnalelor, monitorizarea evenimentelor de securitate și investigațiile criminalistice. Cu MetaDefender OT Access 1.8, acum puteți monitoriza și analiza în mod centralizat toate evenimentele de acces la distanță din cadrul rețelelor OT.
Beneficii cheie
Vizibilitate în timp real
Obțineți instantaneu informații despre evenimentele de autentificare, accesul la active, modificările de configurare și anomaliile sistemului.
Îmbunătățirea analizei criminalistice
Corelați jurnalele de acces OT cu evenimente de securitate IT mai ample pentru a analiza rapid incidentele de securitate, a identifica vulnerabilitățile și a consolida apărarea.
Conformitate mai strictă
Înregistrați automat toate acțiunile critice ale utilizatorilor din mediul OT.
Cum funcționează
- Configurare ușoară: Administratorii configurează redirecționarea Splunk direct în MetaDefender OT Access WebUI.
- Transmiterea criptată a jurnalelor: Jurnalele sunt trimise în siguranță către Splunk prin criptare TLS, asigurând integritatea datelor.
- Înregistrare cuprinzătoare a evenimentelor: Principalele evenimente de securitate trimise către Splunk includ:
- Autentificarea utilizatorului (WebUI și client)
- Acces de la distanță la activele OT (de exemplu, operațiuni de citire/scriere PLC)
- Modificări de configurare
- Deconectări și încheieri de sesiune
- erori și anomalii ale sistemului
- Metrici și starea sistemului
Caz de utilizare: Splunk în acțiune
Scenariu: O fabrică de energie se bazează pe MetaDefender OT Access pentru a oferi acces securizat de la distanță la activele OT critice, cum ar fi PLC-urile. Pentru a îmbunătăți răspunsul la incidente și reducerea riscurilor, integrează Splunk cu OT Access.
- Un operator de la distanță se conectează la OT Access → Acest eveniment este înregistrat și transmis către Splunk.
- Operatorul se conectează la un PLC și efectuează modificări critice → Toate activitățile sunt înregistrate și monitorizate în Splunk.
- Dacă apare o activitate neautorizată sau o anomalie, Splunk poate declanșa alerte pentru investigare și răspuns imediat.
Consolidarea OT Security cu MetaDefender OT Access 1.8
Cu MetaDefender OT Access 1.8, organizațiile pot:
- Obțineți informații în timp real despre evenimentele de acces de la distanță cu integrarea Splunk.
- Asigurați transferuri de fișiere sigure, fără malware cu MetaDefender Managed File Transfer.
- Îmbunătățiți conformitatea și răspunsul la incidente cu mecanisme robuste de înregistrare și prevenire a amenințărilor.
Această versiune marchează un pas înainte semnificativ în securizarea accesului de la distanță la rețelele OT, ajutând organizațiile să reducă riscurile cibernetice și să mențină reziliența operațională.
Sunteți gata să faceți upgrade? Contactați-ne astăzi pentru a afla mai multe despre MetaDefender OT Access 1.8.
