In critical infrastructure, trust must be earned—especially when files are being transferred into OT (operational technology) networks via USBs, CDs, or peripheral and removable media. That’s why MetaDefender Kiosk, combined with MetaDefender Aether, is a vital line of defense for protecting industrial control systems from sophisticated threats.
Mergând dincolo de Multiscanning și igienizarea fișierelor
MetaDefender Kiosk is already known for its ruggedized hardware and ability to scan and sanitize files using 30+ AV engines and Deep CDR™ TechnologyTM, but advanced threats don’t always show their hand during static analysis. That’s where MetaDefender Aether comes in.
Sandbox oferă medii protejate de aer cu analiză comportamentală dinamică, chiar și offline:
- Declanșarea comportamentelor malware întârziate sau dependente de utilizator prin simulare
- Accelerarea timpului de expunere a încărcăturilor utile cu somn lung
- Împiedicarea programelor malware care utilizează sandbox să detecteze că sunt urmărite
Acest lucru este deosebit de important pentru medii precum rețelele energetice, stațiile de tratare a apei și etajele de producție, unde programele malware care se declanșează numai după implementare pot cauza întreruperi catastrofale.
De ce funcționează în rețelele cu goluri de aer
MetaDefender Aether was engineered to function in isolated environments and it:
- Nu necesită o conexiune permanentă la cloud pentru a funcționa
- Suportă sincronizarea securizată a informațiilor privind amenințările prin intermediul MetaDefender Managed File Transfer MFT)
- Furnizează rapoarte comportamentale detaliate și IOC pentru integrarea în fluxurile de lucru SIEM și SOC
Acest lucru îl face ideal pentru cazurile de utilizare în care fișierele sunt scanate la un punct de staționare securizat (cum ar fi DMZ-ul unei fabrici) înainte de a fi transferate prin medii de încredere în nucleul OT.
Dovedit împotriva programelor malware evazive
Conform testelor validate de AMTSO:
- Sandbox a detectat 100% din cazurile de evitare a interacțiunii utilizatorului (de exemplu, programe malware care așteaptă derularea sau clicurile utilizatorului)
- Sandbox a ocolit 100% din logica de detectare a mașinilor virtuale și anti-debugging
- Sandbox a cartografiat 90% din comportamentul malware la MITRE ATT&CK, permițând căutarea amenințărilor chiar și după detectare
Această performanță este esențială în mediile OT, unde încălcările sunt adesea descoperite prea târziu, iar conformitatea cu reglementările (cum ar fi NIST CSF, IEC 62443 sau TSA SD02C) necesită detectarea proactivă a amenințărilor.
Bine ați venit la noua generație de Sandboxing: Mai inteligent, Adaptive și bazat pe cazuri de utilizare
Asigurați-vă că doar fișierele sigure și verificate trec prin „air gap”. Descoperiți puterea de vârf a MetaDefender în documentul nostru tehnic detaliat.
Bine ați venit la noua generație de Sandboxing: Mai inteligent, Adaptive și bazat pe cazuri de utilizare
Asigurați-vă că doar fișierele sigure și verificate trec prin „air gap”. Descoperiți puterea de vârf a MetaDefender în documentul nostru tehnic detaliat.
