În infrastructura critică, încrederea trebuie câștigată - mai ales atunci când fișierele sunt transferate în rețelele OT (tehnologie operațională) prin USB-uri, CD-uri sau medii periferice și amovibile. De aceea, MetaDefender Kiosk, combinat cu MetaDefender Sandbox, este o linie de apărare vitală pentru protejarea sistemelor de control industrial împotriva amenințărilor sofisticate.
Mergând dincolo de Multiscanning și igienizarea fișierelor
MetaDefender Kiosk este deja cunoscut pentru hardware-ul său robust și capacitatea de a scana și igieniza fișierele folosind 30+ motoare AV și Deep CDRTM, dar amenințările avansate nu își arată întotdeauna mâna în timpul analizei statice. Aici intervine MetaDefender Sandbox .
Sandbox oferă medii protejate de aer cu analiză comportamentală dinamică, chiar și offline:
- Declanșarea comportamentelor malware întârziate sau dependente de utilizator prin simulare
- Accelerarea timpului de expunere a încărcăturilor utile cu somn lung
- Împiedicarea programelor malware care utilizează sandbox să detecteze că sunt urmărite
Acest lucru este deosebit de important pentru medii precum rețelele energetice, stațiile de tratare a apei și etajele de producție, unde programele malware care se declanșează numai după implementare pot cauza întreruperi catastrofale.
De ce funcționează în rețelele cu goluri de aer
MetaDefender Sandbox a fost conceput pentru a funcționa în medii izolate și este:
- Nu necesită o conexiune permanentă la cloud pentru a funcționa
- Suportă sincronizarea sigură a informațiilor despre amenințări prin MetaDefender Managed File Transfer
- Furnizează rapoarte comportamentale detaliate și IOC pentru integrarea în fluxurile de lucru SIEM și SOC
Acest lucru îl face ideal pentru cazurile de utilizare în care fișierele sunt scanate la un punct de staționare securizat (cum ar fi DMZ-ul unei fabrici) înainte de a fi transferate prin medii de încredere în nucleul OT.
Dovedit împotriva programelor malware evazive
Conform testelor validate de AMTSO:
- Sandbox a detectat 100% din cazurile de evitare a interacțiunii utilizatorului (de exemplu, programe malware care așteaptă derularea sau clicurile utilizatorului)
- Sandbox a ocolit 100% din logica de detectare a mașinilor virtuale și anti-debugging
- Sandbox a cartografiat 90% din comportamentul malware la MITRE ATT&CK, permițând căutarea amenințărilor chiar și după detectare
Această performanță este esențială în mediile OT, unde încălcările sunt adesea descoperite prea târziu, iar conformitatea cu reglementările (cum ar fi NIST CSF, IEC 62443 sau TSA SD02C) necesită detectarea proactivă a amenințărilor.
Bine ați venit la noua generație de Sandboxing: Mai inteligent, Adaptive și bazat pe cazuri de utilizare
Asigurați-vă că numai fișierele sigure și verificate trec prin spațiul aerian. Descoperiți puterea de vârf a MetaDefender Sandbox în whitepaper-ul nostru detaliat.
Bine ați venit la noua generație de Sandboxing: Mai inteligent, Adaptive și bazat pe cazuri de utilizare
Asigurați-vă că numai fișierele sigure și verificate trec prin spațiul aerian. Descoperiți puterea de vârf a MetaDefender Sandbox în whitepaper-ul nostru detaliat.
