Actualizarea pe care nu vă puteți permite să o ignorați: sfârșitul suportului pentru Office 2016 și Office 2019

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / Noutăți în MetaDefender OT Security .0…
Securitatea critică a rețelei

Noutăți în versiuneaOT Security .0 a MetaDefender OT Security

De Ankita Dutta, manager senior de marketing de produs
Împărtășește această postare

Mediile de tehnologie operațională (OT) nu funcționează ca cele IT tradiționale. Acestea sunt sensibile la latență, au resurse limitate și sunt reticente la schimbare. Această realitate impune soluții de securitate care nu sunt doar performante, ci și special concepute pentru aceste scopuri.

Pentru a realiza acest lucru, este necesară o agilitate sporită, care să permită implementarea MD-OTS pe o gamă mai largă de platforme. La OPSWAT, ne străduim în permanență să îmbunătățim performanța și funcționalitățile și să oferim mai multă valoare, pentru a asigura o vizibilitate mai bună și a reduce complexitatea implementării. MetaDefender OT Security .0, OPSWAT pe trei piloni: optimizarea performanței, informații contextuale despre active și gestionarea riscurilor bazată pe acțiuni concrete. Rezultatul este o platformă mai rapidă și mai eficientă, adaptată operațiunilor industriale.

AMI noi sisteme de operare, imagini ISO și AMI AWS

MetaDefender OT Security v4.0 introduce un nou sistem de operare, personalizat și consolidat special pentru sarcinile de securitate OT. Ca înlocuitor al platformei vechi, noul sistem de operare vine cu noi îmbunătățiri, printre care:

  • Configurații de sistem preconfigurate: rețeaua, parametrii de sistem și procesele de curățare sunt optimizate din fabrică, reducând timpul de instalare și erorile de configurare.
  • ReglareHardware: optimizare automată bazată pe procesor, memorie RAM, tipul de stocare (NVMe/SSD) și caracteristicile de I/O, pentru o performanță constantă în diverse medii.
  • Dimensiuni reduse: Implementare în sisteme cu resurse limitate, cum ar fi echipamentele industriale montate pe șină DIN, necesitând aproximativ 12 GB pentru o instalare nouă sau aproximativ 5,5 GB fără componentele de IA.
  • Arhitectură cu pachete minimale (bazată pe Debian Bookworm): suprafață de atac redusă și întreținere îmbunătățită.
  • Optimizat pentru a suporta funcționalități integrate și viitoare bazate pe inteligență artificială, asigurând performanțe scalabile pentru analize avansate și scenarii de detectare, fără a mări semnificativ amprenta sistemului
  • Performanță sporită: optimizarea la nivel de sistem asigură o reacție mai rapidă și o latență redusă pentru monitorizarea OT.

Flexibilitate în implementare la scară largă

Versiunea MetaDefender OT Security .0 introduce modele de implementare extinse care oferă flexibilitate fără a afecta performanța.:

  • Implementarea mediilor locale pe baza standardului ISO
  • AMI nativ pentru AMI AWS în arhitecturi cloud și hibride
  • Implementarea optimizată a senzorilor OT peFirewall Industrial Firewall IFW)
  • Suport pentru instalarea pachetelor de site-uri pe dispozitive montate pe șină DIN

Importul fișierelor SCD conform IEC 61850: Informații detaliate despre active

Mediile din stațiile de transformare se bazează în mare măsură pe date tehnice structurate, însă multe instrumente de securitate nu sunt capabile să le preia și să le interpreteze în mod eficient. MetaDefender OT Security .0 acoperă această lacună prin preluarea nativă a fișierelor SCD, în conformitate cu standardul IEC 61850.

Ce este un fișier SCD?

Un fișier SCD (Substation Configuration Description) reprezintă o schiță detaliată a arhitecturii unei stații de distribuție. Acesta definește:

  • Dispozitive electronice inteligente (IED)
  • Parametri de comunicare
  • Relații logice
  • Mesageria GOOSE și Sampled Values (SV)
  • Modele de date și seturi de date

Aceste fișiere sunt generate prin intermediul instrumentelor de configurare a sistemului, prin combinarea datelor de intrare din ICD și SSD.

De ce sunt importante fișierele SCD

Importarea unui fișier SCD permite MetaDefender OT Security :

  • Identificarea automată a dispozitivelor IED: modelele dispozitivelor, setările de comunicare și configurațiile sunt recunoscute fără a fi necesară introducerea manuală a datelor.
  • Implementați rapid logica de comunicare: relațiile GOOSE, MMS și SV sunt mapate instantaneu în întreaga rețea.
  • Reducerea erorilor umane prin standardizare: Utilizarea convențiilor de denumire din standardul IEC 61850 asigură coerența.
  • Implementarea unor fluxuri de lucru avansate în domeniul ingineriei: inclusiv medii de simulare, depanare și testare automatizată.

Rezultatul este o îmbogățire semnificativă a datelor, care transformă vizibilitatea în adevărată inteligență operațională.

Gestionarea ciclului de viață al vulnerabilităților

În mediile OT, aplicarea patch-urilor nu este adesea posibilă. Sistemele trebuie să rămână online, iar actualizările pot genera riscuri. Acest lucru duce la gestionarea vulnerabilităților în loc de remedierea lor, creând o provocare în care vizibilitatea fără stabilirea unor priorități duce la o supraîncărcare.

Provocări în materie de securitate

Soluție

Impact

  • Un număr mare de vulnerabilități
  • Informații limitate privind posibilitatea de exploatare
  • Dificultatea de a face distincția între riscurile care necesită măsuri și condițiile acceptate

Gestionarea structurată a ciclului de viață al vulnerabilităților, fiecărei vulnerabilități detectate i se atribuie o stare:

  • Deschide
  • Remediat
  • Atenuat
  • Închis

Această vizibilitate contextuală asigură că detaliile privind vulnerabilitățile rămân accesibile alături de starea acestora. În plus, se pot adăuga note pentru a îmbunătăți vizibilitatea și trasabilitatea.

  • Atenția se îndreaptă către riscuri noi și fără precedent
  • Echipele de securitate pot adapta măsurile luate la constrângerile operaționale
  • Expunerea la risc devine măsurabilă și gestionabilă, nu doar vizibilă

Vizibilitate îmbunătățită a rețelei: legături și sesiuni în context

Nu este suficient să analizăm activele în mod izolat. În mediile OT, relațiile dintre acestea sunt cele care definesc riscul. Versiunea 4.0 a MetaDefender OT Security harta rețelei prin:

  • Vizualizarea dinamică a legăturilor și a sesiunilor
  • Afișare contextuală în vizualizarea detaliilor resurselor
  • Filtrarea pe baza selecției pentru a se concentra asupra căilor de comunicare relevante

Folosirea acestor îmbunătățiri permite operatorilor să urmărească fluxurile de comunicații dintre dispozitive, să identifice interacțiunile neașteptate sau neautorizate și să înțeleagă impactul operațional al potențialelor amenințări.

Citiți notele de lansare

MetaDefender OT Security: Conceput pentru realitatea tehnologiilor operaționale

MetaDefender OT Security v4.0 este mai mult decât o actualizare incrementală. Aceasta vine cu o schimbare structurală către o platformă care respectă constrângerile și complexitatea mediilor OT.

Această nouă versiune combină o bază ușoară și performantă cu funcții de analiză a resurselor, gestionarea vulnerabilităților și vizualizarea rețelei în context. Aceste îmbunătățiri ajută organizațiile să treacă de la monitorizarea reactivă la o reziliență proactivă.

Citește mai mult
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la