Peisajul securității cibernetice este în continuă evoluție, în special în mediile OT (tehnologie operațională), unde mizele sunt extrem de mari. Proprietarii activelor trebuie adesea să ofere acces la rețea laptopurilor furnizorilor terți pentru operațiunile zilnice.
Utilizarea scanării antivirus tradiționale în timp real ca măsură de securitate fundamentală nu mai este suficientă pentru a proteja infrastructura OT critică împotriva amenințărilor informatice sofisticate. Această observație nu sugerează că scanarea antivirus live ar trebui să fie întreruptă, ci mai degrabă evidențiază lacunele de securitate care trebuie abordate cu soluții avansate pentru a vă proteja infrastructura critică.
De ce scanarea antivirus live tradițională nu este suficientă
- Limitarea ratei de detecție: Un singur motor antivirus are o rată de detecție de numai 45,6%, conform cercetării OPSWAT . Îmbunătățiți acoperirea și reduceți riscul prin adoptarea tehnologiei de scanare multiplă.
- Limitarea acoperirii zonei de scanare: Scanarea antivirus live oferă capacități de detectare limitate, concentrându-se în principal pe zone specifice ale dispozitivului țintă, cum ar fi spațiul utilizator, lăsând în același timp zone critice neexplorate, cum ar fi kernelul/OS, UEFI/BIOS și hardware-ul dispozitivului.
- Incapacitatea de a scana discuri/fișiere criptate: Scanarea antivirus live tradițională nu poate scana discuri sau sisteme de fișiere criptate, deoarece se bazează pe sistemul de operare care rulează pentru a le decripta.
- Impactul asupra performanței sistemului: Scanarea antivirus live, în special atunci când este efectuată în timp real, poate împiedica în mod semnificativ funcționarea infrastructurii critice. În conformitate cu NIST SP 1058, software-ul antivirus poate avea un impact negativ asupra proceselor de control critice în timp ale unui ICS.
- Riscul de propagare a rețelei: Deoarece scanarea antivirus live este efectuată în timp ce dispozitivul este încă în funcțiune, malware-ul s-ar putea răspândi în interiorul rețelei OT air-gapped înainte de a fi detectat și atenuat.
- Fără apărare împotriva amenințărilor necunoscute/ malware-ului sofisticat: Tehnologia antivirus live scanează în timp ce sistemul de operare rulează, făcându-l vulnerabil la amenințări avansate precum GRUB BootHole, Petya/NotPetya, TDSS/TDL-4 și diverse rootkit-uri care pot eluda detecția antivirus tradițională.
Scanarea dispozitivelor tranzitorii și staționare în securitatea cibernetică OT cu OPSWAT's MetaDefender Drive
Pentru a-și consolida strategia de apărare în profunzime, organizațiile ar trebui să se concentreze pe abordarea vulnerabilităților cunoscute ale scanării antivirus live. Mediile OT au caracteristici unice și necesită soluții anti-malware specializate pentru a proteja rețelele critice de amenințările reprezentate de active cibernetice tranzitorii și dispozitive staționare. OPSWAT's MetaDefender Drive se interpune în mod cuprinzător între aceste amenințări și infrastructura critică a unei organizații.
Secure Boot Bare Metal Scan
Scanarea dispozitivelor țintă fără instalarea niciunui software, detectarea conținutului malițios nedetectabil de antivirusul tradițional și scanarea pentru malware în zone ascunse, cum ar fi MBR (Master Boot Record) și PBS (Partition Boot Sector) la nivel hardware. Protejați împotriva virușilor din sectorul de boot, precum Michelangelo, Petya/NotPetya și TDSS/TDL-4, și a rootkit-urilor utilizând Secure Boot pentru a vă apăra împotriva GRUB BootHole, conform recomandărilor NSA din avizul său din 30 iulie
Multiscanning Tehnologie
Îmbunătățiți ratele de detectare cu mai multe motoare anti-malware de top.
Recuperarea sistemului de operare inoperabil
Recuperarea sistemelor de operare inoperabile prin pornirea de la sistemul de operare încorporat al MetaDefender Drive
Impact minim asupra operațiunilor OT
Reduceți problemele de performanță ale dispozitivelor OT, asigurându-vă în același timp că operațiunile critice nu sunt afectate.
Risc redus de propagare
Scanarea offline, efectuată înainte ca un dispozitiv să se conecteze la rețea, minimizează riscul propagării amenințărilor detectate la alte părți ale sistemului OT.
Conformitatea cu mandatele de reglementare
Scanarea offline contribuie la respectarea mandatelor de reglementare, cum ar fi NIST SP 800-53, NIST SP 800-82, ISO/IEC 27001, U.S. Executive Order 14028, NIST FIPS 140-2, CIP-003-7, CIP-010-4 și ANSSI, prin asigurarea faptului că dispozitivele tranzitorii și staționare pot fi utilizate în siguranță înainte de conectarea la rețeaua OT.
Pentru mai multe informații detaliate privind securizarea eficientă a mediului OT, descărcați whitepaper-ul nostru, care demontează concepțiile greșite comune despre scanarea antivirus live și evidențiază riscurile de securitate în cadrul protocoalelor actuale. Explorați acum beneficiile adoptării unei abordări de securitate cuprinzătoare pentru securizarea dispozitivelor tranzitorii și staționare.
Demistificarea riscurilor ascunse de a se baza pe scanarea antivirus live în mediile OT
