אנו נרגשים להכריז על השקת MetaDefender OT Access 1.8, המביאה אבטחה משופרת, ניטור בזמן אמת ויכולות העברת קבצים יעילות לסביבות OT ומערכות סייבר-פיזיות (CPS) קריטיות. גרסה זו מציגה שתי אינטגרציות עיקריות המחזקות עוד יותר את מחויבותנו לאבטחת גישה מרחוק ואבטחת סייבר תעשייתית:
- שילוב של MetaDefender Managed File Transfer ( MFT ) ™: מאפשר העברות קבצים מאובטחות ומבוקרות מדיניות ממשתמשים חיצוניים לסביבות OT ו-CPS, תוך מינוף MetaDefender Core זיהוי איומים מתקדם למניעת חדירת תוכנות זדוניות.
- שילוב Splunk: מאפשר העברת יומני רישום בזמן אמת, ניטור אירועי אבטחה מרכזי וחקירה פורנזית משופרת באמצעות העברת יומני רישום אוטומטיים למופע Splunk.
שיפורים אלה מחזקים את אבטחת הסייבר של OT ו-CPS על ידי מתן נראות רבה יותר לארגונים, בקרת גישה הדוקה יותר ואמצעי תאימות משופרים, תוך הבטחת שילוב חלק בפעולות אבטחה קיימות.
MetaDefender Managed File Transfer ( MFT ) אינטגרציה: Secure חילופי קבצים עבור רשתות OT
MetaDefender OT Access גרסה 1.8 כוללת כעת MetaDefender Managed File Transfer ( MFT ) אינטגרציה, המאפשרת העלאת קבצים מאובטחת ונאכפת על ידי מדיניות לסביבות OT. תכונה זו היא צעד קריטי לקראת מניעת חדירת תוכנות זדוניות באמצעות העברות קבצים מרחוק.
יתרונות עיקריים
- Secure העברות קבצים מרחוק: משתמשים יכולים להעלות קבצי תצורה ועדכוני תוכנה לנכסי OT תוך הבטחה שהם נקיים מתוכנות זדוניות.
- מניעת איומים מתקדמת: MetaDefender Core סורק קבצים באופן אוטומטי, ומונע כניסה של תוכן זדוני לסביבות OT.
איך זה עובד
- מנהלי מערכת מגדירים MFT פרמטרים (IP, פורט וכו') מ OT Access ממשק משתמש אינטרנטי.
- משתמשים מרוחקים מעלים קבצים בצורה מאובטחת דרך WebUI או חיבור ישיר לדפדפן.
- MetaDefender Core סורק את כל הקבצים שהועלו:
- קבצים נקיים → נמסרו למערכת OT היעד.
- קבצים זדוניים → נדחו או הועברו להסגר, עם שליחת התראות למשתמש.
מקרה שימוש: Secure העברת קובץ תצורה
תרחיש: קבלן צד שלישי צריך להעלות עדכון תצורה למערכת OT.
- הקבלן מתחבר ל MetaDefender OT Access ומנווט אל ה- MetaDefender Managed File Transfer ( MFT ) של Secure תפריט העברת קבצים.
- הקבלן מעלה את קובץ התצורה, אשר נסרק אוטומטית על ידי MetaDefender Core .
- אם הקובץ נקי, הוא מועבר בצורה מאובטחת.
- אם הקובץ זדוני, ההעלאה נחסמת, מה שמונע תקרית אבטחה אפשרית.
אינטגרציית Splunk: נראות בזמן אמת וניטור אבטחה
ארגונים רבים מסתמכים על Splunk לניהול יומני רישום, ניטור אירועי אבטחה וחקירות פורנזיות. MetaDefender OT Access 1.8, כעת תוכלו לנטר ולנתח באופן מרכזי את כל אירועי הגישה מרחוק בתוך רשתות ה-OT שלכם.
יתרונות עיקריים
נראות בזמן אמת
קבל תובנות באופן מיידי לגבי אירועי אימות, גישה לנכסים, שינויי תצורה ואנומליות במערכת.
ניתוח פורנזי משופר
קשר יומני גישה של OT עם אירועי אבטחת IT רחבים יותר כדי לנתח במהירות אירועי אבטחה, לזהות פגיעויות ולחזק את ההגנות.
תאימות חזקה יותר
רישום אוטומטי של כל פעולות המשתמש הקריטיות בסביבת ה-OT.
איך זה עובד
- תצורה קלה: מנהלים מגדירים העברת Splunk ישירות ב- MetaDefender OT Access ממשק משתמש אינטרנטי.
- שידור יומנים מוצפן: יומנים נשלחים בצורה מאובטחת ל-Splunk באמצעות הצפנת TLS, מה שמבטיח את שלמות הנתונים.
- רישום אירועים מקיף: אירועי אבטחה מרכזיים שנשלחים ל-Splunk כוללים:
- אימות משתמש (ממשק משתמש ומשתמש לקוח)
- גישה מרחוק לנכסי OT (למשל, פעולות קריאה/כתיבה של PLC)
- שינויי תצורה
- ניתוקים וסיום סשן
- שגיאות מערכת ואנומליות
- מדדים ומצב מערכת
מקרה שימוש: Splunk בפעולה
תרחיש: תחנת כוח מסתמכת על MetaDefender OT Access כדי לספק גישה מרחוק מאובטחת לנכסי OT קריטיים כמו בקרי PLC. כדי לשפר את תגובת האירועים ואת הפחתת הסיכונים, הם משלבים את Splunk עם OT Access .
- מפעיל מרוחק מתחבר ל OT Access אירוע זה נרשם ומועבר ל-Splunk.
- המפעיל מתחבר למערכת בקרה (PLC) ומבצע שינויים קריטיים → כל הפעילויות נרשמות ומנוטרות ב-Splunk.
- אם מתרחשת פעילות לא מורשית או אנומליה, Splunk יכול להפעיל התראות לצורך חקירה ותגובה מיידיים.
הִתחַזְקוּת OT Security עִם MetaDefender OT Access 1.8
עִם MetaDefender OT Access 1.8, ארגונים יכולים:
- קבל תובנות בזמן אמת על אירועי גישה מרחוק בעזרת שילוב Splunk.
- הבטחת העברות קבצים מאובטחות וללא תוכנות זדוניות עם MetaDefender Managed File Transfer ( MFT ).
- שפר את התאימות ואת תגובת האירועים בעזרת מנגנוני רישום חזקים ומניעת איומים.
מהדורה זו מסמנת צעד משמעותי קדימה באבטחת גישה מרחוק לרשתות OT, ועוזרת לארגונים להפחית סיכוני סייבר ולשמור על חוסן תפעולי.
מוכנים לשדרג? צרו קשר עוד היום למידע נוסף MetaDefender OT Access 1.8.
