ה MetaDefender פלטפורמת הגישה של Access Zero-Trust מרחיבה ללא הרף את יכולותיה. בגרסה האחרונה נוספו מספר תכונות חשובות לפלטפורמת Zero-Trust שכבר הייתה חזקה, כולל דיווח על פגיעויות ידועות (KEV) כפי שסומנו על ידי CISA, הוספת לוח מחוונים לתאימות NERC וניהול אוטומטי של תיקונים עבור יישומי צד שלישי.
תכונות חדשות אלה משתלבות בצורה מושלמת בעיצוב החדש MetaDefender מודולי גישה שהושקו בתחילת 2023: מודול הבסיס Deep Compliance ואחרים כגון Vulnerability Management , Patch Management מתקדם Endpoint אבטחה, ו Secure גִישָׁה.
MetaDefender גישה לתכונות מסונכרנות עם סביבות רגולטוריות מתפתחות
החדש MetaDefender תכונות גישה אינן מגיעות בוואקום. תקנות תאימות הופכות חזקות יותר ונפוצות יותר בכל רחבי התחום. בתחילת השנה שעברה, פרסם הבית הלבן תזכיר לראשי המחלקות והסוכנויות המבצעות בממשל הפדרלי, ובו נקבע אסטרטגיית ארכיטקטורה של אפס אמון פדרלית . באוקטובר 2022, CISA - הסוכנות האמריקאית לאבטחת סייבר ותשתיות - פרסמה הנחיה תפעולית מחייבת (BOD 23-01) לשיפור נראות הנכסים ו... vulnerability detection ברשתות הפדרליות.
בקצרה, עד ה-3 באפריל 2023, כל הסוכנויות הפדרליות חייבות לעמוד בדרישה לבצע גילוי אוטומטי של נכסים כל 7 ימים וליזום ספירת פגיעויות בכל הנכסים שהתגלו (כולל נקודות קצה כמו מחשבים ניידים) כל 14 יום. ממשל ביידן מתכונן לחשוף אסטרטגיה לאומית אשר לראשונה מיישמת מערכת תקנות מקיפות לאבטחת סייבר עבור תשתיות קריטיות.
בלוג: הבנת תאימות לתקנות אבטחת סייבר (הגן על העסק שלך והשג יתרון תחרותי)
איתור ותיקון של פגיעויות מנוצלות ידועות ב-CISA
תיקון פגיעויות ידועות שנוצלו (KEV) כפי שסומן על ידי CISA מאפשר למשתמשים לצפות בקלות במכשירים שיש להם KEVs. מנקודת מבט של תאימות, המערכת תזהה אם לנקודת הקצה יש KEV, ובהתאם למדיניות המנהל, היא תתוקן אוטומטית או תסומן כקריטית. לאחר מכן תישלח אזהרה למשתמש, וגישתו לרשת תיחסם במידת הצורך.
הפלטפורמה תציג כעת KEV לצד CVE (פגיעויות וחשיפות נפוצות) בדוח, כפי שמוצג להלן.
וידוא שאתם מוכנים לתאימות NERC CIP
עִם OPSWAT ניסיון רב השנים של במתן פתרונות אבטחת סייבר לארגוני תשתית קריטית, רבים מהם OPSWAT לקוחותיה ימצאו לוח מחוונים של תאימות NERC כתכונה מועילה מאוד. MetaDefender פלטפורמת הגישה תציג כעת בבירור מכשירים התואמים או שאינם תואמים לקטגוריות תאימות מוסדרות על ידי NERC כגון סטטוס חומת אש, בקרת פורטים, פערים בתיקוני אבטחה, מניעת קוד זדוני, עדכוני חתימות ואכיפת אימות של משתמשים אינטראקטיביים.
תיקון אוטומטי של פגיעויות של צד שלישי
עוברים ל- Patch Management רכיב של הפלטפורמה, MetaDefender Access מספק כעת ניהול אוטומטי של תיקונים עבור יישומי צד שלישי. מנהל המערכת יכול לאפשר למשתמשים לבצע עדכונים באופן ידני בלחיצה אחת או להפעיל עדכון אוטומטי בנקודת הקצה.
התמונה הגדולה
עם ממשלת ארה"ב בהובלה, תקנות הדורשות תאימות במגוון תחומים, כולל פגיעויות, ניהול תיקונים ואבטחה מסוג אפס אמון, הופכות במהירות לסטנדרט בתעשייה. OPSWAT של MetaDefender פלטפורמת הגישה של Access Zero-Trust ממוצבת היטב להתמודד עם אתגרי הסייבר בשוק, בעבודה עם ארגוני תשתית קריטית ואחרים, במציאות חדשה זו.
כדי ללמוד עוד על MetaDefender Access, עיינו בגיליון הנתונים של MetaDefender Access שפורסם לאחרונה.
