העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / אבטחה ברמה הבאה עבור מצב לא מקוון ובמרחקי אוויר…
אבטחת רשת קריטית

אבטחה ברמה הבאה עבור סביבות לא מקוונות וסביבות עם פערי אוויר

MetaDefender Sandbox ו Kiosk להגנה על תשתיות קריטיות
עַל יְדֵי OPSWAT
שתף את הפוסט הזה

בתשתיות קריטיות, יש להרוויח אמון - במיוחד כאשר קבצים מועברים לרשתות OT (טכנולוגיה תפעולית) באמצעות כונני USB, תקליטורים או מדיה היקפית ונשלפת. זו הסיבה ש- MetaDefender Kiosk , בשילוב עם MetaDefender Sandbox , הוא קו הגנה חיוני להגנה על מערכות בקרה תעשייתיות מפני איומים מתוחכמים.

הולך מעבר Multiscanning וחיטוי קבצים

MetaDefender Kiosk כבר ידועה בחומרה המחוספסת שלה וביכולתה לסרוק ולנקות קבצים באמצעות 30+ מנועי AV ו- Deep CDRTM, אך איומים מתקדמים לא תמיד חושפים את ידם במהלך ניתוח סטטי. זה המקום שבו MetaDefender Sandbox נכנס.

Sandbox מספק סביבות עם פערים אוויריים ניתוח התנהגותי דינמי - אפילו במצב לא מקוון - על ידי:

  • הפעלת התנהגויות של תוכנות זדוניות מושהות או תלויות משתמש באמצעות סימולציה
  • האצת זמן חשיפת מטענים במצב שינה ארוך
  • מניעת זיהוי תוכנות זדוניות המודעות ל-sandbox על ידי זיהוי מעקב

זה קריטי במיוחד עבור סביבות כמו רשתות אנרגיה, מתקני טיהור מים ורצפות ייצור, שבהן תוכנות זדוניות שמופעלות רק לאחר הפריסה עלולות לגרום לשיבושים קטסטרופליים.

למה זה עובד ברשתות בעלות פער אוויר

MetaDefender Sandbox תוכנן לתפקד בסביבות מבודדות והוא:

  • לא דורש חיבור ענן קבוע להפעלה
  • תומך בסנכרון מאובטח של מודיעין איומים באמצעות MetaDefender Managed File Transfer ( MFT )
  • מספק דוחות התנהגות מפורטים ו-IOCs לשילוב במורד הזרם בתהליכי עבודה של SIEM ו-SOC

זה הופך אותו לאידיאלי עבור מקרי שימוש שבהם קבצים נסרקים בנקודת ביניים מאובטחת (כגון DMZ של המפעל) לפני העברתם דרך מדיה מהימנה לליבת ה-OT.

מוכח כנגד תוכנות זדוניות חמקניות

שלוש אינפוגרפיקות עגולות כחולות מציגות את שיעורי זיהוי תוכנות זדוניות בסביבות לא מקוונות ובסביבות עם מרווחי אוויר.

לפי בדיקות מאומתות על ידי AMTSO:

  • Sandbox זיהה 100% מההתחמקויות מאינטראקציה של המשתמש (למשל, תוכנות זדוניות שמחכות לגלילה או קליקים אנושיים)
  • Sandbox עקף 100% של זיהוי מכונות וירטואליות ולוגיקת אנטי-ניפוי באגים
  • Sandbox מיפה 90% מהתנהגות התוכנות הזדוניות ל-MITRE ATT&CK, מה שמאפשר ציד איומים גם לאחר הזיהוי

ביצועים אלה חיוניים בסביבות OT, שבהן פרצות מתגלות לעתים קרובות מאוחר מדי ועמידה בתקנות (כגון NIST CSF, IEC 62443 או TSA SD02C) דורשת זיהוי איומים פרואקטיבי.

תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם