מה חדש בגרסהOT Security .0 של MetaDefender OT Security

סביבות טכנולוגיה תפעולית (OT) אינן מתנהלות כמו מערכות IT מסורתיות. הן רגישות לזמני השהיה, מוגבלות במשאבים ועמידות בפני שינויים. מציאות זו מחייבת פתרונות אבטחה שאינם רק עוצמתיים, אלא גם מותאמים במיוחד למטרה זו.

כדי להשיג זאת, נדרשת גמישות רבה יותר, שתאפשר לפרוס את MD-OTS על מגוון רחב יותר של פלטפורמות. OPSWAT, אנו שואפים ללא הרף לשפר את הביצועים, לשכלל את התכונות ולהעניק ערך מוסף רב יותר, כדי לספק נראות טובה יותר ולצמצם את מורכבות הפריסה. MetaDefender OT Security .0, OPSWAT בשלושה עמודי תווך: אופטימיזציה של ביצועים, מודיעין נכסים קונטקסטואלי וניהול סיכונים הניתן ליישום. התוצאה היא פלטפורמה מהירה ויעילה יותר, המותאמת לפעילות התעשייתית.

MetaDefender OT Security גרסה 4.0 מציגה מערכת הפעלה חדשה, המותאמת ומבוססת במיוחד עבור עומסי עבודה בתחום אבטחת OT. כמחליפה לפלטפורמה הישנה, מערכת ההפעלה החדשה כוללת שיפורים חדשים, ביניהם:

• תצורות מערכת מכוונות מראש: הרשת, פרמטרי המערכת ותהליכי הניקוי מותאמים באופן מיטבי כבר מהרגע הראשון, מה שמקצר את זמן ההתקנה ומפחית את הסיכוי לטעויות בתצורה.

• כוונוןHardware: אופטימיזציה אוטומטית בהתבסס על מעבד, זיכרון RAM, סוג אחסון (NVMe/SSD) ומאפייני קלט/פלט, כדי להבטיח ביצועים עקביים בסביבות מגוונות.

• תפוסת משאבים נמוכה: פריסה במערכות עם משאבים מוגבלים, כגון חומרה תעשייתית המותקנת על מסילת DIN, הדורשת כ-12 GB להתקנה חדשה או כ-5.5 GB ללא רכיבי בינה מלאכותית.

• ארכיטקטורת חבילות מינימלית (מבוססת על Debian Bookworm): שטח התקפה מצומצם וקלות תחזוקה משופרת.

• מותאם לתמיכה ביכולות מוטמעות ועתידיות המונעות על ידי בינה מלאכותית, ומבטיח ביצועים הניתנים להרחבה עבור ניתוח מתקדם ושימושים בזיהוי, מבלי להגדיל באופן משמעותי את שטח המערכת

• ביצועים מהירים יותר: כוונון ברמת המערכת מספק תגובתיות משופרת וזמן השהיה קצר יותר לניטור OT.

הגרסה MetaDefender OT Security .0 מציגה מודלים מורחבים לפריסה, המציעים גמישות מבלי לפגוע בביצועים.:

• פריסה מבוססת ISO של סביבות מקומיות

• AMI מובנית AMI של AWS עבור ארכיטקטורות ענן והיברידיות

• פריסה מיטבית של חיישני OTFirewall Industrial Firewall IFW)

• תמיכה בהתקנת חבילת אתר במכשירים המותקנים על מסילת DIN

סביבות תחנות משנה מסתמכות במידה רבה על נתוני הנדסה מובנים, אך כלי אבטחה רבים אינם מסוגלים לעבד ולפרש אותם ביעילות. MetaDefender OT Security .0 סוגר פער זה באמצעות קליטה מובנית של קבצי SCD בהתאם לתקן IEC 61850.

קובץ SCD (תיאור תצורת תחנת משנה) הוא תוכנית מפורטת של הארכיטקטורה של תחנת משנה. הוא מגדיר:

• מכשירים אלקטרוניים חכמים (IED)

• פרמטרים של תקשורת

• קשרים לוגיים

• תקשורת GOOSE ו-Sampled Values (SV)

• מודלים של נתונים ומאגרי נתונים

קובצים אלה נוצרים באמצעות כלי תצורת המערכת על ידי שילוב נתוני ICD ו-SSD.

ייבוא קובץ SCD מאפשרOT Security MetaDefender OT Security :

• זיהוי אוטומטי של מכשירים ניידים: דגמי המכשירים, הגדרות התקשורת והתצורות מזוהים ללא צורך בהזנה ידנית.

• פריסה מהירה של לוגיקת תקשורת: קשרי GOOSE, MMS ו-SV ממופים באופן מיידי ברחבי הרשת.

• צמצום טעויות אנוש באמצעות סטנדרטיזציה: יישום כללי השמות של תקן IEC 61850 מבטיח עקביות.

• אפשר תהליכי עבודה הנדסיים מתקדמים: כולל סימולציה, איתור באגים וסביבות בדיקה אוטומטיות.

התוצאה היא העשרה מעמיקה של הנכסים, הממירה את הנראות למידע תפעולי אמיתי.

בסביבות OT, לעתים קרובות לא ניתן לבצע תיקונים. המערכות חייבות להישאר מחוברות לרשת, ועדכונים עלולים להוות סיכון. כתוצאה מכך, פגיעויות מנוהלות במקום שתתוקנה, מה שיוצר אתגר שבו נראות ללא קביעת סדרי עדיפויות מובילה לעומס יתר.