נוף אבטחת הסייבר מתפתח ללא הרף, במיוחד בסביבות OT (טכנולוגיה תפעולית), שבהן ההימור גבוה במיוחד. בעלי נכסים נדרשים לעתים קרובות לספק גישה לרשת למחשבים ניידים של ספקים חיצוניים לצורך פעילות יומיומית.
הסתמכות על סריקת חיה מסורתית של אנטי-וירוס כאמצעי אבטחה בסיסי אינה מספיקה עוד להגנה על תשתית OT קריטית מפני איומי סייבר מתוחכמים. תצפית זו אינה מציעה להפסיק את סריקת האנטי-וירוס החיה, אלא מדגישה את פערי האבטחה שיש לטפל בהם באמצעות פתרונות מתקדמים לאבטחת התשתית הקריטית שלכם.
מדוע סריקת אנטי-וירוס מסורתית בשידור חי אינה מספיקה
- מגבלת שיעור גילוי: למנוע אנטי-וירוס יחיד יש שיעור גילוי של כ-45.6% בלבד, לפי OPSWAT מחקר. שיפור הכיסוי והפחתת הסיכון על ידי אימוץ טכנולוגיית סריקה מרובת-מקרים.
- מגבלת כיסוי אזור הסריקה: סריקת אנטי-וירוס בזמן אמת מספקת יכולות זיהוי מוגבלות, המתמקדות בעיקר באזורים ספציפיים במכשיר היעד, כגון שטח משתמש, תוך השארת אזורים קריטיים ללא סריקה, כגון הליבה/מערכת ההפעלה, UEFI/BIOS וחומרת המכשיר.
- חוסר יכולת לסרוק דיסקים/קבצים מוצפנים: סריקת אנטי-וירוס מסורתית בשידור חי אינה יכולה לסרוק דיסקים או מערכות קבצים מוצפנים מכיוון שהיא מסתמכת על מערכת ההפעלה הפועלת כדי לפענח אותם.
- השפעה על ביצועי המערכת: סריקת אנטי-וירוס בזמן אמת, במיוחד כאשר היא מבוצעת בזמן אמת, יכולה להפריע משמעותית לפעילות של תשתית קריטית. על פי NIST SP 1058, תוכנת אנטי-וירוס עלולה להשפיע לרעה על תהליכי הבקרה הקריטיים בזמן של ICS.
- סיכון להתפשטות רשת: מכיוון שסריקת אנטי-וירוס בזמן אמת מתבצעת בזמן שהמכשיר עדיין פועל, תוכנות זדוניות עלולות להתפשט בתוך רשת ה-OT בעלת מרווחי האוויר לפני שהיא מזוהה ומטופלת.
- חסר הגנה מפני איומים לא ידועים/תוכנות זדוניות מתוחכמות: טכנולוגיית אנטי-וירוס בזמן אמת סורקת בזמן שמערכת ההפעלה פועלת, מה שהופך אותה לפגיעה לאיומים מתקדמים כמו GRUB BootHole, Petya/NotPetya, TDSS/TDL-4, ומגוון ערכות שורש שיכולות להתחמק מזיהוי על ידי אנטי-וירוס מסורתי.
סריקת התקנים חולפים ונייחים באבטחת סייבר ב-OT עם OPSWAT של MetaDefender Drive
כדי לחזק את אסטרטגיית ההגנה המעמיקה שלכם, ארגונים צריכים להתמקד בטיפול בפגיעויות הידועות של סריקות אנטי-וירוס בזמן אמת. לסביבות OT מאפיינים ייחודיים והן דורשות פתרונות אנטי-וירוס ייעודיים כדי להגן על רשתות קריטיות מפני איומים שמציבים נכסי סייבר זמניים ומכשירים נייחים. OPSWAT Drive MetaDefender של חברת חברת MetaDefender חודר באופן מקיף בין איומים אלה לבין התשתית הקריטית של הארגון.
Secure סריקת מתכת חשופה של אתחול
סרוק התקני יעד ללא כל התקנת תוכנה, זיהוי תוכן זדוני שאינו ניתן לגילוי על ידי אנטי-וירוס מסורתי, וסרוק אחר תוכנות זדוניות באזורים נסתרים כגון רשומת האתחול הראשית (MBR) וסקטור האתחול של המחיצות (PBS) ברמת החומרה. הגנה מפני וירוסי סקטור האתחול כמו Michelangelo, Petya/NotPetya ו-TDSS/TDL-4, ורוטקיטים באמצעות Secure Boot יתגונן מפני GRUB BootHole, כפי שהמליץ ה-NSA בהמלצתו מ-30 ביולי
Multiscanning טֶכנוֹלוֹגִיָה
שפר את שיעורי הזיהוי בעזרת מנועי אנטי-וירוס מובילים מרובים.
שחזור מערכת הפעלה לא פעילה
שחזור מערכות הפעלה שאינן פועלות על ידי אתחול מ MetaDefender Drive מערכת ההפעלה המובנית של
השפעה מינימלית על פעולות OT
צמצום בעיות ביצועים של מכשירי OT תוך הבטחה שפעולות קריטיות לא יושפעו.
סיכון מופחת להתרבות
סריקה לא מקוונת, המבוצעת לפני שמכשיר מתחבר לרשת, ממזערת את הסיכון להתפשטות איומים לחלקים אחרים של מערכת ה-OT.
עמידה בדרישות רגולטוריות
סריקה לא מקוונת מסייעת לתמוך בעמידה בדרישות רגולטוריות כגון NIST SP 800-53, NIST SP 800-82, ISO/IEC 27001, US Executive Order 14028, NIST FIPS 140-2, CIP-003-7, CIP-010-4 ו-ANSSI על ידי הבטחה שמכשירים זמניים ונייחים בטוחים לשימוש לפני חיבור לרשת ה-OT.
לתובנות מעמיקות יותר על אבטחה יעילה של סביבת ה-OT שלכם, הורידו את המסמך הלבן שלנו, אשר מפריך תפיסות מוטעות נפוצות לגבי סריקת אנטי-וירוס בזמן אמת ומדגיש את סיכוני האבטחה תחת הפרוטוקולים הנוכחיים. גלו את היתרונות של אימוץ גישת אבטחה מקיפה לאבטחת מכשירים זמניים ונייחים כעת.
