Chúng tôi rất vui mừng thông báo về việc phát hành MetaDefender OT Access 1.8, mang đến khả năng bảo mật nâng cao, giám sát theo thời gian thực và khả năng truyền tệp hợp lý cho các môi trường OT & Cyber-Physical Systems (CPS) quan trọng. Bản phát hành này giới thiệu hai tích hợp chính củng cố thêm cam kết của chúng tôi về bảo mật truy cập từ xa và an ninh mạng công nghiệp:
- Tích hợp MetaDefender Managed File Transfer ™: Cho phép chuyển tệp an toàn, được kiểm soát theo chính sách từ người dùng bên ngoài sang môi trường OT & CPS, tận dụng MetaDefender Core Phát hiện mối đe dọa tiên tiến để ngăn chặn sự xâm nhập của phần mềm độc hại.
- Tích hợp Splunk: Cho phép chuyển tiếp nhật ký theo thời gian thực, giám sát sự kiện bảo mật tập trung và cải thiện điều tra pháp y thông qua chuyển tiếp syslog tự động đến phiên bản Splunk.
Những cải tiến này tăng cường an ninh mạng OT & CPS bằng cách cung cấp cho các tổ chức khả năng hiển thị tốt hơn, kiểm soát truy cập chặt chẽ hơn và cải thiện các biện pháp tuân thủ, đồng thời đảm bảo tích hợp liền mạch vào các hoạt động bảo mật hiện có.
MetaDefender Managed File Transfer Tích hợp: Secure Trao đổi tập tin cho mạng OT
MetaDefender OT Access 1.8 hiện bao gồm MetaDefender Managed File Transfer tích hợp, cho phép tải tệp an toàn, được thực thi theo chính sách lên môi trường OT. Tính năng này là bước quan trọng để ngăn chặn sự xâm nhập của phần mềm độc hại thông qua việc truyền tệp từ xa.
Lợi ích chính
- Secure Chuyển tệp từ xa: Người dùng có thể tải tệp cấu hình và bản cập nhật phần mềm lên tài sản OT đồng thời đảm bảo chúng không có phần mềm độc hại.
- Phòng ngừa mối đe dọa nâng cao: MetaDefender Core tự động quét các tập tin, ngăn chặn nội dung độc hại xâm nhập vào môi trường OT.
Cách thức hoạt động
- Quản trị viên cấu hình MFT các thông số (IP, cổng, v.v.) từ OT Access Giao diện WebUI.
- Người dùng từ xa tải tệp lên một cách an toàn thông qua WebUI hoặc kết nối trực tiếp qua trình duyệt.
- MetaDefender Core quét tất cả các tập tin đã tải lên:
- Làm sạch tệp → Chuyển đến hệ thống OT mục tiêu.
- Tệp độc hại → Bị từ chối hoặc bị cách ly, đồng thời gửi cảnh báo tới người dùng.
Trường hợp sử dụng: Secure Chuyển tập tin cấu hình
Tình huống: Nhà thầu bên thứ ba cần tải bản cập nhật cấu hình lên hệ thống OT.
- Nhà thầu đăng nhập vào MetaDefender OT Access và điều hướng đến MetaDefender Managed File Transfer 'S Secure Chuyển tập tin menu .
- Nhà thầu tải lên tệp cấu hình, tệp này sẽ được quét tự động bởi MetaDefender Core .
- Nếu tập tin sạch, nó sẽ được chuyển đi một cách an toàn.
- Nếu tệp tin độc hại, quá trình tải lên sẽ bị chặn, ngăn ngừa sự cố bảo mật tiềm ẩn.
Tích hợp Splunk: Giám sát bảo mật và khả năng hiển thị theo thời gian thực
Nhiều tổ chức dựa vào Splunk để quản lý nhật ký, giám sát sự kiện bảo mật và điều tra pháp y. Với MetaDefender OT Access 1.8, giờ đây bạn có thể giám sát và phân tích tập trung mọi sự kiện truy cập từ xa trong mạng OT của mình.
Lợi ích chính
Khả năng hiển thị thời gian thực
Nhận ngay thông tin chi tiết về các sự kiện xác thực, quyền truy cập tài sản, thay đổi cấu hình và bất thường của hệ thống.
Phân tích pháp y được cải thiện
Liên kết nhật ký truy cập OT với các sự kiện bảo mật CNTT rộng hơn để nhanh chóng phân tích sự cố bảo mật, xác định lỗ hổng và tăng cường phòng thủ.
Tuân thủ mạnh mẽ hơn
Tự động ghi lại mọi hành động quan trọng của người dùng trong môi trường OT.
Cách thức hoạt động
- Cấu hình dễ dàng: Người quản trị cấu hình chuyển tiếp Splunk trực tiếp trong MetaDefender OT Access Giao diện WebUI.
- Truyền nhật ký được mã hóa: Nhật ký được gửi đến Splunk một cách an toàn thông qua mã hóa TLS, đảm bảo tính toàn vẹn của dữ liệu.
- Ghi nhật ký sự kiện toàn diện: Các sự kiện bảo mật chính được gửi đến Splunk bao gồm:
- Xác thực người dùng (WebUI & Client)
- Truy cập từ xa vào tài sản OT (ví dụ: hoạt động đọc/ghi PLC)
- Thay đổi cấu hình
- Ngắt kết nối và kết thúc phiên
- Lỗi hệ thống và bất thường
- Số liệu và trạng thái hệ thống
Trường hợp sử dụng: Splunk đang hoạt động
Tình huống: Một nhà máy năng lượng dựa vào MetaDefender OT Access để cung cấp quyền truy cập từ xa an toàn vào các tài sản OT quan trọng như PLC. Để tăng cường phản ứng sự cố và giảm thiểu rủi ro, họ tích hợp Splunk với OT Access .
- Một nhà điều hành từ xa đăng nhập vào OT Access → Sự kiện này được ghi lại và chuyển tiếp đến Splunk.
- Người vận hành kết nối với PLC và thực hiện những thay đổi quan trọng → Mọi hoạt động đều được ghi lại và theo dõi trong Splunk.
- Nếu có hoạt động trái phép hoặc bất thường xảy ra, Splunk có thể kích hoạt cảnh báo để điều tra và phản hồi ngay lập tức.
Tăng cường OT Security với MetaDefender OT Access 1.8
Với MetaDefender OT Access 1.8, các tổ chức có thể:
- Nhận thông tin chi tiết theo thời gian thực về các sự kiện truy cập từ xa với tích hợp Splunk.
- Đảm bảo truyền tệp an toàn, không có phần mềm độc hại với MetaDefender Managed File Transfer .
- Cải thiện khả năng tuân thủ và ứng phó sự cố bằng cơ chế ghi nhật ký và ngăn ngừa mối đe dọa mạnh mẽ.
Bản phát hành này đánh dấu bước tiến đáng kể trong việc bảo mật quyền truy cập từ xa vào mạng OT, giúp các tổ chức giảm thiểu rủi ro mạng và duy trì khả năng phục hồi hoạt động.
Sẵn sàng nâng cấp? Liên hệ với chúng tôi ngay hôm nay để tìm hiểu thêm về MetaDefender OT Access 1.8.
