MetaDefender OT Security 3.4 Phát hành

Trình độ cao Patch Management và Hiệu quả hoạt động

Tháng Hai 11, 2025 bằng cách Ankita Dutta, Trưởng phòng Tiếp thị Sản phẩm

Chia sẻ bài viết này

MetaDefender OT Security Bản phát hành 3.4 mang đến những cập nhật thiết yếu giúp các tổ chức nâng cao bảo mật hoạt động và kiểm soát tốt hơn môi trường OT của mình. Với các tính năng như quản lý bản vá tích hợp và khả năng lập bản đồ mạng tiên tiến, bản phát hành này giải quyết những thách thức chính trong việc bảo vệ cơ sở hạ tầng trọng yếu .

MetaDefender OT Security 3.4 Điểm nổi bật của bản phát hành:

Tích hợp Patch Management : Dành cho các thiết bị Siemens, Rockwell Automation và Schneider Electric.
Bản đồ mạng nâng cao: Hình dung phân đoạn, vùng và đường dẫn

Tích hợp Patch Management

Tự động hóa bảo mật với Kiểm soát truy cập chi tiết

Quản lý lỗ hổng trong môi trường OT là một thách thức nổi tiếng do các hệ thống cũ, thiết bị chuyên dụng và các hạn chế về hoạt động. Ngoài ra, việc phụ thuộc vào phần mềm của bên thứ ba để vá hệ thống không chỉ làm tăng chi phí an ninh mạng nói chung mà còn làm tăng thời gian chung để thử nghiệm và triển khai giải pháp vá lỗi mới. Hệ thống quản lý vá lỗi tích hợp trong MetaDefender OT Security tự động hóa quy trình này, giảm thiểu nguy cơ vi phạm do hệ thống chưa được vá lỗi gây ra.

Thiết bị được hỗ trợ

Hệ thống vá lỗi hỗ trợ cập nhật chương trình cơ sở cho các thiết bị từ các nhà sản xuất tự động hóa công nghiệp hàng đầu:

Siemens
Tự động hóa Rockwell
Điện Schneider

Khả năng chính

Kiểm soát phiên bản phần mềm và khuyến nghị

Hệ thống cung cấp danh sách các phiên bản phần mềm mới nhất, nêu bật các bản cập nhật được đề xuất dựa trên:
1. Bản sửa lỗi bảo mật quan trọng: Cập nhật khẩn cấp để giải quyết các lỗ hổng đã biết.
2. Cải tiến hiệu suất: Những cải tiến giúp tối ưu hóa hoạt động của thiết bị.
3. Tuân thủ quy định: Cập nhật theo tiêu chuẩn của ngành.
Các khuyến nghị đều kèm theo giải thích chi tiết, giúp các nhóm hiểu được tầm quan trọng của mỗi bản cập nhật.

Bản vá chọn lọc

Người dùng có thể chọn thiết bị hoặc nhóm thiết bị cụ thể để vá dựa trên lịch trình hoạt động và mức độ quan trọng. Việc vá có thể được thực hiện trong các khoảng thời gian bảo trì theo kế hoạch để giảm thiểu gián đoạn.

Chức năng khôi phục

Trong trường hợp cập nhật không thành công, hệ thống sẽ tự động khôi phục phiên bản phần mềm ổn định gần nhất để duy trì tính khả dụng và chức năng của thiết bị.

Đánh giá và báo cáo lỗ hổng theo thời gian thực

Với việc giám sát liên tục, nền tảng cung cấp khả năng hiển thị theo thời gian thực về trạng thái của các hệ thống OT, cho biết lỗ hổng nào đã được giải quyết và hệ thống nào vẫn chưa được vá. Điều này giúp các nhóm bảo mật luôn đi trước các mối đe dọa mới nổi và đảm bảo báo cáo toàn diện.

Quy trình cập nhật Firmware tự động

Chọn NIC (card giao diện mạng)
Chọn địa chỉ IP của PLC (bộ điều khiển logic lập trình)
Chọn chương trình cơ sở và bắt đầu cập nhật
Chờ kết nối (trạng thái phản hồi của PLC)
Khôi phục
Chạy PLC

OPSWAT giao diện hiển thị trạng thái cập nhật chương trình cơ sở, cho biết các bản cập nhật thành công và không thành công

Giao diện để lựa chọn tài sản thiết bị công nghiệp để vá, liệt kê tên thiết bị, loại và địa chỉ IP

OPSWAT Giao diện người dùng hiển thị yêu cầu vá lỗi cho thiết bị công nghiệp, hiển thị thông tin chi tiết về thiết bị và các tùy chọn lên lịch vá lỗi

Giao diện UI tối xác nhận bản cập nhật bản vá theo lịch trình với lựa chọn ngày và giờ

Thông tin kỹ thuật

Quá trình vá lỗi trong môi trường OT

Việc vá phần mềm trong môi trường OT tuân theo các giao thức nghiêm ngặt để đảm bảo an toàn và tính liên tục của hoạt động. Sau đây là tổng quan về quy trình vá lỗi với MetaDefender OT Security :

Bước chân 1

Phát hiện lỗ hổng

MetaDefender OT Security xác định thiết bị nào có lỗ hổng. Điểm phơi nhiễm và bối cảnh về từng tài sản và vai trò của nó cũng được cung cấp.
Đánh giá của người vận hành xem rủi ro liên quan có nằm trong phạm vi chấp nhận của tổ chức hay không. Nếu xác định rằng tài sản cần được vá, chúng tôi sẽ thực hiện quy trình rất đơn giản từ đó trở đi.

Bước chân 2

Nhận dạng thiết bị

Chọn thiết bị (ví dụ: PLC Siemens hoặc bộ điều khiển Rockwell) thông qua giao diện trực quan của nền tảng.
Xác thực kết nối thiết bị và đảm bảo thiết bị sẵn sàng để vá lỗi.

Bước chân 3

Sao lưu và Cấu hình

Thực hiện sao lưu đầy đủ chương trình cơ sở và cấu hình hiện tại.
Secure sao lưu đảm bảo rằng mọi thiết lập hoạt động có thể được khôi phục nếu cần.

Bước chân 4

Lựa chọn phần mềm

Chọn phiên bản phần mềm từ các tùy chọn có sẵn.
Xem lại các bản cập nhật được đề xuất, bao gồm lý do chi tiết cho bản vá, chẳng hạn như giải quyết các lỗ hổng cụ thể hoặc tối ưu hóa hiệu suất.

Bước chân 5

Triển khai phần mềm

Hệ thống vá lỗi cập nhật chương trình cơ sở theo trình tự được kiểm soát:

Dừng hoạt động: Tạm dừng thiết bị để tránh nhiễu trong quá trình cập nhật.
Cài đặt chương trình cơ sở: Tải lên và xác minh chương trình cơ sở mới.
Khôi phục hoạt động: Khởi động lại thiết bị bằng chương trình cơ sở đã cập nhật.

Bước chân 6

Xác thực và Kiểm tra

Chạy thử nghiệm xác thực để xác nhận việc triển khai thành công và đảm bảo thiết bị hoạt động như mong đợi.
Lưu bản sao lưu để dễ dàng quay lại chương trình cơ sở trước đó nếu xác thực và thử nghiệm không thành công.

Bước chân 7

Báo cáo

Tạo báo cáo chi tiết cho mục đích kiểm tra và tuân thủ, bao gồm thông tin về phiên bản chương trình cơ sở đã cập nhật, trạng thái bản vá và hành động khôi phục (nếu có).

Bản đồ mạng được cải thiện

Tăng cường khả năng hiển thị cho OT Security

Hiểu được cách bố trí và hành vi của mạng là điều cần thiết để có được bảo mật mạnh mẽ. Việc xác định đúng các vùng và đường dẫn là rất quan trọng trong bảo mật OT. Việc phân chia mạng thành các khu vực riêng biệt với các yêu cầu bảo mật cụ thể sẽ hạn chế hiệu quả sự lây lan của các cuộc tấn công mạng. Bằng cách kiểm soát các đường dẫn truyền thông giữa các vùng này thông qua các đường dẫn được chỉ định, bạn có thể chủ động giảm thiểu thiệt hại tiềm ẩn và bảo vệ các tài sản quan trọng trong mạng.

Giải pháp hiển thị mạng nâng cao

Phân đoạn chi tiết: Hình ảnh rõ ràng về luồng dữ liệu và mối quan hệ giữa các thiết bị.
Vùng và Đường dẫn: Nhóm thiết bị hợp lý (Vùng) và đường dẫn truyền thông an toàn (Đường dẫn) để quản lý và tuân thủ tốt hơn.

Biểu diễn trực quan các vùng, thiết bị và hệ thống được kết nối trong bố cục bảo mật mạng

Tại sao MetaDefender OT Security 3.4 Nổi bật

Các bản cập nhật mới nhất tập trung vào việc giải quyết những thách thức cốt lõi của môi trường OT:

Bản vá phần mềm an toàn và có kiểm soát: Một phương pháp có cấu trúc để giữ an toàn cho các thiết bị quan trọng mà không ảnh hưởng đến tính ổn định của hoạt động.
Khả năng hiển thị nâng cao: Các công cụ cung cấp thông tin chi tiết hữu ích về hành vi mạng và mối quan hệ giữa các thiết bị.
Xác định mối đe dọa chủ động: Phát hiện và giải quyết các bất thường về lưu lượng truy cập trước khi chúng ảnh hưởng đến hoạt động.

MetaDefender OT Security 3.4 trao quyền cho các tổ chức bảo mật môi trường OT của họ một cách tự tin, đảm bảo sự xuất sắc trong hoạt động đồng thời bảo vệ cơ sở hạ tầng trọng yếu .