Với tình hình bất ổn quốc tế ngày càng gia tăng và mối đe dọa từ xung đột giữa các quốc gia và tấn công mạng, nhu cầu ngày càng tăng về các công cụ an ninh mạng cho OT & CPS chỉ có thể được đáp ứng bằng các sản phẩm mạnh mẽ, dễ triển khai, cấu hình và bảo trì. MetaDefender OT Security tiếp tục cung cấp khả năng hiển thị tài sản mạnh mẽ, đánh giá rủi ro và thực thi chính sách được xây dựng chuyên biệt cho môi trường vận hành.
Giải pháp của chúng tôi đóng vai trò quan trọng trong việc giúp các tổ chức phát hiện, ứng phó và khắc phục các mối đe dọa nhanh hơn, như đã được chứng minh trong bài viết gần đây của chúng tôi về việc bảo vệ PLC Modicon M241 của Schneider Electric khỏi lỗ hổng CVE-2025-2875. vulnerability detection và các chiến lược giảm thiểu được giới thiệu nổi bật MetaDefender OT Security khả năng phản ứng thời gian thực của chống lại các mối đe dọa ICS mới nổi.
Với phiên bản 3.4.5, chúng tôi tập trung vào việc đơn giản hóa trải nghiệm người dùng, tăng cường kiểm soát bảo mật và mở rộng tính linh hoạt khi triển khai, đảm bảo rằng các nhóm OT có thể hoạt động với tốc độ, độ chính xác và sự tự tin cao hơn.
Có gì mới trong bản phát hành này?
Tệp cài đặt duy nhất cho tất cả các tùy chọn triển khai
Trước đây, triển khai MetaDefender OT Security bao gồm việc lựa chọn giữa năm gói cài đặt khác nhau dựa trên kiến trúc triển khai (Enterprise, Site Manager, Sensor, v.v.).
Với phiên bản 3.4.5, một trình cài đặt chung duy nhất hiện hỗ trợ tất cả các vai trò triển khai. Cho dù bạn đang thiết lập một phòng thí nghiệm nhỏ hay triển khai trên nhiều trang web, điều này giúp giảm thời gian tải xuống, đơn giản hóa việc kiểm soát phiên bản và đảm bảo tính nhất quán trên các môi trường.
Tại sao nó quan trọng
- Khách hàng và đối tác có thể tiếp cận nhanh hơn.
- Nhóm CNTT/OT dễ dàng sao chép các tình huống sản xuất trong môi trường thử nghiệm.
- Ít có khả năng xảy ra lỗi của người dùng trong quá trình cài đặt và triển khai.
Cấu hình thiết lập ban đầu dựa trên web
Thay vì phải dựa vào cấu hình trên máy tính để bàn yêu cầu quyền truy cập cục bộ vào máy chủ được triển khai, giờ đây người dùng có thể thực hiện toàn bộ tác vụ thiết lập ban đầu từ xa thông qua bảng điều khiển web, giúp quá trình tích hợp nhanh hơn, trực quan hơn và ít xảy ra lỗi hơn.
Bao gồm việc cấu hình hệ thống, giao diện mạng, cài đặt kết nối và kích hoạt các dịch vụ cốt lõi.
Tại sao nó quan trọng
- Giảm đáng kể thời gian học tập cho người dùng mới.
- Tăng tốc quá trình thử nghiệm và triển khai sản xuất.
- Giúp việc giới thiệu sản phẩm nội bộ hoặc cho các bên liên quan trở nên dễ dàng hơn.
Thiết lập kết nối mạng được cải thiện trên các thành phần
Industrial Mạng thường trải rộng trên nhiều vùng và yêu cầu giao tiếp chính xác giữa các nút Enterprise, Site Manager và Sensor. Trong phiên bản 3.4.5, quy trình thiết lập giờ đây tự động xác minh và tối ưu hóa các kết nối giữa các thành phần, đảm bảo các cảm biến báo cáo chính xác cho Site Manager và nút Enterprise thượng nguồn.
Có gì mới
- Tự động xác thực cài đặt tên máy chủ/IP.
- Phản hồi động về tình trạng kết nối.
Tại sao nó quan trọng
- Tiết kiệm thời gian trong quá trình khắc phục sự cố.
- Thích hợp cho việc thử nghiệm trong phòng thí nghiệm, nơi môi trường thường xuyên thay đổi.
- Khả năng hiển thị tốt hơn vào các triển khai phân tán.
Quản lý truy cập SSH: Đơn giản hóa và kiểm soát tốt hơn
Trong các phiên bản trước, quyền truy cập SSH phải được kích hoạt thủ công và bị giới hạn thời gian, điều này có thể gây bất tiện trong các phiên hỗ trợ hoặc thử nghiệm kéo dài. Giờ đây, quyền truy cập SSH:
- Có sẵn cho tất cả các thành phần: Cảm biến, Quản lý trang web và Quản lý doanh nghiệp.
- Không giới hạn thời gian.
- Được kiểm soát thông qua bước thiết lập mới: “Bật SSH theo người dùng”.
Điều này cung cấp cho người quản trị quyền truy cập từ xa an toàn và liên tục khi cần, đồng thời vẫn duy trì các chính sách kiểm soát truy cập nghiêm ngặt.
Tại sao nó quan trọng
- Hỗ trợ và chẩn đoán dễ dàng hơn trong quá trình đánh giá.
- Cải thiện khả năng khắc phục sự cố từ xa.
- Kiểm soát chi tiết xem ai có thể truy cập vào nút nào.
Cải tiến về bảo mật, tích hợp và khả năng sử dụng
Bản sửa lỗi lỗ hổng và nâng cấp hạt nhân
Phiên bản mới v3.4.5 bao gồm:
- Nâng cấp kernel lên 6.8.0-52-generic.
- Khắc phục một số lỗ hổng ở cấp độ gói.
Điều này giúp nền tảng này phù hợp với các biện pháp bảo mật Linux mới nhất và đảm bảo tuân thủ liên tục các tiêu chuẩn nghiêm ngặt của doanh nghiệp và ngành.
API Cải tiến cho các đối tác OEM và các trường hợp sử dụng tích hợp
Chúng tôi đã giới thiệu mới API các điểm cuối và cải thiện hiệu suất cho các điểm cuối hiện có, giúp khách hàng và đối tác OEM dễ dàng hơn trong việc:
- Truy vấn dữ liệu thiết bị và rủi ro.
- Áp dụng bản cập nhật chương trình cơ sở để vá các lỗ hổng của thiết bị.
- Tự động triển khai trên cơ sở hạ tầng tùy chỉnh.
Tại sao nó quan trọng
- Cải thiện khả năng tích hợp với bảng điều khiển SIEM, SOAR và OEM.
- Cho phép khách hàng tích hợp liền mạch với hệ thống quản lý tài sản hoặc hệ thống bán vé của riêng họ.
- Cho phép các đối tác OEM dễ dàng tận dụng thế mạnh tích hợp MetaDefender OT Security khả năng phát hiện mối đe dọa tiên tiến và khả năng hiển thị tài sản vào các giải pháp bảo mật OT của họ.
Đã được giới thiệu trước đó trong v3.4.4
- Phát hiện S7comm và S7commPlus: Phát hiện các tài sản công nghiệp giao tiếp qua giao thức Siemens.
- Gói nâng cấp tách biệt: Gói hệ điều hành và ứng dụng được tách riêng để nâng cấp nhanh hơn và an toàn hơn.
- Phân bổ cấp độ Purdue linh hoạt: Phân bổ cấp độ Purdue độc lập với loại thiết bị.
- Tích hợp LDAP & MFA: Thực thi kiểm soát truy cập tập trung và xác thực mạnh.
MetaDefender OT Security : Khám phá tài sản OT, Kiểm kê và Patch Management —Đơn giản hóa
Được thiết kế cho việc triển khai ở quy mô doanh nghiệp, MetaDefender OT Security cung cấp khả năng hiển thị vô song vào các hoạt động CNTT/OT hội tụ, mang lại nhận thức sâu sắc về tình huống của các mối đe dọa trên toàn bộ mạng, đồng thời đảm bảo tuân thủ các yêu cầu theo quy định.
Sẵn sàng nâng cấp? Liên hệ với chúng tôi ngay hôm nay để tìm hiểu thêm về MetaDefender OT Security Phiên bản 3.4.5.
