Đối với các kỹ sư nhà máy, chuyên viên phân tích SOC hoặc kỹ sư an ninh OT, một khía cạnh quan trọng trong việc giám sát và đảm bảo tính ổn định của mạng là phải có cái nhìn toàn diện về các tài sản nằm ẩn sâu trong những góc khuất nhất của mạng. Bên cạnh đó, họ cũng cần nắm rõ các thông tin chi tiết về loại, nhãn hiệu, địa chỉ IP, nhà cung cấp và mức độ quan trọng của các tài sản này để có thể lập báo cáo rõ ràng và quản lý mạng hiệu quả.
MetaDefender OT Security .7 giới thiệu một loạt các cải tiến tập trung vào việc nâng cao khả năng phân tích tài sản, cải thiện khả năng quan sát mạng và tăng tính linh hoạt trong triển khai. Phiên bản này giúp các đội ngũ an ninh mạng phát hiện rủi ro hiệu quả hơn, nắm bắt hành vi của thiết bị tốt hơn và quản lý các môi trường OT phân tán trên quy mô lớn.
Nâng cao khả năng phân tích và phát hiện tài sản
Phiên bản V3.7 nâng cao vulnerability detection phân tích cấu hình thiết bị trên các tài sản OT quan trọng. Khả năng phát hiện lỗ hổng CVE đối với các thiết bị của Siemens và Moxa đã được cải thiện, giúp xác định rủi ro chính xác hơn trong các môi trường công nghiệp nơi các thiết bị của các nhà cung cấp này thường được triển khai.
Việc bổ sung thông tin về thiết bị cũng đã được mở rộng thông qua nhiều giao thức khác nhau. CIFS (Hệ thống tệp tin Internet chung) hiện cung cấp các chi tiết ở cấp độ máy chủ và hệ điều hành, trong khi S7COMM cho phép trích xuất các thông tin nhận dạng quan trọng như tên máy chủ, loại CPU và số sê-ri. Việc bổ sung thông tin từ HTTP (dữ liệu trình duyệt) và TTL giúp cải thiện khả năng nhận dạng hệ điều hành và loại thiết bị, mang lại cho các nhóm một danh mục tài sản đầy đủ hơn mà không gây gián đoạn mạng hay quy trình.
Nâng cao khả năng hiển thị và bối cảnh mạng
Các đội ngũ bảo mật OT cần hiểu rõ cách các thiết bị tương tác với nhau trong các môi trường quan trọng. Phiên bản này giới thiệu tính năng lập bản đồ liên kết thiết bị, cho phép người dùng trực quan hóa và tổng hợp các đường dẫn giao tiếp giữa các tài sản. Các liên kết này cũng có thể được tích hợp vào Report Builder để phân tích và lập báo cáo hiệu quả hơn.
Thông tin bối cảnh mạng được bổ sung thông qua việc trích xuất dữ liệu về VLAN bên ngoài và bên trong cho các kết nối, giúp các nhóm phân chia và phân tích luồng lưu lượng mạng hiệu quả hơn trong các môi trường phức tạp.
Các cải tiến trong quản lý tập trung
Các tính năng của Enterprise Manager đã được mở rộng nhằm nâng cao khả năng giám sát hoạt động. Giờ đây, người dùng có thể xem các lỗi cấu hình và lịch sử cập nhật trên tất cả các cảm biến thông qua một giao diện tập trung, giúp việc theo dõi các thay đổi trở nên dễ dàng hơn, đảm bảo tuân thủ và phản ứng nhanh hơn với các sự cố.
Triển khai linh hoạt và Secure
MetaDefender OT Security .7 mang đến sự linh hoạt cao hơn trong việc triển khai và cấu hình mạng. Các nhóm hiện có thể định nghĩa các tuyến đường tùy chỉnh cho mạng và mạng con, giúp tích hợp tốt hơn vào các kiến trúc OT phức tạp.
Ngoài ra, hiện nay hệ thống đã hỗ trợ cấu hình proxy, cho phép truy cập Internet an toàn thông qua Enterprise Manager mà không làm lộ mạng nội bộ.
Mở rộng phạm vi bảo hiểm và tính tiện dụng
Tính năng hỗ trợ các thiết bị Moxa đã được bổ sung vào Smart Asset Profiling, giúp mở rộng khả năng theo dõi các thiết bị công nghiệp thường được triển khai.
Phiên bản MetaDefender OT Security .7 này không chỉ dừng lại ở việc phát hiện tài sản mà còn cung cấp thông tin bối cảnh, giúp các đội ngũ không chỉ nắm rõ những gì tồn tại trong môi trường của họ, mà còn hiểu rõ cách thức hoạt động của chúng và xác định chính xác các điểm rủi ro. Nhờ những phân tích sâu hơn ở cấp độ giao thức, khả năng phát hiện được cải thiện và các tùy chọn triển khai linh hoạt, các tổ chức có thể chuyển từ mô hình bảo mật phản ứng sang mô hình phòng thủ chủ động và có căn cứ.
Bạn đã sẵn sàng tăng cường các hoạt động an ninh của mình chưa?
Khám phá MetaDefender OT Security .7 hoặc liên hệ với đội ngũ của chúng tôi để tìm hiểu cách những cải tiến này có thể hỗ trợ môi trường của quý vị.
