Các MetaDefender Access Zero-Trust Access Platform liên tục mở rộng khả năng của mình. Trong bản phát hành gần đây nhất, một số tính năng quan trọng đã được thêm vào nền tảng Zero-Trust vốn đã mạnh mẽ, bao gồm báo cáo về các lỗ hổng bị khai thác đã biết (KEV) theo danh mục của CISA, bổ sung bảng điều khiển tuân thủ NERC và quản lý bản vá tự động cho các ứng dụng của bên thứ ba.
Những tính năng mới này phù hợp hoàn toàn với MetaDefender Truy cập các mô-đun được triển khai vào đầu năm 2023: Mô-đun Tuân thủ sâu cơ bản và các mô-đun khác như Vulnerability Management , Patch Management , Trình độ cao Endpoint An ninh và Secure Truy cập.
MetaDefender Truy cập các tính năng đồng bộ với môi trường pháp lý mới nổi
Cái mới MetaDefender Các tính năng Access không xuất hiện trong chân không. Các quy định về tuân thủ đang trở nên mạnh mẽ và phổ biến hơn trên diện rộng. Đầu năm ngoái, Nhà Trắng đã ban hành Bản ghi nhớ cho những người đứng đầu các bộ phận và cơ quan hành pháp trong Chính phủ Liên bang, đưa ra chiến lược kiến trúc Zero Trust của Liên bang. Vào tháng 10/2022, CISA - Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ - đã ban hành Chỉ thị hoạt động ràng buộc (BOD 23-01) để cải thiện khả năng hiển thị tài sản và vulnerability detection trên các mạng Liên bang.
Nói ngắn gọn là, đến ngày 3 tháng 4 năm 2023, tất cả các cơ quan Liên bang phải tuân thủ nhu cầu thực hiện phát hiện tài sản tự động cứ sau 7 ngày và bắt đầu liệt kê lỗ hổng trên tất cả các tài sản được phát hiện (bao gồm cả các điểm cuối như máy tính xách tay) cứ sau 14 ngày. Cụ thể đối với cơ sở hạ tầng trọng yếu Chính quyền Biden đang chuẩn bị công bố một chiến lược quốc gia, lần đầu tiên đưa ra một bộ quy định an ninh mạng toàn diện chocơ sở hạ tầng trọng yếu.
Blog: Hiểu về tuân thủ an ninh mạng (Bảo vệ doanh nghiệp của bạn và đạt được lợi thế cạnh tranh)
Phát hiện và khắc phục các lỗ hổng bị khai thác đã biết của CISA
Việc khắc phục các lỗ hổng bị khai thác đã biết (KEV) theo danh mục của CISA cho phép người dùng dễ dàng xem các thiết bị có KEV. Từ quan điểm tuân thủ, hệ thống sẽ phát hiện xem điểm cuối có KEV hay không và theo chính sách Quản trị, nó sẽ được tự động khắc phục hoặc gắn cờ là quan trọng. Một cảnh báo sau đó sẽ được gửi đến người dùng và quyền truy cập của họ vào mạng sẽ bị chặn nếu cần.
Nền tảng này hiện sẽ hiển thị KEV cùng với CVE (Các lỗ hổng và phơi nhiễm phổ biến) trong báo cáo, như được hiển thị bên dưới.
Đảm bảo bạn đã sẵn sàng tuân thủ NERC CIP
Với OPSWATKinh nghiệm lâu năm của họ trong việc cung cấp các giải pháp an ninh mạng cho cơ sở hạ tầng trọng yếu tổ chức, nhiều trong số OPSWATKhách hàng của khách hàng sẽ thấy bảng điều khiển tuân thủ NERC là một tính năng rất hữu ích. Các MetaDefender Nền tảng truy cập giờ đây sẽ hiển thị rõ ràng các thiết bị tuân thủ hoặc không tuân thủ các danh mục tuân thủ do NERC quy định như trạng thái tường lửa, kiểm soát cổng, lỗ hổng bản vá bảo mật, ngăn chặn mã độc, cập nhật chữ ký và thực thi xác thực người dùng tương tác.
Tự động vá lỗ hổng của bên thứ 3
Di chuyển đến Patch Management thành phần của nền tảng, MetaDefender Access hiện cung cấp quản lý bản vá tự động cho các ứng dụng của bên thứ ba. Quản trị viên có thể cho phép người dùng thực hiện cập nhật theo cách thủ công chỉ bằng một cú nhấp chuột hoặc bật cập nhật tự động trên điểm cuối.
Bức tranh toàn cảnh
Với việc chính phủ Hoa Kỳ dẫn đầu, các quy định yêu cầu tuân thủ trong nhiều lĩnh vực, bao gồm lỗ hổng, quản lý bản vá và bảo mật không tin cậy, đang nhanh chóng trở thành tiêu chuẩn ngành. OPSWAT's MetaDefender Access Zero-Trust Access Platform được đặt ở vị trí tốt để giải quyết các thách thức mạng trên thị trường khi làm việc với cơ sở hạ tầng trọng yếu các tổ chức và những người khác, trong thực tế mới này.
Để tìm hiểu thêm về MetaDefender Truy cập, kiểm tra phát hành gần đây của chúng tôi MetaDefender Truy cập biểu dữ liệu.
