TRONG cơ sở hạ tầng trọng yếu , sự tin tưởng phải được tạo dựng—đặc biệt là khi các tệp được chuyển vào mạng OT (công nghệ hoạt động) thông qua USB, CD hoặc phương tiện ngoại vi và phương tiện di động. Đó là lý do tại sao MetaDefender Kiosk , kết hợp với MetaDefender Sandbox , là một tuyến phòng thủ quan trọng để bảo vệ các hệ thống điều khiển công nghiệp khỏi các mối đe dọa tinh vi.
Vượt xa hơn Multiscanning và Vệ sinh Tệp
MetaDefender Kiosk đã được biết đến với phần cứng chắc chắn và khả năng quét và vệ sinh tệp bằng hơn 30 công cụ AV và Deep CDRTM, nhưng các mối đe dọa nâng cao không phải lúc nào cũng lộ diện trong quá trình phân tích tĩnh. Đó là nơi MetaDefender Sandbox đi vào.
Sandbox cung cấp cho môi trường không có không khí với khả năng phân tích hành vi động—kể cả ngoại tuyến—bằng cách:
- Kích hoạt hành vi phần mềm độc hại bị trì hoãn hoặc phụ thuộc vào người dùng thông qua mô phỏng
- Tăng tốc thời gian để phơi bày các tải trọng ngủ dài
- Ngăn chặn phần mềm độc hại nhận biết hộp cát phát hiện ra nó đang bị theo dõi
Điều này đặc biệt quan trọng đối với các môi trường như lưới điện, nhà máy xử lý nước và nhà máy sản xuất, nơi phần mềm độc hại chỉ kích hoạt sau khi triển khai có thể gây ra sự gián đoạn thảm khốc.
Tại sao nó hoạt động trong mạng Air-Gapped
MetaDefender Sandbox được thiết kế để hoạt động trong môi trường biệt lập và nó:
- Không yêu cầu kết nối đám mây liên tục để hoạt động
- Hỗ trợ đồng bộ hóa an toàn thông tin tình báo về mối đe dọa thông qua MetaDefender Managed File Transfer
- Cung cấp các báo cáo hành vi chi tiết và IOC để tích hợp hạ lưu vào SIEM và quy trình làm việc SOC
Điều này làm cho nó trở nên lý tưởng cho các trường hợp sử dụng khi các tệp được quét tại điểm trung chuyển an toàn (chẳng hạn như DMZ của nhà máy) trước khi được chuyển qua phương tiện đáng tin cậy vào lõi OT.
Đã được chứng minh chống lại phần mềm độc hại ẩn núp
Theo thử nghiệm được AMTSO xác nhận:
- Sandbox phát hiện 100% các hành vi trốn tránh tương tác của người dùng (ví dụ: phần mềm độc hại đang chờ người dùng cuộn hoặc nhấp chuột)
- Sandbox bỏ qua 100% phát hiện máy ảo và logic chống gỡ lỗi
- Sandbox đã ánh xạ 90% hành vi phần mềm độc hại vào MITRE ATT&CK, cho phép săn tìm mối đe dọa ngay cả sau khi phát hiện
Hiệu suất này rất cần thiết trong môi trường OT, nơi các vi phạm thường được phát hiện quá muộn và việc tuân thủ quy định (như NIST CSF, IEC 62443 hoặc TSA SD02C) đòi hỏi phải phát hiện mối đe dọa chủ động.
Chào mừng đến với thế hệ Sandboxing mới: Thông minh hơn, Adaptive và Sử dụng theo trường hợp
Đảm bảo rằng chỉ có các tệp an toàn, đã được xác minh mới có thể truyền qua khoảng cách không khí. Khám phá sức mạnh hàng đầu trong ngành của MetaDefender Sandbox trong báo cáo chuyên sâu của chúng tôi.
Chào mừng đến với thế hệ Sandboxing mới: Thông minh hơn, Adaptive và Sử dụng theo trường hợp
Đảm bảo rằng chỉ có các tệp an toàn, đã được xác minh mới có thể truyền qua khoảng cách không khí. Khám phá sức mạnh hàng đầu trong ngành của MetaDefender Sandbox trong báo cáo chuyên sâu của chúng tôi.
