Môi trường Công nghệ Vận hành (OT) không hoạt động giống như hệ thống CNTT truyền thống. Chúng rất nhạy cảm với độ trễ, bị hạn chế về tài nguyên và khó thích ứng với sự thay đổi. Thực tế này đòi hỏi các giải pháp bảo mật không chỉ mạnh mẽ mà còn phải được thiết kế chuyên biệt.
Để hiện thực hóa điều này, cần phải nâng cao tính linh hoạt, giúp MD-OTS có thể được triển khai trên nhiều nền tảng hơn. Tại OPSWAT, chúng tôi không ngừng nỗ lực cải thiện hiệu suất, nâng cấp tính năng và mang lại nhiều giá trị hơn nhằm tăng cường khả năng quan sát và giảm thiểu độ phức tạp trong quá trình triển khai. MetaDefender OT Security .0, OPSWAT vào ba trụ cột chính: tối ưu hóa hiệu suất, thông tin tài sản theo ngữ cảnh và quản lý rủi ro có thể hành động. Kết quả là một nền tảng nhanh hơn, gọn nhẹ hơn và phù hợp với các hoạt động công nghiệp.
AMI hệ điều hành mới, tệp ISO và AWS AMI
MetaDefender OT Security Phiên bản v4.0 giới thiệu một hệ điều hành mới, được tùy chỉnh và tăng cường bảo mật đặc biệt cho các tác vụ bảo mật OT. Thay thế cho nền tảng cũ, hệ điều hành mới này đi kèm với các cải tiến mới, bao gồm:
- Các cấu hình hệ thống được tối ưu sẵn: Mạng, thông số hệ thống và các quy trình dọn dẹp đã được tối ưu hóa ngay từ khi cài đặt, giúp giảm thời gian thiết lập và hạn chế lỗi cấu hình.
- Tối ưu hóaHardware: Tự động tối ưu hóa dựa trên CPU, RAM, loại bộ nhớ (NVMe/SSD) và các đặc tính I/O để đảm bảo hiệu năng ổn định trên nhiều môi trường khác nhau.
- Dung lượng nhẹ: Có thể triển khai trên các hệ thống có tài nguyên hạn chế, chẳng hạn như phần cứng công nghiệp lắp trên thanh DIN, chỉ cần khoảng 12 GB cho một bản cài đặt mới hoặc khoảng 5,5 GB nếu không bao gồm các thành phần AI.
- Kiến trúc gói tối giản (dựa trên Debian Bookworm): Giảm diện tích tấn công và nâng cao khả năng bảo trì.
- Được tối ưu hóa để hỗ trợ các tính năng nhúng và các tính năng dựa trên trí tuệ nhân tạo (AI) trong tương lai, đảm bảo hiệu suất có thể mở rộng cho các trường hợp sử dụng phân tích nâng cao và phát hiện mà không làm tăng đáng kể dung lượng hệ thống
- Hiệu suất nhanh hơn: Việc tối ưu hóa ở cấp hệ thống giúp cải thiện khả năng phản hồi và giảm độ trễ trong giám sát OT.
Tính linh hoạt trong triển khai trên quy mô lớn
Phiên bản MetaDefender OT Security .0 giới thiệu các mô hình triển khai mở rộng, mang lại sự linh hoạt mà không làm ảnh hưởng đến hiệu suất.:
- Triển khai môi trường tại chỗ dựa trên ISO
- AMI gốc của AWS cho các kiến trúc đám mây và lai
- Tối ưu hóa việc triển khai cảm biến OT trênFirewall Industrial Firewall IFW)
- Hỗ trợ cài đặt gói phần mềm trên các thiết bị gắn trên thanh DIN
Nhập tệp SCD theo tiêu chuẩn IEC 61850: Thông tin tài sản chi tiết
Môi trường trạm biến áp phụ thuộc rất nhiều vào dữ liệu kỹ thuật có cấu trúc, song nhiều công cụ bảo mật lại thiếu khả năng thu thập và phân tích dữ liệu này một cách hiệu quả. MetaDefender OT Security .0 đã lấp đầy khoảng trống này nhờ khả năng nhập tệp SCD gốc tuân thủ tiêu chuẩn IEC 61850.
Tệp SCD là gì?
Tệp SCD (Mô tả cấu hình trạm biến áp) là bản thiết kế chi tiết về kiến trúc của một trạm biến áp. Tệp này xác định:
- Thiết bị điện tử thông minh (IED)
- Các thông số truyền thông
- Mối quan hệ logic
- Giao tiếp qua GOOSE và Giá trị lấy mẫu (SV)
- Mô hình dữ liệu và tập dữ liệu
Các tệp này được tạo ra thông qua các công cụ cấu hình hệ thống bằng cách kết hợp các dữ liệu đầu vào từ ICD và SSD.
Tại sao các tệp SCD lại quan trọng
Việc nhập tệp SCD cho phép MetaDefender OT Security :
- Tự động nhận diện các thiết bị nổ tự chế (IED): Các mẫu thiết bị, cài đặt kết nối và cấu hình được nhận diện mà không cần nhập liệu thủ công.
- Triển khai nhanh chóng các quy trình giao tiếp: Các mối quan hệ GOOSE, MMS và SV được thiết lập ngay lập tức trên toàn mạng.
- Giảm thiểu sai sót do con người gây ra thông qua việc tiêu chuẩn hóa: Việc áp dụng các quy ước đặt tên theo tiêu chuẩn IEC 61850 giúp đảm bảo tính nhất quán.
- Kích hoạt các quy trình làm việc kỹ thuật nâng cao: Bao gồm các môi trường mô phỏng, gỡ lỗi và kiểm thử tự động.
Kết quả là sự nâng cao đáng kể giá trị tài sản, biến khả năng theo dõi thành thông tin tình báo vận hành thực sự.
Quản lý vòng đời lỗ hổng bảo mật
Trong môi trường OT, việc vá lỗi thường không khả thi. Các hệ thống phải duy trì trạng thái hoạt động liên tục, và việc cập nhật có thể gây ra rủi ro. Điều này dẫn đến việc các lỗ hổng bảo mật chỉ được quản lý thay vì được vá, tạo ra một thách thức: việc theo dõi tình trạng mà không có sự ưu tiên dẫn đến tình trạng quá tải.
Những thách thức về an ninh | Giải pháp | Tác động |
| Quản lý vòng đời lỗ hổng theo cấu trúc, trong đó mỗi lỗ hổng được phát hiện sẽ được gán một trạng thái:
Tính minh bạch theo ngữ cảnh này đảm bảo rằng thông tin chi tiết về lỗ hổng bảo mật luôn được hiển thị cùng với trạng thái. Ngoài ra, người dùng có thể thêm ghi chú để tăng cường tính minh bạch và khả năng kiểm toán. |
|
Tăng cường khả năng hiển thị mạng: Liên kết và phiên làm việc trong bối cảnh
Chỉ hiểu về các tài sản một cách riêng lẻ là chưa đủ. Trong môi trường OT, chính các mối quan hệ mới là yếu tố quyết định mức độ rủi ro. Phiên bản 4.0 của MetaDefender OT Security bản đồ mạng với:
- Hiển thị động các liên kết và phiên truy cập
- Hiển thị theo ngữ cảnh trong giao diện chi tiết tài sản
- Lọc dựa trên lựa chọn để tập trung vào các đường truyền liên lạc có liên quan
Việc áp dụng các cải tiến này giúp các nhà điều hành theo dõi luồng giao tiếp giữa các thiết bị, phát hiện các tương tác bất thường hoặc trái phép, đồng thời đánh giá tác động vận hành của các mối đe dọa tiềm ẩn.
MetaDefender OT Security: Được thiết kế dành riêng cho môi trường OT
MetaDefender OT Security Phiên bản v4.0 không chỉ là một bản cập nhật nhỏ. Nó mang đến một sự thay đổi cơ bản hướng tới một nền tảng tôn trọng các hạn chế và sự phức tạp của môi trường OT.
Phiên bản mới này kết hợp nền tảng nhẹ, hiệu suất cao với các tính năng phân tích tài sản, quản lý lỗ hổng bảo mật và khả năng hiển thị mạng chi tiết theo ngữ cảnh. Những cải tiến này giúp các tổ chức chuyển từ mô hình giám sát phản ứng sang mô hình chủ động đảm bảo khả năng phục hồi.
