Siamo entusiasti di annunciare il rilascio di MetaDefender OT Access 1.8, che offre sicurezza migliorata, monitoraggio in tempo reale e funzionalità di trasferimento file semplificate agli ambienti OT e Cyber-Physical Systems (CPS) critici. Questa release introduce due importanti integrazioni che consolidano ulteriormente il nostro impegno per la sicurezza dell'accesso remoto e della cybersecurity industriale:
- MetaDefender Managed File TransferIntegrazione: Consente trasferimenti di file sicuri e controllati da policy da utenti esterni ad ambienti OT e CPS, sfruttando il rilevamento avanzato delle minacce di MetaDefender Coreper prevenire l'infiltrazione di malware.
- Integrazione con Splunk: Consente l'inoltro dei log in tempo reale, il monitoraggio centralizzato degli eventi di sicurezza e il miglioramento delle indagini forensi grazie all'inoltro automatico dei syslog a un'istanza Splunk.
Questi miglioramenti rafforzano la cybersicurezza OT e CPS fornendo alle organizzazioni una maggiore visibilità, un controllo più rigoroso degli accessi e misure di conformità migliorate, garantendo al contempo una perfetta integrazione nelle operazioni di sicurezza esistenti.
Integrazione delManaged File Transfer MetaDefender : Scambio Secure di file per le reti OT
MetaDefender OT Access 1.8 include ora l'integrazione di MetaDefender Managed File Transfer , che consente l'upload di file in ambienti OT in modo sicuro e con l'applicazione di policy. Questa funzione è un passo fondamentale per prevenire l'infiltrazione di malware attraverso il trasferimento remoto di file.
Vantaggi principali
- Trasferimenti di file remoti Secure : Gli utenti possono caricare file di configurazione e aggiornamenti software sulle risorse OT, assicurandosi che siano privi di malware.
- Prevenzione avanzata delle minacce: MetaDefender Core esegue la scansione automatica dei file, impedendo ai contenuti dannosi di entrare negli ambienti OT.
Come funziona
- Gli amministratori configurano i parametri MFT (IP, porta, ecc.) dalla WebUI di OT Access .
- Gli utenti remoti caricano i file in modo sicuro tramite la WebUI o una connessione diretta al browser.
- MetaDefender Core analizza tutti i file caricati:
- File puliti → Consegnati al sistema OT di destinazione.
- File dannosi → Rifiutati o messi in quarantena, con avvisi inviati all'utente.
Caso d'uso: Trasferimento Secure dei file di configurazione
Scenario: Un appaltatore terzo deve caricare un aggiornamento di configurazione su un sistema OT.
- L'appaltatore accede a MetaDefender OT Access e accede al menuManaged File Transfer Secure Managed File Transferdi MetaDefender Managed File Transfer.
- L'appaltatore carica il file di configurazione, che viene automaticamente analizzato da MetaDefender Core.
- Se il file è pulito, viene trasferito in modo sicuro.
- Se il file è dannoso, il caricamento viene bloccato, evitando un potenziale incidente di sicurezza.
Integrazione con Splunk: Visibilità in tempo reale e monitoraggio della sicurezza
Molte organizzazioni si affidano a Splunk per la gestione dei log, il monitoraggio degli eventi di sicurezza e le indagini forensi. Con MetaDefender OT Access 1.8, ora è possibile monitorare e analizzare centralmente tutti gli eventi di accesso remoto nelle reti OT.
Vantaggi principali
Visibilità in tempo reale
Ottenere istantaneamente informazioni su eventi di autenticazione, accesso alle risorse, modifiche alla configurazione e anomalie del sistema.
Analisi forense migliorata
Correlare i registri degli accessi OT con eventi di sicurezza IT più ampi per analizzare rapidamente gli incidenti di sicurezza, identificare le vulnerabilità e rafforzare le difese.
Una conformità più forte
Registra automaticamente tutte le azioni critiche degli utenti nell'ambiente OT.
Come funziona
- Configurazione semplice: Gli amministratori configurano l'inoltro di Splunk direttamente nella WebUI di MetaDefender OT Access .
- Trasmissione criptata dei log: I registri vengono inviati a Splunk in modo sicuro tramite crittografia TLS, garantendo l'integrità dei dati.
- Registrazione completa degli eventi: I principali eventi di sicurezza inviati a Splunk includono:
- Autenticazione utente (WebUI e client)
- Accesso remoto alle risorse OT (ad esempio, operazioni di lettura/scrittura del PLC)
- Modifiche alla configurazione
- Disconnessioni e terminazioni di sessione
- Errori e anomalie del sistema
- Metriche e stato del sistema
Caso d'uso: Splunk in azione
Scenario: Un impianto energetico si affida a MetaDefender OT Access per fornire un accesso remoto sicuro a risorse OT critiche come i PLC. Per migliorare la risposta agli incidenti e la mitigazione dei rischi, integra Splunk con OT Access.
- Un operatore remoto accede a OT Access → Questo evento viene registrato e inoltrato a Splunk.
- L'operatore si collega a un PLC e apporta modifiche critiche → Tutte le attività vengono registrate e monitorate in Splunk.
- Se si verifica un'attività non autorizzata o un'anomalia, Splunk può attivare gli avvisi per un'indagine e una risposta immediata.
Rafforzare la OT Security con MetaDefender OT Access 1.8
Con MetaDefender OT Access 1.8, le organizzazioni possono:
- Ottenete informazioni in tempo reale sugli eventi di accesso remoto con l'integrazione di Splunk.
- Garantite trasferimenti di file sicuri e privi di malware con MetaDefender Managed File Transfer.
- Migliorate la conformità e la risposta agli incidenti con solidi meccanismi di registrazione e prevenzione delle minacce.
Questa release segna un significativo passo avanti nella protezione dell'accesso remoto alle reti OT, aiutando le organizzazioni a ridurre i rischi informatici e a mantenere la resilienza operativa.
Pronti per l'aggiornamento? Contattateci oggi stesso per saperne di più su MetaDefender OT Access 1.8.
