Siamo entusiasti di annunciare il rilascio di MetaDefender OT Access 1.8, che offre sicurezza migliorata, monitoraggio in tempo reale e funzionalità di trasferimento file semplificate agli ambienti OT e Cyber-Physical Systems (CPS) critici. Questa release introduce due importanti integrazioni che consolidano ulteriormente il nostro impegno per la sicurezza dell'accesso remoto e della cybersecurity industriale:
- Integrazione MetaDefender Managed File Transfer MFT)™: consente trasferimenti di file sicuri e controllati da policy da utenti esterni ad ambienti OT e CPS, sfruttando il rilevamento avanzato delle minacceCore MetaDefender Coreper prevenire l'infiltrazione di malware.
- Integrazione con Splunk: Consente l'inoltro dei log in tempo reale, il monitoraggio centralizzato degli eventi di sicurezza e il miglioramento delle indagini forensi grazie all'inoltro automatico dei syslog a un'istanza Splunk.
Questi miglioramenti rafforzano la cybersicurezza OT e CPS fornendo alle organizzazioni una maggiore visibilità, un controllo più rigoroso degli accessi e misure di conformità migliorate, garantendo al contempo una perfetta integrazione nelle operazioni di sicurezza esistenti.
Integrazione MetaDefender Managed File Transfer MFT): scambio Secure per reti OT
MetaDefender OT Access .8 ora include l'integrazione MetaDefender Managed File Transfer MFT), che consente il caricamento sicuro dei file negli ambienti OT in conformità con le politiche aziendali. Questa funzionalità rappresenta un passo fondamentale nella prevenzione dell'infiltrazione di malware attraverso il trasferimento remoto di file.
Vantaggi principali
- Trasferimenti di file remoti Secure : Gli utenti possono caricare file di configurazione e aggiornamenti software sulle risorse OT, assicurandosi che siano privi di malware.
- Prevenzione avanzata delle minacce: MetaDefender Core esegue la scansione automatica dei file, impedendo ai contenuti dannosi di entrare negli ambienti OT.
Come funziona
- Gli amministratori configurano i parametri MFT (IP, porta, ecc.) dalla WebUI di OT Access .
- Gli utenti remoti caricano i file in modo sicuro tramite la WebUI o una connessione diretta al browser.
- MetaDefender Core analizza tutti i file caricati:
- File puliti → Consegnati al sistema OT di destinazione.
- File dannosi → Rifiutati o messi in quarantena, con avvisi inviati all'utente.
Caso d'uso: Trasferimento Secure dei file di configurazione
Scenario: Un appaltatore terzo deve caricare un aggiornamento di configurazione su un sistema OT.
- Il contraente accede a MetaDefender OT Access naviga fino al menu Secure TransferManaged File Transfer Trasferimento Secure ) di MetaDefender Managed File Transfer MFT).
- L'appaltatore carica il file di configurazione, che viene automaticamente analizzato da MetaDefender Core.
- Se il file è pulito, viene trasferito in modo sicuro.
- Se il file è dannoso, il caricamento viene bloccato, evitando un potenziale incidente di sicurezza.
Integrazione con Splunk: Visibilità in tempo reale e monitoraggio della sicurezza
Molte organizzazioni si affidano a Splunk per la gestione dei log, il monitoraggio degli eventi di sicurezza e le indagini forensi. Con MetaDefender OT Access 1.8, ora è possibile monitorare e analizzare centralmente tutti gli eventi di accesso remoto nelle reti OT.
Vantaggi principali
Visibilità in tempo reale
Ottenere istantaneamente informazioni su eventi di autenticazione, accesso alle risorse, modifiche alla configurazione e anomalie del sistema.
Analisi forense migliorata
Correlare i registri degli accessi OT con eventi di sicurezza IT più ampi per analizzare rapidamente gli incidenti di sicurezza, identificare le vulnerabilità e rafforzare le difese.
Una conformità più forte
Registra automaticamente tutte le azioni critiche degli utenti nell'ambiente OT.
Come funziona
- Configurazione semplice: Gli amministratori configurano l'inoltro di Splunk direttamente nella WebUI di MetaDefender OT Access .
- Trasmissione criptata dei log: I registri vengono inviati a Splunk in modo sicuro tramite crittografia TLS, garantendo l'integrità dei dati.
- Registrazione completa degli eventi: I principali eventi di sicurezza inviati a Splunk includono:
- Autenticazione utente (WebUI e client)
- Accesso remoto alle risorse OT (ad esempio, operazioni di lettura/scrittura del PLC)
- Modifiche alla configurazione
- Disconnessioni e terminazioni di sessione
- Errori e anomalie del sistema
- Metriche e stato del sistema
Caso d'uso: Splunk in azione
Scenario: Un impianto energetico si affida a MetaDefender OT Access per fornire un accesso remoto sicuro a risorse OT critiche come i PLC. Per migliorare la risposta agli incidenti e la mitigazione dei rischi, integra Splunk con OT Access.
- Un operatore remoto accede a OT Access → Questo evento viene registrato e inoltrato a Splunk.
- L'operatore si collega a un PLC e apporta modifiche critiche → Tutte le attività vengono registrate e monitorate in Splunk.
- Se si verifica un'attività non autorizzata o un'anomalia, Splunk può attivare gli avvisi per un'indagine e una risposta immediata.
Rafforzare la OT Security con MetaDefender OT Access 1.8
Con MetaDefender OT Access 1.8, le organizzazioni possono:
- Ottenete informazioni in tempo reale sugli eventi di accesso remoto con l'integrazione di Splunk.
- Garantite trasferimenti di file sicuri e privi di malware con MetaDefender Managed File Transfer MFT).
- Migliorate la conformità e la risposta agli incidenti con solidi meccanismi di registrazione e prevenzione delle minacce.
Questa release segna un significativo passo avanti nella protezione dell'accesso remoto alle reti OT, aiutando le organizzazioni a ridurre i rischi informatici e a mantenere la resilienza operativa.
Pronti per l'aggiornamento? Contattateci oggi stesso per saperne di più su MetaDefender OT Access 1.8.
