Nel settore delle infrastrutture critiche, la fiducia va guadagnata, soprattutto quando i file vengono trasferiti nelle reti OT (tecnologia operativa) tramite chiavette USB, CD o supporti periferici e rimovibili. Ecco perché MetaDefender Kiosk, in combinazione con MetaDefender , rappresenta una linea di difesa fondamentale per proteggere i sistemi di controllo industriale da minacce sofisticate.
Andare oltre la Multiscanning e la sanificazione dei file
MetaDefender Kiosk già noto per il suo hardware rinforzato e per la capacità di scansionare e ripulire i file utilizzando oltre 30 motori antivirus e la tecnologia Deep CDR™, ma le minacce avanzate non sempre si rivelano durante l'analisi statica. È qui che entra in gioco MetaDefender .
Sandbox offre ambienti protetti dall'aria con analisi comportamentale dinamica, anche offline:
- Attivazione di comportamenti di malware ritardati o dipendenti dall'utente attraverso la simulazione
- Accelerazione del tempo di esposizione dei payload a lungo addormentati
- Impedire che il malware consapevole di sandbox si accorga di essere osservato
Questo aspetto è particolarmente critico per ambienti come le reti energetiche, gli impianti di trattamento delle acque e i reparti produttivi, dove le minacce informatiche che si attivano solo dopo l'implementazione possono causare interruzioni catastrofiche.
Perché funziona nelle reti con intercapedine d'aria
MetaDefender è stato progettato per funzionare in ambienti isolati e:
- Non richiede una connessione persistente al cloud per funzionare
- Supporta la sincronizzazione sicura delle informazioni sulle minacce tramite MetaDefender Managed File Transfer MFT)
- Fornisce report comportamentali dettagliati e IOC per l'integrazione a valle nei flussi di lavoro SIEM e SOC.
Questo lo rende ideale per i casi d'uso in cui i file vengono scansionati in un punto di raccolta sicuro (come la DMZ di uno stabilimento) prima di essere trasferiti tramite supporti affidabili nel core OT.
Provato contro le minacce informatiche evasive
Secondo i test convalidati da AMTSO:
- Sandbox ha rilevato il 100% delle elusioni dell'interazione con l'utente (ad esempio, malware in attesa di scorrere o fare clic).
- Sandbox ha aggirato il 100% del rilevamento delle macchine virtuali e della logica anti-debugging
- Sandbox ha mappato il 90% del comportamento del malware in MITRE ATT&CK, consentendo la caccia alle minacce anche dopo il rilevamento.
Queste prestazioni sono essenziali negli ambienti OT, dove le violazioni vengono spesso scoperte troppo tardi e la conformità alle normative (come NIST CSF, IEC 62443 o TSA SD02C) richiede un rilevamento proattivo delle minacce.
Benvenuti nella nuova generazione di sandboxing: Più intelligente, Adaptive e orientato ai casi d'uso
Assicurati che solo i file sicuri e verificati attraversino l'air gap. Scopri le funzionalità all'avanguardia di MetaDefender nel nostro white paper approfondito.
Benvenuti nella nuova generazione di sandboxing: Più intelligente, Adaptive e orientato ai casi d'uso
Assicurati che solo i file sicuri e verificati attraversino l'air gap. Scopri le funzionalità all'avanguardia di MetaDefender nel nostro white paper approfondito.
