Nelle infrastrutture critiche, la fiducia deve essere guadagnata, soprattutto quando i file vengono trasferiti nelle reti OT (tecnologie operative) tramite USB, CD o supporti periferici e rimovibili. Ecco perché MetaDefender Kiosk, insieme a MetaDefender Sandbox, è una linea di difesa vitale per proteggere i sistemi di controllo industriale da minacce sofisticate.
Andare oltre la Multiscanning e la sanificazione dei file
MetaDefender Kiosk è già noto per il suo hardware robusto e per la capacità di scansionare e sanificare i file utilizzando più di 30 motori AV e Deep CDRTM, ma le minacce avanzate non sempre mostrano la loro mano durante l'analisi statica. È qui che entra in gioco MetaDefender Sandbox .
Sandbox offre ambienti protetti dall'aria con analisi comportamentale dinamica, anche offline:
- Attivazione di comportamenti di malware ritardati o dipendenti dall'utente attraverso la simulazione
- Accelerazione del tempo di esposizione dei payload a lungo addormentati
- Impedire che il malware consapevole di sandbox si accorga di essere osservato
Questo aspetto è particolarmente critico per ambienti come le reti energetiche, gli impianti di trattamento delle acque e i reparti produttivi, dove le minacce informatiche che si attivano solo dopo l'implementazione possono causare interruzioni catastrofiche.
Perché funziona nelle reti con intercapedine d'aria
MetaDefender Sandbox è stato progettato per funzionare in ambienti isolati:
- Non richiede una connessione persistente al cloud per funzionare
- Supporta la sincronizzazione sicura delle informazioni sulle minacce tramite MetaDefender Managed File Transfer.
- Fornisce report comportamentali dettagliati e IOC per l'integrazione a valle nei flussi di lavoro SIEM e SOC.
Questo lo rende ideale per i casi d'uso in cui i file vengono scansionati in un punto di raccolta sicuro (come la DMZ di uno stabilimento) prima di essere trasferiti tramite supporti affidabili nel core OT.
Provato contro le minacce informatiche evasive
Secondo i test convalidati da AMTSO:
- Sandbox ha rilevato il 100% delle elusioni dell'interazione con l'utente (ad esempio, malware in attesa di scorrere o fare clic).
- Sandbox ha aggirato il 100% del rilevamento delle macchine virtuali e della logica anti-debugging
- Sandbox ha mappato il 90% del comportamento del malware in MITRE ATT&CK, consentendo la caccia alle minacce anche dopo il rilevamento.
Queste prestazioni sono essenziali negli ambienti OT, dove le violazioni vengono spesso scoperte troppo tardi e la conformità alle normative (come NIST CSF, IEC 62443 o TSA SD02C) richiede un rilevamento proattivo delle minacce.
Benvenuti nella nuova generazione di sandboxing: Più intelligente, Adaptive e orientato ai casi d'uso
Assicuratevi che solo i file sicuri e verificati attraversino il varco aereo. Scoprite la potenza leader del settore di MetaDefender Sandbox nel nostro approfondito whitepaper.
Benvenuti nella nuova generazione di sandboxing: Più intelligente, Adaptive e orientato ai casi d'uso
Assicuratevi che solo i file sicuri e verificati attraversino il varco aereo. Scoprite la potenza leader del settore di MetaDefender Sandbox nel nostro approfondito whitepaper.
