Novità della versioneOT Security .0 MetaDefender OT Security

Gli ambienti di tecnologia operativa (OT) non funzionano come quelli IT tradizionali. Sono sensibili alla latenza, hanno risorse limitate e sono restii al cambiamento. Questa realtà richiede soluzioni di sicurezza che non siano solo potenti, ma anche progettate appositamente.

Per raggiungere questo obiettivo, è necessaria una maggiore agilità, che consenta di implementare MD-OTS su una gamma più ampia di piattaforme. Noi di OPSWAT cerchiamo costantemente di migliorare le prestazioni e le funzionalità e di offrire un valore aggiunto, al fine di garantire una maggiore visibilità e ridurre la complessità dell'implementazione. MetaDefender OT Security .0, OPSWAT su tre pilastri fondamentali: ottimizzazione delle prestazioni, intelligence contestuale delle risorse e gestione dei rischi orientata all'azione. Il risultato è una piattaforma più veloce ed essenziale, perfettamente in linea con le operazioni industriali.

MetaDefender OT Security La versione 4.0 introduce un nuovo sistema operativo, personalizzato e rinforzato specificamente per i carichi di lavoro di sicurezza OT. In sostituzione della piattaforma legacy, il nuovo sistema operativo presenta nuovi miglioramenti, tra cui:

• Configurazioni di sistema predefinite: la rete, i parametri di sistema e i processi di pulizia sono ottimizzati fin dall'inizio, riducendo i tempi di installazione e gli errori di configurazione.

• OttimizzazioneHardware: ottimizzazione automatica basata su CPU, RAM, tipo di memoria (NVMe/SSD) e caratteristiche di I/O per garantire prestazioni costanti in diversi ambienti.

• Ingombro ridotto: implementazione in sistemi con risorse limitate, come l'hardware industriale montato su guida DIN, che richiede circa 12 GB per una nuova installazione o circa 5,5 GB senza componenti di intelligenza artificiale.

• Architettura del pacchetto minimalista (basata su Debian Bookworm): superficie di attacco ridotta e maggiore facilità di manutenzione.

• Ottimizzato per supportare funzionalità integrate e future basate sull'intelligenza artificiale, garantendo prestazioni scalabili per casi d'uso avanzati di analisi e rilevamento senza aumentare in modo significativo l'ingombro del sistema

• Prestazioni più veloci: l'ottimizzazione a livello di sistema garantisce una maggiore reattività e una minore latenza per il monitoraggio OT.

La versioneOT Security .0 di MetaDefender OT Security introduce modelli di implementazione ampliati che offrono flessibilità senza compromettere le prestazioni.:

• Implementazione basata su ISO di ambienti on-premise

• AMI nativo AMI AWS per architetture cloud e ibride

• Implementazione ottimizzata dei sensori OT sulFirewall Industrial Firewall IFW)

• Supporto per l'installazione di pacchetti software su dispositivi montati su guida DIN

Gli ambienti delle sottostazioni si basano in larga misura su dati ingegneristici strutturati, ma molti strumenti di sicurezza non sono in grado di acquisirli e interpretarli in modo efficace. MetaDefender OT Security .0 colma questa lacuna grazie all'acquisizione nativa di file SCD conforme allo standard IEC 61850.

Un file SCD (Substation Configuration Description) è una descrizione dettagliata dell'architettura di una sottostazione. Esso definisce:

• Dispositivi elettronici intelligenti (IED)

• Parametri di comunicazione

• Relazioni logiche

• Messaggistica GOOSE e Sampled Values (SV)

• Modelli di dati e set di dati

Questi file vengono generati tramite strumenti di configurazione del sistema combinando i dati provenienti dall'ICD e dall'SSD.

L'importazione di un file SCD consenteOT Security MetaDefender OT Security :

• Riconoscimento automatico degli IED: i modelli dei dispositivi, le impostazioni di comunicazione e le configurazioni vengono riconosciuti senza bisogno di inserimenti manuali.

• Implementazione rapida della logica di comunicazione: le relazioni GOOSE, MMS e SV vengono mappate istantaneamente su tutta la rete.

• Ridurre gli errori umani grazie alla standardizzazione: l'adozione delle convenzioni di denominazione della norma IEC 61850 garantisce l'uniformità.

• Consentire flussi di lavoro ingegneristici avanzati: tra cui simulazione, debug e ambienti di test automatizzati.

Il risultato è un approfondimento significativo delle risorse che trasforma la visibilità in vera e propria intelligenza operativa.

Negli ambienti OT, spesso non è possibile applicare le patch. I sistemi devono rimanere online e gli aggiornamenti possono comportare dei rischi. Ciò comporta una gestione delle vulnerabilità anziché la loro correzione, creando una situazione in cui la visibilità senza una definizione delle priorità porta a un sovraccarico.