Temos o prazer de anunciar o lançamento do MetaDefender OT Access 1.8, trazendo segurança aprimorada, monitoramento em tempo real e recursos simplificados de transferência de arquivos para ambientes críticos de OT & Cyber-Physical Systems (CPS). Esta versão apresenta duas grandes integrações que solidificam ainda mais o nosso compromisso com o acesso remoto seguro e a cibersegurança industrial:
- Integração com MetaDefender Managed File Transfer MFT)™: Permite transferências seguras e controladas por políticas de ficheiros de utilizadores externos para ambientes OT e CPS, aproveitando a deteção avançada de ameaçasCore MetaDefender Corepara impedir a infiltração de malware.
- Integração com Splunk: Permite o encaminhamento de logs em tempo real, o monitoramento centralizado de eventos de segurança e a investigação forense aprimorada por meio do encaminhamento automatizado de syslog para uma instância do Splunk.
Estas melhorias reforçam a cibersegurança OT & CPS, proporcionando às organizações uma maior visibilidade, um controlo de acesso mais rigoroso e medidas de conformidade melhoradas, assegurando simultaneamente uma integração perfeita nas operações de segurança existentes.
Integração MetaDefender Managed File Transfer MFT): troca Secure para redes OT
MetaDefender OT Access .8 agora inclui a integração com MetaDefender Managed File Transfer MFT), permitindo uploads seguros e regidos por políticas para ambientes OT. Esse recurso é um passo fundamental para impedir a infiltração de malware por meio de transferências remotas de ficheiros.
Principais benefícios
- Transferências remotas Secure de ficheiros: Os utilizadores podem carregar ficheiros de configuração e actualizações de software para activos OT, garantindo que estão livres de malware.
- Prevenção Avançada de Ameaças: MetaDefender Core verifica automaticamente os ficheiros, impedindo que conteúdos maliciosos entrem em ambientes OT.
Como funciona
- Os administradores configuram os parâmetros MFT (IP, porta, etc.) a partir da WebUI OT Access .
- Os utilizadores remotos carregam ficheiros de forma segura através da WebUI ou de uma ligação direta ao browser.
- MetaDefender Core verifica todos os ficheiros carregados:
- Ficheiros limpos → Entregues no sistema OT de destino.
- Ficheiros maliciosos → Rejeitados ou colocados em quarentena, com envio de alertas ao utilizador.
Caso de utilização: Transferência Secure de ficheiros de configuração
Cenário: Um contratante terceirizado precisa carregar uma atualização de configuração para um sistema OT.
- O contratante faz login no MetaDefender OT Access navega até o menu Transferência Secure do MetaDefender Managed File Transfer MFT).
- O contratante carrega o ficheiro de configuração, que é automaticamente verificado pelo MetaDefender Core.
- Se o ficheiro estiver limpo, é transferido de forma segura.
- Se o ficheiro for malicioso, o carregamento é bloqueado, evitando um potencial incidente de segurança.
Integração Splunk: Visibilidade em tempo real e monitoramento de segurança
Muitas organizações confiam no Splunk para a gestão de registos, monitorização de eventos de segurança e investigações forenses. Com o MetaDefender OT Access 1.8, pode agora monitorizar e analisar centralmente todos os eventos de acesso remoto nas suas redes OT.
Principais benefícios
Visibilidade em tempo real
Obtenha instantaneamente informações sobre eventos de autenticação, acesso a activos, alterações de configuração e anomalias do sistema.
Análise forense melhorada
Correlacione os registos de acesso à OT com eventos de segurança de TI mais amplos para analisar rapidamente incidentes de segurança, identificar vulnerabilidades e reforçar as defesas.
Conformidade reforçada
Registar automaticamente todas as acções críticas do utilizador no ambiente OT.
Como funciona
- Fácil Configuração: Os administradores configuram o encaminhamento do Splunk diretamente na WebUI MetaDefender OT Access .
- Transmissão de logs criptografados: Os registos são enviados de forma segura para o Splunk através de encriptação TLS, garantindo a integridade dos dados.
- Registro de eventos abrangente: Os principais eventos de segurança enviados para o Splunk incluem:
- Autenticação do utilizador (WebUI e cliente)
- Acesso remoto a activos OT (por exemplo, operações de leitura/escrita de PLC)
- Alterações de configuração
- Desconexões e encerramentos de sessões
- Erros e anomalias do sistema
- Métricas e estado do sistema
Caso de uso: Splunk em ação
Cenário: Uma fábrica de energia conta com o MetaDefender OT Access para fornecer acesso remoto seguro a ativos críticos de TO, como PLCs. Para melhorar a resposta a incidentes e a mitigação de riscos, eles integram o Splunk ao OT Access.
- Um operador remoto inicia sessão no OT Access → Este evento é registado e encaminhado para o Splunk.
- O operador liga-se a um PLC e faz alterações críticas → Todas as actividades são registadas e monitorizadas no Splunk.
- Se ocorrer uma atividade não autorizada ou uma anomalia, o Splunk pode disparar alertas para investigação e resposta imediatas.
Reforço da OT Security com o MetaDefender OT Access 1.8
Com o MetaDefender OT Access 1.8, as organizações podem:
- Obtenha informações em tempo real sobre eventos de acesso remoto com a integração do Splunk.
- Garanta transferências de ficheiros seguras e livres de malware com MetaDefender Managed File Transfer MFT).
- Melhore a conformidade e a resposta a incidentes com mecanismos robustos de registo e prevenção de ameaças.
Esta versão marca um avanço significativo na segurança do acesso remoto a redes OT, ajudando as organizações a reduzir os riscos cibernéticos e a manter a resiliência operacional.
Pronto para atualizar? Contacte-nos hoje para saber mais sobre o MetaDefender OT Access 1.8.
