Para os engenheiros de instalações, analistas de SOC ou engenheiros de segurança OT, um aspeto fundamental da monitorização e estabilidade da rede é ter uma visibilidade completa dos ativos que se encontram nos recantos mais remotos da sua rede. Além disso, também precisam de dispor de informações detalhadas sobre o tipo, marca, endereço IP, fornecedor e nível de criticidade desses ativos, para uma elaboração clara de relatórios e uma gestão eficaz da rede.
MetaDefender OT Security .7 apresenta um conjunto de melhorias centradas numa análise mais aprofundada dos ativos, numa maior visibilidade da rede e numa implementação mais flexível. Esta versão reforça a capacidade das equipas de segurança para detetar riscos, compreender o comportamento dos dispositivos e gerir ambientes OT distribuídos em grande escala.
Inteligência e deteção mais aprofundadas dos ativos
A versão 3.7 melhora vulnerability detection a criação de perfis de dispositivos em ativos OT críticos. A deteção de CVE para dispositivos Siemens e Moxa foi aperfeiçoada, permitindo uma identificação mais precisa dos riscos em ambientes industriais onde os dispositivos destes fornecedores são frequentemente utilizados.
O enriquecimento de dispositivos também foi ampliado através de vários protocolos. O CIFS (Common Internet File System) fornece agora detalhes ao nível do servidor e do sistema operativo, enquanto o S7COMM permite a extração de identificadores-chave, tais como o nome do anfitrião, o tipo de CPU e o número de série. O enriquecimento adicional proveniente do HTTP (dados do agente do utilizador) e do TTL melhora a identificação do sistema operativo e do tipo de dispositivo, proporcionando às equipas um inventário de ativos mais completo, sem perturbações na rede ou nos processos.
Maior visibilidade e contexto da rede
As equipas de segurança de TI precisam de compreender como os dispositivos interagem em ambientes críticos. Esta versão introduz o mapeamento de ligações entre dispositivos, permitindo aos utilizadores visualizar e resumir as vias de comunicação entre os ativos. Estas ligações também podem ser incorporadas no Report Builder para uma melhor análise e elaboração de relatórios.
São adicionados mais detalhes sobre o contexto da rede através da extração de informações sobre as VLANs externas e internas das ligações, o que ajuda as equipas a segmentar e analisar melhor os fluxos de tráfego em ambientes complexos.
Melhorias na gestão centralizada
As funcionalidades do Enterprise Manager foram ampliadas para melhorar a supervisão operacional. Os utilizadores podem agora visualizar configurações incorretas e o histórico de atualizações em todos os sensores numa interface centralizada, facilitando o acompanhamento das alterações, garantindo a conformidade e permitindo uma resposta mais rápida aos problemas.
Implementação flexível e Secure
MetaDefender OT Security .7 oferece maior flexibilidade na implementação e na configuração de rede. As equipas podem agora definir rotas personalizadas para redes e sub-redes, permitindo uma melhor integração em arquiteturas OT complexas.
Além disso, a configuração de proxy é agora suportada, permitindo o acesso seguro à Internet através do Enterprise Manager sem expor as redes internas.
Maior abrangência e facilidade de utilização
Foi adicionado suporte para dispositivos Moxa ao Smart Asset Profiling, ampliando a visibilidade sobre os equipamentos industriais mais comuns.
Esta versão do MetaDefender OT Security .7 vai além da simples identificação de ativos, fornecendo informações contextuais que ajudam as equipas a compreender não só o que existe no seu ambiente, mas também como este se comporta e onde residem os riscos. Com informações mais detalhadas ao nível dos protocolos, deteção melhorada e opções de implementação flexíveis, as organizações podem passar de uma segurança reativa para uma defesa informada e proativa.
Pronto para reforçar as suas operações de segurança?
Explore MetaDefender OT Security .7 ou entre em contacto com a nossa equipa para saber como estas melhorias podem ajudar o seu ambiente.
