Nas infraestruturas críticas, a confiança tem de ser conquistada — especialmente quando os ficheiros são transferidos para redes OT (tecnologia operacional) através de dispositivos USB, CDs ou suportes periféricos e removíveis. É por isso que KioskMetaDefender Kiosk, em combinação com MetaDefender , constitui uma linha de defesa essencial para proteger os sistemas de controlo industrial contra ameaças sofisticadas.
Indo além da Multiscanning e da higienização de arquivos
Kiosk MetaDefender Kiosk jáKiosk conhecido pelo seu hardware robusto e pela capacidade de analisar e higienizar ficheiros utilizando mais de 30 motores antivírus e a tecnologia Deep CDR™, mas as ameaças avançadas nem sempre se revelam durante a análise estática. É aí que entra MetaDefender .
Sandbox fornece ambientes com air-gap com análise comportamental dinâmica, mesmo offline:
- Desencadeamento de comportamentos de malware atrasados ou dependentes do utilizador através de simulação
- Acelerar o tempo de exposição de cargas úteis em suspensão prolongada
- Impedir que o malware sensível à caixa de areia detecte que está a ser observado
Isto é especialmente crítico para ambientes como redes de energia, estações de tratamento de água e fábricas, onde o malware que é acionado apenas após a implementação pode causar perturbações catastróficas.
Porque é que funciona em redes com espaços aéreos
MetaDefender foi concebido para funcionar em ambientes isolados e:
- Não requer uma ligação persistente à nuvem para funcionar
- Suporta a sincronização segura de inteligência contra ameaças através do MetaDefender Managed File Transfer MFT)
- Fornece relatórios comportamentais detalhados e IOCs para integração a jusante em SIEMs e fluxos de trabalho SOC
Isto torna-o ideal para casos de utilização em que os ficheiros são digitalizados num ponto de preparação seguro (como uma DMZ da fábrica) antes de serem transferidos através de meios fiáveis para o núcleo da OT.
Comprovado contra malware evasivo
De acordo com os testes validados pela AMTSO:
- Sandbox detectou 100% das evasões à interação com o utilizador (por exemplo, malware à espera de scroll ou cliques humanos)
- Sandbox contornou 100% da deteção de máquinas virtuais e da lógica anti-depuração
- Sandbox mapeou 90% do comportamento do malware para o MITRE ATT&CK, permitindo a busca de ameaças mesmo após a deteção
Este desempenho é essencial em ambientes OT, onde as violações são frequentemente descobertas demasiado tarde e a conformidade regulamentar (como o NIST CSF, IEC 62443 ou TSA SD02C) exige uma deteção proactiva de ameaças.
Bem-vindo à nova geração de Sandboxing: Mais inteligente, Adaptive e orientado para casos de uso
Garanta que apenas ficheiros seguros e verificados atravessem o air gap. Descubra o poder líder do setor do MetaDefender no nosso white paper detalhado.
Bem-vindo à nova geração de Sandboxing: Mais inteligente, Adaptive e orientado para casos de uso
Garanta que apenas ficheiros seguros e verificados atravessem o air gap. Descubra o poder líder do setor do MetaDefender no nosso white paper detalhado.
