Nas infra-estruturas críticas, a confiança tem de ser conquistada - especialmente quando os ficheiros são transferidos para as redes OT (tecnologia operacional) através de USBs, CDs ou suportes periféricos e amovíveis. É por isso que MetaDefender Kiosk, combinado com o MetaDefender Sandbox, é uma linha de defesa vital para proteger os sistemas de controlo industrial contra ameaças sofisticadas.
Indo além da Multiscanning e da higienização de arquivos
MetaDefender Kiosk já é conhecido pelo seu hardware robusto e pela sua capacidade de analisar e higienizar ficheiros utilizando mais de 30 motores AV e Deep CDRTM, mas as ameaças avançadas nem sempre se mostram durante a análise estática. É aí que entra MetaDefender Sandbox .
Sandbox fornece ambientes com air-gap com análise comportamental dinâmica, mesmo offline:
- Desencadeamento de comportamentos de malware atrasados ou dependentes do utilizador através de simulação
- Acelerar o tempo de exposição de cargas úteis em suspensão prolongada
- Impedir que o malware sensível à caixa de areia detecte que está a ser observado
Isto é especialmente crítico para ambientes como redes de energia, estações de tratamento de água e fábricas, onde o malware que é acionado apenas após a implementação pode causar perturbações catastróficas.
Porque é que funciona em redes com espaços aéreos
Sandbox MetaDefender foi concebida para funcionar em ambientes isolados e é:
- Não requer uma ligação persistente à nuvem para funcionar
- Suporta a sincronização segura de informações sobre ameaças através do MetaDefender Managed File Transfer
- Fornece relatórios comportamentais detalhados e IOCs para integração a jusante em SIEMs e fluxos de trabalho SOC
Isto torna-o ideal para casos de utilização em que os ficheiros são digitalizados num ponto de preparação seguro (como uma DMZ da fábrica) antes de serem transferidos através de meios fiáveis para o núcleo da OT.
Comprovado contra malware evasivo
De acordo com os testes validados pela AMTSO:
- Sandbox detectou 100% das evasões à interação com o utilizador (por exemplo, malware à espera de scroll ou cliques humanos)
- Sandbox contornou 100% da deteção de máquinas virtuais e da lógica anti-depuração
- Sandbox mapeou 90% do comportamento do malware para o MITRE ATT&CK, permitindo a busca de ameaças mesmo após a deteção
Este desempenho é essencial em ambientes OT, onde as violações são frequentemente descobertas demasiado tarde e a conformidade regulamentar (como o NIST CSF, IEC 62443 ou TSA SD02C) exige uma deteção proactiva de ameaças.
Bem-vindo à nova geração de Sandboxing: Mais inteligente, Adaptive e orientado para casos de uso
Assegure-se de que apenas os ficheiros seguros e verificados atravessam o espaço aéreo. Descubra o poder líder do setor do MetaDefender Sandbox em nosso whitepaper detalhado.
Bem-vindo à nova geração de Sandboxing: Mais inteligente, Adaptive e orientado para casos de uso
Assegure-se de que apenas os ficheiros seguros e verificados atravessam o espaço aéreo. Descubra o poder líder do setor do MetaDefender Sandbox em nosso whitepaper detalhado.
