Os ambientes de Tecnologia Operacional (OT) não funcionam como os ambientes tradicionais de TI. São sensíveis à latência, têm recursos limitados e resistem à mudança. Esta realidade exige soluções de segurança que não sejam apenas poderosas, mas também concebidas especificamente para o efeito.
Para alcançar este objetivo, é necessária uma maior agilidade, permitindo que o MD-OTS seja implementado numa gama mais ampla de plataformas. Na OPSWAT, procuramos constantemente melhorar o desempenho, aperfeiçoar as funcionalidades e oferecer mais valor, de modo a proporcionar uma melhor visibilidade e reduzir a complexidade da implementação. Com MetaDefender OT Security .0, OPSWAT em três pilares: otimização do desempenho, inteligência contextual dos ativos e gestão de riscos orientada para a ação. O resultado é uma plataforma mais rápida e simplificada, alinhada com as operações industriais.
AMI novos sistemas operativos, imagens ISO e AMI da AWS
MetaDefender OT Security A versão 4.0 apresenta um novo sistema operativo, personalizado e reforçado especificamente para cargas de trabalho de segurança OT. Como substituto da plataforma antiga, o novo sistema operativo inclui novas melhorias, incluindo:
- Configurações de sistema pré-ajustadas: as ligações de rede, os parâmetros do sistema e os processos de limpeza vêm otimizados de fábrica, reduzindo o tempo de instalação e os erros de configuração.
- AjusteHardware: otimização automática com base na CPU, na memória RAM, no tipo de armazenamento (NVMe/SSD) e nas características de E/S, para garantir um desempenho consistente em diversos ambientes.
- Pouco espaço ocupado: Implementação em sistemas com recursos limitados, como hardware industrial montado em calha DIN, exigindo aproximadamente 12 GB para uma instalação nova ou cerca de 5,5 GB sem os componentes de IA.
- Arquitetura de pacotes minimalista (baseada no Debian Bookworm): superfície de ataque reduzida e maior facilidade de manutenção.
- Otimizado para suportar funcionalidades incorporadas e futuras baseadas em IA, garantindo um desempenho escalável para casos de utilização de análise avançada e deteção, sem aumentar significativamente a pegada do sistema
- Desempenho mais rápido: o ajuste ao nível do sistema proporciona uma melhor capacidade de resposta e uma menor latência na monitorização de OT.
Flexibilidade de implementação em grande escala
A versãoOT Security .0 do MetaDefender OT Security apresenta modelos de implementação alargados que oferecem flexibilidade sem comprometer o desempenho.:
- Implementação de ambientes locais com base em ISO
- AMI nativo AMI da AWS para arquiteturas na nuvem e híbridas
- Implementação otimizada de sensores OT noFirewall Industrial Firewall IFW)
- Suporte à instalação de pacotes de software em dispositivos montados em calha DIN
Importação de ficheiros SCD da norma IEC 61850: Inteligência de ativos com contexto detalhado
Os ambientes das subestações dependem fortemente de dados de engenharia estruturados, mas muitas ferramentas de segurança não têm a capacidade de os processar e interpretar de forma eficaz. MetaDefender OT Security .0 colmata esta lacuna com a importação nativa de ficheiros SCD, em conformidade com a norma IEC 61850.
O que é um ficheiro SCD?
Um ficheiro SCD (Descrição da Configuração da Subestação) é um plano detalhado da arquitetura de uma subestação. Define:
- Dispositivos Eletrónicos Inteligentes (IED)
- Parâmetros de comunicação
- Relações lógicas
- Mensagens GOOSE e Sampled Values (SV)
- Modelos de dados e conjuntos de dados
Estes ficheiros são gerados através de ferramentas de configuração do sistema, combinando dados do ICD e do SSD.
Por que é que os ficheiros SCD são importantes
A importação de um ficheiro SCD permiteOT Security MetaDefender OT Security :
- Identificação automática de dispositivos IED: os modelos dos dispositivos, as definições de comunicação e as configurações são reconhecidos sem necessidade de introdução manual.
- Implemente rapidamente a lógica de comunicação: as relações GOOSE, MMS e SV são mapeadas instantaneamente em toda a rede.
- Reduzir o erro humano através da normalização: a utilização das convenções de nomenclatura da norma IEC 61850 garante a consistência.
- Habilitar fluxos de trabalho avançados de engenharia: incluindo simulação, depuração e ambientes de testes automatizados.
O resultado é um aprofundamento significativo dos dados sobre os ativos, que transforma a visibilidade em verdadeira inteligência operacional.
Gestão do ciclo de vida das vulnerabilidades
Em ambientes de TI operacional, muitas vezes não é possível aplicar correções. Os sistemas têm de permanecer em funcionamento e as atualizações podem representar um risco. Isto leva a que as vulnerabilidades sejam geridas em vez de corrigidas, criando um desafio em que a visibilidade sem priorização conduz a uma sobrecarga.
Desafios de segurança | Solução | Impacto |
| Gestão estruturada do ciclo de vida das vulnerabilidades, em que a cada vulnerabilidade detetada é atribuído um estado:
Esta visibilidade contextual garante que os detalhes da vulnerabilidade permaneçam acessíveis juntamente com o estado. Além disso, é possível adicionar notas para melhorar a visibilidade e a auditabilidade. |
|
Maior visibilidade da rede: ligações e sessões no contexto
Não basta analisar os ativos isoladamente. Nos ambientes OT, são as relações que definem o risco. A versão 4.0 do MetaDefender OT Security o mapa da rede com:
- Visualização dinâmica de links e sessões
- Exibição contextual na vista de detalhes do ativo
- Filtragem baseada na seleção para se concentrar nas vias de comunicação relevantes
A utilização destas melhorias permite aos operadores rastrear os fluxos de comunicação entre dispositivos, identificar interações inesperadas ou não autorizadas e compreender o impacto operacional de potenciais ameaças.
MetaDefender OT Security: Concebido para a realidade das redes operacionais
MetaDefender OT Security A versão 4.0 é mais do que uma atualização incremental. Trata-se de uma mudança estrutural rumo a uma plataforma que respeita as restrições e complexidades dos ambientes OT.
Esta nova versão combina uma base leve e de alto desempenho com inteligência de ativos, gestão de vulnerabilidades e visualização de rede rica em contexto. Estas melhorias ajudam as organizações a passar de um monitoramento reativo para uma resiliência proativa.
