Wir freuen uns, Ihnen die Veröffentlichung von MetaDefender OT Access 1.8 anzukündigen, das verbesserte Sicherheit, Echtzeitüberwachung und optimierte Datentransferfunktionen für kritische OT- und Cyber-Physical Systems (CPS)-Umgebungen bietet. Mit dieser Version werden zwei wichtige Integrationen eingeführt, die unser Engagement für einen sicheren Fernzugriff und industrielle Cybersicherheit weiter untermauern:
- MetaDefender Managed File Transfer™ Integration: Ermöglicht sichere, richtliniengesteuerte Dateiübertragungen von externen Benutzern in OT- und CPS-Umgebungen und nutzt die fortschrittliche Bedrohungserkennung von MetaDefender Core, um die Infiltration von Malware zu verhindern.
- Splunk-Integration: Ermöglicht die Weiterleitung von Protokollen in Echtzeit, eine zentralisierte Überwachung von Sicherheitsereignissen und eine verbesserte forensische Untersuchung durch automatische Syslog-Weiterleitung an eine Splunk-Instanz.
Diese Verbesserungen stärken die OT- und CPS-Cybersicherheit, indem sie Unternehmen eine größere Transparenz, eine strengere Zugriffskontrolle und verbesserte Compliance-Maßnahmen bieten und gleichzeitig eine nahtlose Integration in bestehende Sicherheitsabläufe gewährleisten.
MetaDefender Managed File Transfer Integration: Secure Dateiaustausch für OT-Netzwerke
MetaDefender OT Access 1.8 enthält jetzt die MetaDefender Managed File Transfer , die sichere, richtliniengesteuerte Datei-Uploads in OT-Umgebungen ermöglicht. Diese Funktion ist ein entscheidender Schritt, um die Infiltration von Malware durch Fernübertragung von Dateien zu verhindern.
Wichtigste Vorteile
- Secure Remote-Dateiübertragungen: Benutzer können Konfigurationsdateien und Software-Updates auf OT-Ressourcen hochladen und dabei sicherstellen, dass diese frei von Malware sind.
- Erweiterte Bedrohungsabwehr: MetaDefender Core scannt automatisch Dateien und verhindert, dass bösartige Inhalte in OT-Umgebungen gelangen.
Wie es funktioniert
- Administratoren konfigurieren die MFT (IP, Port usw.) über die OT Access WebUI.
- Fernanwender können Dateien sicher über WebUI oder eine direkte Browserverbindung hochladen.
- MetaDefender Core scannt alle hochgeladenen Dateien:
- Saubere Dateien → Übergabe an das OT-Zielsystem.
- Bösartige Dateien → Abgelehnt oder unter Quarantäne gestellt, mit Warnmeldungen an den Benutzer.
Anwendungsfall: Secure Übertragung von Konfigurationsdateien
Szenario: Ein Drittanbieter muss ein Konfigurationsupdate in ein OT-System hochladen.
- Der Auftragnehmer meldet sich bei MetaDefender OT Access an und navigiert zum MetaDefender Managed File Transfer's Secure File Transfer Menü.
- Der Auftragnehmer lädt die Konfigurationsdatei hoch, die automatisch von MetaDefender Core gescannt wird.
- Wenn die Datei sauber ist, wird sie sicher übertragen.
- Wenn die Datei bösartig ist, wird der Upload blockiert, um einen möglichen Sicherheitsvorfall zu verhindern.
Splunk-Integration: Sichtbarkeit und Sicherheitsüberwachung in Echtzeit
Viele Unternehmen verlassen sich auf Splunk für das Log-Management, die Überwachung von Sicherheitsereignissen und forensische Untersuchungen. Mit MetaDefender OT Access 1.8 können Sie jetzt alle Fernzugriffsereignisse innerhalb Ihrer OT-Netzwerke zentral überwachen und analysieren.
Wichtigste Vorteile
Sichtbarkeit in Echtzeit
Gewinnen Sie sofortige Einblicke in Authentifizierungsereignisse, Asset-Zugriffe, Konfigurationsänderungen und Systemanomalien.
Verbesserte forensische Analyse
Korrelieren Sie OT-Zugriffsprotokolle mit umfassenderen IT-Sicherheitsereignissen, um Sicherheitsvorfälle schnell zu analysieren, Schwachstellen zu identifizieren und die Abwehrkräfte zu stärken.
Stärkere Einhaltung der Vorschriften
Automatisches Protokollieren aller kritischen Benutzeraktionen innerhalb der OT-Umgebung.
Wie es funktioniert
- Einfache Konfiguration: Administratoren konfigurieren die Splunk-Weiterleitung direkt in der MetaDefender OT Access WebUI.
- Verschlüsselte Log-Übertragung: Die Logs werden über TLS-Verschlüsselung sicher an Splunk gesendet, um die Datenintegrität zu gewährleisten.
- Umfassende Ereignisprotokollierung: Die wichtigsten Sicherheitsereignisse, die an Splunk gesendet werden, umfassen:
- Benutzerauthentifizierung (WebUI & Client)
- Fernzugriff auf OT-Anlagen (z. B. PLC-Lese-/Schreibvorgänge)
- Änderungen der Konfiguration
- Verbindungsabbrüche und Sitzungsbeendigungen
- Systemfehler und Anomalien
- Metriken und Systemstatus
Anwendungsfall: Splunk in Aktion
Das Szenario: Ein Energieversorgungsunternehmen verlässt sich auf MetaDefender OT Access , um einen sicheren Fernzugriff auf kritische OT-Anlagen wie SPSen zu ermöglichen. Um die Reaktion auf Vorfälle und die Risikominderung zu verbessern, wird Splunk in OT Access integriert.
- Ein entfernter Bediener meldet sich bei OT Access an → Dieses Ereignis wird protokolliert und an Splunk weitergeleitet.
- Der Bediener verbindet sich mit einer SPS und nimmt wichtige Änderungen vor → Alle Aktivitäten werden in Splunk protokolliert und überwacht.
- Wenn eine nicht autorisierte Aktivität oder eine Anomalie auftritt, kann Splunk Warnmeldungen auslösen, die eine sofortige Untersuchung und Reaktion ermöglichen.
Verstärkung der OT Security mit MetaDefender OT Access 1.8
Mit MetaDefender OT Access 1.8 können Unternehmen:
- Gewinnen Sie mit der Splunk-Integration Echtzeit-Einblicke in Ereignisse beim Fernzugriff.
- Gewährleisten Sie sichere, malwarefreie Dateiübertragungen mit MetaDefender Managed File Transfer.
- Verbessern Sie die Einhaltung von Vorschriften und die Reaktion auf Vorfälle mit zuverlässigen Protokollierungs- und Bedrohungsschutzmechanismen.
Diese Version stellt einen bedeutenden Fortschritt bei der Sicherung des Fernzugriffs auf OT-Netzwerke dar und hilft Unternehmen, Cyberrisiken zu reduzieren und die betriebliche Stabilität aufrechtzuerhalten.
Sind Sie bereit für ein Upgrade? Kontaktieren Sie uns noch heute, um mehr über MetaDefender OT Access 1.8 zu erfahren.
