Wir freuen uns, Ihnen die Veröffentlichung von MetaDefender OT Access 1.8 anzukündigen, das verbesserte Sicherheit, Echtzeitüberwachung und optimierte Datentransferfunktionen für kritische OT- und Cyber-Physical Systems (CPS)-Umgebungen bietet. Mit dieser Version werden zwei wichtige Integrationen eingeführt, die unser Engagement für einen sicheren Fernzugriff und industrielle Cybersicherheit weiter untermauern:
- MetaDefender Managed File Transfer MFT)™-Integration: Ermöglicht sichere, richtliniengesteuerte Dateiübertragungen von externen Benutzern zu OT- und CPS-Umgebungen und nutzt dabei die fortschrittliche BedrohungserkennungCore MetaDefender Core, um das Eindringen von Malware zu verhindern.
- Splunk-Integration: Ermöglicht die Weiterleitung von Protokollen in Echtzeit, eine zentralisierte Überwachung von Sicherheitsereignissen und eine verbesserte forensische Untersuchung durch automatische Syslog-Weiterleitung an eine Splunk-Instanz.
Diese Verbesserungen stärken die OT- und CPS-Cybersicherheit, indem sie Unternehmen eine größere Transparenz, eine strengere Zugriffskontrolle und verbesserte Compliance-Maßnahmen bieten und gleichzeitig eine nahtlose Integration in bestehende Sicherheitsabläufe gewährleisten.
MetaDefender Managed File Transfer MFT)-Integration: Secure für OT-Netzwerke
MetaDefender OT Access .8 umfasst nun die Integration MetaDefender Managed File Transfer MFT) und ermöglicht so sichere, richtlinienkonforme Datei-Uploads in OT-Umgebungen. Diese Funktion ist ein wichtiger Schritt zur Verhinderung des Eindringens von Malware durch Remote-Dateiübertragungen.
Wichtigste Vorteile
- Secure Remote-Dateiübertragungen: Benutzer können Konfigurationsdateien und Software-Updates auf OT-Ressourcen hochladen und dabei sicherstellen, dass diese frei von Malware sind.
- Erweiterte Bedrohungsabwehr: MetaDefender Core scannt automatisch Dateien und verhindert, dass bösartige Inhalte in OT-Umgebungen gelangen.
Wie es funktioniert
- Administratoren konfigurieren die MFT (IP, Port usw.) über die OT Access WebUI.
- Fernanwender können Dateien sicher über WebUI oder eine direkte Browserverbindung hochladen.
- MetaDefender Core scannt alle hochgeladenen Dateien:
- Saubere Dateien → Übergabe an das OT-Zielsystem.
- Bösartige Dateien → Abgelehnt oder unter Quarantäne gestellt, mit Warnmeldungen an den Benutzer.
Anwendungsfall: Secure Übertragung von Konfigurationsdateien
Szenario: Ein Drittanbieter muss ein Konfigurationsupdate in ein OT-System hochladen.
- Der Auftragnehmer meldet sich bei MetaDefender OT Access anOT Access navigiert zum Menü Secure “ von MetaDefender Managed File Transfer MFT).
- Der Auftragnehmer lädt die Konfigurationsdatei hoch, die automatisch von MetaDefender Core gescannt wird.
- Wenn die Datei sauber ist, wird sie sicher übertragen.
- Wenn die Datei bösartig ist, wird der Upload blockiert, um einen möglichen Sicherheitsvorfall zu verhindern.
Splunk-Integration: Sichtbarkeit und Sicherheitsüberwachung in Echtzeit
Viele Unternehmen verlassen sich auf Splunk für das Log-Management, die Überwachung von Sicherheitsereignissen und forensische Untersuchungen. Mit MetaDefender OT Access 1.8 können Sie jetzt alle Fernzugriffsereignisse innerhalb Ihrer OT-Netzwerke zentral überwachen und analysieren.
Wichtigste Vorteile
Sichtbarkeit in Echtzeit
Gewinnen Sie sofortige Einblicke in Authentifizierungsereignisse, Asset-Zugriffe, Konfigurationsänderungen und Systemanomalien.
Verbesserte forensische Analyse
Korrelieren Sie OT-Zugriffsprotokolle mit umfassenderen IT-Sicherheitsereignissen, um Sicherheitsvorfälle schnell zu analysieren, Schwachstellen zu identifizieren und die Abwehrkräfte zu stärken.
Stärkere Einhaltung der Vorschriften
Automatisches Protokollieren aller kritischen Benutzeraktionen innerhalb der OT-Umgebung.
Wie es funktioniert
- Einfache Konfiguration: Administratoren konfigurieren die Splunk-Weiterleitung direkt in der MetaDefender OT Access WebUI.
- Verschlüsselte Log-Übertragung: Die Logs werden über TLS-Verschlüsselung sicher an Splunk gesendet, um die Datenintegrität zu gewährleisten.
- Umfassende Ereignisprotokollierung: Die wichtigsten Sicherheitsereignisse, die an Splunk gesendet werden, umfassen:
- Benutzerauthentifizierung (WebUI & Client)
- Fernzugriff auf OT-Anlagen (z. B. PLC-Lese-/Schreibvorgänge)
- Änderungen der Konfiguration
- Verbindungsabbrüche und Sitzungsbeendigungen
- Systemfehler und Anomalien
- Metriken und Systemstatus
Anwendungsfall: Splunk in Aktion
Das Szenario: Ein Energieversorgungsunternehmen verlässt sich auf MetaDefender OT Access , um einen sicheren Fernzugriff auf kritische OT-Anlagen wie SPSen zu ermöglichen. Um die Reaktion auf Vorfälle und die Risikominderung zu verbessern, wird Splunk in OT Access integriert.
- Ein entfernter Bediener meldet sich bei OT Access an → Dieses Ereignis wird protokolliert und an Splunk weitergeleitet.
- Der Bediener verbindet sich mit einer SPS und nimmt wichtige Änderungen vor → Alle Aktivitäten werden in Splunk protokolliert und überwacht.
- Wenn eine nicht autorisierte Aktivität oder eine Anomalie auftritt, kann Splunk Warnmeldungen auslösen, die eine sofortige Untersuchung und Reaktion ermöglichen.
Verstärkung der OT Security mit MetaDefender OT Access 1.8
Mit MetaDefender OT Access 1.8 können Unternehmen:
- Gewinnen Sie mit der Splunk-Integration Echtzeit-Einblicke in Ereignisse beim Fernzugriff.
- Sorgen Sie mit MetaDefender Managed File Transfer MFT) für sichere, malwarefreie Dateiübertragungen.
- Verbessern Sie die Einhaltung von Vorschriften und die Reaktion auf Vorfälle mit zuverlässigen Protokollierungs- und Bedrohungsschutzmechanismen.
Diese Version stellt einen bedeutenden Fortschritt bei der Sicherung des Fernzugriffs auf OT-Netzwerke dar und hilft Unternehmen, Cyberrisiken zu reduzieren und die betriebliche Stabilität aufrechtzuerhalten.
Sind Sie bereit für ein Upgrade? Kontaktieren Sie uns noch heute, um mehr über MetaDefender OT Access 1.8 zu erfahren.
