Das Update, das Sie nicht verpassen dürfen: Ende des Supports für Office 2016 und Office 2019

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Sicherheit der nächsten Stufe für Offline- und...
Kritische Netzwerksicherheit

Sicherheit der nächsten Stufe für Offline- und luftgeschützte Umgebungen

MetaDefender und Kiosk den Schutz kritischer Infrastrukturen
von OPSWAT
Jetzt teilen

In kritischen Infrastrukturen muss Vertrauen erst verdient werden – insbesondere, wenn Dateien über USB-Sticks, CDs oder Peripheriegeräte und Wechselmedien in OT-Netzwerke (Operational Technology) übertragen werden . Aus diesem Grund ist MetaDefender Kiosk in Kombination mit MetaDefender eine wichtige Verteidigungslinie zum Schutz industrieller Steuerungssysteme vor komplexen Bedrohungen.

Mehr als Multiscanning und Dateisanitisierung

MetaDefender Kiosk bereits für seine robuste Hardware und seine Fähigkeit bekannt, Dateien mit über 30 AV-Engines und Deep CDR™ TechnologyTM zu scannen und zu bereinigen. Allerdings lassen sich fortgeschrittene Bedrohungen bei einer statischen Analyse nicht immer erkennen. Hier kommt MetaDefender ins Spiel.

Sandbox bietet luftgeschützte Umgebungen mit dynamischer Verhaltensanalyse - auch offline - an:

  • Auslösen von verzögertem oder benutzerabhängigem Malware-Verhalten durch Simulation
  • Beschleunigung der Zeit bis zur Aufdeckung von Nutzlasten, die lange schlafen
  • Verhindern, dass Sandbox-fähige Malware erkennt, dass sie beobachtet wird

Dies ist besonders wichtig für Umgebungen wie Energienetze, Wasseraufbereitungsanlagen und Produktionsstätten, in denen Malware, die erst nach der Bereitstellung ausgelöst wird, katastrophale Störungen verursachen kann.

Warum es in luftleeren Netzen funktioniert

MetaDefender wurde für den Einsatz in isolierten Umgebungen entwickelt und bietet folgende Funktionen:

  • Benötigt für den Betrieb keine dauerhafte Cloud-Verbindung
  • Unterstützt die sichere Synchronisierung von Bedrohungsinformationen über MetaDefender Managed File Transfer MFT).
  • Bietet detaillierte Verhaltensberichte und IOCs für die nachgelagerte Integration in SIEMs und SOC-Workflows

Dies macht es ideal für Anwendungsfälle, in denen Dateien an einem sicheren Staging-Punkt (z. B. in der DMZ einer Anlage) gescannt werden, bevor sie über vertrauenswürdige Medien in den OT-Kern übertragen werden.

Bewährt gegen ausweichende Malware

Drei blaue, kreisförmige Infografiken zeigen die Erkennungsraten von Malware für Offline- und Luftumgebungen

Gemäß AMTSO-validierten Tests:

  • Die Sandbox entdeckte 100 % der Umgehungen von Benutzerinteraktionen (z. B. Malware, die auf menschliches Scrollen oder Klicken wartet)
  • Sandbox umgeht 100% der Erkennung virtueller Maschinen und der Anti-Debugging-Logik
  • Die Sandbox hat 90 % des Malware-Verhaltens auf MITRE ATT&CK abgebildet und ermöglicht so die Suche nach Bedrohungen auch nach der Erkennung.

Diese Leistung ist in OT-Umgebungen unverzichtbar, wo Verstöße oft zu spät entdeckt werden und die Einhaltung gesetzlicher Vorschriften (wie NIST CSF, IEC 62443 oder TSA SD02C) eine proaktive Erkennung von Bedrohungen erfordert.

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren