KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Sicherheit der nächsten Stufe für Offline- und...
Kritische Netzwerksicherheit

Sicherheit der nächsten Stufe für Offline- und luftgeschützte Umgebungen

MetaDefender Sandbox und Kiosk für den Schutz kritischer Infrastrukturen
von OPSWAT
Jetzt teilen

In kritischen Infrastrukturen muss man sich Vertrauen verdienen - vor allem, wenn Dateien über USBs, CDs oder Peripherie- und Wechselmedien in OT-Netzwerke (Operational Technology) übertragen werden . Aus diesem Grund ist MetaDefender Kiosk in Kombination mit MetaDefender Sandbox eine wichtige Verteidigungslinie zum Schutz industrieller Kontrollsysteme vor hochentwickelten Bedrohungen.

Mehr als Multiscanning und Dateisanitisierung

MetaDefender Kiosk ist bereits bekannt für seine robuste Hardware und die Fähigkeit, Dateien mit 30+ AV-Engines und Deep CDRTM zu scannen und zu bereinigen, aber fortgeschrittene Bedrohungen zeigen nicht immer ihre Hand während der statischen Analyse. Hier kommt die MetaDefender Sandbox ins Spiel.

Sandbox bietet luftgeschützte Umgebungen mit dynamischer Verhaltensanalyse - auch offline - an:

  • Auslösen von verzögertem oder benutzerabhängigem Malware-Verhalten durch Simulation
  • Beschleunigung der Zeit bis zur Aufdeckung von Nutzlasten, die lange schlafen
  • Verhindern, dass Sandbox-fähige Malware erkennt, dass sie beobachtet wird

Dies ist besonders wichtig für Umgebungen wie Energienetze, Wasseraufbereitungsanlagen und Produktionsstätten, in denen Malware, die erst nach der Bereitstellung ausgelöst wird, katastrophale Störungen verursachen kann.

Warum es in luftleeren Netzen funktioniert

MetaDefender Sandbox wurde entwickelt, um in isolierten Umgebungen zu funktionieren und es:

  • Benötigt für den Betrieb keine dauerhafte Cloud-Verbindung
  • Unterstützt die sichere Synchronisation von Bedrohungsdaten über MetaDefender Managed File Transfer
  • Bietet detaillierte Verhaltensberichte und IOCs für die nachgelagerte Integration in SIEMs und SOC-Workflows

Dies macht es ideal für Anwendungsfälle, in denen Dateien an einem sicheren Staging-Punkt (z. B. in der DMZ einer Anlage) gescannt werden, bevor sie über vertrauenswürdige Medien in den OT-Kern übertragen werden.

Bewährt gegen ausweichende Malware

Drei blaue, kreisförmige Infografiken zeigen die Erkennungsraten von Malware für Offline- und Luftumgebungen

Gemäß AMTSO-validierten Tests:

  • Die Sandbox entdeckte 100 % der Umgehungen von Benutzerinteraktionen (z. B. Malware, die auf menschliches Scrollen oder Klicken wartet)
  • Sandbox umgeht 100% der Erkennung virtueller Maschinen und der Anti-Debugging-Logik
  • Die Sandbox hat 90 % des Malware-Verhaltens auf MITRE ATT&CK abgebildet und ermöglicht so die Suche nach Bedrohungen auch nach der Erkennung.

Diese Leistung ist in OT-Umgebungen unverzichtbar, wo Verstöße oft zu spät entdeckt werden und die Einhaltung gesetzlicher Vorschriften (wie NIST CSF, IEC 62443 oder TSA SD02C) eine proaktive Erkennung von Bedrohungen erfordert.

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren