Das Update, das Sie nicht verpassen dürfen: Ende des Supports für Office 2016 und Office 2019

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Neuerungen in MetaDefender OT Security .0…
Kritische Netzwerksicherheit

Neuerungen in der VersionOT Security .0 von MetaDefender OT Security

Von Ankita Dutta, Senior Product Marketing Manager
Jetzt teilen

Operational-Technology-Umgebungen (OT) verhalten sich anders als herkömmliche IT-Umgebungen. Sie sind latenzempfindlich, unterliegen Ressourcenbeschränkungen und sind resistent gegenüber Veränderungen. Diese Gegebenheiten erfordern Sicherheitslösungen, die nicht nur leistungsstark, sondern auch speziell auf diese Anforderungen zugeschnitten sind.

Um dies zu erreichen, ist eine höhere Flexibilität erforderlich, damit MD-OTS auf einer größeren Bandbreite von Plattformen eingesetzt werden kann. Bei OPSWAT sind wir ständig bestrebt, die Leistung zu steigern, die Funktionen zu verbessern und einen höheren Mehrwert zu bieten, um eine bessere Transparenz zu gewährleisten und die Komplexität der Bereitstellung zu verringern. MetaDefender OT Security .0 OPSWAT auf drei Säulen: Leistungsoptimierung, kontextbezogene Asset-Intelligence und umsetzbares Risikomanagement. Das Ergebnis ist eine schnellere, schlankere Plattform, die auf industrielle Abläufe zugeschnitten ist.

AMI neue Betriebssysteme, ISO-Dateien und AWS AMI

MetaDefender OT Security v4.0 führt ein neues Betriebssystem ein, das speziell für OT-Sicherheitsanwendungen angepasst und gehärtet wurde. Als Ersatz für die alte Plattform bietet das neue Betriebssystem neue Verbesserungen, darunter:

  • Voreingestellte Systemkonfigurationen: Netzwerkverbindungen, Systemparameter und Bereinigungsprozesse sind bereits bei der Installation optimiert, wodurch sich die Einrichtungszeit verkürzt und Konfigurationsfehler vermieden werden.
  • Hardware Optimierung: Automatische Optimierung auf Basis von CPU, RAM, Speichertyp (NVMe/SSD) und E/A-Eigenschaften für eine gleichbleibende Leistung in unterschiedlichen Umgebungen.
  • Geringer Speicherbedarf: Einsatz in Systemen mit begrenzten Ressourcen, wie beispielsweise auf DIN-Schienen montierter Industriehardware, wobei für eine Neuinstallation etwa 12 GB und ohne KI-Komponenten etwa 5,5 GB benötigt werden.
  • Minimale Paketarchitektur (basierend auf Debian Bookworm): Verringerte Angriffsfläche und verbesserte Wartbarkeit.
  • Optimiert für eingebettete und zukünftige KI-gestützte Funktionen, wodurch skalierbare Leistung für anspruchsvolle Analyse- und Erkennungsanwendungen gewährleistet wird, ohne den Platzbedarf des Systems wesentlich zu erhöhen
  • Schnellere Leistung: Durch die Optimierung auf Systemebene werden eine verbesserte Reaktionsfähigkeit und geringere Latenzzeiten bei der OT-Überwachung erzielt.

Flexibilität bei der Bereitstellung in großem Maßstab

Die VersionOT Security .0 von MetaDefender OT Security bietet erweiterte Bereitstellungsmodelle, die Flexibilität bieten, ohne die Leistung zu beeinträchtigen.:

  • ISO-basierte Bereitstellung von lokalen Umgebungen
  • Native AWS AMI für Cloud- und Hybridarchitekturen
  • Optimierter Einsatz von OT-Sensoren aufFirewall Industrial Firewall IFW)
  • Unterstützung für die Installation von Site-Bundles auf DIN-Schienen-Geräten

IEC 61850 SCD-Datei-Import: Kontextbezogene Anlagenintelligenz

Umgebungen in Umspannwerken sind in hohem Maße auf strukturierte Engineering-Daten angewiesen, doch vielen Sicherheitstools fehlt die Fähigkeit, diese Daten effektiv zu verarbeiten und zu interpretieren. MetaDefender OT Security .0 schließt diese Lücke durch die native Erfassung von SCD-Dateien gemäß dem Standard IEC 61850.

Was ist eine SCD-Datei?

Eine SCD-Datei (Substation Configuration Description) ist ein umfassender Entwurf der Architektur einer Umspannstation. Sie definiert:

  • Intelligente elektronische Geräte (IEDs)
  • Kommunikationsparameter
  • Logische Beziehungen
  • GOOSE- und Sampled Values (SV)-Nachrichtenübermittlung
  • Datenmodelle und Datensätze

Diese Dateien werden mithilfe von Systemkonfigurationstools durch die Kombination von ICD- und SSD-Eingaben erstellt.

Warum SCD-Dateien wichtig sind

OT Security das Importieren einer SCD-Datei kann MetaDefender OT Security :

  • IEDs automatisch identifizieren : Gerätemodelle, Kommunikationseinstellungen und Konfigurationen werden ohne manuelle Eingabe erkannt.
  • Schnelle Bereitstellung der Kommunikationslogik: GOOSE-, MMS- und SV-Beziehungen werden sofort im gesamten Netzwerk abgebildet.
  • Menschliche Fehler durch Standardisierung reduzieren: Die Anwendung der Namenskonventionen der Norm IEC 61850 gewährleistet Konsistenz.
  • Ermöglichen Sie fortschrittliche technische Arbeitsabläufe: einschließlich Simulations-, Debugging- und automatisierter Testumgebungen.

Das Ergebnis ist eine umfassende Anreicherung der Datenbestände, die Transparenz in echte operative Erkenntnisse umwandelt.

Verwaltung des Schwachstellen-Lebenszyklus

In OT-Umgebungen ist das Installieren von Patches oft nicht möglich. Die Systeme müssen online bleiben, und Updates können Risiken mit sich bringen. Dies führt dazu, dass Schwachstellen eher verwaltet als behoben werden, was eine Herausforderung darstellt, bei der Transparenz ohne Priorisierung zu einer Überlastung führt.

Sicherheitsherausforderungen

Lösung

Auswirkungen

  • Eine große Anzahl von Sicherheitslücken
  • Begrenzte Informationen zur Ausnutzbarkeit
  • Schwierigkeiten bei der Unterscheidung zwischen Risiken, die Maßnahmen erfordern, und akzeptierten Gegebenheiten

Strukturiertes Management des Schwachstellen-Lebenszyklus, bei dem jeder erkannten Schwachstelle ein Status zugewiesen wird:

  • Öffnen
  • Gepatcht
  • Abgemildert
  • Geschlossen

Diese kontextbezogene Übersichtlichkeit stellt sicher, dass die Details zu Sicherheitslücken zusammen mit dem Status einsehbar bleiben. Darüber hinaus können Notizen hinzugefügt werden, um die Übersichtlichkeit und Nachvollziehbarkeit zu verbessern.

  • Der Fokus verlagert sich auf neue und ungeminderte Risiken
  • Sicherheitsteams können ihre Maßnahmen an betriebliche Rahmenbedingungen anpassen
  • Das Risikoprofil wird nicht nur sichtbar, sondern auch messbar und beherrschbar

Verbesserte Netzwerktransparenz: Verbindungen und Sitzungen im Kontext

Es reicht nicht aus, einzelne Ressourcen isoliert zu betrachten. In OT-Umgebungen bestimmen die Beziehungen das Risiko. Die Version 4.0 von MetaDefender OT Security die Netzwerkkarte um folgende Funktionen:

  • Dynamische Visualisierung von Links und Sitzungen
  • Kontextbezogene Anzeige in der Detailansicht des Assets
  • Auswahlbasierte Filterung zur Fokussierung auf relevante Kommunikationswege

Durch den Einsatz dieser Verbesserungen können Betreiber den Kommunikationsfluss zwischen Geräten nachverfolgen, unerwartete oder unbefugte Interaktionen erkennen und die betrieblichen Auswirkungen potenzieller Bedrohungen einschätzen.

Lesen Sie die Versionshinweise

MetaDefender OT Security: Entwickelt für die Realität der industriellen IT

MetaDefender OT Security v4.0 ist mehr als nur ein inkrementelles Update. Es bringt eine strukturelle Neuausrichtung hin zu einer Plattform mit sich, die die Einschränkungen und Komplexitäten von OT-Umgebungen berücksichtigt.

Diese neue Version vereint eine schlanke, leistungsstarke Basis mit Asset-Intelligence, Schwachstellenmanagement und einer kontextbezogenen Netzwerkvisualisierung. Diese Verbesserungen helfen Unternehmen dabei, von einer reaktiven Überwachung zu einer proaktiven Ausfallsicherheit überzugehen.

Mehr lesen
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren