Yayınlandığını duyurmaktan heyecan duyuyoruz MetaDefender OT Access 1.8, kritik OT ve Siber-Fiziksel Sistemler (CPS) ortamlarına gelişmiş güvenlik, gerçek zamanlı izleme ve kolaylaştırılmış dosya aktarım özellikleri getiriyor. Bu sürüm, güvenli uzaktan erişim ve endüstriyel siber güvenlik konusundaki kararlılığımızı daha da sağlamlaştıran iki önemli entegrasyon sunuyor:
- MetaDefender Managed File Transfer™ Entegrasyon: Kötü amaçlı yazılım sızmasını önlemek için MetaDefender Core'un gelişmiş tehdit algılamasından yararlanarak harici kullanıcılardan OT ve CPS ortamlarına güvenli, ilke kontrollü dosya aktarımları sağlar.
- Splunk Entegrasyonu: Bir Splunk örneğine otomatik syslog iletimi yoluyla gerçek zamanlı günlük iletimi, merkezi güvenlik olayı izleme ve gelişmiş adli soruşturma sağlar.
Bu geliştirmeler, kuruluşlara daha fazla görünürlük, daha sıkı erişim kontrolü ve gelişmiş uyumluluk önlemleri sağlayarak OT & CPS siber güvenliğini güçlendirirken, mevcut güvenlik operasyonlarına sorunsuz entegrasyon sağlar.
MetaDefender Managed File Transfer Entegrasyonu: OT Ağları için Secure Dosya Değişimi
MetaDefender OT Access 1.8 artık MetaDefender Managed File Transfer entegrasyonunu içeriyor ve OT ortamlarına güvenli, ilke zorlamalı dosya yüklemelerini mümkün kılıyor. Bu özellik, uzaktan dosya aktarımları yoluyla kötü amaçlı yazılım sızmasını önlemeye yönelik kritik bir adımdır.
Temel Avantajlar
- Secure Uzaktan Dosya Transferleri: Kullanıcılar yapılandırma dosyalarını ve yazılım güncellemelerini OT varlıklarına yükleyebilirken, bunların kötü amaçlı yazılım içermediğinden emin olabilirler.
- Gelişmiş Tehdit Önleme: MetaDefender Core , dosyaları otomatik olarak tarayarak kötü amaçlı içeriğin OT ortamlarına girmesini önler.
Nasıl Çalışır
- Yöneticiler, OT Access WebUI'den MFT parametrelerini (IP, port vb.) yapılandırır.
- Uzak kullanıcılar WebUI veya doğrudan tarayıcı bağlantısı aracılığıyla güvenli bir şekilde dosya yükler.
- MetaDefender Core yüklenen tüm dosyaları tarar:
- Temiz dosyalar → Hedef OT sistemine teslim edilir.
- Kötü amaçlı dosyalar → Kullanıcıya gönderilen uyarılarla reddedilir veya karantinaya alınır.
Kullanım Örneği: Secure Yapılandırma Dosyası Aktarımı
Senaryo: Üçüncü taraf bir yüklenicinin bir OT sistemine bir yapılandırma güncellemesi yüklemesi gerekiyor.
- Yüklenici MetaDefender OT Access 'te oturum açar ve MetaDefender Managed File Transfer'nın Secure Dosya Aktarımı menüsüne gider.
- Yüklenici, MetaDefender Core tarafından otomatik olarak taranan yapılandırma dosyasını yükler.
- Dosya temizse, güvenli bir şekilde aktarılır.
- Dosya kötü amaçlıysa, yükleme engellenerek olası bir güvenlik olayı önlenir.
Splunk Entegrasyonu: Gerçek Zamanlı Görünürlük ve Güvenlik İzleme
Birçok kuruluş log yönetimi, güvenlik olayı izleme ve adli araştırmalar için Splunk'a güvenmektedir. MetaDefender OT Access 1.8 ile artık OT ağlarınızdaki tüm uzaktan erişim olaylarını merkezi olarak izleyebilir ve analiz edebilirsiniz.
Temel Avantajlar
Gerçek Zamanlı Görünürlük
Kimlik doğrulama olayları, varlık erişimi, yapılandırma değişiklikleri ve sistem anomalileri hakkında anında bilgi edinin.
Geliştirilmiş Adli Analiz
Güvenlik olaylarını hızlı bir şekilde analiz etmek, güvenlik açıklarını belirlemek ve savunmaları güçlendirmek için OT erişim günlüklerini daha geniş BT güvenlik olaylarıyla ilişkilendirin.
Daha Güçlü Uyumluluk
OT ortamındaki tüm kritik kullanıcı eylemlerini otomatik olarak günlüğe kaydedin.
Nasıl Çalışır
- Kolay Yapılandırma: Yöneticiler Splunk yönlendirmesini doğrudan MetaDefender OT Access WebUI'de yapılandırır.
- Şifreli Günlük İletimi: Günlükler TLS şifrelemesi ile Splunk'a güvenli bir şekilde gönderilir ve veri bütünlüğü sağlanır.
- Kapsamlı Olay Günlüğü: Splunk'a gönderilen önemli güvenlik olayları şunları içerir:
- Kullanıcı kimlik doğrulaması (WebUI ve İstemci)
- OT varlıklarına uzaktan erişim (örn. PLC okuma/yazma işlemleri)
- Konfigürasyon değişiklikleri
- Bağlantı kesilmeleri ve oturum sonlandırmaları
- Sistem hataları ve anomalileri
- Metrikler ve sistem durumu
Kullanım Örneği: Splunk İş Başında
Senaryo: Bir enerji tesisi, PLC'ler gibi kritik OT varlıklarına güvenli uzaktan erişim sağlamak için MetaDefender OTOT Access 'e güveniyor. Olay müdahalesini ve risk azaltmayı geliştirmek için Splunk'ı OT Access ile entegre ediyorlar.
- Uzak bir operatör OT Access 'te oturum açar → Bu olay günlüğe kaydedilir ve Splunk'a iletilir.
- Operatör bir PLC'ye bağlanır ve kritik değişiklikler yapar → Tüm etkinlikler Splunk'ta günlüğe kaydedilir ve izlenir.
- Yetkisiz etkinlik veya bir anormallik meydana gelirse, Splunk anında inceleme ve müdahale için uyarıları tetikleyebilir.
MetaDefender OT Security OT Access 1.8 ile OT Security Güçlendirme
MetaDefender OT Access 1.8 ile kuruluşlar şunları yapabilir:
- Splunk entegrasyonu ile uzaktan erişim olaylarına ilişkin gerçek zamanlı içgörüler elde edin.
- MetaDefender Managed File Transfer ile güvenli, kötü amaçlı yazılım içermeyen dosya aktarımları sağlayın.
- Güçlü günlük kaydı ve tehdit önleme mekanizmaları ile uyumluluğu ve olay müdahalesini iyileştirin.
Bu sürüm, OT ağlarına uzaktan erişimin güvenliğini sağlamada önemli bir adım atarak kuruluşların siber riskleri azaltmasına ve operasyonel esnekliği korumasına yardımcı oluyor.
Yükseltmeye hazır mısınız? MetaDefender OT Access 1.8 hakkında daha fazla bilgi edinmek için bugün bize ulaşın.
