Artan uluslararası huzursuzluk ve ulus-devlet çatışmaları ve siber saldırıların yaklaşan tehdidi ile OT ve CPS için siber güvenlik araçlarına yönelik artan talep, yalnızca güçlü ve kurulumu, yapılandırması ve bakımı kolay ürünlerle karşılanabilir. MetaDefender OT Security operasyonel ortamlar için özel olarak oluşturulmuş sağlam varlık görünürlüğü, risk değerlendirmesi ve politika uygulaması sunmaya devam ediyor.
Çözümümüz, Schneider Electric'in Modicon M241 PLC'lerini CVE-2025-2875'ten korumaya yönelik son blogumuzda gösterildiği gibi, kuruluşların tehditleri daha hızlı tespit etmesine, yanıtlamasına ve düzeltmesine yardımcı olmada önemli bir rol oynamaktadır. Sergilenen vulnerability detection ve azaltma stratejileri, MetaDefender OT Security'nin ortaya çıkan ICS tehditlerine karşı gerçek zamanlı yanıt yeteneklerini vurgulamaktadır.
v3.4.5 ile kullanıcı deneyimini basitleştirmeye, güvenlik kontrollerini güçlendirmeye ve dağıtım esnekliğini artırmaya odaklanarak OT ekiplerinin daha hızlı, hassas ve güvenle çalışabilmesini sağladık.
Bu Sürümdeki Yenilikler Nelerdir?
Tüm Dağıtım Seçenekleri için Tek Kurulum Dosyası
Önceden MetaDefender OT Security 'nin dağıtımı, dağıtım mimarisine (Enterprise, Site Manager, Sensor vb.) göre beş farklı kurulum paketi arasından seçim yapmayı gerektiriyordu.
v3.4.5 ile tek bir evrensel yükleyici artık tüm dağıtım rollerini destekliyor. İster küçük bir laboratuvar kuruyor ister birden fazla sitede kullanıma sunuyor olun, bu sayede indirme süresi kısalıyor, sürüm kontrolü kolaylaşıyor ve ortamlar arasında tutarlılık sağlanıyor.
Neden Önemli?
- Müşteriler ve iş ortakları için daha hızlı işe alım.
- BT/OT ekipleri için üretim senaryolarını test ortamlarında çoğaltmak daha kolay.
- Kurulum ve dağıtım sırasında kullanıcı hatası için daha az alan.
Web Tabanlı İlk Kurulum Yapılandırmaları
Dağıtılan sunucuya yerel erişim gerektiren masaüstü tabanlı yapılandırmalara güvenmek yerine, kullanıcılar artık ilk kurulum görevlerinin tamamını web konsolu aracılığıyla uzaktan gerçekleştirebiliyor ve bu da işe alım sürecini daha hızlı, daha sezgisel ve daha az hataya açık hale getiriyor.
Bu, sistemleri, ağ arayüzlerini, bağlantı ayarlarını yapılandırmayı ve temel hizmetleri etkinleştirmeyi içerir.
Neden Önemli?
- Yeni kullanıcılar için öğrenme eğrisini büyük ölçüde azaltır.
- Test ve üretim dağıtımlarını hızlandırır.
- Ürünü şirket içinde veya paydaşlara tanıtmayı kolaylaştırır.
Bileşenler Arasında Geliştirilmiş Ağ Bağlantısı Kurulumu
Industrial ağlar genellikle birden fazla bölgeye yayılır ve Enterprise, Site Manager ve Sensör düğümleri arasında doğru iletişim gerektirir. v3.4.5'te kurulum süreci artık bileşenler arası bağlantıları otomatik olarak doğrulayıp optimize ederek sensörlerin Site Yöneticilerine ve yukarı akış Enterprise düğümüne doğru şekilde rapor vermesini sağlıyor.
Yenilikler
- Ana bilgisayar adı/IP ayarlarının otomatik doğrulaması.
- Bağlantı sağlığı hakkında dinamik geri bildirim.
Neden Önemli?
- Sorun giderme sırasında zaman kazandırır.
- Ortamların sık sık yukarı/aşağı döndürüldüğü laboratuvar testleri için idealdir.
- Dağıtılmış dağıtımlar için daha iyi görünürlük.
SSH Erişim Yönetimi: Basitleştirilmiş ve Daha Kontrollü
Önceki sürümlerde, SSH erişiminin manuel olarak etkinleştirilmesi gerekiyordu ve zaman sınırlıydı, bu da uzun destek veya test oturumları sırasında rahatsız edici olabilirdi. Şimdi, SSH erişimi:
- Tüm bileşenler için kullanılabilir: Sensörler, Site Yöneticileri ve Kurumsal Yönetici.
- Zaman kısıtlaması yok.
- Yeni bir kurulum adımı ile kontrol edilir: "SSH'yi kullanıcılar tarafından etkinleştir".
Bu, yöneticilere gerektiğinde güvenli, kalıcı uzaktan erişim sağlarken, sıkı erişim kontrol politikalarını da korur.
Neden Önemli?
- Değerlendirme sırasında daha kolay destek ve teşhis.
- Geliştirilmiş uzaktan sorun giderme özelliği.
- Kimin hangi düğüme erişebileceği üzerinde granüler kontrol.
Güvenlik, Entegrasyon ve Kullanılabilirlik İyileştirmeleri
Güvenlik Açığı Düzeltmeleri ve Çekirdek Yükseltmesi
Yeni sürüm v3.4.5 şunları içerir:
- Çekirdek 6.8.0-52-generic'e yükseltildi.
- Paket düzeyinde birkaç güvenlik açığının giderilmesi.
Bu, platformu en son Linux güvenlik en iyi uygulamalarıyla uyumlu hale getirir ve sıkı kurumsal ve endüstri standartlarına sürekli uyum sağlar.
OEM iş ortakları ve Entegrasyon Kullanım Örnekleri için API Geliştirmeleri
Yeni API uç noktaları ekledik ve mevcut olanların performansını artırarak müşterilerin ve OEM iş ortaklarının işlerini kolaylaştırdık:
- Cihaz ve risk verilerini sorgulayın.
- Cihazın güvenlik açıklarını yamamak için ürün yazılımı güncellemesi uygulayın.
- Özel altyapı genelinde dağıtımları otomatikleştirin.
Neden Önemli?
- SIEM, SOAR ve OEM gösterge tabloları ile geliştirilmiş entegrasyonlar.
- Müşterilerin kendi varlık yönetimi veya biletleme sistemleriyle sorunsuz bir şekilde entegre olmalarını sağlar.
- OEM iş ortaklarının, MetaDefender OT Security'nin gelişmiş tehdit algılama ve varlık görünürlüğünü OT güvenlik çözümlerine entegre etmenin güçlü yönlerinden kolayca yararlanmalarını sağlar.
Daha Önce v3.4.4'te Sunulmuştu
- S7comm ve S7commPlus Algılama: Siemens protokolleri aracılığıyla iletişim kuran endüstriyel varlıkları tespit edin.
- Bölünmüş Yükseltme Paketleri: İşletim sistemi ve uygulama paketleri daha hızlı ve daha güvenli yükseltmeler için ayrılmıştır.
- Esnek Purdue Seviye Ataması: Purdue seviyelerini cihaz türünden bağımsız olarak atayın.
- LDAP Entegrasyonu ve MFA: Merkezi erişim kontrolleri ve güçlü kimlik doğrulaması uygulayın.
MetaDefender OT Security: OT Varlık Keşfi, Envanter ve Patch Management
Kurumsal ölçekli dağıtımlar için tasarlanan MetaDefender OT Security , birleşik BT/OT operasyonlarına benzersiz görünürlük sağlayarak ağ genelinde tehditlere karşı derin durumsal farkındalık sunar ve yasal gerekliliklerle uyumluluğu garanti eder.
Yükseltmeye hazır mısınız? MetaDefender OT Security v3.4.5 hakkında daha fazla bilgi edinmek için bugün bize ulaşın.
