MetaDefender Access Zero-Trust Erişim Platformu yeteneklerini sürekli olarak genişletiyor. En son sürümde, zaten güçlü olan Zero-Trust platformuna, CISA tarafından kataloglanan Bilinen Açıkların (KEV) raporlanması, NERC uyumluluk panosunun eklenmesi ve üçüncü taraf uygulamaları için otomatik yama yönetimi dahil olmak üzere birçok önemli özellik eklendi.
Bu yeni özellikler, 2023'ün başında kullanıma sunulan yeni MetaDefender Access modüllerine tam olarak uyuyor: Temel Derin Uyumluluk modülü ve Güvenlik Vulnerability Management, Patch Management, Gelişmiş Endpoint Güvenliği ve Secure Erişim gibi diğer modüller.
MetaDefender Gelişen Düzenleyici Ortamlarla Senkronize Erişim Özellikleri
Yeni MetaDefender Erişim özellikleri bir boşlukta ortaya çıkmıyor. Uyumlulukla ilgili düzenlemeler giderek güçlenmekte ve her alanda yaygınlaşmaktadır. Geçen yılın başlarında Beyaz Saray, Federal Hükümetteki İcra Daireleri ve Ajansların Başkanları için Federal Sıfır Güven mimarisi stratejisini ortaya koyan bir Memorandum yayınladı. Ekim 2022'de CISA - Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı - Federal ağlarda varlık görünürlüğünü ve vulnerability detection adresini iyileştirmek için bir Bağlayıcı Operasyonel Direktif (BOD 23-01) yayınladı.
Kısacası, 3 Nisan 2023'e kadar tüm Federal kurumlar, her 7 günde bir otomatik varlık keşfi gerçekleştirme ve her 14 günde bir keşfedilen tüm varlıklarda (dizüstü bilgisayarlar gibi uç noktalar dahil) güvenlik açığı numaralandırması başlatma ihtiyacına uymalıdır. Özellikle kritik altyapı kuruluşları için Biden Yönetimi, ilk kez kritik altyapı için bir dizi kapsamlı siber güvenlik düzenlemesini uygulamaya koyan ulusal bir stratejiyi açıklamaya hazırlanıyor.
Blog: Siber Güvenlik Uyumluluğunu Anlamak (İşletmenizi Koruyun ve Rekabet Avantajı Elde Edin)
CISA Bilinen Açıklarının Tespiti ve İyileştirilmesi
CISA tarafından kataloglanan Bilinen Açıkların (KEV) düzeltilmesi, kullanıcıların KEV'leri olan cihazları kolayca görüntülemelerini sağlar. Uyumluluk açısından bakıldığında, sistem uç noktada bir KEV olup olmadığını tespit edecek ve Yönetici politikasına uygun olarak ya otomatik olarak düzeltilecek ya da kritik olarak işaretlenecektir. Daha sonra kullanıcıya bir uyarı gönderilecek ve gerekirse ağa erişimi engellenecektir.
Platform artık raporda CVE'lerin (Ortak Güvenlik Açıkları ve Maruziyetler) yanı sıra KEV'leri de aşağıda gösterildiği gibi gösterecektir.
NERC CIP Uyumluluğuna Hazır Olmanızı Sağlama
OPSWAT'un kritik altyapı kuruluşlarına siber güvenlik çözümleri sağlama konusundaki uzun yıllara dayanan deneyimi sayesinde, OPSWAT'un birçok müşterisi NERC uyumluluk panosunu çok yararlı bir özellik olarak görecektir. MetaDefender Erişim Platformu artık güvenlik duvarı durumu, bağlantı noktası kontrolü, güvenlik yaması boşlukları, kötü amaçlı kodların önlenmesi, imza güncellemeleri ve etkileşimli kullanıcıların kimlik doğrulamasının uygulanması gibi NERC tarafından düzenlenen uyumluluk kategorileriyle uyumlu olan veya olmayan cihazları açıkça gösterecektir.
Üçüncü Taraf Güvenlik Açıklarının Otomatik Olarak Yamanması
Platformun Patch Management bileşenine geçecek olursak, MetaDefender Access artık üçüncü taraf uygulamalar için otomatik yama yönetimi sağlıyor. Yönetici, kullanıcıların güncellemeleri tek bir tıklama ile manuel olarak gerçekleştirmesine izin verebilir veya uç noktada otomatik güncellemeyi etkinleştirebilir.
Büyük Resim
ABD hükümetinin öncülüğünde, güvenlik açığı, yama yönetimi ve sıfır güven güvenliği de dahil olmak üzere çeşitli alanlarda uyumluluk gerektiren düzenlemeler hızla endüstri standardı haline gelmektedir. OPSWAT MetaDefender Access Zero-Trust Access Platform, bu yeni gerçeklikte kritik altyapı kuruluşları ve diğerleriyle çalışan pazardaki siber zorlukları ele almak için iyi bir konuma sahiptir.
MetaDefender Access hakkında daha fazla bilgi edinmek için yakın zamanda yayınlanan MetaDefender Access veri sayfamıza göz atın.
