AI 黑客 - 黑客如何在網路攻擊中使用人工智慧

立即閱讀
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
首頁/ 文章 / MetaDefender OT Access v1.8:強化遠端...
關鍵網路安全

MetaDefender OT Access v1.8:利用 Splunk 和保護 檔案傳輸強化遠端 OT 和 CPS 存取功能

by OPSWAT 發布
分享此文章

我們很高興宣佈推出 MetaDefender OT Access1.8 版,為關鍵的 OT &Cyber-Physical Systems (CPS)環境帶來增強的安全性、即時監控和簡化的檔案傳輸功能。此版本引入了兩個主要的整合,進一步鞏固我們對安全遠端存取與工業網路安全的承諾: 

  1. MetaDefender Managed File Transfer™ 整合:利用MetaDefender Core的進階威脅偵測功能,防止惡意軟體滲透,從外部使用者到 OT & CPS 環境進行安全、政策控制的檔案傳輸。
  2. Splunk 整合:允許即時日誌轉發、集中化安全事件監控,並透過自動 syslog 轉發至 Splunk 範例,改善鑑識調查。

這些強化功能可為組織提供更高的可視性、更嚴密的存取控制以及更完善的法規遵循措施,同時確保與現有安全作業的無縫整合,進而強化 OT 與 CPS 的網路安全。

MetaDefender Managed File Transfer 整合:OT 網路的保護 檔案交換

MetaDefender OT Access 1.8 現在包含MetaDefender Managed File Transfer 整合功能,可將安全、政策強制執行的檔案上傳至 OT 環境。此功能是防止惡意軟體透過遠端檔案傳輸滲透的關鍵一步。

主要優點

  • 保護 遠端檔案傳輸:使用者可以上傳組態檔案和軟體更新至 OT 資產,同時確保它們不含惡意軟體。
  • 進階威脅防護:MetaDefender Core 會自動掃描檔案,防止惡意內容進入 OT 環境。
MetaDefender OT Access 中的安全檔案傳輸工作流程示意圖,強調惡意軟體掃描與政策強制執行

如何運作

  1. 管理員可從OT Access WebUI 設定MFT 參數 (IP、連接埠等)。
  2. 遠端使用者可透過 WebUI 或直接瀏覽器連線安全地上傳檔案。
  3. MetaDefender Core 會掃描所有上傳的檔案:
    • 清除檔案 → 傳送至目標 OT 系統。
    • 惡意檔案 → 拒絕或隔離,並發送警示給使用者。

使用個案:保護 組態檔案傳輸

情境:第三方承包商需要上傳組態更新至 OT 系統。

  • 承包商登入MetaDefender OT Access 並導航至MetaDefender Managed File Transfer的保護 Managed File Transfer功能表。
  • 承包商上傳組態檔案,MetaDefender Core 會自動掃描。 
  • 如果檔案是乾淨的,則會安全傳輸。
  • 如果檔案是惡意的,上傳會被攔截,防止潛在的安全事故。

Splunk 整合:即時可見性與安全監控

許多組織依賴 Splunk 進行日誌管理、安全事件監控和鑑識調查。有了MetaDefender OT Access 1.8,您現在可以集中監控和分析 OT 網路中的所有遠端存取事件。

主要優點

即時可見性

立即深入瞭解驗證事件、資產存取、組態變更和系統異常。

改進的鑑識分析

將 OT 存取記錄與更廣泛的 IT 安全事件相互關聯,以快速分析安全事件、識別弱點並加強防禦。

更強的合規性

自動記錄 OT 環境中所有重要的使用者動作。

如何運作

  1. 簡易設定:管理員可直接在MetaDefender OT Access WebUI 中設定 Splunk 轉發。
  2. 加密的日誌傳輸:日誌透過 TLS 加密安全傳送至 Splunk,確保資料完整性。
  3. 全面的事件日誌:傳送至 Splunk 的重要安全事件包括
    • 使用者驗證 (WebUI 與用戶端)
    • 遠端存取 OT 資產 (例如 PLC 讀/寫作業)
    • 組態變更
    • 中斷連線和會話終止
    • 系統錯誤和異常
    • 指標和系統狀態

使用個案:Splunk 在行動中

場景:某能源工廠仰賴MetaDefender OT Access 提供對 PLC 等關鍵 OT 資產的安全遠端存取。為了強化事件回應和降低風險,他們將 Splunk 與OT Access 整合。

  • 遠端操作員登入OT Access → 此事件被記錄並轉送至 Splunk。
  • 操作員連接到 PLC 並進行重要變更 → 所有活動都會記錄在 Splunk 中並受到監控。
  • 如果發生未經授權的活動或異常現象,Splunk 可以觸發警示,以便立即進行調查和回應。

使用MetaDefender OT Access 1.8 強化OT Access OT Security

有了MetaDefender OT Access 1.8,組織可以:

  1. 透過 Splunk 整合,即時深入瞭解遠端存取事件。
  2. 使用MetaDefender Managed File Transfer 確保安全、無惡意軟體的檔案Managed File Transfer。
  3. 透過強大的記錄和威脅預防機制,改善合規性和事件回應。

此版本標誌著在確保 OT 網路遠端存取安全方面向前邁進了一大步,可協助組織降低網路風險並維持營運復原能力。 

 準備好升級了嗎?立即聯絡我們,進一步瞭解MetaDefender OT Access 1.8。

諮詢專家
標籤:

最新文章

訂閱 OPSWAT 電子報

獲取最新的OPSWAT 公司更新、活動資訊和 推動產業發展的新聞。
註冊

在社群媒體上追蹤我們

在您的 LinkedIn、Facebook、Twitter 和 YouTube 上追蹤 OPSWAT以瞭解更多資訊!

隨時瞭解OPSWAT 的最新資訊!

立即註冊,即可收到公司的最新消息、 故事、活動資訊等。
訂閱