MetaDefender OT Security 3.4 版帶來了必要的更新,以幫助組織增強其運作安全性,並更好地控制其 OT 環境。此版本具備整合式修補程式管理和進階網路映射功能等功能,可解決保護關鍵基礎設施的主要挑戰。
MetaDefender OT Security 3.4 發行亮點:
- 整合式Patch Management:適用於 Siemens、Rockwell Automation 和 Schneider Electric 裝置。
- 進階網路地圖:可視化區段、區域和管道
整合式Patch Management
由於傳統系統、專門設備和作業限制,要管理 OT 環境中的弱點是相當具有挑戰性的。此外,依賴第三方軟體來修補系統不僅增加了整體的網路安全支出,也增加了測試和部署新修補解決方案所需的整體時間。MetaDefender OT Security 的整合式修補程式管理系統可自動執行此程序,降低因系統未修補程式而造成入侵的風險。
支援的裝置
該修補程式系統支援領先工業自動化製造商的設備韌體更新:
- 西門子
- 羅克韋爾自動化
- 施耐德電機
關鍵能力
韌體版本控制與建議
- 系統提供最新的韌體版本清單,並依據不同版本強調建議的更新:
- 重要安全修復:解決已知漏洞的緊急更新。
- 效能增強:可優化裝置運作的改進。
- 法規遵循:更新內容符合業界標準。
- 建議附有詳細的理由說明,協助團隊瞭解每項更新的重要性。
選擇性修補
使用者可根據作業排程和關鍵性,選擇特定裝置或裝置群組進行修補。修補程式可在計劃中的維護時段執行,以盡量減少干擾。
回滾功能
如果更新失敗,系統會自動還原最後的穩定韌體版本,以維持裝置的可用性和功能。
即時漏洞評估與報告
透過持續監控,該平台提供 OT 系統狀態的即時可見性,顯示哪些弱點已經處理,哪些系統仍未修補。這有助於安全團隊領先新興威脅,並確保全面的報告。
自動韌體更新流程
- 選擇 NIC(網路介面卡)
- 選擇 PLC(可程式邏輯控制器)的 IP 位址
- 選擇韌體並啟動更新
- 等待連線(PLC 回應狀態)
- 還原
- 執行 PLC
技術洞察
OT 環境中的韌體修補遵循嚴格的協定,以確保安全性和作業連續性。以下是MetaDefender OT Security修補工作流程的概覽:
步驟1
發現弱點
- MetaDefender OT Security 可識別哪些裝置存在漏洞。此外,還會提供有關每項資產及其角色的暴露分數和背景資料。
- 由操作員評估相關風險是否在組織的承受範圍內。如果確定資產需要修補,我們會讓程序變得非常簡單。
步驟2
裝置識別
- 透過平台的直覺式介面選擇裝置 (例如:Siemens PLC 或 Rockwell 控制器)。
- 驗證裝置連線性,並確保可隨時進行修補。
步驟3
備份與設定
- 執行目前韌體和組態的完整備份。
- 保護 備份可確保在需要時還原所有作業設定。
步驟4
韌體選擇
- 從可用選項中選擇韌體版本。
- 檢視建議的更新,包括修補程式的詳細原因,例如處理特定的弱點或最佳化效能。
步驟5
韌體部署
修補系統以受控制的順序更新韌體:
- 停止作業:暫停裝置,以防止更新期間受到干擾。
- 安裝韌體:上傳並驗證新的韌體。
- 還原作業:使用更新的韌體重新啟動裝置。
步驟6
驗證與測試
- 執行驗證測試以確認成功部署,並確保裝置的運作符合預期。
- 保存備份,以便在驗證和測試失敗時輕鬆回復到先前的韌體。
步驟7
報告
- 為審計和合規目的產生詳細報告,包括更新的韌體版本、修補程式狀態和回退動作(如有)等資訊。
改進的網路地圖
瞭解網路的佈局與行為對於強大的安全性而言至關重要。正確定義區域和管道對於 OT 安全性至關重要。將網路分割成具有特定安全需求的區域,可有效限制網路攻擊的擴散。透過指定的管道控制這些區域之間的通訊通路,您可以積極地將潛在損害降到最低,並保護網路內的重要資產。
進階網路可視性解決方案
- 詳細區分:資料流與裝置關係的清晰視覺化。
- 區域與管道:設備(區域)的邏輯群組和安全通訊通路(管道),以改善管理和合規性。
MetaDefender OT Security 3.4 為何能脫穎而出
最新更新著重於解決 OT 環境的核心挑戰:
- 安全且受控制的韌體修補程式:一種結構化的方法,可在不影響作業穩定性的情況下維護關鍵裝置的安全。
- 強化可見性:可針對網路行為和裝置關係提供可行洞察的工具。
- 主動識別威脅:在流量異常影響作業之前偵測並加以處理。
MetaDefender OT Security 3.4 可讓組織放心地保護其 OT 環境,在保護關鍵基礎設施的同時確保卓越的營運。
