隨著國際動盪日益增加,民族國家衝突與網路攻擊的威脅迫在眉睫,只有功能強大且易於部署、配置與維護的產品,才能滿足 OT & CPS 對網路安全工具與日俱增的需求。 MetaDefender OT Security持續提供強大的資產可視性、風險評估以及專為作業環境打造的政策執行。
我們的解決方案在協助組織更快偵測、應對及修復威脅方面扮演關鍵角色,正如我們最近有關保護施耐德電機的 Modicon M241 PLC 免受 CVE-2025-2875 威脅的部落格所示。所展示的vulnerability detection 與緩解策略,突顯MetaDefender OT Security 對新興 ICS 威脅的即時回應能力。
在 v3.4.5,我們著重於簡化使用者體驗、加強安全控制,以及擴大部署彈性,確保 OT 團隊能以更快的速度、更精準的方式、更有信心地運作。
此版本有何新功能?
適用於所有部署選項的單一安裝檔案
以前,部署MetaDefender OT Security 需要根據部署架構(企業、網站管理員、感測器等)在五種不同的安裝套件中進行選擇。
有了 v3.4.5,單一通用安裝程式現在可支援所有部署角色。無論您是建立小型實驗室或在多個地點進行部署,都能減少下載時間、簡化版本控制,並確保不同環境的一致性。
為何重要
- 加快客戶和合作夥伴的上線速度。
- IT/OT 團隊更容易在測試環境中複製生產情境。
- 減少使用者在安裝和部署過程中出錯的機會。
網頁式初始設定組態
使用者現在可以透過網頁主控台遠端執行整個初始設定任務,取代需要本機存取已部署伺服器的桌上型電腦設定,讓上線流程更快速、更直覺、更不易出錯。
這包括設定系統、網路介面、連線設定,以及啟用核心服務。
為何重要
- 大幅降低新使用者的學習曲線。
- 加速測試和生產部署。
- 讓內部或利害關係人更容易演示產品。
改善跨元件的網路連線設定
Industrial 網路通常橫跨多個區域,需要在企業、網站管理員和感測器節點之間進行精確的通訊。在 v3.4.5,設定程序現在會自動驗證和最佳化元件間的連接,確保感測器正確地向其 Site Manager 和上游 Enterprise 節點報告。
最新消息
- 自動驗證主機名稱/IP 設定。
- 連接健康的動態回饋。
為何重要
- 節省故障排除的時間。
- 非常適合實驗室測試,因為在實驗室中,環境會經常升高/降低轉速。
- 分佈式部署的可視性更佳。
SSH 存取管理:簡化且更受控制
在以前的版本中,SSH 存取必須手動啟用,而且有時間限制,在長時間的支援或測試階段中可能會造成不便。現在,SSH 存取可以:
- 適用於所有元件:感測器、網站管理員和企業管理員。
- 時間不受限制。
- 透過新的設定步驟控制:"由使用者啟用 SSH」。
這可讓管理員在需要時進行安全、持續的遠端存取,同時維持嚴格的存取控制政策。
為何重要
- 在評估過程中更容易提供支援和診斷。
- 改進的遠端故障排除能力。
- 細緻控制誰可以存取哪個節點。
安全性、整合性和可用性增強
漏洞修復與核心升級
新版本 v3.4.5 包含:
- 核心升級至 6.8.0-52-generic。
- 修復數個套件層級的漏洞。
這讓平台符合最新的 Linux 安全最佳實務,並確保持續符合嚴格的企業和產業標準。
針對 OEM 夥伴與整合使用案例的API 增強功能
我們已推出新的API 端點,並改善現有API 端點的效能,讓客戶和OEM 夥伴更容易使用:
- 查詢裝置和風險資料。
- 套用韌體更新,修補裝置的漏洞。
- 在自訂基礎架構中自動部署。
為何重要
- 改善與 SIEM、SOAR 及 OEM 面板的整合。
- 讓客戶能夠與自己的資產管理或票務系統進行無縫整合。
- 讓 OEM 夥伴可以輕鬆地將MetaDefender OT Security的進階威脅偵測與資產可視性整合至其 OT 安全解決方案中。
先前在 v3.4.4 中引入
- S7comm 和 S7commPlus 檢測:偵測透過西門子通訊協定通訊的工業資產。
- 分割升級套件:作業系統與應用程式套件分離,升級更快速、安全。
- 靈活的 Purdue 級別指派:與裝置類型無關的 Purdue 級別指派。
- LDAP 整合與 MFA:強制執行集中化存取控制與強大驗證。
MetaDefender OT Security:Patch ManagementOT 資產發現、清單及Patch Management
MetaDefender OT Security 專為企業規模部署而設計,可為融合的 IT/OT 作業提供無與倫比的可見性,提供對整個網路威脅的深入勢態感知,同時確保符合法規要求。
準備好升級了嗎?立即聯絡我們,進一步瞭解MetaDefender OT Security v3.4.5。
