在關鍵基礎架構中,信任是必須贏得的 - 尤其是當檔案透過 USB、CD 或周邊及可攜式多媒體傳輸至 OT(作業技術)網路時。這就是為什麼MetaDefender Kiosk與MetaDefender Sandbox相結合,是保護工業控制系統免受複雜威脅的重要防線。
超越Multiscanning 和檔案淨化
MetaDefender Kiosk 以其堅固耐用的硬體,以及使用 30 多個 AV 引擎和 Deep CDRTM 掃描和淨化檔案的能力而聞名,但先進的威脅並不總是會在靜態分析時露出馬腳。這就是MetaDefender Sandbox 的用武之地。
Sandbox 提供具有動態行為分析功能的air-gapped 環境,即使離線也能進行分析:
- 透過模擬觸發延遲或使用者依賴的惡意軟體行為
- 加速暴露長時間休眠有效載荷的時間
- 防止沙箱感知的惡意軟體偵測到自己被監視
這對於能源網、水處理廠和製造廠等環境尤其重要,因為在這些環境中,只有在部署後才會觸發的惡意軟體可能會造成災難性的中斷。
為何能在空氣隔離網路中運作
MetaDefender Sandbox 是專為在隔離環境中運作而設計的:
- 不需要持續的雲端連線即可運作
- 支援透過MetaDefender Managed File Transfer安全同步威脅情報
- 提供詳細的行為報告和 IOC,以便下游整合到 SIEM 和 SOC 工作流程中
這使得它非常適用於先在安全暫存點 (例如工廠 DMZ) 掃描檔案,再透過可信媒體傳輸至 OT 核心的使用個案。
經證實可對抗躲避性惡意軟體
根據 AMTSO 驗證測試:
- Sandbox 100% 偵測到使用者交互迴避 (例如等待人類捲動或點擊的惡意軟體)
- Sandbox 100% 的虛擬機器偵測與反偵錯邏輯
- Sandbox 將 90% 的惡意軟體行為映射至 MITRE ATT&CK,即使在偵測後也能進行威脅獵取
這種效能在 OT 環境中非常重要,因為在這種環境中,外洩往往發現得太遲,而且法規遵循(例如 NIST CSF、IEC 62443 或 TSA SD02C)要求主動偵測威脅。
標籤:
