在關鍵基礎設施領域,信任必須靠實際行動贏得——特別是在透過 USB 隨身碟、光碟或周邊及可移除式儲存媒體,將檔案傳輸至 OT(營運技術)網路時。正因MetaDefender Kiosk搭配MetaDefender 成為保護工業控制系統免受複雜威脅侵襲的重要防線。
超越Multiscanning 和檔案淨化
MetaDefender Kiosk 向來Kiosk 堅固耐用的硬體Kiosk 透過 30 多種防毒引擎及 Deep CDR™ 技術掃描與清理檔案;然而,進階威脅在靜態分析過程中未必總是顯露端倪。這正是MetaDefender 發揮作用之處。
Sandbox 提供具有動態行為分析功能的air-gapped 環境,即使離線也能進行分析:
- 透過模擬觸發延遲或使用者依賴的惡意軟體行為
- 加速暴露長時間休眠有效載荷的時間
- 防止沙箱感知的惡意軟體偵測到自己被監視
這對於能源網、水處理廠和製造廠等環境尤其重要,因為在這些環境中,只有在部署後才會觸發的惡意軟體可能會造成災難性的中斷。
為何能在空氣隔離網路中運作
MetaDefender 專為在隔離環境中運作而設計,其具備以下特點:
- 不需要持續的雲端連線即可運作
- 支援透過MetaDefender Managed File Transfer MFT) 進行威脅情報的安全同步
- 提供詳細的行為報告和 IOC,以便下游整合到 SIEM 和 SOC 工作流程中
這使得它非常適用於先在安全暫存點 (例如工廠 DMZ) 掃描檔案,再透過可信媒體傳輸至 OT 核心的使用個案。
經證實可對抗躲避性惡意軟體
根據 AMTSO 驗證測試:
- Sandbox 100% 偵測到使用者交互迴避 (例如等待人類捲動或點擊的惡意軟體)
- Sandbox 100% 的虛擬機器偵測與反偵錯邏輯
- Sandbox 將 90% 的惡意軟體行為映射至 MITRE ATT&CK,即使在偵測後也能進行威脅獵取
這種效能在 OT 環境中非常重要,因為在這種環境中,外洩往往發現得太遲,而且法規遵循(例如 NIST CSF、IEC 62443 或 TSA SD02C)要求主動偵測威脅。
標籤:
