Cyberattaques alimentées par l'IA : Comment détecter, prévenir et se défendre contre les menaces intelligentes

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / MetaDefender OT Access v1.8 : Renforcer la sécurité des...
Sécurité critique des réseaux

MetaDefender OT Access v1.8 : Renforcer l'accès à distance aux OT et CPS avec Splunk et le transfert Secure de fichiers

par OPSWAT
Partager cet article

Nous sommes heureux d'annoncer la sortie de MetaDefender OT Access 1.8, qui apporte une sécurité renforcée, une surveillance en temps réel et des capacités de transfert de fichiers rationalisées aux environnements critiques OT & Cyber-Physical Systems (CPS). Cette version introduit deux intégrations majeures qui renforcent notre engagement en faveur de l'accès à distance sécurisé et de la cybersécurité industrielle : 

  1. MetaDefender Managed File Transfer™ Integration : Permet des transferts de fichiers sécurisés et contrôlés par des règles depuis des utilisateurs externes vers des environnements OT & CPS, en s'appuyant sur la détection avancée des menaces de MetaDefender Corepour empêcher l'infiltration de malwares.
  2. Intégration Splunk : Permet la transmission des journaux en temps réel, la surveillance centralisée des événements de sécurité et l'amélioration des enquêtes judiciaires grâce à la transmission automatisée des journaux vers une instance Splunk.

Ces améliorations renforcent la cybersécurité OT & CPS en offrant aux organisations une plus grande visibilité, un contrôle d'accès plus strict et des mesures de conformité améliorées, tout en garantissant une intégration transparente dans les opérations de sécurité existantes.

Intégration de MetaDefender Managed File Transfer : Echange de fichiers Secure pour les réseaux OT

MetaDefender OT Access 1.8 inclut désormais l'intégration de MetaDefender Managed File Transfer , permettant des téléchargements de fichiers sécurisés et renforcés par des règles dans les environnements OT. Cette fonctionnalité est une étape critique dans la prévention de l'infiltration de malwares par le biais de transferts de fichiers à distance.

Principaux avantages

  • Transferts de fichiers à distance Secure : Les utilisateurs peuvent télécharger des fichiers de configuration et des mises à jour logicielles sur les équipements de terrain tout en s'assurant qu'ils sont exempts de logiciels malveillants.
  • Prévention avancée des menaces : MetaDefender Core analyse automatiquement les fichiers, empêchant les contenus malveillants de pénétrer dans les environnements OT.
Diagramme illustrant le processus de transfert sécurisé de fichiers dans MetaDefender OT Access, mettant en évidence l'analyse des malwares et l'application de la politique.

Comment ça marche

  1. Les administrateurs configurent les paramètres MFT (IP, port, etc.) à partir de l'interface Web d'OT Access
  2. Les utilisateurs distants téléchargent des fichiers en toute sécurité via l'interface WebUI ou une connexion directe par navigateur.
  3. MetaDefender Core analyse tous les fichiers téléchargés :
    • Fichiers propres → Livrés au système OT cible.
    • Fichiers malveillants → Rejetés ou mis en quarantaine, avec envoi d'alertes à l'utilisateur.

Cas d'utilisation : transfert Secure de fichiers de configuration

Scénario : Un contractant tiers doit télécharger une mise à jour de la configuration d'un système OT.

  • L'entrepreneur se connecte à MetaDefender OT Access et navigue jusqu'au menu Secure File Transfer de MetaDefender Managed File Transfer.
  • L'entrepreneur télécharge le fichier de configuration, qui est automatiquement analysé par MetaDefender Core. 
  • Si le fichier est propre, il est transféré en toute sécurité.
  • Si le fichier est malveillant, le téléchargement est bloqué, ce qui permet d'éviter un incident de sécurité potentiel.

Intégration de Splunk : Visibilité en temps réel et surveillance de la sécurité

De nombreuses organisations s'appuient sur Splunk pour la gestion des logs, la surveillance des événements de sécurité et les investigations forensiques. Avec MetaDefender OT Access 1.8, vous pouvez désormais surveiller et analyser de façon centralisée tous les événements d'accès à distance au sein de vos réseaux OT.

Principaux avantages

Visibilité en temps réel

Obtenez instantanément des informations sur les événements d'authentification, l'accès aux actifs, les changements de configuration et les anomalies du système.

Amélioration de l'analyse médico-légale

Mettre en corrélation les journaux d'accès aux équipements de terrain avec les événements de sécurité informatique plus généraux afin d'analyser rapidement les incidents de sécurité, d'identifier les vulnérabilités et de renforcer les défenses.

Une conformité plus forte

Enregistrer automatiquement toutes les actions critiques des utilisateurs dans l'environnement OT.

Comment ça marche

  1. Configuration facile : Les administrateurs configurent la redirection Splunk directement dans l'interface Web de MetaDefender OT Access
  2. Transmission cryptée des journaux : Les journaux sont envoyés en toute sécurité à Splunk via un cryptage TLS, ce qui garantit l'intégrité des données.
  3. Enregistrement complet des événements : Les principaux événements de sécurité envoyés à Splunk comprennent
    • Authentification de l'utilisateur (WebUI & Client)
    • Accès à distance aux actifs OT (par exemple, opérations de lecture/écriture d'automates)
    • Changements de configuration
    • Déconnexions et fins de session
    • Erreurs et anomalies du système
    • Mesures et état du système

Cas d'utilisation : Splunk en action

Scénario : Une usine de production d'énergie s'appuie sur MetaDefender OT Access pour fournir un accès à distance sécurisé aux équipements critiques tels que les automates programmables. Pour améliorer la réponse aux incidents et la réduction des risques, elle intègre Splunk à OT Access

  • Un opérateur à distance se connecte à OT Access → Cet événement est enregistré et transmis à Splunk.
  • L'opérateur se connecte à un automate et effectue des modifications critiques → Toutes les activités sont enregistrées et surveillées dans Splunk.
  • En cas d'activité non autorisée ou d'anomalie, Splunk peut déclencher des alertes pour une investigation et une réponse immédiates.

Renforcer la OT Security avec MetaDefender OT Access 1.8

Avec MetaDefender OT Access 1.8, les organisations peuvent :

  1. Obtenez des informations en temps réel sur les événements d'accès à distance grâce à l'intégration de Splunk.
  2. MetaDefender Managed File Transfer garantit des transferts de fichiers sécurisés et exempts de malwares.
  3. Améliorer la conformité et la réponse aux incidents grâce à des mécanismes robustes de journalisation et de prévention des menaces.

Cette version marque une avancée significative dans la sécurisation de l'accès à distance aux réseaux OT, aidant les organisations à réduire les cyber-risques et à maintenir leur résilience opérationnelle. 

 Prêt pour une mise à jour ? Contactez-nous dès aujourd'hui pour en savoir plus sur MetaDefender OT Access 1.8.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner