Dans le domaine des infrastructures critiques, la confiance se mérite, en particulier lorsque des fichiers sont transférés vers des réseaux OT (technologies opérationnelles) via des clés USB, des CD ou des supports périphériques et amovibles. C'est pourquoi MetaDefender Kiosk, associé à MetaDefender , constitue une ligne de défense essentielle pour protéger les systèmes de contrôle industriels contre les menaces sophistiquées.
Aller au-delà du Multiscanning et de l'assainissement des fichiers
MetaDefender Kiosk déjà réputé pour son matériel robuste et sa capacité à analyser et à nettoyer les fichiers à l'aide de plus de 30 moteurs antivirus et de la technologie Deep CDR™, mais les menaces avancées ne se révèlent pas toujours lors d'une analyse statique. C'est là qu'intervient MetaDefender .
Le Sandbox fournit des environnements à l'abri de l'air avec une analyse comportementale dynamique, même hors ligne :
- Déclenchement par simulation de comportements retardés ou dépendants de l'utilisateur en matière de logiciels malveillants
- Accélérer le temps d'exposition des charges utiles en sommeil prolongé
- Empêcher les logiciels malveillants compatibles avec les bacs à sable de détecter qu'ils sont surveillés
Cela est particulièrement important dans des environnements tels que les réseaux énergétiques, les stations d'épuration et les ateliers de fabrication, où les logiciels malveillants qui ne se déclenchent qu'après le déploiement peuvent provoquer des perturbations catastrophiques.
Pourquoi cela fonctionne-t-il dans les réseaux à trous d'air ?
MetaDefender a été conçu pour fonctionner dans des environnements isolés et il :
- Ne nécessite pas de connexion permanente au nuage pour fonctionner
- Prend en charge la synchronisation sécurisée des informations sur les menaces via MetaDefender Managed File Transfer MFT)
- Fournit des rapports comportementaux détaillés et des IOC pour l'intégration en aval dans les flux de travail SIEM et SOC.
Il est donc idéal pour les cas d'utilisation où les fichiers sont numérisés à un point d'arrêt sécurisé (tel qu'une zone démilitarisée) avant d'être transférés via un support de confiance dans le cœur de l'OT.
Éprouvé contre les logiciels malveillants évasifs
Selon les tests validés par l'AMTSO :
- Le Sandbox a détecté 100 % des tentatives d'évitement de l'interaction avec l'utilisateur (par exemple, les logiciels malveillants qui attendent le défilement ou les clics de l'utilisateur).
- Le Sandbox a contourné 100 % de la logique de détection et d'anti-débogage des machines virtuelles.
- Le Sandbox a mis en correspondance 90 % du comportement des logiciels malveillants avec MITRE ATT&CK, ce qui permet la chasse aux menaces même après la détection.
Cette performance est essentielle dans les environnements OT, où les brèches sont souvent découvertes trop tard et où la conformité aux réglementations (telles que NIST CSF, IEC 62443 ou TSA SD02C) exige une détection proactive des menaces.
Bienvenue dans la nouvelle génération de bacs à sable : Plus intelligent, Adaptive et axé sur les cas d'utilisation
Assurez-vous que seuls les fichiers sécurisés et vérifiés franchissent la barrière physique. Découvrez la puissance inégalée de MetaDefender dans notre livre blanc détaillé.
Bienvenue dans la nouvelle génération de bacs à sable : Plus intelligent, Adaptive et axé sur les cas d'utilisation
Assurez-vous que seuls les fichiers sécurisés et vérifiés franchissent la barrière physique. Découvrez la puissance inégalée de MetaDefender dans notre livre blanc détaillé.
