Dans les infrastructures critiques, la confiance doit être gagnée, en particulier lorsque des fichiers sont transférés dans les réseaux OT (technologie opérationnelle) via des USB, des CD ou des supports périphériques et amovibles. C'est pourquoi MetaDefender Kiosk, associé à MetaDefender Sandbox, est une ligne de défense vitale pour protéger les systèmes de contrôle industriel contre les menaces sophistiquées.
Aller au-delà du Multiscanning et de l'assainissement des fichiers
MetaDefender Kiosk est déjà connu pour son matériel robuste et sa capacité à scanner et assainir les fichiers en utilisant plus de 30 moteurs AV et Deep CDRTM, mais les menaces avancées ne se manifestent pas toujours lors de l'analyse statique. C'est là que MetaDefender Sandbox entre en jeu.
Le Sandbox fournit des environnements à l'abri de l'air avec une analyse comportementale dynamique, même hors ligne :
- Déclenchement par simulation de comportements retardés ou dépendants de l'utilisateur en matière de logiciels malveillants
- Accélérer le temps d'exposition des charges utiles en sommeil prolongé
- Empêcher les logiciels malveillants compatibles avec les bacs à sable de détecter qu'ils sont surveillés
Cela est particulièrement important dans des environnements tels que les réseaux énergétiques, les stations d'épuration et les ateliers de fabrication, où les logiciels malveillants qui ne se déclenchent qu'après le déploiement peuvent provoquer des perturbations catastrophiques.
Pourquoi cela fonctionne-t-il dans les réseaux à trous d'air ?
MetaDefender Sandbox a été conçu pour fonctionner dans des environnements isolés :
- Ne nécessite pas de connexion permanente au nuage pour fonctionner
- Synchronisation sécurisée des informations sur les menaces via MetaDefender Managed File Transfer
- Fournit des rapports comportementaux détaillés et des IOC pour l'intégration en aval dans les flux de travail SIEM et SOC.
Il est donc idéal pour les cas d'utilisation où les fichiers sont numérisés à un point d'arrêt sécurisé (tel qu'une zone démilitarisée) avant d'être transférés via un support de confiance dans le cœur de l'OT.
Éprouvé contre les logiciels malveillants évasifs
Selon les tests validés par l'AMTSO :
- Le Sandbox a détecté 100 % des tentatives d'évitement de l'interaction avec l'utilisateur (par exemple, les logiciels malveillants qui attendent le défilement ou les clics de l'utilisateur).
- Le Sandbox a contourné 100 % de la logique de détection et d'anti-débogage des machines virtuelles.
- Le Sandbox a mis en correspondance 90 % du comportement des logiciels malveillants avec MITRE ATT&CK, ce qui permet la chasse aux menaces même après la détection.
Cette performance est essentielle dans les environnements OT, où les brèches sont souvent découvertes trop tard et où la conformité aux réglementations (telles que NIST CSF, IEC 62443 ou TSA SD02C) exige une détection proactive des menaces.
Bienvenue dans la nouvelle génération de bacs à sable : Plus intelligent, Adaptive et axé sur les cas d'utilisation
Assurez-vous que seuls des fichiers sûrs et vérifiés traversent la frontière. Découvrez la puissance de MetaDefender Sandbox dans notre livre blanc.
Bienvenue dans la nouvelle génération de bacs à sable : Plus intelligent, Adaptive et axé sur les cas d'utilisation
Assurez-vous que seuls des fichiers sûrs et vérifiés traversent la frontière. Découvrez la puissance de MetaDefender Sandbox dans notre livre blanc.
