Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Accueil/ Blog / Nouveautés de MetaDefender OT Security .0…
Sécurité critique des réseaux

Nouveautés de la versionOT Security .0 de MetaDefender OT Security

By Ankita Dutta, responsable marketing produit senior
Partager cet article

Les environnements de technologie opérationnelle (OT) ne fonctionnent pas comme les environnements informatiques traditionnels. Ils sont sensibles à la latence, soumis à des contraintes de ressources et réticents au changement. Cette réalité exige des solutions de sécurité qui ne soient pas seulement performantes, mais aussi spécialement conçues pour répondre à ces besoins.

Pour y parvenir, il faut une agilité accrue, permettant le déploiement de MD-OTS sur un éventail plus large de plateformes. Chez OPSWAT, nous cherchons constamment à améliorer les performances et les fonctionnalités, et à offrir davantage de valeur ajoutée afin d'assurer une meilleure visibilité et de réduire la complexité du déploiement. MetaDefender OT Security .0, OPSWAT sur trois piliers : l'optimisation des performances, l'intelligence contextuelle des actifs et la gestion des risques orientée vers l'action. Il en résulte une plateforme plus rapide et plus légère, parfaitement adaptée aux opérations industrielles.

AMI nouveaux systèmes d'exploitation, fichiers ISO et AMI AWS

MetaDefender OT Security La version 4.0 introduit un nouveau système d'exploitation, personnalisé et renforcé spécifiquement pour les charges de travail liées à la sécurité OT. Remplaçant la plateforme existante, ce nouveau système d'exploitation apporte de nouvelles améliorations, notamment :

  • Configurations système préréglées: la mise en réseau, les paramètres système et les processus de nettoyage sont optimisés dès l'installation, ce qui réduit le temps de mise en place et les erreurs de configuration.
  • RéglageHardware: optimisation automatique en fonction du processeur, de la mémoire vive, du type de stockage (NVMe/SSD) et des caractéristiques d'E/S, pour des performances constantes dans divers environnements.
  • Encombrement réduit: déploiement sur des systèmes aux ressources limitées, tels que le matériel industriel monté sur rail DIN, nécessitant environ 12 Go pour une nouvelle installation ou environ 5,5 Go sans les composants d'IA.
  • Architecture de paquets minimaliste (basée sur Debian Bookworm): surface d'attaque réduite et facilité de maintenance améliorée.
  • Optimisé pour prendre en charge les fonctionnalités embarquées et les futures capacités basées sur l'IA, garantissant des performances évolutives pour les cas d'utilisation d'analyse avancée et de détection sans augmenter de manière significative l'empreinte du système
  • Performances accrues: l'optimisation au niveau du système permet d'améliorer la réactivité et de réduire la latence pour la surveillance des systèmes opérationnels.

Flexibilité de déploiement à grande échelle

La versionOT Security .0 de MetaDefender OT Security propose des modèles de déploiement étendus qui offrent une grande flexibilité sans compromettre les performances.

  • Déploiement d'environnements sur site basé sur les normes ISO
  • AMI native AMI AWS pour les architectures cloud et hybrides
  • Déploiement optimisé des capteurs OT surFirewall Industrial Firewall IFW)
  • Prise en charge de l'installation de packs de sites sur des appareils montés sur rail DIN

Importation de fichiers SCD selon la norme CEI 61850 : intelligence des actifs riche en contexte

Les environnements des postes électriques s'appuient fortement sur des données d'ingénierie structurées, mais de nombreux outils de sécurité ne sont pas en mesure de les exploiter et de les interpréter efficacement. MetaDefender OT Security .0 comble cette lacune grâce à une prise en charge native des fichiers SCD, conforme à la norme CEI 61850.

Qu'est-ce qu'un fichier SCD ?

Un fichier SCD (Substation Configuration Description) est un schéma détaillé de l'architecture d'une sous-station. Il définit :

  • Dispositifs électroniques intelligents (IED)
  • Paramètres de communication
  • Relations logiques
  • Messagerie GOOSE et Sampled Values (SV)
  • Modèles de données et ensembles de données

Ces fichiers sont générés par des outils de configuration du système à partir des données fournies par l'ICD et le SSD.

Pourquoi les fichiers SCD sont-ils importants ?

L'importation d'un fichier SCD permet à MetaDefender OT Security :

  • Identification automatique des appareils électroniques : les modèles d'appareils, les paramètres de communication et les configurations sont reconnus sans intervention manuelle.
  • Déployez rapidement la logique de communication: les relations GOOSE, MMS et SV sont instantanément mappées sur l'ensemble du réseau.
  • Réduire les erreurs humaines grâce à la normalisation: l'application des conventions de nommage de la norme CEI 61850 garantit la cohérence.
  • Mettre en place des processus d'ingénierie avancés: notamment des environnements de simulation, de débogage et de tests automatisés.

Il en résulte un enrichissement approfondi des données sur les actifs qui transforme la visibilité en véritable intelligence opérationnelle.

Gestion du cycle de vie des vulnérabilités

Dans les environnements OT, l'application de correctifs est souvent impossible. Les systèmes doivent rester en ligne, et les mises à jour peuvent présenter des risques. Cela conduit à une gestion des vulnérabilités plutôt qu'à leur correction, ce qui pose un défi : une visibilité sans hiérarchisation des priorités entraîne une surcharge.

Défis en matière de sécurité

Solution

Impact

  • Un grand nombre de vulnérabilités
  • Contexte limité concernant l'exploitabilité
  • Difficulté à faire la distinction entre les risques nécessitant une intervention et les conditions acceptées

Gestion structurée du cycle de vie des vulnérabilités : un statut est attribué à chaque vulnérabilité détectée :

  • Ouvrir
  • Mis à jour
  • Atténué
  • Fermé

Cette visibilité contextuelle garantit que les détails relatifs aux vulnérabilités restent accessibles parallèlement à leur statut. De plus, il est possible d'ajouter des notes afin d'améliorer la visibilité et la traçabilité.

  • L'attention se porte désormais sur des risques nouveaux et sans précédent
  • Les équipes de sécurité peuvent adapter leurs actions aux contraintes opérationnelles
  • La posture de risque devient mesurable et gérable, et non plus seulement visible

MetaDefender OT Security: conçu pour les réalités du monde des technologies opérationnelles

MetaDefender OT Security v4.0 est bien plus qu'une simple mise à jour incrémentielle. Elle s'accompagne d'une évolution structurelle vers une plateforme qui tient compte des contraintes et de la complexité des environnements OT.

Cette nouvelle version associe une infrastructure légère et performante à des fonctionnalités d'analyse des actifs, de gestion des vulnérabilités et de visualisation du réseau riche en contexte. Ces améliorations aident les entreprises à passer d'une surveillance réactive à une résilience proactive.

Lire la suite
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner