الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / MetaDefender OT Access v1.8: تعزيزOT Access عن بُعد...
أمن الشبكات الأساسية

MetaDefender OT Access v1.8: تعزيز الوصول عن بُعد إلى التكنولوجيا التشغيلية وخدمات دعم العمليات عن بُعد باستخدام Splunk والنقل Secure للملفات

ب OPSWAT
شارك هذا المنشور

نحن متحمسون للإعلان عن إصدار MetaDefender OT Access 1.8، الذي يجلب الأمان المحسّن، والمراقبة في الوقت الفعلي، وقدرات نقل الملفات المبسّطة إلى بيئات التكنولوجيا التشغيلية والأنظمة الفيزيائية الإلكترونية (CPS) الحرجة. يقدم هذا الإصدار عمليتي تكامل رئيسيتين تعززان التزامنا بالوصول الآمن عن بُعد والأمن السيبراني الصناعي: 

  1. MetaDefender Managed File Transfer™ التكامل: تمكين عمليات نقل الملفات الآمنة والمضبوطة بالسياسات من المستخدمين الخارجيين إلى بيئات التقنيات التشغيلية وخدمات دعم العمليات، والاستفادة من خاصية الكشف المتقدم للتهديدات في MetaDefender Coreلمنع تسلل البرمجيات الخبيثة.
  2. تكامل Splunk: يسمح بإعادة توجيه السجلات في الوقت الحقيقي، والمراقبة المركزية للأحداث الأمنية، وتحسين التحقيق الجنائي من خلال إعادة توجيه سجلات النظام التلقائية إلى مثيل Splunk.

تعمل هذه التحسينات على تعزيز الأمن السيبراني للتقنيات التشغيلية وخدمات دعم العمليات من خلال تزويد المؤسسات برؤية أكبر، وتحكم أكثر صرامة في الوصول، وتدابير امتثال محسّنة مع ضمان التكامل السلس في عمليات الأمان الحالية.

تكاملManaged File Transfer MetaDefender : التبادل Secure للملفات لشبكات التكنولوجيا التشغيلية

يتضمن الآن الإصدار 1.8 من MetaDefender OT Access 1.8 تكامل MetaDefender Managed File Transfer مما يتيح تحميل الملفات الآمنة والمنفذة بالسياسة إلى بيئات OT. تعتبر هذه الميزة خطوة حاسمة نحو منع تسلل البرمجيات الخبيثة من خلال عمليات نقل الملفات عن بُعد.

الفوائد الرئيسية

  • نقل Secure للملفات عن بُعد: يمكن للمستخدمين تحميل ملفات التكوين وتحديثات البرامج إلى أصول التكنولوجيا التشغيلية مع ضمان خلوها من البرامج الضارة.
  • الوقاية المتقدمة من التهديدات: يفحص MetaDefender Core الملفات تلقائياً، ويمنع المحتوى الضار من الدخول إلى بيئات التكنولوجيا التشغيلية.
رسم توضيحي يوضح سير عمل النقل الآمن للملفات في MetaDefender OT Access مع تسليط الضوء على فحص البرمجيات الخبيثة وتطبيق السياسة

طريقة العمل

  1. يقوم المشرفون بتكوين معلمات MFT (IP، المنفذ، إلخ) من واجهة ويب OT Access WebUI.
  2. يقوم المستخدمون عن بُعد بتحميل الملفات بأمان عبر WebUI أو اتصال مباشر بالمستعرض.
  3. يفحص MetaDefender Core جميع الملفات التي تم تحميلها:
    • ملفات نظيفة → تم تسليمها إلى نظام OT الهدف.
    • الملفات الضارة → الملفات المرفوضة أو المعزولة، مع إرسال تنبيهات إلى المستخدم.

حالة الاستخدام: نقل ملف التكوين Secure

السيناريو: يحتاج متعاقد خارجي إلى تحميل تحديث تكوين إلى نظام OT.

  • يقوم المتعاقد بتسجيل الدخول إلى MetaDefender OT Access وينتقل إلى قائمة النقل Secure للملفات في MetaDefender Managed File Transfer.
  • يقوم المتعاقد بتحميل ملف التكوين، والذي يتم فحصه تلقائيًا بواسطة MetaDefender Core. 
  • إذا كان الملف نظيفاً، يتم نقله بشكل آمن.
  • إذا كان الملف خبيثًا، يتم حظر التحميل، مما يمنع وقوع حادث أمني محتمل.

تكامل Splunk: الرؤية في الوقت الحقيقي والمراقبة الأمنية

تعتمد العديد من المؤسسات على Splunk لإدارة السجلات ومراقبة الأحداث الأمنية والتحقيقات الجنائية. باستخدام MetaDefender OT Access 1.8، يمكنك الآن مراقبة وتحليل جميع أحداث الوصول عن بُعد داخل شبكات التكنولوجيا التشغيلية لديك بشكل مركزي.

الفوائد الرئيسية

الرؤية في الوقت الحقيقي

احصل على رؤى فورية حول أحداث المصادقة، والوصول إلى الأصول، وتغييرات التكوين، وحالات الشذوذ في النظام.

تحليل الطب الشرعي المحسّن

قم بربط سجلات الوصول إلى التقنيات التشغيلية مع أحداث أمن تكنولوجيا المعلومات الأوسع نطاقاً لتحليل الحوادث الأمنية بسرعة، وتحديد نقاط الضعف، وتعزيز الدفاعات.

امتثال أقوى

تسجيل جميع إجراءات المستخدم الهامة تلقائياً داخل بيئة تكنولوجيا التشغيل.

طريقة العمل

  1. تهيئة سهلة: يقوم المشرفون بتهيئة إعادة توجيه Splunk مباشرةً في واجهة مستخدم MetaDefender OT Access WebUI.
  2. نقل السجلات المشفرة: يتم إرسال السجلات بأمان إلى Splunk عبر تشفير TLS، مما يضمن سلامة البيانات.
  3. تسجيل شامل للأحداث: تتضمن أحداث الأمان الرئيسية المرسلة إلى Splunk ما يلي:
    • مصادقة المستخدم (WebUI والعميل)
    • الوصول عن بُعد إلى أصول التكنولوجيا التشغيلية (على سبيل المثال، عمليات القراءة/الكتابة في المنضدة القابلة للبرمجة)
    • تغييرات التكوين
    • عمليات قطع الاتصال وإنهاء الجلسات
    • أخطاء النظام والحالات الشاذة
    • المقاييس وحالة النظام

حالة الاستخدام: سبلانك في العمل

السيناريو: تعتمد إحدى محطات الطاقة على MetaDefender OT Access لتوفير وصول آمن عن بُعد إلى أصول التكنولوجيا التشغيلية الحساسة مثل أجهزة التحكم المنطقي القابلة للبرمجة. ولتعزيز الاستجابة للحوادث وتخفيف المخاطر، يتم دمج Splunk مع OT Access.

  • يقوم المشغل عن بُعد بتسجيل الدخول إلى OT Access → يتم تسجيل هذا الحدث وإرساله إلى Splunk.
  • يقوم المشغل بالاتصال بـ PLC وإجراء التغييرات الحرجة → يتم تسجيل جميع الأنشطة ومراقبتها في Splunk.
  • في حالة حدوث نشاط غير مصرح به أو حالة شاذة، يمكن ل Splunk إطلاق تنبيهات للتحقيق والاستجابة الفورية.

تعزيز OT Security باستخدام MetaDefender OT Access 1.8

باستخدام MetaDefender OT Access 1.8، يمكن للمؤسسات:

  1. احصل على رؤى في الوقت الفعلي لأحداث الوصول عن بُعد مع تكامل Splunk.
  2. اضمن عمليات نقل الملفات الآمنة والخالية من البرمجيات الخبيثة معManaged File Transfer MetaDefender .
  3. تحسين الامتثال والاستجابة للحوادث من خلال آليات قوية للتسجيل ومنع التهديدات.

يمثل هذا الإصدار خطوة مهمة إلى الأمام في تأمين الوصول عن بُعد إلى شبكات التقنيات التشغيلية، مما يساعد المؤسسات على الحد من المخاطر الإلكترونية والحفاظ على المرونة التشغيلية. 

 هل أنت مستعد للترقية؟ اتصل بنا اليوم لمعرفة المزيد عن MetaDefender OT Access 1.8.

تحدث إلى خبير
العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك