مع تزايد الاضطرابات الدولية والتهديد الذي يلوح في الأفق من صراعات الدول القومية والهجمات الإلكترونية، لا يمكن تلبية الطلب المتزايد على أدوات الأمن السيبراني للتكنولوجيا التشغيلية وخدمات دعم الأجهزة إلا من خلال منتجات قوية وسهلة النشر والتكوين والصيانة. MetaDefender OT Security في تقديم رؤية قوية للأصول وتقييم المخاطر وتطبيق السياسات المصممة خصيصًا للبيئات التشغيلية.
يلعب حلنا دورًا رئيسيًا في مساعدة المؤسسات على اكتشاف التهديدات والاستجابة لها ومعالجتها بشكل أسرع، كما هو موضح في مدونتنا الأخيرة حول حماية أجهزة شنايدر إلكتريك موديكون M241 PLCs من CVE-2025-2875. تسلط استراتيجيات vulnerability detection الأمنية والتخفيف من حدتها التي تم عرضها الضوء على قدرات الاستجابة في الوقت الحقيقي التي يتمتع بها MetaDefender OT Security ضد تهديدات أنظمة التحكم الصناعي الناشئة.
مع الإصدار 3.4.5، ركزنا على تبسيط تجربة المستخدم، وتعزيز ضوابط الأمان، وتوسيع نطاق مرونة النشر، مما يضمن قدرة فرق تكنولوجيا التشغيل على العمل بسرعة ودقة وثقة أكبر.
ما الجديد في هذا الإصدار؟
ملف تثبيت واحد لجميع خيارات النشر
في السابق، كان نشر MetaDefender OT Security يتضمن الاختيار من بين خمس حزم تثبيت مختلفة بناءً على بنية النشر (المؤسسة، مدير الموقع، المستشعر، إلخ).
مع الإصدار 3.4.5، يدعم المثبت العالمي الواحد الآن جميع أدوار النشر. وسواء كنت تقوم بإعداد معمل صغير أو تقوم بالنشر عبر مواقع متعددة، فإن هذا يقلل من وقت التنزيل ويبسط التحكم في الإصدار ويضمن الاتساق بين البيئات.
ما أهمية ذلك
- تأهيل أسرع للعملاء والشركاء.
- يسهل على فرق تكنولوجيا المعلومات/التكنولوجيا التشغيلية تكرار سيناريوهات الإنتاج في بيئات الاختبار.
- مساحة أقل لخطأ المستخدم أثناء التثبيت والنشر.
تكوينات الإعداد الأولي المستندة إلى الويب
وبدلاً من الاعتماد على التكوينات المستندة إلى سطح المكتب والتي تتطلب وصولاً محلياً إلى الخادم الذي تم نشره، يمكن للمستخدمين الآن تنفيذ مهام الإعداد الأولي بالكامل عن بُعد عبر وحدة تحكم الويب، مما يجعل عملية الإعداد أسرع وأكثر سهولة وأقل عرضة للأخطاء.
يتضمن ذلك تكوين الأنظمة وواجهات الشبكة وإعدادات الاتصال وتمكين الخدمات الأساسية.
ما أهمية ذلك
- يقلل بشكل كبير من منحنى التعلم للمستخدمين الجدد.
- تسريع عمليات نشر الاختبار والإنتاج.
- يجعل من السهل عرض المنتج داخلياً أو لأصحاب المصلحة.
إعداد اتصال الشبكة المحسّن عبر المكونات
غالبًا ما تمتد الشبكات Industrial عبر مناطق متعددة وتتطلب اتصالاً دقيقًا بين المؤسسة ومدير الموقع وعقد الاستشعار. في الإصدار 3.4.5، تقوم عملية الإعداد الآن بالتحقق تلقائيًا من الاتصالات بين المكونات وتحسينها، مما يضمن أن تقوم المستشعرات بإرسال تقاريرها بشكل صحيح إلى مدير الموقع وعقدة المؤسسة في المنبع.
ما الجديد
- التحقق التلقائي من صحة إعدادات اسم المضيف/IP.
- ملاحظات ديناميكية حول صحة الاتصال.
ما أهمية ذلك
- يوفر الوقت أثناء استكشاف الأخطاء وإصلاحها.
- مثالية للاختبارات المعملية، حيث يتم تدوير البيئات لأعلى/لأسفل بشكل متكرر.
- رؤية أفضل لعمليات النشر الموزعة.
إدارة الوصول إلى SSH: مبسطة وأكثر تحكماً
في الإصدارات السابقة، كان يجب تمكين الوصول إلى SSH يدويًا وكان محدودًا زمنيًا، الأمر الذي قد يكون غير مريح أثناء جلسات الدعم أو الاختبار الطويلة. الآن، أصبح الوصول إلى SSH:
- متاح لجميع المكونات: أجهزة الاستشعار، ومديري المواقع، ومدير المؤسسة.
- غير مقيد بوقت محدد.
- يتم التحكم فيه عبر خطوة إعداد جديدة: "تمكين SSH من قبل المستخدمين".
وهذا يمنح المسؤولين وصولاً آمناً ومستمراً عن بُعد عند الحاجة، مع الحفاظ على سياسات صارمة للتحكم في الوصول.
ما أهمية ذلك
- سهولة الدعم والتشخيص أثناء التقييم.
- تحسين إمكانية استكشاف الأخطاء وإصلاحها عن بُعد.
- تحكم دقيق في من يمكنه الوصول إلى أي عقدة.
تحسينات الأمان والتكامل وسهولة الاستخدام
إصلاحات الثغرات الأمنية وترقية النواة
يتضمن الإصدار الجديد v3.4.5 الإصدار الجديد v3.4.5:
- ترقية النواة إلى 6.8.0-52-عام.
- معالجة العديد من الثغرات الأمنية على مستوى الحزمة.
يعمل هذا على مواءمة النظام الأساسي مع أحدث ممارسات أمان Linux ويضمن استمرار الامتثال للمعايير الصارمة للمؤسسات والصناعة.
تحسينات API لشركاء مصنعي المعدات الأصلية وحالات استخدام التكامل
لقد قمنا بتقديم نقاط نهاية جديدة API وتحسين أداء النقاط الحالية، مما يسهل على العملاء وشركاء مُصنِّعي المعدات الأصلية:
- الاستعلام عن الجهاز وبيانات المخاطر.
- تطبيق تحديث البرنامج الثابت لتصحيح نقاط الضعف في الجهاز.
- أتمتة عمليات النشر عبر البنية الأساسية المخصصة.
ما أهمية ذلك
- عمليات تكامل محسّنة مع لوحات معلومات SIEM وSIEM وSOAR ولوحات معلومات مصنعي المعدات الأصلية.
- تمكين العملاء من الاندماج بسلاسة مع أنظمة إدارة الأصول أو أنظمة التذاكر الخاصة بهم.
- تمكين شركاء MetaDefender المعدات الأصلية من الاستفادة بسهولة من نقاط القوة في دمج خاصية الكشف عن التهديدات المتقدمة ورؤية الأصول في حلول أمنOT Securityالتشغيلية الخاصة بهم.
تم تقديمه سابقًا في الإصدار 3.4.4
- الكشف عن S7comm و S7commPlus: الكشف عن الأصول الصناعية التي تتواصل عبر بروتوكولات سيمنز.
- حزم الترقية المنفصلة: يتم فصل حزم نظام التشغيل عن حزم التطبيقات من أجل ترقيات أسرع وأكثر أماناً.
- تعيين مستوى بوردو المرن: تعيين مستويات بوردو بشكل مستقل عن نوع الجهاز.
- تكامل LDAP و MFA: فرض ضوابط وصول مركزية ومصادقة قوية.
MetaDefender OT Security: اكتشاف أصول التكنولوجيا التشغيلية وجردها Patch Management
صُمم MetaDefender OT Security المصمم لعمليات النشر على مستوى المؤسسات، ويوفر رؤية لا مثيل لها في عمليات تكنولوجيا المعلومات/التشغيل المتقاربة، مما يوفر وعيًا عميقًا بالأوضاع الظرفية للتهديدات في جميع أنحاء الشبكة مع ضمان الامتثال للمتطلبات التنظيمية.
هل أنت مستعد للترقية؟ اتصل بنا اليوم لمعرفة المزيد عن MetaDefender OT Security v3.4.5.
