ما الجديد في الإصدارOT Security .0 من MetaDefender OT Security

لا تعمل بيئات التكنولوجيا التشغيلية (OT) بنفس طريقة عمل تكنولوجيا المعلومات التقليدية. فهي حساسة تجاه زمن الاستجابة، ومحدودة الموارد، ومقاومة للتغيير. ويتطلب هذا الواقع حلول أمنية لا حلول القوة فحسب، بل حلول مصممة خصيصاً لهذا الغرض.

ولتحقيق ذلك، يتطلب الأمر مزيدًا من المرونة، مما يتيح نشر MD-OTS على نطاق أوسع من المنصات. ونحن في OPSWAT نسعى باستمرار إلى تحسين الأداء والميزات وتقديم المزيد من القيمة لتوفير رؤية أفضل وتقليل تعقيدات النشر. في MetaDefender OT Security .0، OPSWAT على ثلاثة ركائز أساسية: تحسين الأداء، وذكاء الأصول السياقي، وإدارة المخاطر القابلة للتنفيذ. والنتيجة هي منصة أسرع وأكثر بساطة تتوافق مع العمليات الصناعية.

MetaDefender OT Security يقدم الإصدار 4.0 نظام تشغيل جديد، تم تخصيصه وتقويته خصيصًا لأحمال عمل أمن تكنولوجيا التشغيل. كبديل للمنصة القديمة، يأتي نظام التشغيل الجديد مع تحسينات جديدة، بما في ذلك:

• تكوينات النظام المُعدة مسبقًا: تم تحسين إعدادات الشبكة ومعلمات النظام وعمليات التنظيف بشكل مسبق، مما يقلل من وقت الإعداد ويحد من أخطاء التكوين.

• الضبطHardware: تحسين تلقائي استنادًا إلى وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) ونوع التخزين (NVMe/SSD) وخصائص الإدخال/الإخراج (I/O) لضمان أداء متسق عبر بيئات متنوعة.

• حجم صغير: يمكن تثبيته على الأنظمة ذات الموارد المحدودة، مثل الأجهزة الصناعية المثبتة على سكة DIN، حيث يتطلب حوالي 12 جيجابايت للتثبيت الجديد أو حوالي 5.5 جيجابايت بدون مكونات الذكاء الاصطناعي.

• بنية حزم بسيطة (مستندة إلى Debian Bookworm): تقليل نقاط الضعف وتحسين سهولة الصيانة.

• تم تحسينه لدعم القدرات المدمجة والقدرات المستقبلية التي تعتمد على الذكاء الاصطناعي، مما يضمن أداءً قابلاً للتوسع في حالات الاستخدام المتعلقة بالتحليلات المتقدمة والكشف، دون زيادة الحجم الذي يشغله النظام بشكل كبير

• أداء أسرع: يوفر ضبط النظام على مستوى النظام استجابة أفضل ووقت استجابة أقل لمراقبة OT.

يقدم الإصدار MetaDefender OT Security .0 نماذج نشر موسعة توفر المرونة دون المساس بالأداء.:

• نشر البيئات المحلية استنادًا إلى معايير ISO

• AMI أصلي لـ AWS AMI للبنى السحابية والمختلطة

• النشر المُحسَّن لمستشعرات OT علىFirewall Industrial Firewall IFW)

• دعم تثبيت حزمة الموقع على الأجهزة المثبتة على سكة DIN

تعتمد بيئات المحطات الفرعية بشكل كبير على البيانات الهندسية المنظمة، ومع ذلك أدوات العديد أدوات الأمان أدوات القدرة على استيعابها وتفسيرها بفعالية. ويقوم MetaDefender OT Security .0 بسد هذه الفجوة من خلال استيعاب ملفات SCD الأصلي بما يتوافق مع معيار IEC 61850.

ملف SCD (وصف تكوين المحطة الفرعية) هو مخطط شامل لهيكل المحطة الفرعية. وهو يحدد:

• الأجهزة الإلكترونية الذكية (IEDs)

• معلمات الاتصال

• العلاقات المنطقية

• رسائل GOOSE و Sampled Values (SV)

• نماذج البيانات ومجموعات البيانات

يتم إنشاء هذه الملفات من خلال أدوات تكوين النظام أدوات دمج مدخلات ICD وSSD.

يتيح استيراد ملف SCD MetaDefender OT Security :

• التعرف التلقائي على الأجهزة المتفجرة المرتجلة: يتم التعرف على طرازات الأجهزة وإعدادات الاتصال وتكويناتها دون الحاجة إلى إدخال بيانات يدويًا.

• نشر منطق الاتصالات بسرعة: يتم توزيع علاقات GOOSE وMMS وSV على الفور عبر الشبكة.

• الحد من الأخطاء البشرية من خلال التوحيد القياسي: يضمن الاستفادة من قواعد التسمية الواردة في المعيار IEC 61850 تحقيق الاتساق.

• تمكين سير العمل الهندسي المتقدم: بما في ذلك بيئات المحاكاة وتصحيح الأخطاء والاختبار الآلي.

والنتيجة هي تعزيز عميق للأصول يحول الرؤية إلى ذكاء تشغيلي حقيقي.

في بيئات التشغيل المستمر (OT)، غالبًا ما يكون تطبيق التصحيحات غير ممكن. يجب أن تظل الأنظمة متصلة بالإنترنت، وقد تنطوي التحديثات على مخاطر. وهذا يؤدي إلى الاكتفاء بإدارة الثغرات الأمنية بدلاً من إصلاحها، مما يخلق تحديًا يتمثل في أن الرؤية دون تحديد الأولويات تؤدي إلى إثقال الكاهل.