Vantaggi delle soluzioni di cybersicurezza OT e industriale
Prevenire le violazioni con la multiscansione
Il malware continua a eludere le difese, poiché i criminali informatici sviluppano minacce sempre più sofisticate. OPSWAT garantisce la sicurezza e riduce al minimo i rischi della catena di fornitura sfruttando oltre 30 motori antimalware e la valutazione della vulnerabilità dei file, impedendo l’introduzione di file e file binari non sicuri.
Protezione contro i dispositivi dannosi
I supporti rimovibili e i dispositivi transitori che contengono firmware non funzionanti, malware nei file/partizioni nascoste possono compromettere direttamente gli endpoint OT. OPSWAT previene gli attacchi basati su supporti e file, impone l’uso di dispositivi affidabili e verifica che tutti i supporti e i file siano stati scansionati e approvati.
Protezione di più percorsi di consegna di contenuti e dispositivi
OPSWAT funge da canale sicuro che protegge i percorsi di consegna in entrata (ingress) e in uscita (egress). I file possono essere caricati su Internet, consegnati attraverso i segmenti di rete o trasportati tramite supporti rimovibili. Ogni file e dispositivo trasferito viene scansionato per garantirne la sicurezza e ispezionato per evitare la perdita di informazioni sensibili.
Accesso ai dati industriali senza interruzioni
Isolate le vostre reti protette contro la propagazione di attacchi, fornendo al contempo l’accesso ai dati OT/ICS in tempo reale e consentendo trasferimenti sicuri di dati e file IT-OT. I gateway di sicurezza unidirezionali e bilaterali OPSWAT supportano un’ampia gamma di protocolli OT industriali e IT aziendali, con la massima affidabilità e senza perdita di dati.
NetWall trasferisce i dati da un network sicuro (il campo) senza esporre macchine e impianti verso una rete esposta (corporate IT, rete enterprise)
NETWALL USG
Supporta 50MB, 100MB, 1GB o 10GB, tutti software selezionabili per soddisfare i vostri requisiti
Supporto per OPC DA, A&E e UA, più Modbus/TCP, trasferimenti di file e socket tcp/udp
- NetWall USG trasferisce i dati da un network sicuro (il campo) senza esporre macchine e impianti verso una rete esposta (corporate IT, rete enterprise)
- Funzionalità unidirezionale di diodi dati che fornisce un ponte di airgap industriale per limitare e abilitare le comunicazioni da risorse sensibili e riservate
- Consegna garantita dalla sorgente alla destinazione con verifica dimostrabile, a differenza della maggior parte dei gateway unidirezionali che utilizzano metodi di ritrasmissione
- Allevia i costi e la complessità dell’accesso solo fisico o dei diodi dati con una soluzione di connettività più efficace ed efficiente
Dettagli:
- Dispositivo fisico situato di fronte a parti sensibili della rete
- Trasferimento di dati isolato, non instradabile, unidirezionale
- Sincronizzazione e replica efficienti dei dati tra i sistemi
- Trasporta qualsiasi protocollo senza il fornitore proprietario HW e SW
- Nessuna informazione di rete viene esposta poiché NetWall crea un’interruzione del protocollo completa tra due entità di rete
- Supporta la consegna garantita dei dati con una migliore trasmissione dei dati
NETWALL BSG
NetWall BSG (Bilateral Security Gateway) incorpora tutte le caratteristiche della versione NetWall USG (Unidirectional Security Gateway), ma aggiunge anche la possibilità di ricevere dati di risposta da determinate destinazioni sulla rete untrusted.
Come funziona? Utilizzando la soluzione NetWall Bilateral Security Gateway si avvia una connessione TCP dalla rete protetta verso la rete “untrusted”. A questo punto la rete di destinazione è autorizzata a rispondere al “mittente” inviando dei dati. L’attività consentita è solo quella di risposta, mentre resta inibita ogni altra attività di comunicazione autonoma verso la rete protetta.
Sia NetWall USG che NetWall BSG possono trasferire in modo sicuro i dati dei sistemi di controllo, i file di log, i record di database e altri dati relativi ai data center IT, ai SOC (Security Operation Center) e all’archiviazione dei dati basata sul cloud.
OTfuse va posizionato in prossimità di endpoint critici, proteggendo PLC e dispositivi SCADA/DCS da usi non autorizzati, istruzioni e attività pericolose e acquisizione remota da fonti ostili. È dotato di una coppia di porte di bypass per pacchetti dati in entrata e in uscita, non richiede alcun reindirizzamento della rete o delle risorse ed è completamente autonomo. Non è richiesta alcuna console di gestione remota per l’installazione o la manutenzione.
OTfuse è disponibile nelle varianti:
OTfuse offre una protezione chiavi in mano per PLC e dispositivi SCADA / DCS
- Supporto nativo per modbus, Ethernet / IP, S7, DNP3, BACnet, SLMP, FINS, EGD
- Rapporti tramite modbus agli HMI
- Avvisi su syslog e e-mail
- Autenticazione hardware per setup / admin
- Contenitore standard su guida DIN, alimentazione 24VDC
- Facilmente installabile in <1 ora
Insert. Process. Access.
Ogni volta che un supporto portatile accede ad ambienti protetti, l’infrastruttura critica rischia di essere esposta. Gli aggiornamenti del software, i rapporti e le verifiche richiedono fonti di dati esterne.
MetaDefender Kiosk agisce come una guardia di sicurezza digitale, ispezionando tutti i supporti alla ricerca di malware, vulnerabilità e dati sensibili.
MetaDefender Kiosk accetta diversi fattori di forma, tra cui CD/DVD, dischetti da 3,5″, schede di memoria flash, dispositivi mobili e USB, anche se criptati. Una volta inserito, MetaDefender Kiosk esegue immediatamente una scansione alla ricerca di malware, vulnerabilità e dati sensibili. I file sospetti possono essere sanificati. I file sensibili possono essere eliminati.
Per gli utenti che preferiscono un sistema operativo Linux, la Serie L è perfetta. Per gli utenti che preferiscono lavorare con Windows, i nostri chioschi serie K sono la scelta giusta.
Caratteristiche del prodotto
Semplificare il trasferimento dei dati
Sia che si tratti di importare file in un ambiente sicuro o di distribuirli come prodotti da consegnare, MetaDefender Kiosk stabilisce un processo sicuro che può essere replicato a livello globale.
Multiscansione leader del settore
I supporti portatili sono un vettore comune di minacce informatiche che infettano sia gli ambienti con accesso via etere che quelli con accesso in rete. Combinando oltre 35 motori anti-malware in un unico dispositivo di scansione, il livello di rilevamento delle minacce può superare il 99%.
Pulizia e ricostruzione dei file sospetti
Le funzionalità di disarmo e ricostruzione profonda dei contenuti (Deep Content Disarm & Reconstruction, CDR) rimuovono attivamente i dati sospetti e superflui dai tipi di file più comuni, tra cui .doc e .pdf, producendo file puliti e utilizzabili.
Prevenzione della perdita di dati
MetaDefender Kiosk fornisce workflow di policy per l’estrazione controllata di file di dati per i log dei fornitori, l’analisi, ecc. I file possono essere analizzati e riformulati per proteggere la privacy dei dati, le informazioni sensibili e proprietarie.
Conformità normativa
OPSWAT supporta standard e requisiti di conformità nazionali e internazionali, tra cui NIST, HIPAA, PCI DSS, GDPR, NERC CIP, NEI 18-08, ISA/IEC e ISO/IEC.
Garantire sicurezza e fiducia attraverso il perimetro
Il trasferimento di file all’interno e all’esterno di qualsiasi ambiente di rete espone i sistemi di quell’ambiente a violazioni e infezioni. I supporti portatili e rimovibili sono spesso utilizzati per effettuare questi trasferimenti, aggirando i protocolli di sicurezza.
MetaDefender Vault è una soluzione sicura per l’archiviazione e il recupero dei file che protegge i dati critici e tiene lontane le minacce. Fornisce un processo di approvazione a più livelli e un registro di controllo dettagliato per i trasferimenti di dati all’interno di un’organizzazione.
Secure. Approve. Access.
- Nel momento in cui i file entrano in MetaDefender Vault, vengono scansionati alla ricerca di malware e vulnerabilità da oltre 35 dei migliori motori malware ed euristici del settore informatico.
- I file vengono sottoposti a una nuova scansione e valutati continuamente, man mano che le definizioni dei virus vengono aggiornate, al fine di evitare incidenti Zero Day.
- I file sospetti vengono sanificati.
- È possibile creare regole per bloccare l’accesso ai file per un periodo di contenimento prestabilito, in modo da consentire l’analisi del fornitore e gli aggiornamenti del motore per i nuovi focolai Zero Day.
- Le sequenze di approvazione e le funzioni di workflow confermano chi deve autorizzare i file in entrata e in uscita e chi può accedervi.
Valutare le minacce in qualsiasi sistema avviabile via USB
I dispositivi transitori come i computer portatili possono essere compromessi quando vengono utilizzati al di fuori di strutture e reti sicure. Si tratta di computer portatili di appaltatori, dirigenti in viaggio, lavoratori con accesso remoto, ecc. Altri vettori di compromissione per i sistemi transitori includono l’infiltrazione di dati proprietari privati o controllati.
Oltre ai dispositivi transitori, gli ambienti di sviluppo e i relativi ambienti di sviluppo software possono essere compromessi attraverso il codice open-source condiviso. Le entità di sviluppo software che forniscono sistemi hardware insieme al software sviluppato potrebbero effettivamente fornire sistemi compromessi ai loro clienti interni o esterni.
MetaDefender Drive è la protezione di cui hanno bisogno questi sistemi. Si tratta di un firmware sicuro avviabile via USB utilizzato per valutare malware, vulnerabilità e dati sensibili in qualsiasi sistema avviabile via USB. MetaDefender Drive utilizza le risorse intrinseche del sistema (CPU e RAM) per elaborare le partizioni di avvio e tutti i file sulle unità interne. È stato inoltre ottimizzato per ridurre l’ingombro per i dispositivi con risorse limitate, spesso presenti nelle infrastrutture critiche, come i computer portatili con 1 G di RAM e 1 CPU.
Tutte le aziende che dispongono di risorse transitorie o che inviano sistemi preinstallati a clienti interni o esterni hanno bisogno della protezione di MetaDefender Drive. Chiunque utilizzi un motore antimalware ed euristico di un solo fornitore mette a rischio la propria azienda. MetaDefender Drive viene fornito con un massimo di cinque motori di fornitori separati per l’analisi e l’identificazione di malware, vulnerabilità, paesi di origine e protezione dalla perdita di dati.
Insert. Reboot. Inspect
- Scansione del dispositivo, compreso il settore di avvio
- Motori di scansione multipli, tra cui McAfee, AVIRA, Bitdefender e altri. Rileva le minacce che altri potrebbero non notare.
- La forensica dei sistemi compromessi consente di copiare i file validi su un dispositivo di archiviazione secondario o su MetaDefender Vault.
- Scansione di decine di migliaia di vulnerabilità note.
- Supporto di ambienti online e offline (Internet opzionale).
- Rileva i dati sensibili nei documenti, nelle immagini e nei video archiviati.
- Rileva i componenti software prodotti da avversari stranieri.
- Supporta tutti i sistemi operativi più diffusi: Windows, Linux, macOS.
- Supporta dischi rigidi crittografati con BitLocker, FileVault, LUKS e altro.
- Analisi, rapporti e implementazioni sono gestiti centralmente tramite OPSWAT Central Management.
Un’altra opzione per proteggere e controllare l’uso dei supporti portatili nelle infrastrutture critiche
Il firewall USB MetaDefender di OPSWAT offre un’altra opzione per sfruttare in modo sicuro e protetto i vantaggi di produttività, flessibilità e convenienza dei supporti portatili in ambienti IT o OT SCADA.
A complemento di MetaDefender Kiosk, MetaDefender Vault e del client OPSWAT per Windows, Linux e Mac, MetaDefender USB Firewall offre un percorso plug-and-play, senza installazione e senza ingombro di software, per la protezione dei supporti portatili, assicurando che il settore di avvio e i contenuti dei file dei supporti portatili siano ispezionati, verificati, sanificati e approvati prima dell’uso.
Vantaggi
- Blocco automatico dei file non elaborati o compromessi
- La sicurezza dei supporti portatili contribuisce alla conformità alle politiche, alle normative e agli standard, tra cui NERC CIP, ISA 62443, NIST 800-53, NIST 800-82 e ISO 27001.
- Non è richiesta l’installazione di software; perfetto per gli ambienti applicativi HMI SCADA bloccati
- Protezione del settore di avvio
- Funziona con il Manifesto di MetaDefender Kiosk per verificare i file
Prevenzione avanzata delle minacce per gli endpoint
OPSWAT Client protegge gli endpoint all’interno delle reti critiche dai supporti rimovibili a rischio. I file possono essere scansionati e igienizzati utilizzando la tecnologia di prevenzione delle minacce leader del settore di OPSWAT, come il multiscanning e il Deep Content Disarm and Reconstruction (CDR).
L’utilizzo dei supporti rimovibili può essere regolato e verificato in base ai requisiti di sicurezza e conformità delle organizzazioni.
Caratteristiche
Protezione dei supporti rimovibili
Blocca l’accesso alle unità USB e ad altri dispositivi multimediali rimovibili finché non vengono soddisfatte le condizioni di sicurezza.
Multiscansione e Deep CDR
Fornisce un secondo livello di difesa contro le minacce eseguendo una scansione del sistema con più motori anti-malware ed eseguendo un Deep CDR su oltre 100 tipi di file.
Utilizzo forzato dei supporti
L’utilizzo dei supporti rimovibili può essere consentito solo se certificato da MetaDefender Kiosk.
Ispezione degli archivi
Esamina i file contenuti negli archivi, sia criptati che non. Sono supportati anche i dispositivi criptati.
Supporto online e offline
Supporta ambienti di lavoro online e offline. Se utilizzato con MetaDefender Kiosk, può supportare un flusso di lavoro sicuro per il trasferimento di file su reti con copertura aerea.
Supporto per sistemi operativi multipiattaforma
Windows 7, 8, 8.1, 10, Windows Server 2008 R2, 2012, 2012 R2, 2016 e Debian, Ubuntu e CentOS Linux.
Piattaforma di gestione della prevenzione avanzata delle minacce e della sicurezza dei dispositivi
Central Management consente di monitorare e gestire più prodotti MetaDefender da un’unica postazione. Da una console centralizzata, è possibile eseguire operazioni globali come visualizzare i motori antimalware gestiti, gestire le definizioni dei virus e gli aggiornamenti dei motori e controllare lo stato delle licenze.
Caratteristiche e vantaggi
Inventario a colpo d’occhio
L’intera flotta di istanze MetaDefender e SafeConnect NAC a colpo d’occhio in un’unica pagina.
Gestione su scala
Raggruppate le istanze MetaDefender per tipo, posizione geografica o unità aziendale. Applicate policy, impostazioni e flussi di lavoro flessibili a gruppi diversi.
Cruscotti MetaDefender
Aggregare gli eventi in tutto il mondo. Visualizzate la cronologia dell’elaborazione dei file per istanza, gruppo o a livello globale con una finestra temporale personalizzabile. Osservate in tempo reale gli eventi e le statistiche delle minacce alla vostra infrastruttura critica. Analizzare le tendenze delle minacce nel tempo.
Aggiornamento centralizzato del motore AV
Per gli ambienti online, tutti gli aggiornamenti e le definizioni del motore antivirus vengono scaricati direttamente dai server di aggiornamento di OPSWAT e applicati automaticamente. Per gli ambienti offline, gli aggiornamenti possono essere scaricati utilizzando l’utility Update Downloader di OPSWAT e poi trasferiti a Central Management per la distribuzione automatica tra le diverse installazioni MetaDefender API.
Conformità dei criteri di sicurezza degli end-point
Criteri flessibili per diversi gruppi di dispositivi. Agente on-demand non intrusivo per i dispositivi BYOD, che consente di garantire la conformità alla sicurezza dei dipendenti che lavorano da casa.
Un gateway di sicurezza unidirezionale è una soluzione hardware di cybersecurity che garantisce il trasferimento unidirezionale delle informazioni tra due reti. Tradizionalmente basati su una connessione in fibra ottica per garantire il trasferimento unidirezionale dei dati, i diodi di dati possono incontrare problemi di affidabilità della trasmissione e di overrun dei dati, mentre i moderni gateway di sicurezza unidirezionali includono meccanismi di consegna assicurata per superare queste sfide. I gateway unidirezionali e i diodi di dati sono comuni da decenni negli ambienti ad alta sicurezza, come le strutture della difesa e delle agenzie di intelligence.
Con l’aumento dell’IoT industriale e della digitalizzazione, i gateway di sicurezza unidirezionali sono sempre più utilizzati dalle aziende private per trasmettere in modo sicuro i dati generati dai sistemi di controllo e sicurezza industriali.
Ciò include centrali nucleari e altri impianti di generazione di energia elettrica, impianti di produzione e sistemi di trasporto verso altre reti (compresa la rete Internet pubblica), mentre i gateway proteggono le reti che contengono questi sistemi dagli attacchi.
Unidirezionale significa che i dati possono viaggiare in una sola direzione. Un modo ragionevole di pensare ai gateway di sicurezza unidirezionali è quello di “valvole unidirezionali per i dati”, che permettono ai dati di uscire, senza una via di ritorno. Uno scenario comune è quello in cui i gateway unidirezionali forniscono trasferimenti di dati unidirezionali da una rete ad alta sicurezza verso una rete con un livello di sicurezza inferiore. I dati possono essere trasferiti mentre la rete ad alta sicurezza rimane protetta dagli attacchi tramite questa connessione. In questo scenario, il diodo protegge i sistemi della rete ad alta sicurezza che producono i dati trasferiti.
Proteggere l’archiviazione dei dati aziendali
Scansione. Sanificare. Conservare.
I fornitori di storage aziendale come Dell, Amazon (AWS), Microsoft (Azure, OneDrive, SharePoint Online, Teams), Google (GCP, Google Drive), Box e Dropbox hanno abbracciato la trasformazione digitale e forniscono servizi sia basati su cloud che on-premise. Queste soluzioni ibride sono adottate a livello globale, ma hanno portato a un aumento della superficie di attacco che mette a rischio le organizzazioni.
Le informazioni private sensibili e riservate possono essere rubate o condivise accidentalmente, con conseguenti potenziali violazioni della conformità e multe.
I dipendenti possono condividere accidentalmente documenti con informazioni di identificazione personale (PII) o contenuti riservati con destinatari non autorizzati, violando così le leggi sulla privacy e i requisiti normativi come HIPAA, PCI-DSS, FINRA e GDP. Ciò può comportare multe e sanzioni significative e un’incalcolabile perdita di reputazione.
Vantaggi
Informazioni utili
Visualizzazione immediata dello stato di salute di tutte le istanze di storage dei dati aziendali. Un dashboard chiaro e conciso evidenzia le minacce e le vulnerabilità che interessano i vostri dati.
Tutte le soluzioni di archiviazione in cloud e on-premise in un unico luogo
Ottenete la visibilità in un’unica vista completa per monitorare e proteggere lo stato di salute di tutti i vostri dati aziendali, sia nel Cloud che On-Premises, attraverso integrazioni API native con i fornitori di soluzioni di storage e collaborazione.
Installazione semplice
Utilizzate il nostro installatore leggero e importate le vostre configurazioni o configuratele da zero. Tutto questo in un’interfaccia facile da usare che vi guida passo dopo passo attraverso l’onboarding e vi rende pronti a partire in pochi minuti.
Opzioni di elaborazione e cronologia
Scegliete una combinazione di opzioni di elaborazione in tempo reale e di pianificazione per mantenere il vostro archivio al sicuro da attacchi Zero-Day e Advanced Persistent Threats.
Azioni di riparazione
Oltre all’elaborazione dei file (con scansioni multi-AV, sanificazione dei dati, valutazione delle vulnerabilità), gli utenti possono configurare azioni di rimedio appropriate per i diversi risultati.
Analisi del malware più intelligente per le infrastrutture critiche
Un’unica soluzione per le esigenze di analisi del malware
- Integra tutti i componenti di analisi necessari da un’unica console
- Struttura di facile utilizzo per l’orchestrazione dell’analisi, l’automazione e la creazione di report.
- Affronta le minacce basate su file nelle infrastrutture critiche IT e OT.
Automazione completa su più strumenti – per le minacce basate sia su OT che su IT
- I playbook automatizzati includono le tecnologie di analisi di OPSWAT e i più diffusi strumenti di terze parti.
- Migliora la risposta agli incidenti grazie a un’intelligence tempestiva e fattibile consolidata tra i vari strumenti
- Offre maggiori prestazioni e scalabilità per garantire che nessuna minaccia rimanga senza indagine
Informazioni rapide sulle minacce
Prevenzione avanzata delle minacce per il traffico di rete
I criminali informatici tentano senza sosta di caricare malware sui vostri sistemi. I dipendenti visitano accidentalmente siti web dannosi o scaricano da Internet file dannosi e software vulnerabili. Gli utenti interni ed esterni inviano, intenzionalmente o meno, file contenenti dati sensibili.
Le aziende hanno bisogno di un potente sistema di cybersecurity a più livelli per prevenire contenuti dannosi, offensivi o inappropriati.
MetaDefender ICAP Server protegge i sistemi e gli utenti ispezionando ogni file che attraversa la rete. Ogni file viene analizzato alla ricerca di malware e vulnerabilità. Grazie a criteri e flussi di lavoro personalizzati, i file sospetti possono essere bloccati o sanificati in profondità. Le informazioni sensibili vengono bloccate, rimosse o ridotte prima di lasciare la rete. Tutti i file vengono corretti prima di essere accessibili all’utente finale.
MetaDefender ICAP Server è una soluzione plug-and-play per proteggere la rete da contenuti Internet dannosi.
Come funziona un server ICAP
MetaDefender ICAP Server fornisce un’interfaccia ICAP in aggiunta a MetaDefender Core per fornire una protezione avanzata dalle minacce leader del settore. Qualsiasi contenuto instradato attraverso l’interfaccia ICAP viene scansionato ed elaborato prima di entrare nella rete e raggiungere gli utenti finali.
MetaDefender ICAP Server può integrarsi perfettamente con qualsiasi dispositivo di rete abilitato ICAP, compresi reverse proxy, web application firewall, load balancer, forward proxy, web gateway, SSL inspector, ecc.
