Nos complace anunciar el lanzamiento de MetaDefender OT Access 1.8, que aporta mayor seguridad, supervisión en tiempo real y capacidades optimizadas de transferencia de archivos a entornos críticos de sistemas OT y ciberfísicos (CPS). Esta versión introduce dos integraciones importantes que consolidan aún más nuestro compromiso con el acceso remoto seguro y la ciberseguridad industrial:
- Integración con MetaDefender Managed File Transfer MFT)™: permite transferencias de archivos seguras y controladas por políticas desde usuarios externos a entornos de tecnología operativa (OT) y sistemas de control industrial (CPS), aprovechando la detección avanzada de amenazasCore MetaDefender Corepara evitar la infiltración de malware.
- Integración con Splunk: permite el reenvío de registros en tiempo real, la supervisión centralizada de eventos de seguridad y la mejora de las investigaciones forenses mediante el reenvío automatizado de registros Syslog a una instancia de Splunk.
Estas mejoras refuerzan la ciberseguridad de las tecnologías operativas (OT) y los sistemas de control y procesamiento (CPS), ya que proporcionan a las organizaciones una mayor visibilidad, un control de acceso más estricto y medidas de cumplimiento mejoradas, al tiempo que garantizan una integración perfecta en las operaciones de seguridad existentes.
Integración de MetaDefender Managed File Transfer MFT): intercambio Secure para redes de tecnología operativa
MetaDefender OT Access .OT Access incluye ahora la integración MetaDefender Managed File Transfer MFT), lo que permite la carga segura de archivos, sujeta a políticas, en entornos de tecnología operativa (OT). Esta función supone un paso fundamental para prevenir la infiltración de malware a través de transferencias remotas de archivos.
Ventajas principales
- Transferencias Secure de archivos Secure : los usuarios pueden cargar archivos de configuración y actualizaciones de software en los activos de tecnología operativa (OT), garantizando al mismo tiempo que estén libres de malware.
- Prevención avanzada de amenazas: MetaDefender Core analizaCore los archivos, impidiendo que el contenido malicioso penetre en los entornos OT.
Cómo funciona
- Los administradores configuran MFT (IP, puerto, etc.) desde OT Access .
- Los usuarios remotos suben archivos de forma segura a través de la interfaz de usuario web o mediante una conexión directa desde el navegador.
- MetaDefender Core todos los archivos subidos:
- Archivos limpios → Enviados al sistema OT de destino.
- Archivos maliciosos → Rechazados o puestos en cuarentena, con alertas enviadas al usuario.
Caso de uso: Transferencia Secure de archivos Secure
Situación: Un contratista externo necesita cargar una actualización de configuración en un sistema de tecnología operativa.
- El contratista inicia sesión en MetaDefender OT Access accede al menú «Transferencia Secure » de MetaDefender Managed File Transfer MFT).
- El contratista sube el archivo de configuración, que MetaDefender Core analiza automáticamente.
- Si el archivo está limpio, se transfiere de forma segura.
- Si el archivo es malicioso, se bloquea la subida, lo que evita un posible incidente de seguridad.
Integración con Splunk: visibilidad en tiempo real y supervisión de la seguridad
Muchas organizaciones confían en Splunk para la gestión de registros, la supervisión de incidentes de seguridad y las investigaciones forenses. Con MetaDefender OT Access .8, ahora puede supervisar y analizar de forma centralizada todos los eventos de acceso remoto dentro de sus redes OT.
Ventajas principales
Visibilidad en tiempo real
Obtenga información al instante sobre eventos de autenticación, acceso a activos, cambios de configuración y anomalías del sistema.
Análisis forense mejorado
Correlaciona los registros de acceso de OT con eventos de seguridad de TI más amplios para analizar rápidamente los incidentes de seguridad, identificar vulnerabilidades y reforzar las defensas.
Un cumplimiento más riguroso
Registra automáticamente todas las acciones críticas de los usuarios en el entorno de tecnología operativa.
Cómo funciona
- Configuración sencilla: los administradores configuran el reenvío de Splunk directamente en laOT Access MetaDefender OT Access .
- Transmisión cifrada de registros: los registros se envían de forma segura a Splunk mediante cifrado TLS, lo que garantiza la integridad de los datos.
- Registro exhaustivo de eventos: Entre los eventos de seguridad clave que se envían a Splunk se incluyen:
- Autenticación de usuarios (interfaz web y cliente)
- Acceso remoto a los activos de tecnología operativa (por ejemplo, operaciones de lectura y escritura en PLC)
- Cambios en la configuración
- Desconexiones y finalización de sesiones
- Errores y anomalías del sistema
- Métricas y estado del sistema
Caso práctico: Splunk en acción
Situación: Una planta energética utiliza MetaDefender OT Access proporcionar un acceso remoto seguro a activos críticos de tecnología operativa (OT), como los PLC. Para mejorar la respuesta ante incidentes y la mitigación de riesgos, han integrado Splunk con OT Access.
- Un operador remoto inicia sesión en OT Access Este evento se registra y se envía a Splunk.
- El operador se conecta a un PLC y realiza cambios críticos → Todas las actividades se registran y supervisan en Splunk.
- Si se produce una actividad no autorizada o una anomalía, Splunk puede activar alertas para que se lleve a cabo una investigación y una respuesta inmediatas.
Refuerzo de OT Security MetaDefender OT Access .8
Con MetaDefender OT Access .8, las organizaciones pueden:
- Obtén información en tiempo real sobre los eventos de acceso remoto gracias a la integración con Splunk.
- Garantiza transferencias de archivos seguras y libres de malware con MetaDefender Managed File Transfer MFT).
- Mejore el cumplimiento normativo y la respuesta ante incidentes mediante sólidos mecanismos de registro y prevención de amenazas.
Este lanzamiento supone un importante avance en la protección del acceso remoto a las redes de tecnología operativa, ya que ayuda a las organizaciones a reducir los riesgos cibernéticos y a mantener la resiliencia operativa.
¿Listo para actualizar? Ponte en contacto con nosotros hoy mismo para obtener más información sobre MetaDefender OT Access .8.
