Ante el creciente malestar internacional y la amenaza inminente de conflictos entre Estados y ciberataques, la creciente demanda de herramientas de ciberseguridad para OT y CPS solo puede satisfacerse con productos potentes y fáciles de implementar, configurar y mantener. MetaDefender OT Security sigue ofreciendo una sólida visibilidad de los activos, evaluación de riesgos y aplicación de políticas diseñadas específicamente para entornos operativos.
Nuestra solución desempeña un papel fundamental a la hora de ayudar a las organizaciones a detectar, responder y solucionar las amenazas con mayor rapidez, tal y como se ha demostrado en nuestra reciente entrada del blog sobre la protección de los PLC Modicon M241 de Schneider Electric frente a la vulnerabilidad CVE-2025-2875. Las estrategias vulnerability detection mitigación vulnerability detection presentadas ponen de relieve las capacidades de respuesta en tiempo realOT Security MetaDefender OT Security frente a las amenazas emergentes en los sistemas ICS.
En la versión 3.4.5, nos hemos centrado en simplificar la experiencia del usuario, reforzar los controles de seguridad y ampliar la flexibilidad de implementación, con el fin de garantizar que los equipos de tecnología operativa puedan trabajar con mayor rapidez, precisión y confianza.
¿Qué novedades incluye esta versión?
Archivo de instalación único para todas las opciones de implementación
Anteriormente, la implementación de MetaDefender OT Security elegir entre cinco paquetes de instalación diferentes en función de la arquitectura de implementación (Enterprise, Site Manager, Sensor, etc.).
Con la versión 3.4.5, un único instalador universal es ahora compatible con todas las funciones de implementación. Tanto si estás configurando un pequeño laboratorio como si estás llevando a cabo una implementación en varias sedes, esto reduce el tiempo de descarga, simplifica el control de versiones y garantiza la coherencia entre entornos.
Por qué es importante
- Una incorporación más rápida para clientes y socios.
- Facilita a los equipos de TI/TO la reproducción de escenarios de producción en entornos de prueba.
- Menos margen para que se produzcan errores por parte del usuario durante la instalación y la implementación.
Configuraciones iniciales a través de la web
En lugar de depender de configuraciones de escritorio que requieren acceso local al servidor implementado, los usuarios ahora pueden realizar todas las tareas de configuración inicial de forma remota a través de la consola web, lo que hace que el proceso de incorporación sea más rápido, más intuitivo y menos propenso a errores.
Esto incluye la configuración de sistemas, interfaces de red y parámetros de conexión, así como la activación de los servicios básicos.
Por qué es importante
- Reduce considerablemente la curva de aprendizaje para los nuevos usuarios.
- Acelera las pruebas y las implementaciones en producción.
- Facilita la presentación del producto a nivel interno o ante las partes interesadas.
Configuración mejorada de la conexión de red en todos los componentes
Industrial suelen abarcar varias zonas y requieren una comunicación precisa entre los nodos Enterprise, Site Manager y los sensores. En la versión 3.4.5, el proceso de configuración ahora verifica y optimiza automáticamente las conexiones entre componentes, garantizando que los sensores envíen correctamente los datos a su Site Manager y al nodo Enterprise de nivel superior.
Novedades
- Validación automática de la configuración del nombre de host y la dirección IP.
- Información dinámica sobre el estado de la conexión.
Por qué es importante
- Ahorra tiempo a la hora de resolver problemas.
- Ideal para pruebas de laboratorio, donde los entornos se activan y desactivan con frecuencia.
- Mayor visibilidad de las implementaciones distribuidas.
Gestión del acceso SSH: más sencilla y controlada
En versiones anteriores, el acceso SSH debía habilitarse manualmente y tenía una duración limitada, lo que podía resultar incómodo durante sesiones prolongadas de asistencia técnica o pruebas. Ahora, el acceso SSH:
- Disponible para todos los componentes: sensores, gestores de instalaciones y Enterprise Manager.
- Sin límite de tiempo.
- Se controla mediante un nuevo paso de configuración: «Habilitar SSH para los usuarios».
Esto proporciona a los administradores un acceso remoto seguro y permanente cuando sea necesario, al tiempo que se mantienen unas políticas estrictas de control de acceso.
Por qué es importante
- Asistencia técnica y diagnóstico más sencillos durante la fase de evaluación.
- Mejora de la capacidad de resolución de problemas a distancia.
- Control detallado sobre quién puede acceder a cada nodo.
Mejoras en materia de seguridad, integración y usabilidad
Correcciones de vulnerabilidades y actualización del núcleo
La nueva versión 3.4.5 incluye:
- Actualización del núcleo a la versión 6.8.0-52-generic.
- Corrección de varias vulnerabilidades a nivel de paquete.
Esto permite que la plataforma se ajuste a las últimas prácticas recomendadas en materia de seguridad de Linux y garantiza el cumplimiento continuo de los estrictos estándares empresariales y del sector.
API para socios OEM y casos de uso de integración
Hemos incorporado nuevos API y mejorado el rendimiento de los ya existentes, lo que facilita a los clientes y socios fabricantes de equipos originales:
- Consultar datos sobre dispositivos y riesgos.
- Instala la actualización de firmware para corregir las vulnerabilidades del dispositivo.
- Automatizar las implementaciones en toda la infraestructura personalizada.
Por qué es importante
- Integraciones mejoradas con SIEM, SOAR y paneles de control de fabricantes de equipos originales.
- Permite a los clientes integrar perfectamente sus propios sistemas de gestión de activos o de venta de entradas.
- Permite a los socios OEM aprovechar fácilmente las ventajas de integrar la detección avanzada de amenazas y la visibilidad de activosOT Security MetaDefender OT Securityen sus soluciones de seguridad OT.
Introducido anteriormente en la versión 3.4.4
- Detección de S7comm y S7commPlus: Detecta activos industriales que se comunican mediante protocolos de Siemens.
- Paquetes de actualización separados: los paquetes del sistema operativo y de las aplicaciones se han separado para que las actualizaciones sean más rápidas y seguras.
- Asignación flexible de niveles de Purdue: asigna los niveles de Purdue independientemente del tipo de dispositivo.
- Integración LDAP y autenticación multifactorial (MFA): Aplica controles de acceso centralizados y una autenticación sólida.
MetaDefender OT Security: Detección de activos OT, inventario y Patch Management: todo simplificado
Diseñado para implementaciones a escala empresarial, MetaDefender OT Security una visibilidad sin igual de las operaciones convergentes de TI y OT, lo que proporciona un conocimiento profundo de la situación en cuanto a las amenazas en toda la red, al tiempo que garantiza el cumplimiento de los requisitos normativos.
¿Listo para actualizar? Ponte en contacto con nosotros hoy mismo para obtener más información sobre MetaDefender OT Security .4.5.
