MetaDefender OT Security 3.4リリースは、組織が運用セキュリティを強化し、OT環境をよりよく制御できるようにするための重要なアップデートを提供します。統合されたパッチ管理や高度なネットワークマッピング機能などの機能により、このリリースは重要なインフラストラクチャを保護するための重要な課題に対応しています。
MetaDefender OT Security 3.4 リリースハイライト:
- 統合Patch Management:シーメンス、ロックウェル・オートメーション、シュナイダーエレクトリックの機器向け。
- 高度なネットワーク・マップ:セグメンテーション、ゾーン、コンジットを視覚化
統合Patch Management
OT環境における脆弱性の管理は、レガシーシステム、特殊なデバイス、運用上の制約があるため、非常に困難である。さらに、システムにパッチを適用するためにサードパーティのソフトウェアに依存することは、サイバーセキュリティ費用全体を増加させるだけでなく、新しいパッチソリューションのテストと展開にかかる時間全体を増加させます。MetaDefender OT Security 統合パッチ管理システムは、このプロセスを自動化し、パッチ未適用のシステムに起因する侵害のリスクを低減します。
対応デバイス
このパッチシステムは、主要な産業オートメーションメーカーの機器のファームウェア・アップデートをサポートしている:
- ジーメンス
- ロックウェル・オートメーション
- シュナイダーエレクトリック
主な能力
ファームウェアのバージョン管理と推奨事項
- このシステムは、ファームウェア・バージョンの最新リストを提供し、それに基づいて推奨されるアップデートを強調表示します:
- 重要なセキュリティ修正既知の脆弱性に対処する緊急アップデート。
- パフォーマンスの向上:デバイスの動作を最適化する改良。
- 規制遵守:業界標準に沿ったアップデート。
- 勧告には詳細な根拠が添えられており、各チームが各更新の意義を理解するのに役立つ。
選択的パッチ
ユーザーは、運用スケジュールと重要性に基づいて、特定のデバイスまたはデバイスグループを選択してパッチを適用できる。パッチ適用を計画的なメンテナンスウィンドウの間に実行することで、混乱を最小限に抑えることができる。
ロールバック機能
アップデートに失敗した場合、システムは自動的に最後の安定したファームウェアバージョンを復元し、デバイスの可用性と機能を維持します。
リアルタイム脆弱性評価と報告
継続的な監視により、このプラットフォームは OT システムのステータスをリアルタイムで可視化し、どの脆弱性に対処済みで、どのシステムにパッチが適用されていないかを示します。これにより、セキュリティ・チームは新たな脅威を先取りし、包括的なレポートを確実に作成することができます。
ファームウェア自動アップデートの手順
- NIC(ネットワークインターフェースカード)を選択
- PLC(プログラマブルロジックコントローラ)のIPアドレスの選択
- ファームウェアを選択し、アップデートを開始する
- 接続待ち(PLC応答ステータス)
- リストア
- ランPLC
技術的洞察
OT環境におけるファームウェアのパッチ適用は、安全性と運用の継続性を確保するために厳格なプロトコルに従います。ここでは、MetaDefender OT Securityパッチ適用ワークフローの概要を説明します:
ステップ1
脆弱性の発見
- MetaDefender OT Security 、どのデバイスに脆弱性があるかを特定します。暴露スコアや各資産とその役割に関するコンテキストも提供されます。
- 関連するリスクが組織の許容範囲内かどうかをオペレーターが評価。資産にパッチを当てる必要があると判断された場合、そこからのプロセスは非常にシンプルになります。
ステップ2
デバイスの識別
- プラットフォームの直感的なインターフェイスで、デバイス(シーメンスPLCやロックウェルコントローラなど)を選択します。
- デバイスの接続性を検証し、パッチを適用する準備が整っていることを確認する。
ステップ3
バックアップと設定
- 現在のファームウェアとコンフィギュレーションを完全にバックアップする。
- Secure バックアップにより、必要に応じてすべての運用設定を復元できる。
ステップ4
ファームウェアの選択
- 利用可能なオプションからファームウェアのバージョンを選択します。
- 特定の脆弱性への対応やパフォーマンスの最適化など、パッチの詳細な理由を含め、推奨されるアップデートを確認する。
ステップ5
ファームウェアの展開
パッチシステムは、制御されたシーケンスでファームウェアを更新する:
- 操作を停止します:アップデート中の干渉を防ぐため、デバイスを一時停止します。
- ファームウェアをインストールします:新しいファームウェアをアップロードして確認します。
- 操作を復元する:更新されたファームウェアでデバイスを再起動します。
ステップ6
バリデーションとテスト
- 検証テストを実行し、配備が成功したことを確認し、デバイスが期待通りに動作することを確認する。
- 検証やテストに失敗した場合、以前のファームウェアに簡単にロールバックできるよう、バックアップを保存しておく。
ステップ7
報告
- 監査やコンプライアンス目的のために、更新されたファームウェア・バージョン、パッチの状 況、ロールバック・アクション(もしあれば)などの詳細なレポートを作成する。
改善されたネットワーク・マップ
堅牢なセキュリティには、ネットワークのレイアウトと動作を理解することが不可欠です。ゾーンとコンジットを適切に定義することは、OTセキュリティにおいて極めて重要です。特定のセキュリティ要件を持つ明確な領域にネットワークをセグメント化することで、サイバー攻撃の拡散を効果的に制限することができます。指定されたコンジットを通じてこれらのゾーン間の通信経路を制御することで、潜在的な被害を積極的に最小化し、ネットワーク内の重要な資産を保護することができます。
高度なネットワーク可視化ソリューション
- 詳細なセグメンテーション:データの流れとデバイスの関係を明確に視覚化。
- ゾーンとコンジット:デバイスの論理的なグループ化(ゾーン)と安全な通信経路(コンジット)により、より良い管理とコンプライアンスを実現します。
MetaDefender OT Security 3.4が傑出している理由
最新のアップデートは、OT環境の中核的な課題への対応に焦点を当てている:
- 安全かつ制御されたファームウェアパッチ適用:運用の安定性を損なうことなく、重要なデバイスのセキュリティを維持するための構造的なアプローチ。
- 可視性の向上:ネットワークの動作とデバイスの関係について、実用的な洞察を提供するツール。
- プロアクティブな脅威の特定:トラフィックの異常が業務に影響を及ぼす前に検出し、対処します。
MetaDefender OT Security 3.4は、重要なインフラストラクチャを保護しながら、オペレーションの卓越性を確保し、自信を持ってOT環境を保護する権限を組織に与えます。
