クリティカルなインフラストラクチャでは、特にUSB、CD、周辺機器やリムーバブルメディアを経由してOT(運用技術)ネットワークにファイルが転送される場合、信頼を得る必要があります。MetaDefender Sandbox組み合わせたMetaDefender Kiosk、高度な脅威から産業用制御システムを保護するための重要な防衛ラインであるのはそのためです。
Multiscanning ファイルのサニタイゼーションを超える
MetaDefender Kiosk 、その堅牢なハードウェアと、30以上のAVエンジンとDeep CDRTMを使用してファイルをスキャンしてサニタイズする能力ですでに知られていますが、高度な脅威は静的解析中にその手を見せるとは限りません。そこでMetaDefender Sandbox 登場です。
Sandbox 、オフラインでも動的な行動分析が可能なエアギャップ環境を提供する:
- シミュレーションにより、遅延またはユーザー依存のマルウェア動作を誘発する
- ロングスリープのペイロードが露出するまでの時間を早める
- サンドボックスを認識するマルウェアが監視されていることを検知できないようにする
これは、エネルギー・グリッド、水処理プラント、製造現場のような環境では特に重要で、配備後にのみトリガーされるマルウェアが壊滅的な混乱を引き起こす可能性がある。
空隙のあるネットワークで機能する理由
MetaDefender Sandbox 隔離された環境で機能するように設計されています:
- 操作に永続的なクラウド接続を必要としない
- MetaDefender Managed File Transfer脅威インテリジェンスの安全な同期をサポートします。
- SIEMやSOCワークフローに統合するための詳細な行動レポートとIOCを提供します。
このため、ファイルを安全なステージングポイント(工場のDMZなど)でスキャンしてから、信頼できるメディアを介してOTコアに転送するような使用例に最適である。
回避型マルウェアに対する実証済み
AMTSOが検証したテストによる:
- Sandbox 、ユーザーインタラクションの回避(例:人間のスクロールやクリックを待つマルウェア)を100%検出した。
- Sandbox 、仮想マシンの検出とアンチ・デバッグ・ロジックを100%バイパスする。
- Sandbox マルウェアの動作の90%をMITRE ATT&CKにマッピングし、検出後も脅威のハンティングを可能にする
この性能は、侵害の発見が手遅れになることが多く、規制コンプライアンス(NIST CSF、IEC 62443、TSA SD02Cなど)がプロアクティブな脅威検出を要求するOT環境では不可欠です。
サンドボックスの新世代へようこそ:よりスマートに、Adaptive、ユースケース主導で
安全で検証されたファイルだけがエアギャップを通過できるようにします。MetaDefender Sandbox 業界をリードするパワーを詳細なホワイトペーパーでご覧ください。
サンドボックスの新世代へようこそ:よりスマートに、Adaptive、ユースケース主導で
安全で検証されたファイルだけがエアギャップを通過できるようにします。MetaDefender Sandbox 業界をリードするパワーを詳細なホワイトペーパーでご覧ください。
