Secure 访问至关重要,但其复杂性也在不断增加。从第三方供应商和承包商到内部工程团队,控制谁能访问OT环境、访问时长及访问条件已成为关键的安全要求。MetaDefender OT Access .2.0通过一系列增强功能应对这些挑战,旨在提升运营技术环境的可视性、可追溯性及易用性。
本次更新重点在于简化访问工作流的同时强化审计准备工作——助力组织降低网络风险,同时确保业务运营不受影响。
更全面地掌控访问权限——包括访问对象及访问时长
v2.2.0版本的一项关键增强功能是能够创建具有明确有效期的访问请求。时限访问机制有助于组织落实最小权限原则,并最大限度降低访问权限滞留或遗忘的风险——这正是运营技术环境中最常见的安全漏洞之一。
此外,审批者现在可在批准访问请求时提供背景说明,从而更清晰地记录授权原因。这种增强的透明度有助于优化治理流程,减少内部模糊性,并强化跨团队的责任追溯机制。
跨用户、服务和连接的可见性提升
在运营技术环境中理解访问关系可能颇具挑战,尤其当系统规模扩大时。MetaDefender OT Access .2.0OT Access 在用户、服务和连接仪表板中引入了基于属性的过滤功能,使团队能够根据特定条件快速筛选信息。
基于标签的资源分类功能进一步提升了清晰度,便于跨站点、跨设施或跨运营角色组织用户与服务。这些功能共同助力安全与运营团队快速掌握访问权限分配情况,无需依赖人工追踪或电子表格。
更强的审计准备与报告能力
审计与合规要求在关键基础设施行业持续加强。本次版本通过改进日志记录功能增强了审计可见性,包括在访问审批过程中捕获第三方用户信息。这些记录提供了更清晰的可追溯性,尤其适用于将运营技术(OT)访问工作流与ServiceNow等IT服务管理(ITSM)平台集成的组织。
此外,管理员现可通过设定特定时间段来筛选并导出连接数据和日志,从而为审计、调查及合规审查提供更精准的报告支持。团队无需导出庞大的未筛选数据集,而是能根据监管要求或内部审查需求生成针对性报告。
更流畅、更一致的用户体验
MetaDefender OT Access .2.0 为管理员和外部用户提供了更完善的体验。重新设计的登录界面与OPSWAT统一平台保持一致,确保OPSWAT 整体协调性;后端性能优化缩短了API 时间,使系统响应更迅速。增强的电子邮件通知功能在访问请求生命周期中实现了更清晰的沟通。
专Secure、可扩展的OT Access而打造
MetaDefender OT Access v2.2.0版本OT Access 工业组织在确保强有力的治理与可视性的同时,安全地启用远程访问功能。通过融合更智能的访问控制、更清晰的审计数据以及更优化的易用性,此版本在日益互联的世界中为更安全、更具韧性的OT运营提供支持。
