在关键基础设施中,必须赢得信任,尤其是当文件通过 USB、CD 或外围设备和可移动媒体传输到 OT(操作技术)网络时。这就是为什么MetaDefender Kiosk与MetaDefender Sandbox相结合,成为保护工业控制系统免受复杂威胁的重要防线。
超越Multiscanning 和文件消毒
MetaDefender Kiosk 因其坚固耐用的硬件以及使用 30 多种防病毒引擎和 Deep CDRTM 扫描和消毒文件的能力而闻名,但高级威胁并不总是在静态分析过程中露面。这就是MetaDefender Sandbox 的用武之地。
Sandbox 可提供具有动态行为分析功能的空气屏蔽环境,即使在离线状态下也是如此:
- 通过模拟触发延迟或用户依赖的恶意软件行为
- 加快暴露长眠有效载荷的时间
- 防止感知沙盒的恶意软件发现自己被监视
这对于能源网、水处理厂和生产车间等环境尤为重要,因为在这些环境中,只有在部署后才会触发的恶意软件可能会造成灾难性的破坏。
为什么它能在空气间隙网络中发挥作用
MetaDefender Sandbox 专为在隔离环境中运行而设计:
- 无需持续的云连接即可运行
- 支持通过MetaDefender Managed File Transfer安全同步威胁情报
- 提供详细的行为报告和 IOC,以便下游集成到 SIEM 和 SOC 工作流程中
因此,它非常适合在安全的暂存点(如工厂 DMZ)扫描文件,然后通过可信介质传输到 OT 核心的使用案例。
经证实可抵御躲避性恶意软件
根据 AMTSO 验证测试:
- Sandbox 100% 检测到用户交互规避(例如,恶意软件等待人类滚动或点击)
- Sandbox 绕过了 100% 的虚拟机检测和反调试逻辑
- Sandbox 将 90% 的恶意软件行为映射到 MITRE ATT&CK,即使在检测到恶意软件后也能猎杀威胁
这种性能在 OT 环境中至关重要,因为在这种环境中,漏洞往往发现得太晚,而监管合规性(如 NIST CSF、IEC 62443 或 TSA SD02C)要求主动进行威胁检测。
标签
