Jak upozorňuje společnost ComSource, která je nejzkušenějším implementátorem řešení OPSWAT v České republice a dlouhodobě spolupracuje s touto globální společností na ochraně kritické infrastruktury před kybernetickými hrozbami, obě nová řešení sdílejí společnou filozofii – bezpečnostní rozhodnutí musí být jednoznačné, rychlé a přímo využitelné v automatizaci.
MetaDefender Aether: Čtyři vrstvy, jeden verdikt
MetaDefender Aether je navržen pro vstupní body organizace – kontroluje soubory přicházející přes e-mailové přílohy, výměnná média, cloudová úložiště nebo webový provoz ještě předtím, než se dostanou k uživatelům nebo interním systémům. Každý soubor prochází čtyřmi postupně hlubšími vrstvami analýzy. První vrstva threat reputation vyřeší téměř polovinu hrozeb okamžitě – u známých souborů vydá verdikt prakticky bez prodlevy. Zbylé soubory postupují do adaptivního sandboxu pracujícího s emulací na úrovni instrukcí CPU (nikoli na úrovni virtuálních strojů), poté přes ML-driven threat scoring a nakonec přes similarity-based threat hunting pracující s databází více než 100 milionů analyzovaných vzorků malwaru.
Marek Kocan, Senior Cyber Security Architect
MetaDefender Aether je navržen pro vstupní body organizace – kontroluje soubory přicházející přes e-mailové přílohy, výměnná média, cloudová úložiště nebo webový provoz ještě předtím, než se dostanou k uživatelům nebo interním systémům. Každý soubor prochází čtyřmi postupně hlubšími vrstvami analýzy. První vrstva threat reputation vyřeší téměř polovinu hrozeb okamžitě – u známých souborů vydá verdikt prakticky bez prodlevy. Zbylé soubory postupují do adaptivního sandboxu pracujícího s emulací na úrovni instrukcí CPU (nikoli na úrovni virtuálních strojů), poté přes ML-driven threat scoring a nakonec přes similarity-based threat hunting pracující s databází více než 100 milionů analyzovaných vzorků malwaru.
Výsledkem celého řetězce je jediný strukturovaný a confidence-scored verdikt pro každý soubor, připravený k okamžitému využití bezpečnostními analytiky nebo pro automatizaci v SIEM a SOAR platformách. OPSWAT uvádí celkovou účinnost detekce zero day hrozeb na 99,9 % a oproti klasickému VM sandboxingu stonásobně nižší náročnost na infrastrukturu.
Zařízení pod kontrolou i bez odstávky
Zatímco Aether chrání vstupní body, MetaDefender Drive v4.4.2 se zaměřuje na samotná zařízení v prostředích, kde nelze dovolit výpadek. Nová funkce in-session scanning umožňuje prověřit běžící procesy a knihovny v paměti, lokální disky, boot sektory i vybrané soubory nebo složky – a to bez restartu, bez instalace agenta a bez jakéhokoli přerušení provozu. Kontrola navíc může proběhnout i bez přístupu k BitLocker recovery keys, což ocení zejména bezpečnostní týmy v OT, průmyslových nebo jinak provozně citlivých prostředích. Metascan Multiscanning využívá souběžně tři antimalwarové enginy – ESET, Bitdefender a Predictive Alin AI – a dosahuje detekční účinnosti až 94 %. Výsledkem je přehledný report s nalezenými hrozbami a systémovými riziky, který operátorovi umožňuje rychle rozhodnout o nápravě bez zásahu do běžících operací.
Pohled z praxe
„Obě novinky přesně reagují na to, co od zákazníků v oblasti kritické infrastruktury a průmyslových prostředích slýcháme nejčastěji: potřebujeme vědět, co přichází na perimetr a co se děje v zařízeních, ale nemůžeme si dovolit za tuto viditelnost platit výpadky ani zdlouhavým čekáním na výsledek analýzy. Novinky dávají bezpečnostním týmům přesné, kontextualizované a automatizovatelné odpovědi tam, kde to dřív vyžadovalo bolestivé kompromisy mezi bezpečností a dostupností,“ říká Marek Kocan, expert společnosti ComSource, partnera roku OPSWAT.
ComSource je top implementátorem řešení OPSWAT v České republice a dlouhodobě se zaměřuje na ochranu kritické infrastruktury, průmyslových a OT prostředí. Společnost působí v oblasti kybernetické bezpečnosti a síťové infrastruktury od roku 2010. Za rok 2025 získala ocenění od společnosti OPSWAT jako Partner roku.
PŘEDPLATNÉ
ČLÁNKY DO MAILU