Com mais de 560.000 novas amostras de malware detectadas diariamente e mais de mil milhões já em circulação, as organizações de todo o mundo enfrentam um desafio significativo na proteção dos seus sistemas. Muitas empresas utilizam vários mecanismos antimalware para uma deteção superior de ameaças, mas esta estratégia também cria um novo desafio: manter todos esses mecanismos actualizados.
OPSWAT é um líder mundial no fornecimento de Multiscanning que utiliza mais de 30 motores anti-malware líderes de mercado para detetar proactivamente mais de 99% do malware através da utilização de assinaturas, heurística e aprendizagem automática. Para garantir uma experiência perfeita e segura, é crucial manter estas actualizações de motores entregues de forma segura. Estamos empenhados em simplificar este processo e garantir que as suas defesas multi-motor recebem as mais recentes actualizações de segurança assim que estiverem disponíveis.
Compreender as actualizações anti-malware
O seu software anti-malware depende de dois componentes-chave que funcionam em conjunto:
- Core Motor: Este componente sofisticado funciona como o motor analítico do seu software anti-malware. Monitoriza continuamente a atividade do sistema, examinando ficheiros, programas e tráfego de rede para detetar quaisquer desvios do comportamento normal que possam indicar um potencial ataque de malware. Pense nele como um analista de segurança altamente treinado, constantemente em guarda, identificando e compreendendo potenciais ameaças.
- Ficheiros de definição: Estes ficheiros dinâmicos funcionam como uma base de dados abrangente de ameaças, contendo as assinaturas mais recentes para variantes de malware conhecidas. Tal como as fotografias e descrições são utilizadas para identificar criminosos, o motor principal utiliza estas assinaturas para reconhecer e neutralizar ameaças maliciosas antes que estas possam comprometer a integridade do seu sistema. As actualizações regulares destes ficheiros de definição são cruciais para manter uma proteção robusta.
Actualizações frequentes, entrega sem falhas
Os ficheiros de definição são cruciais para manter o seu software anti-malware eficaz. No entanto, mantê-los actualizados apresenta vários desafios devido ao grande volume e variedade envolvidos.
- Escalonamento para variedade: OPSWAT suporta actualizações de mais de 30 motores anti-malware diferentes, cada um com o seu próprio formato e método de atualização. O nosso sistema tem de ser adaptável para lidar com esta diversidade de forma eficiente.
- Dilúvio de dados: O grande volume de dados actualizados, que pode atingir gigabytes por dia, exige um processamento e uma distribuição eficientes para evitar estrangulamentos.
- Sistemas offline: Nem todos os ambientes têm acesso consistente à Internet. Fornecer soluções de atualização offline é fundamental para manter a segurança nestas situações.
- Frequência de atualização: Dependendo do motor, as actualizações podem ser implementadas de 15 em 15 minutos ou uma vez por dia. Alguns programas antivírus actualizam as suas bases de dados continuamente, enquanto outros actualizam diariamente.
- Alcance global, velocidade local: A entrega de actualizações de forma rápida e fiável a uma vasta base de utilizadores em todo o mundo requer uma infraestrutura robusta e geograficamente distribuída.
Criar um atualizador melhor
Em OPSWAT, não nos limitamos a fornecer actualizações. Investimos na criação de um sistema de atualização sofisticado que aborda diretamente estes desafios.
- O nosso sistema utiliza uma arquitetura distribuída, permitindo-lhe escalar sem esforço. Adicionar novas actualizações de motores anti-malware é muito fácil, garantindo-lhe o acesso à proteção mais recente, independentemente do motor que utiliza.
- A contentorização permite-nos lidar com diferentes sistemas operativos de forma eficiente, optimizando a utilização de recursos e a relação custo-eficácia.
- As actualizações são entregues de forma rápida e fiável através de uma rede de servidores estrategicamente colocados em todo o mundo através de uma Rede Global de Distribuição de Conteúdos (CDN), garantindo actualizações rápidas independentemente da sua localização.
- Em vez de se ligar a mais de 30 fornecedores de motores AV e conceder a cada um deles excepções especiais a regras de firewall ou adicioná-los a listas de permissões, pode aceder a actualizações para todos eles a partir de uma única fonte.
- Cobrimos várias regiões do mundo, incluindo a China. O volume de tráfego distribuído é de cerca de 15 TB por dia.
Secure e implementação fiável de actualizações
Embora as ligações seguras (HTTPS, SFTP) sejam uma prática normal quando se estabelece uma parceria com fornecedores de anti-malware, o OPSWAT acrescenta uma camada extra de segurança para sua tranquilidade. O nosso sistema de validação robusto garante a integridade e a eficácia de todas as actualizações que recebe.
- Teste de integração: As actualizações são submetidas a testes automatizados para garantir a compatibilidade com o seu motor anti-malware.
- Multiscanning (Verificação de Malware em Vários Mecanismos): Analisamos as actualizações com mais de 30 motores para identificar potenciais ameaças, garantindo a sua proteção contra malware e falsos positivos.
- Assinatura digital: Evitamos ataques man-in-the-middle gerando um ficheiro meta descriptor com os hashes SHA-256 de todos os ficheiros na atualização.
Este ficheiro meta descritor é assinado com uma chave privada. Clientes como MetaDefender Core e My OPSWAT , ao consumirem este ficheiro meta descritor, utilizarão a chave pública para o validar, garantindo que o ficheiro é de OPSWAT e não foi adulterado.
A sua segurança é a nossa principal prioridade. Estamos constantemente a inovar para garantir que o seu software anti-malware se mantém na vanguarda, reduzindo o custo, o tempo e a fricção associados à manutenção de um sistema de segurança robusto. Fale com os nossos especialistas para saber mais sobre como o OPSWAT pode melhorar a sua postura de segurança e eliminar o incómodo e o trabalho de adivinhação de manter as suas soluções de segurança actualizadas.
