É com grande entusiasmo que apresentamos o mais recente marco na resiliência da cibersegurança, MetaDefender Sandbox v2.0.0. Esta versão traz consigo não só uma interface de utilizador actualizada, mas também funcionalidades poderosas que aumentam as taxas de eficácia de MetaDefender Sandbox para quase 100% - mais de 30% no total.
O novo design UX do Filescan.io representa um avanço significativo, combinando apelo estético com funcionalidade aprimorada. A nova IU, mais reactiva, centra-se numa abordagem que coloca o utilizador em primeiro lugar, juntamente com uma base preparada para o futuro para novas funcionalidades.
Nova interface de utilizador simplificada
1. Interface de utilizador limpa e fresca com um aspeto unificado em OPSWAT e um design de relatório renovado. Os indicadores mais interessantes podem ser filtrados para que os utilizadores se possam concentrar nas informações mais importantes.
2. Funcionalidades de caça e análise de ameaças disponíveis na página inicial e navegação simplificada para uma utilização sem esforço.
Os caçadores de ameaças podem aceder facilmente a uma versão simplificada da página de caça às ameaças com os filtros mais comuns. Esta página é fácil de utilizar, com um novo campo de pesquisa combinado para nomes, IPs, domínios e hashes. São permitidos vários valores para muitos filtros, um filtro mais sofisticado e preciso para regras YARA, além de indicadores de ameaças e técnicas e tácticas MITRE ATT&CK.
Suporte para Sandbox Instalação em sistemas offline
Anteriormente, a instalação do Sandbox exigia uma ligação à Internet, mas agora é possível executar o processo de instalação em sistemas offline utilizando um pacote de instalação pré-construído*.
Características e vantagens de um instalador offline para Sandbox
Quem beneficia com Sandbox v.2.0.0?
Extração melhorada de metadados e informações comportamentais para ficheiros MSI, LNK, AutoIT e ODF
À medida que os autores de malware inovam continuamente, a distribuição de código malicioso através de métodos mais complexos, como instaladores MSI e atalhos LNK, tornou-se mais comum. Os ambientes de sandbox tradicionais podem não estar equipados para extrair todas as informações e lidar totalmente com estes tipos de ficheiros, o que leva a lacunas na deteção e análise de ameaças.
Deteção de malware
Muitas variantes de malware são distribuídas como instaladores MSI ou através de atalhos LNK. Além disso, o malware de scripting pode ser compilado em ficheiros executáveis, ocultando o seu código de texto simples. A capacidade de analisar estes tipos de ficheiros numa área restrita ajuda a identificar e mitigar estas ameaças de forma mais eficaz.
Percepções comportamentais
Compreender como um instalador MSI modifica o sistema ou como um ficheiro LNK redirecciona ou executa pode fornecer informações valiosas sobre potenciais vulnerabilidades ou comportamentos maliciosos. Além disso, o MetaDefender Sandbox extrai agora ficheiros ODF de código macro, que têm a sua própria linguagem para implementar comportamentos adicionais.
Este exemplo demonstra como aplicamos agora a etiqueta AutoIT correspondente ao ficheiro de entrada de raiz:
Em seguida, podemos ver que o script AutoIT é extraído e descompilado para texto simples a partir do mesmo ficheiro de entrada PEEXE:
Indicadores e detecções melhorados para tipos de ficheiros já suportados
Entre os muitos novos indicadores, incluímos correspondências de semelhança entre ícones de documentos do Office e ícones PEEXE. É comum tentar mascarar tipos de ficheiros executáveis utilizando ícones e extensões de ficheiros utilizados para documentos. Agora, o MetaDefender Sandbox assinala esses ícones utilizados em executáveis com base no Dhash, um hash de semelhança implementado para imagens.
Estrutura de registo de auditoria para definições de administrador e autenticação de utilizador
A nova funcionalidade de registo de auditoria capta os eventos que ocorrem no sistema. Estes eventos incluem alterações de definições, inícios e fins de sessão e registos do êxito ou fracasso das operações. O registo de auditoria capta o evento, o utilizador responsável pelo mesmo, uma mensagem de erro em caso de erro e os estados antes e depois, quando aplicável
Tipos de registos de auditoria
Existem vários tipos de registos de auditoria, cada um registando eventos para um componente específico do sistema.
Definições de administração
O Admin Audit Logger regista qualquer evento que ocorra no painel de administração, incluindo a alteração de definições, a criação, modificação ou eliminação de utilizadores ou grupos, etc.
Autenticação do utilizador
O registo de auditoria de autenticação regista todos os eventos de início e fim de sessão.
Uma lista completa das funcionalidades e melhorias da versão pode ser consultada nas Notas de versão de MetaDefender Sandbox v2.0.0.
* Devido a razões legais, este pacote de instalação não pode ser transferido diretamente de my.opswat.com. Para preparar os activos para a instalação offline, é necessário um computador online ou uma máquina virtual com o Ubuntu 22.04. Após a conclusão da etapa de preparação, a instalação offline pode ser executada em vários sistemas offline usando os mesmos recursos pré-construídos.
