MetaDefender ICAP Server é uma solução plug-and-play para proteger a sua rede contra partilha, carregamentos e transferências de ficheiros maliciosos. Os administradores de TI podem integrar as capacidades de segurança de ficheiros do MetaDefender ICAP Server em cima de um dispositivo de segurança de rede, como WAFs (firewalls de aplicações Web), equilibradores de carga e MFTs (transferências de ficheiros geridas). Todo o conteúdo de ficheiros recebido será analisado antes de chegar às redes das organizações para garantir a proteção contra malware transmitido por ficheiros, ataques de dia zero e exposição de dados sensíveis.
Todos os anos, procuramos ativamente e damos prioridade ao feedback dos nossos clientes para melhorar os nossos produtos. Desde uma melhor compatibilidade com diversas infra-estruturas, à escalabilidade optimizada para um elevado tráfego de ficheiros, actualizações intuitivas da interface do utilizador e melhorias de segurança, a nossa equipa desenvolve continuamente o MetaDefender ICAP Server para satisfazer as suas necessidades. Aqui estão os principais recursos lançados em 2024 que estamos entusiasmados em compartilhar com você.
ImplantarServer MetaDefender ICAP na Cloud
Agora, os clientes OPSWAT podem integrar os seus dispositivos de segurança de rede com a plataforma MetaDefender através do ICAP (protocolo de adaptação de conteúdos da Internet) para proteger ambientes locais, híbridos e baseados na nuvem.
Quando os arquivos passam por dispositivos de segurança de rede (balanceadores de carga, WAFs, controladores de entrada, etc.) e passam pelo MetaDefender ICAP Server, eles são enviados para uma instância local do MetaDefender Core para análise com base no fluxo de trabalho pré-configurado. Juntamente com esta funcionalidade de digitalização local existente, MetaDefender Cloud suporta agora capacidades adicionais de processamento de ficheiros.
As equipas de administração de TI que procuram um serviço de segurança ICAP baseado em SaaS podem considerar esta arquitetura, onde os ficheiros são transferidos do tráfego de rede para o MetaDefender Cloud via ICAP.
Independentemente do modelo de implementação escolhido, as equipas e organizações podem continuar a beneficiar das mesmas capacidades avançadas de prevenção de ameaças de MetaDefender ICAP Server .
| Máquinas virtuais: Implantação no local | Kubernetes: Implantação no local e híbrida | Cloud: Software como um serviço (SaaS) |
|
|
|
Saiba mais sobre os diferentes tipos de implantação para MetaDefender ICAP Server .
Benefícios da implantação
Alta disponibilidade e operações contínuas
Novo mecanismo de alta disponibilidade
Para uma alta capacidade de disponibilidade em caso de incidentes, como interrupções no centro de dados, os clientes podem agora direcionar o tráfego para um grupo de servidores alternativos para digitalização. Isto assegura que as instânciasServer MetaDefender ICAP no centro de dados em funcionamento possam continuar a analisar os ficheiros sem interrupção. Os clientes também têm a opção de desviar o tráfego para o MetaDefender Cloud para processamento, a partir da versão 5.5.0.
Em Gestão do fluxo de trabalho > Digitalização > Servidores de cópia de segurança, os clientes podem configurar várias opções, incluindo a ativação ou desativação de ICAP pedidos, a especificação de alvos de digitalização e tempos limite e a definição de servidores de cópia de segurança.
Novos clientes validados ICAP
MetaDefender ICAP Server é amplamente compatível com qualquer cliente ICAP que implemente a interface ICAP padrão, incluindo mais de 50 clientes de dispositivos de segurança de rede com integração plug-and-play. Este ano, adicionámos Cyolo, Airlock e Xona à nossa crescente lista de parceiros.
| Novos clientes validados ICAP | Tipo de dispositivo de segurança de rede |
| O Cyolo fornece uma solução de acesso remoto leve e independente da infraestrutura que proporciona autenticação baseada na identidade, controlo de acesso e capacidades cruciais de visibilidade e supervisão para OT/ICS. | Secure Gateway Web |
| O Airlock Secure Access Hub é o hub central para a gestão de acesso seguro num mundo digitalizado: segurança centrada na identidade a partir de uma única fonte, perfeitamente concebida para funcionar em conjunto. | Secure Gateway Web |
| O XONA Critical System Gateway (CSG) foi concebido não só para fornecer acesso simples e compatível a activos críticos, mas também para proteger esses activos das ameaças específicas colocadas por trabalhadores distribuídos e ambientes de trabalho remotos. | Secure Acesso remoto |
Para saber mais sobre a lista ICAP de integrações ICAP , consulte a nossa documentação.
Melhorias de usabilidade
Actualizámos a descodificação JSON/SOAP base64 com estas novas melhorias de funcionalidades:
Suporte para mensagens que contêm URLs de dados codificados em base64 para compatibilidade com ambientes específicos.
Toda a descodificação e codificação base64 ocorre em MetaDefender ICAP Server (em vez de ser transferida para MetaDefender Core ) para um desempenho optimizado.
Melhorias na base de dados PostgreSQL
O agendamento de vácuo do PostgreSQL melhorado evita a utilização excessiva do espaço em disco necessário para o crescimento da base de dados PostgreSQL.
Configuração de proxy nativo
A IU MetaDefender ICAP Server suporta agora o controlo pelo utilizador das definições de proxy para produtos, bem como a autenticação de proxy.
A nova funcionalidade também fornece opções para definir definições de proxy separadas para MetaDefender ICAP Server funções que requerem uma ligação de rede. Isto permite um controlo mais granular sobre o tráfego de rede e permite uma integração simples e nativa com proxies em diversos ambientes de rede.
Estas adições asseguram uma experiência consistente para os administradores de TI aquando da implementação de MetaDefender Core e MetaDefender ICAP Server .
Otimização de desempenho e recursos
Estamos sempre a trabalhar para melhorar o desempenho dos nossos produtos e para elevar as soluções de segurança, actualizando várias bibliotecas de terceiros. Aqui estão alguns outros aprimoramentos adicionados a esta nova versão:
- Melhorias no desempenho: Melhor utilização dos recursos do sistema e melhor sondagem dos resultados da verificação.
- Ferramentas legadas aposentadas: Remoção de ferramentas SQLite não utilizadas para reduzir vulnerabilidades.
- Melhoria da utilização dos recursos do sistema.
- Mecanismo de sondagem de resultados de scan melhorado para aumentar a velocidade e a precisão no envio de ficheiros para MetaDefender Core para processamento. Isto ajuda a reduzir a latência e optimiza o desempenho e a utilização de recursos.
Melhorias no registo
Os administradores de TI que procuram melhorar a visualização de análises para MetaDefender ICAP Server podem aproveitar os recursos aprimorados de registro com os painéis do Splunk. Este ano, introduzimos novas opções de registo para recolher dados de recursos do sistema para uma melhor integração do Splunk, além de configurações adicionais, incluindo registos mais detalhados para facilitar a resolução de problemas e a gestão de recursos.
Os administradores de TI podem monitorizar a saúde e o desempenho de várias instâncias MetaDefender ICAP Server ,MetaDefender Core e analisar o tráfego de resultados com o registo SIEM.
Integração de MetaDefender ICAP Server dá às equipas de segurança uma maior visibilidade e a opção de agregar dados relacionados com a segurança em todo o ambiente. Ao indexar ficheiros de registo e analisar eventos de segurança, as equipas podem identificar ameaças mais rapidamente, acelerar a resposta a incidentes e melhorar a monitorização geral da saúde do sistema.
Para saber mais sobre como integrar o MetaDefender ICAP Server com o Splunk, fale com os nossos especialistas.
Melhorias de segurança
- Actualizações de bibliotecas de terceiros: Vários patches de segurança para bibliotecas como Zlib, PostgreSQL e OpenSSL.
- Cifra mais forte para a segurança da base de dados: Encriptação AES_256_GCM para dados PostgreSQL.
- Melhorias na palavra-passe e na segurança: Aumento do comprimento da palavra-passe e medidas adicionais de reforço da segurança do produto.
Atualizar o seu MetaDefender ICAP Server
Em OPSWAT, estamos empenhados em apoiar e melhorar continuamente os nossos produtos e serviços com base nas necessidades e no feedback dos clientes. A última versão MetaDefender ICAP Server traz melhorias robustas em termos de usabilidade, desempenho, segurança e implantação na nuvem. Com uma melhor integração na nuvem, mecanismos de alta disponibilidade e compatibilidade alargada com o cliente, os administradores e as equipas de TI podem otimizar os seus fluxos de trabalho de digitalização de ficheiros, reduzindo as exigências de recursos. Quer seja para dar prioridade à conformidade dos dados, à escalabilidade ou à eficiência de custos, o MetaDefender adapta-se a diversas infra-estruturas e necessidades operacionais. Temos ainda mais novidades interessantes na calha, por isso, fique atento a mais actualizações no próximo ano.
Agora é a altura ideal para atualizar o seu MetaDefender ICAP Server e desbloquear todo o potencial destas funcionalidades avançadas para uma infraestrutura de segurança mais segura, eficiente e adaptável.
Para obter uma demonstração de MetaDefender ICAP Server , fale com um dos nossos especialistas OPSWAT .
