NOVO: Relatório de Cibersegurança SANS ICS/OT 2025 já disponível

Obter o relatório
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / MetaDefender ICAP Server 5.11.0 Powers...
Segurança de ficheiros

MetaDefender ICAP Server 5.11.0 oferece segurança de ficheiros de alto rendimento para cargas de trabalho empresariais

por Thao Duong, Gestor Sénior de Marketing de Produtos
Partilhar esta publicação

A complexidade aumenta à medida que a capacidade evolui. A infraestrutura de segurança empresarial moderna processa frequentemente volumes de dados crescentes, mantendo SLAs rigorosos em ambientes de elevado débito. As organizações que processam terabytes diariamente não podem permitir estrangulamentos nem lacunas na visibilidade ou na proteção contra ameaças.

MetaDefender ICAP Server 5.11.0 continua a abordar este duplo desafio: a necessidade de velocidade e a exigência de uma proteção completa. Esta versão baseia-se nessa fundação com controlos e optimizações que melhoram o rendimento e reduzem os estrangulamentos, ao mesmo tempo que preservam o mesmo desempenho de segurança excecional em que as organizações e os administradores de rede confiam para a segurança dos ficheiros no perímetro da rede.

Nesta versão:

  • Balanceamento de carga dinâmico: Encaminha os ficheiros para o melhor MetaDefender Core para otimizar o uso da CPU e as filas de varredura.
  • Roteamento dinâmico de arquivos: Direciona os arquivos por tamanho ou tipo para a instância mais adequada MetaDefender Core para garantir um ótimo desempenho em diversos conteúdos.
  • Nova IU de filtragem de tipo de ficheiro: Permite aos administradores configurar os perfis de servidor designados com base nos atributos dos ficheiros, seguindo a prática recomendada da OWASP de validar tipos de ficheiros verdadeiros para evitar falsificações.
  • Integrações de segurança: Inclui suporte SAML 2.0 (ForgeRock), proteção contra ameaças de correio eletrónico (Rspamd) e gestão automatizada de credenciais (BeyondTrust Password Safe).

Impacto nos negócios: Mantém a conformidade com o SLA, elimina gargalos e protege as cargas de trabalho corporativas com eficiência.

ServerICAP MetaDefender : Segurança de ficheiros no perímetro da rede

OPSWAT MetaDefender ICAP Serverprotege as organizações contra ciberataques baseados em ficheiros no perímetro da rede. As tecnologias de segurança abrangentes e multi-camadas detectam e previnem ficheiros maliciosos à medida que passam pelo seu balanceador de carga, WAF (firewall de aplicação web), solução MFT (transferência gerida de ficheiros) ou qualquer outro dispositivo de segurança de rede ICAP.

Todos os ficheiros suspeitos que percorrem o tráfego da sua rede são bloqueados ou higienizados antes de serem acessíveis aos utilizadores finais para proteger contra as ciberameaças em evolução. Os dados sensíveis são redigidos, removidos ou bloqueados para ajudar as organizações a cumprir as normas de conformidade de segurança.

Balanceamento de carga dinâmico: Seleciona o recurso ideal para o processamento de ficheiros

Desafio

Ambientes de alto volume podem sobrecarregar instâncias individuais de processamento MetaDefender Core . Isso pode criar um efeito cascata em que as instâncias sobrecarregadas MetaDefender Core continuam recebendo novos arquivos quando já estão na capacidade máxima, causando atrasos persistentes e violações de SLA.

Solução

O sistema inteligente de equilíbrio de carga optimiza a utilização dos recursos através da avaliação do desempenho em tempo real e do encaminhamento dinâmico do tráfego.

Como funciona

O recurso Dynamic Load Balancing usa o ponto de extremidade API /readyz para reunir três métricas principais de cada instância MetaDefender Core : Carga da CPU, tempo médio de duração e o número de arquivos na fila de verificação.

Encaminhamento dinâmico de ficheiros: Encaminhamento automático de ficheiros por tipo e/ou tamanho para o recurso especializado

Introduzimos as capacidades de filtragem de tipo de ficheiro na versão 5.9.0. Esta versão continua a melhorar a sua capacidade de validar o tipo de ficheiro no início do perímetro da rede.

Desafio

Os ficheiros e arquivos de grandes dimensões criam estrangulamentos de processamento que afectam o desempenho geral do sistema, obrigando as organizações a encontrar um equilíbrio entre segurança abrangente e eficiência operacional.

Solução

Direcionar automaticamente os arquivos para fluxos de trabalho dedicados MetaDefender Core com base em atributos como tamanho e tipo - por exemplo, arquivos grandes ou arquivos (por exemplo, arquivos de 1GB-100GB ou .RAR) para uma instância especializada, arquivos menores para fluxos de trabalho padrão - para que todo o outro tráfego possa ser verificado sem impacto.

IU de encaminhamento de ficheiros

Para tornar o controlo do encaminhamento de ficheiros acessível, MetaDefender ICAP Server 5.11.0 introduz uma interface melhorada para a criação de regras de verificação personalizadas. Os administradores podem agora configurar alvos de rastreio personalizados com base nos atributos do ficheiro, tais como o tamanho e o tipo. Isto permite aos administradores controlar o encaminhamento de ficheiros sem criar múltiplos fluxos de trabalho.

Aceda a Gestão do fluxo de trabalho > Digitalizar para configurar os servidores de digitalização de destino.

  • Ativar a verificação baseada em atributos: Examinar com atributos de arquivo específicos, como tipo ou tamanho, para uma deteção mais precisa de ameaças.
  • Regras de verificação personalizadas: Adicione facilmente servidores de análise e crie filtros personalizados com base no tipo de ficheiro para manter um elevado rendimento e eficiência no processamento de ficheiros.

Exemplos de casos de utilização

Casos de utilização operacional

Os administradores de rede podem tirar partido desta funcionalidade para eliminar estrangulamentos de processamento, encaminhando automaticamente os ficheiros para núcleos optimizados para as suas caraterísticas específicas:

  • Processamento de arquivos: Ficheiros ZIP, TAR, 7Z encaminhados para núcleos com tempos limite alargados e fluxos de trabalho de digitalização optimizados para arquivos
  • Documentos padrão: Ficheiros Office e PDF processados através de um pipeline padrão para um rendimento sustentado

Aplicações do sector

As organizações de todos os sectores de atividade implementam o Dynamic File Routing para responder a desafios operacionais específicos, mantendo uma cobertura de segurança abrangente:

  • Serviços financeiros: Os ficheiros de arquivo são encaminhados para núcleos dedicados, enquanto os documentos de transação mantêm um processamento abaixo do segundo
  • Cuidados de saúde: Os ficheiros de imagiologia médica de grandes dimensões são processados separadamente dos documentos normais do doente

Benefícios

  • Alocação dinâmica de recursos: Encaminha o tráfego para as instâncias mais adequadas MetaDefender Core com base na capacidade em tempo real.*
  • Prevenção de gargalos: Evita restrições de recursos em instâncias individuais MetaDefender Core devido a arquivos grandes e complexos
  • Garante a conformidade com o SLA: Desempenho consistente, independentemente da diversidade da carga de trabalho, especialmente durante os períodos de pico de carga.
  • Melhoria do desempenho: Ganhos mensuráveis no rendimento e nos tempos de resposta
  • Maximiza o ROI: Melhor utilização do investimento em infra-estruturas existentes
  • Reduz a sobrecarga operacional: A otimização automatizada minimiza a intervenção manual
* "Tempo real" refere-se à latência da tomada de decisões medida em intervalos de sub-segundos em condições normais de funcionamento. O desempenho real pode variar consoante a configuração do sistema, a carga de trabalho e os factores ambientais. 

Integrações actualizadas no seu ecossistema de segurança

Gestão avançada de identidades: Melhoria do ForgeRock SAML 2.0

Para além do suporte SAML básico, a integração melhorada do ForgeRock aborda estes requisitos de autenticação:

  • Descriptografia de asserção: Garante que os dados de autenticação permanecem protegidos através da encriptação baseada no certificado X.509.
  • Entrada do provedor de identidade: Permite a autenticação simplificada iniciada pelo IdP para melhorar a experiência e a segurança do utilizador.

    Integração de Email Security : Rspamd para verificação de malware em e-mails

    O Rspamd é uma solução de código aberto para filtragem de spam e correio eletrónico. Também fornece uma interface ICAP para verificação anti-malware. Os administradores de rede podem agora ativar:

    • Proteção Avançada contra Ameaças de Email: Incorpore as capacidades de análise múltipla de malware do MetaDefender ICAP Server, juntamente com outras tecnologias de prevenção de ameaças, diretamente nos fluxos de trabalho de e-mail.
    • Implantação Transparente: Configure o Rspamd para utilizar MetaDefender ICAP Server sem interromper a infraestrutura de e-mail existente.

    Automatização da conformidade de segurança: Cofre de senhas da BeyondTrust

    Reforçar a segurança das credenciais e a conformidade com a gestão automatizada do ciclo de vida das palavras-passe. A integração do Cofre de Senhas Além-Trust com oServer ICAP MetaDefender permite:

    • Recuperação automatizada de credenciais: Recupere senhas de contas rotacionadas do Active Diretory diretamente do Cofre de Senhas Bomgar via API.
    • Conformidade de segurança: Elimine as senhas vinculadas estáticas e mantenha as trilhas de auditoria e a segurança de contas privilegiadas.

    Como as indústrias aplicam MetaDefender ICAP Server 5.11.0

    Ambientes financeiros de alto rendimento

    As instituições financeiras globais que processam milhões de transacções diariamente necessitam de soluções de segurança que escalem sem compromissos. A combinação de Dynamic Load Balancing e File Routing garante:

    • Otimização do processamento de arquivos: Grandes registos regulamentares e arquivos de backup processados de forma eficiente sem afetar os sistemas de negociação
    • Segurança de transacções em tempo real: Verificação em menos de um segundo para processamento de pagamentos e plataformas de negociação

      Proteção dos dados relativos aos cuidados de saúde 

      As organizações de cuidados de saúde que gerem diversos tipos de dados, desde registos de pacientes a imagens médicas, beneficiam:

      • Otimização de ficheiros grandes: Imagens de ressonância magnética, tomografia computadorizada e diagnóstico são processadas por núcleos especializados
      • Eficiência de documentos padrão: Os registos dos doentes e os documentos administrativos mantêm um processamento rápido

      Processamento de pedidos de indemnização de seguros

      As companhias de seguros que tratam de sinistros complexos com vários tipos de documentos conseguem:

      • Gestão de cargas de trabalho mistas: Os grandes pacotes de pedidos de indemnização são encaminhados para processamento dedicado, enquanto os documentos de rotina mantêm um ritmo de resposta rápido
      • Consistência de SLA: Tempos de processamento previsíveis, independentemente da diversidade dos ficheiros
      • Eficiência operacional: Redução da contenção de recursos e melhor utilização do sistema

        Segurança de ficheiros no perímetro para tráfego de rede empresarial

        Aumente o nível de suas operações de segurança com a defesa de segurança de arquivos do MetaDefender ICAP Server no perímetro da rede. Agende a sua demonstração personalizada e veja como pode aplicar o balanceamento de carga, o encaminhamento de ficheiros e as tecnologias de segurança de ficheiros em várias camadas na sua infraestrutura de segurança existente.

        Detalhes da publicação

        Saiba mais sobre o MetaDefender ICAP Server ou fale com os nossos especialistas em segurança.

        Etiquetas:

        Mensagens mais recentes

        Subscrever a newsletter OPSWAT

        Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
        Inscrever-me

        Siga-nos nas redes sociais Media

        Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

        Mantenha-se atualizado com OPSWAT!

        Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
        Subscrever