A segurança de ficheiros na periferia da rede só funciona se conseguir acompanhar o ritmo. Quando um gateway web seguro inspeciona todos os ficheiros que passam por ele (através de downloads, uploads ou conteúdo web), a camada de segurança tem de permanecer transparente: invisível para os utilizadores, consistente sob carga e não ser motivo para que surja qualquer problema numa auditoria de conformidade.
Estas são realidades operacionais que se tornam mais difíceis de gerir à medida que o tráfego aumenta, as políticas de acesso se tornam mais restritivas e o âmbito das auditorias se alarga. MetaDefender ICAP Server .13.0 aborda diretamente três dessas questões.
Gerir mais tráfego sem aumentar a infraestrutura
Uma coisa que muitas vezes sobrecarrega as equipas quando implementam a monitorização ICAP : um único utilizador a navegar na Internet através de um gateway seguro pode gerar dezenas, ou mesmo centenas, de ICAP , em rápida sucessão. Cada imagem, script, documento e download constitui um pedido de inspeção de ficheiro distinto que chega ao servidor em simultâneo.
Com um tráfego moderado, a maioria das implementações lida com isto sem problemas. À medida que a simultaneidade aumenta, o estrangulamento surge normalmente nas operações associadas: gravação dos resultados na base de dados, limpeza da saída do registo e gestão do estado das threads.
Em situações de elevada concorrência, o processamento de pedidos e o registo de resultados no mesmo pipeline tornam-se o ponto de estrangulamento, limitando o rendimento precisamente quando a procura é mais elevada.
Server MetaDefender ICAP Server .13.0 separa essas operações. As threads de análise passam agora as gravações na base de dados e a saída de registos para processos em segundo plano dedicados assim que uma análise é concluída, passando imediatamente à solicitação seguinte. O resultado é que o rendimento da inspeção se adapta de forma mais eficiente ao tráfego, sem necessidade de adicionar hardware ou aumentar o tamanho do conjunto de threads.
Mais relevante para: Equipas que utilizam gateways web seguros, onde uma única sessão de utilizador pode gerar dezenas de pedidos simultâneos de inspeção de ficheiros. Quanto maior for o tráfego, mais importante será esta alteração.
Sair do SSO que abrange todo o ciclo de vida da sessão
O logout único SAML é um dos aspetos mais frequentemente negligenciados nas implementações de SSO. Normalmente, as equipas dedicam-se à configuração da autenticação, incluindo o estabelecimento de confiança, a validação de asserções e a criação de sessões. A parte relativa ao logout tende a receber menos atenção, e um logout parcial pode, à primeira vista, parecer funcionar corretamente.
É importante compreender esta lacuna: quando um utilizador sai de uma aplicação que apenas encerra a sua sessão local, a sessão do IdP permanece ativa. Essa sessão pode ser reutilizada silenciosamente. Um utilizador que regresse à página de início de sessão pode ser reautenticado automaticamente, sem ter de voltar a introduzir as credenciais e sem MFA. Em ambientes com estações de trabalho partilhadas ou contas com privilégios elevados, trata-se de uma via de acesso que persiste para além da intenção.
Server MetaDefender ICAP Server .13.0 adiciona suporte completo ao SAML Single Logout (SLO). Ao terminar a sessão,Server MetaDefender ICAP Server um pedido de encerramento diretamente ao fornecedor de identidade, encerra a sessão na origem e exige uma nova autenticação antes de o acesso ser restabelecido. O comportamento de redirecionamento após o encerramento da sessão também é configurável.
Para equipas sujeitas a auditorias de controlo de acesso ou a políticas de confiança zero, isto alinha o encerramento de sessões com os requisitos de uma implementação SAML completa.
Quando os registos de digitalização se tornam uma preocupação em termos de privacidade
As equipas de segurança dedicam a maior parte da sua atenção ao que entra no ambiente — o que é bloqueado, o que é sinalizado, o que é registado para análise. Normalmente, dedica-se menos atenção ao que as próprias ferramentas de segurança acumulam ao longo do tempo.
Como parte do seu histórico de processamento,Server MetaDefender ICAP Server os URLs das solicitações e, em muitas implementações, esses URLs contêm mais do que apenas um caminho de ficheiro. Os parâmetros de consulta anexados durante a atividade normal na Web podem incluir dados que permitem identificar o utilizador e que estão abrangidos pelo RGPD, pela CCPA ou por regulamentos de privacidade específicos do setor.
Este tipo de falha tende a vir à tona durante as auditorias, quando se verifica que o âmbito dos dados armazenados é mais vasto do que o esperado.
MetaDefender ICAP Server .13.0 introduz uma configuração opcional de ocultação de URLs que remove os parâmetros de consulta confidenciais do histórico de processamento antes de estes serem gravados no armazenamento.
Mais relevante para: Organizações sujeitas ao RGPD, à CCPA ou a regulamentos de privacidade de dados específicos do setor — em particular aquelas em que os URLs das aplicações web incluem regularmente parâmetros que permitem identificar os utilizadores.
Configuração avançada de registos através da consola web
Definições como o fuso horário local, o Formato Comum de Eventos (CEF), os registos do produto e as definições do syslog podem agora ser configuradas através da consola web — sem necessidade de editar manualmente os ficheiros.
Também nesta versão
Atualizações da Biblioteca de Segurança
Atualização do PostgreSQL (v16.13), OpenSSL (v3.4.4), Angular (v19.2.19), gRPC (v1.71.1) e Curl (v8.18.0), com a aplicação de medidas adicionais de reforço de segurança em todo o produto.
Exportação mais rápida do histórico de processamento
As bases de dados de histórico de análises de grande dimensão podiam atingir o limite de tempo durante a exportação. O processo de exportação foi otimizado para processar conjuntos de dados de grande volume sem atingir esses limites — o que é relevante para equipas que dependem do histórico de processamento para relatórios de conformidade ou análises pós-incidente.
Correção do tratamento de cabeçalhos de codificação de conteúdo não padrão
Se um pedido incluir um cabeçalho de codificação que o servidor não reconheça, o ficheiro poderá chegar ao motor de análise num estado inesperado ou não ser inspecionado conforme previsto. MetaDefender ICAP Server .13.0 adiciona o tratamento de valores de codificação não padronizados que aparecem no tráfego real, garantindo uma cobertura de inspeção consistente.
Concebido para proteger o que entra no seu ambiente
Server MetaDefender ICAP Server os ficheiros no perímetro da rede, antes de estes entrarem na sua organização e chegarem aos utilizadores, às aplicações ou ao armazenamento. É aí que as ameaças são interceptadas com maior eficácia e onde as falhas em termos de fiabilidade ou conformidade têm maior impacto.
Server MetaDefender ICAP Server .13.0 concentra-se em tornar essa camada mais fiável: consistência do débito sob carga, integridade da sessão ao longo de todo o ciclo de vida do SSO e tratamento seguro em termos de privacidade dos dados retidos. As principais funcionalidades de proteção, incluindo o Metascan Multiscanning vários motores antimalware e IA, a tecnologia Deep CDR™ e File-Based Vulnerability Assessment, permanecem inalteradas. Esta versão reforça a infraestrutura que as suporta
Atualizar agora
MetaDefender ICAP Server .13.0 já está disponível. Os clientes atuais podem descarregar a versão mais recente a partir do OPSWAT My OPSWAT . Para consultar as notas completas da versão e as instruções de atualização, visite a OPSWAT .
Ainda não utilizaServer MetaDefender ICAP Server? Contacte a nossa equipa para saber como este pode proteger o seu tráfego de ficheiros na periferia da rede.
Server MetaDefender ICAP Server as organizações contra ameaças baseadas em ficheiros no perímetro da rede, em distribuidores de carga, firewalls de aplicações web, proxies e qualquer outro dispositivo ICAP.
