AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / MetaDefender ICAP Server™ 5.8.0
Segurança de ficheiros

MetaDefender ICAP Server™ 5.8.0

Syslog Secure e centralizado para dados de deteção de ameaças
por OPSWAT
Partilhar esta publicação

Garantir a confidencialidade dos registos do sistema, manter a continuidade do serviço e acompanhar as melhores práticas de criptografia são responsabilidades críticas para os engenheiros de segurança de TI, administradores de TI e equipas de conformidade. Na nossa última versão MetaDefender ICAP Server 5.8.0, introduzimos melhorias que abordam estes desafios operacionais e de segurança - incluindo a transmissão encriptada do syslog, notificações automáticas de expiração de licenças e muito mais.

Secure e agregar logs com Syslog criptografado por TLS

Melhorámos a gestão de registos com syslog encriptado por TLS. Utilizando uma ferramenta de agregação de registos como o SIEM ou o SOAR, os administradores e as equipas de segurança podem obter uma visibilidade centralizada de todas as actividades de scan de ficheiros a partir de várias instâncias MetaDefender ICAP Server . 

As operações de segurança modernas dependem de registos de vários componentes da infraestrutura para detetar ameaças, analisar anomalias de tráfego e manter pistas de auditoria para conformidade. No entanto, recolher registos de várias fontes e garantir a sua segurança e confidencialidade pode ser um desafio. Os métodos de transmissão do Syslog podem deixar os registos vulneráveis a interceção e adulteração, aumentando o risco de ataques MITM (man in the middle) e violações de conformidade. 

O que foi melhorado

Com o syslog encriptado por TLS, os administradores de segurança de TI podem agregar registos de várias fontes sem se preocuparem com falhas de segurança. Esta abordagem permite:

  • Suporta a transmissão segura de registos através de TCP utilizando TLS 
  • Deteção e resolução mais rápidas de problemas através da correlação de eventos entre sistemas
  • Uma pista de auditoria inviolável para auditorias de conformidade e investigações forenses
  • Redução da complexidade operacional através da eliminação de métodos fragmentados de recolha de registos
  • Ingestão automatizada de registos para monitorização em tempo real, reduzindo os tempos de resposta a incidentes
Diagrama ilustrando a agregação centralizada de logs com syslog criptografado por TLS no MetaDefender ICAP Server para deteção segura de ameaças
MetaDefender ICAP Server permite a transmissão segura de syslogs através de TLS para registos de deteção de ameaças de ficheiros

Benefícios

Registo centralizado a partir de várias fontes

Recolhe e consolida de forma segura os registos numa única localização para uma monitorização e análise simplificadas

Integridade e confidencialidade protegidas do registo

Garante que os dados de registo não podem ser lidos ou alterados em trânsito, evitando ataques MITM ou ameaças internas

Integração com a solução de gestão centralizada de registos

Integra capacidades de segurança de ficheiros com uma ferramenta SIEM, SOAR ou GRC para melhorar a deteção de ameaças em tempo real e os relatórios de conformidade

Transmissão de registos em conformidade

Auxilia a conformidade regulamentar, incluindo SOC 2, ISO 27001 e PCI DSS, impondo o transporte de registos encriptados

Com todos os registos centralizados num único local, as equipas de segurança podem identificar padrões, investigar ameaças e aperfeiçoar as políticas de segurança com maior rapidez e precisão. Quer se trate de localizar potenciais violações, auditar a atividade do sistema ou melhorar a eficiência operacional, uma visão abrangente e em tempo real dos seus registos permite uma tomada de decisões proactiva.

Notificações de expiração de licença 

Os administradores de TI podem agora receber alertas automáticos por e-mail antes que uma licença MetaDefender ICAP Server expire.

O que foi melhorado

  • Notificações imediatas quando uma licença expira, está prestes a expirar ou é perdida
  • Opção para personalizar o conteúdo da mensagem de correio eletrónico ou utilizar o modelo de mensagem de correio eletrónico predefinido
  • Accionadores configuráveis para receber alertas sobre a expiração da licença e lembretes de renovação futuros
Captura de ecrã mostrando a configuração da notificação de expiração da licença no MetaDefender ICAP Server, suportando a gestão proactiva de licenças
MetaDefender ICAP Server v5.8.0 permite a configuração para receber notificações automáticas por correio eletrónico para licenças expiradas ou perdidas

Esta melhoria é particularmente útil para organizações que gerem múltiplas implementações MetaDefender ICAP Server em ambientes distribuídos. Ao fornecer notificações proactivas de expiração, as equipas podem concentrar-se mais na segurança do que na supervisão logística.

Actualizações de segurança para a biblioteca OpenSSL

De acordo com as nossas políticas SDLC padrão, MetaDefender ICAP Server foi atualizado para incorporar o OpenSSL v3.4.1 para abordar o CVE-2024-12797 de alta gravidade. Esta atualização reforça a proteção contra a potencial exploração de vulnerabilidades e segue as melhores práticas de segurança da indústria para a gestão de bibliotecas de terceiros.

Outras novas funcionalidades e melhorias

  • Novo suporte de SO para o Rocky Linux 9.4, juntamente com uma imagem Docker criada a partir do repositório oficial do Rocky Linux
  • Suporte para início de sessão de utilizadores através de grupos aninhados do AD (Active Diretory): Quando a opção "Nested Group Login" está activada, tanto os membros diretos como os indirectos do grupo AD especificado podem iniciar sessão e herdar as funções e permissões do grupo
  • Melhorias de segurança: Bibliotecas de terceiros actualizadas para além do OpenSSL v3.4.1 para resolver vulnerabilidades: 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Várias melhorias de usabilidade

ServerICAP MetaDefender : Segurança de ficheiros no perímetro da rede

OPSWAT MetaDefender ICAP Server protege as organizações contra ciberataques transmitidos por ficheiros no perímetro da rede. As tecnologias de segurança abrangentes e multi-camadas detectam e previnem ficheiros maliciosos à medida que passam pelo seu balanceador de carga, WAF (firewall de aplicação web), solução de transferência gerida de ficheirosMFT) ou qualquer outro dispositivo de segurança de rede ICAP. 

Todos os ficheiros suspeitos que percorrem o tráfego da sua rede são bloqueados ou higienizados antes de serem acessíveis aos utilizadores finais para proteger contra as ciberameaças em evolução. Os dados sensíveis são redigidos, removidos ou bloqueados para ajudar as organizações a cumprir as normas de conformidade de segurança. Actualize para a nossa versão mais recente ou fale com os nossos especialistas em segurança para saber mais sobre o MetaDefender ICAP Server.

Detalhes da publicação

Para mais informações, fale com os nossos especialistas em cibersegurança.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever