AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / MetaDefender ICAP Server v5.9.0: A velocidade encontra...
Segurança de ficheiros

MetaDefender ICAP Server v5.9.0: A velocidade encontra a segurança com a filtragem de tipo de ficheiro no limite

File Type Verification com base no perímetro, resolução de problemas simplificada e monitorização melhorada para ambientes de elevado desempenho
por Thao Duong, Gestor Sénior de Marketing de Produtos
Partilhar esta publicação

A escalabilidade e a eficiência são tão importantes como a segurança. OPSWAT MetaDefender ICAP Server v5.9.0 introduz actualizações para organizações que lidam com grandes volumes de tráfego de ficheiros, mantendo uma inspeção profunda e controlo de segurança ao longo do ciclo de vida dos ficheiros. Desde a filtragem de tipos de ficheiros baseada no perímetro até à resolução simplificada de problemas e à monitorização proactiva, esta versão oferece a velocidade e a segurança que as empresas modernas exigem. 

Nesta versão: 

  1. File Type Verification com base no perímetro: Verificar ficheiros em escala sem comprometer a eficiência 
  2. Nova interface de utilizador: Gerar pacotes de suporte com uma interface de utilizador intuitiva 
  3. Monitorização proactiva do sistema: Mantenha-se à frente do estado da conetividade com notificações e melhor observabilidade 
  4. Suporte CIS Nível 1: Reforçar a conformidade para ambientes Linux 
  5. Outros aperfeiçoamentos de caraterísticas  

Construído para escala: File Type Verification na extremidade da rede

Esta funcionalidade transforma a forma como as organizações capturam as ameaças numa fase precoce, mantendo o desempenho necessário para ambientes de elevado volume. 

Segurança em várias camadas, de forma eficiente e em escala

Para as organizações que processam grandes volumes de transferências de ficheiros, esta versão introduz a verificação do tipo de ficheiro de nível empresarial ao nível doServer ICAP . Isto permite uma filtragem preliminar antes dos ficheiros serem enviados para o MetaDefender Core para uma inspeção profunda do conteúdo dos ficheiros.

Anteriormente, sem filtragem no ICAP todos os ficheiros, independentemente do risco ou relevância, eram enviados para o MetaDefender Core para um processamento de segurança completo. Isso poderia sobrecarregar o pipeline de arquivos, causando gargalos e varreduras desnecessárias de arquivos de baixo risco e atrasos no processamento durante picos de tráfego.

Diagrama que mostra Metadefender ICAP Server a permitir a segurança de ficheiros em várias camadas entre os utilizadores e um servidor Web
Fluxo de trabalho de processamento de ficheiros sem filtragem de tipos de ficheiros ICAP

A nossa nova arquitetura integra o motor File Type Verification doOPSWAT diretamente no perímetro da rede. Isto permite uma filtragem flexível do tráfego, de modo a que apenas os ficheiros relevantes (tais como PDFs, documentos do Office e executáveis) prossigam para o MetaDefender Core para uma análise aprofundada com outros motores: Extração de arquivos, MetaScan Multiscanning, Deep CDR, e muito mais. 

Esta abordagem também se alinha com as recomendações da OWASP para validar tipos de ficheiros com base na estrutura do ficheiro em vez de extensões ou metadados isolados, ajudando as organizações a equilibrar a segurança e a eficiência. 

Diagrama que mostra Metadefender Icap Server a verificar os ficheiros dos utilizadores antes de chegarem ao servidor Web para segurança
Filtrar tipos de ficheiros MetaDefender ICAP Server para reduzir a pressão sobre os recursos do MetaDefender Core durante picos de tráfego

Principais capacidades

  • Identificação e verificação precoce dos tipos de ficheiros antes do processamento no MetaDefender Core. 
  • Listas de permissão personalizáveis para permitir que tipos de arquivos confiáveis (por exemplo, TXT, HTML, JSON, XML) contornem a varredura MetaDefender Core (determinada pelo usuário após a avaliação de risco), reduzindo a carga de trabalho de inspeção profunda e aumentando o rendimento. 
  • Simplifica a configuração da filtragem de ficheiros, transferindo tarefas de filtragem proxy complexas ou em falta para o MetaDefender ICAP Server. 

Casos de utilização de filtragem de tipos de ficheiros

  1. Ambientes de descarga de ficheiros de grande volume
DiagramaServer MetaDefender ICAP mostrando a filtragem do download de ficheiros antes de estes chegarem ao utilizador

Esta funcionalidade é especialmente vantajosa em cenários em que as organizações lidam com um grande volume de transferências de ficheiros, como por exemplo:  

  • Ambientes empresariais com funcionários que descarregam frequentemente ficheiros de fontes externas 
  • Instituições financeiras com utilizadores que acedem a recursos partilhados 
  • Agências do sector público ou da defesa que tratam do acesso a documentos em massa 

Este caso de utilização é ideal para organizações que:

  • Ter SLAs rigorosos em relação à velocidade e disponibilidade de transferência de ficheiros 
  • Pretende aplicar uma segurança em camadas em que apenas os tipos de ficheiros de alto risco recebem análises completas 
  • Necessidade de manter um elevado rendimento sem comprometer a inspeção do perímetro 

Ao introduzir a verificação do tipo de ficheiro diretamente noServer ICAP , os tipos de ficheiro seguros conhecidos podem ser incluídos na lista de permissões e ignorar outras verificações, com base na preferência e flexibilidade determinadas pelos administradores. Os utilizadores finais podem obter um acesso mais rápido aos downloads de ficheiros devido a este fluxo de trabalho de verificação optimizado.

2. Carregamentos de ficheiros com várias partes para portais de aplicações Web

Diagrama que mostra o carregamento de ficheirosServer MetaDefender ICAP com ficheiros aceites e rejeitados num portal de aplicação web

Outro desafio comum ocorre em aplicações Web em que os ficheiros carregados são submetidos juntamente com dados de formulários. Estas aplicações podem estar mal configuradas ou não terem sido concebidas com controlos de segurança que permitam a filtragem adequada dos ficheiros carregados. Nesses casos, a identificação e filtragem de ficheiros por tipo ao nível do proxy é muitas vezes difícil ou impossível, devido às limitações do proxy nas capacidades de filtragem. 

Ao filtrar o tipo de ficheiro no perímetro, MetaDefender ICAP Server preenche esta lacuna. Os administradores podem agora criar listas de permissões precisas para o carregamento de ficheiros, independentemente das limitações do proxy. Esta capacidade reduz o risco quando as correcções imediatas da aplicação web ou as actualizações do proxy não são viáveis. 

Este caso de utilização é ideal para organizações que:

  • Ter aplicações Web que enviam um ficheiro combinado e dados de formulário em fluxos de trabalho de carregamento 
  • Não conseguem modificar ou reconfigurar o seu proxy para filtrar de forma segura por tipo de ficheiro 
  • Necessidade de aplicar políticas de carregamento seguro sem depender do comportamento do utilizador final 
  • Pretende adotar práticas de carregamento de ficheiros alinhadas com a OWASP para validar o conteúdo dos ficheiros em vez de apenas as extensões de ficheiros 

Saiba mais sobre os Casos de Utilização de SegurançaICAP .

Digitalização mais rápida de grandes volumes

O descarregamento da deteção do tipo de ficheiro para umServer ICAP reduz os estrangulamentos MetaDefender Core , o que ajuda a acelerar o processamento de ficheiros em cenários de download exigentes. 

Segurança em camadas

Concentrar a verificação rigorosa e em várias camadas nos ficheiros de alto risco, permitindo que os tipos de confiança passem rapidamente. Isto vai ao encontro de determinados cenários em que a velocidade e a eficiência têm de ser equilibradas.

Compatibilidade de proxy

Fornece filtragem de tipos de ficheiros de nível empresarial, mesmo quando os proxies não têm essas capacidades.

Conformidade alinhada

A validação antecipada do tipo de ficheiro está alinhada com as melhores práticas da OWASP para reforçar a sua postura de segurança.

Nova interface de utilizador para gerar e transferir pacotes de suporte

A resolução de problemas ficou mais fácil. Anteriormente disponível apenas através da linha de comando, a geração de pacotes de suporte pode agora ser feita diretamente através da interface de utilizador do MetaDefender ICAP Server.

MetaDefender ICAP Server settings UI para exportar, importar e descarregar pacotes de suporte

Os destaques incluem: 

  • Geração e descarregamento de pacotes de suporte sem acesso CLI. 
  • Informações pormenorizadas sobre o pacote, incluindo a hora de início, a duração, o estado e muito mais. 
  • Gestão simples, incluindo a eliminação de pacotes desactualizados e a comunicação de erros. 
  • Limpeza automática de ficheiros temporários para manter o sistema arrumado. 

Esta abordagem GUI simplificada poupa tempo valioso às equipas de TI e de segurança durante a resolução de problemas críticos.

Notificações de e-mail personalizáveis para ICAP e MetaDefender Core Connectivity

Mantenha-se proativo com os recursos aprimorados de alerta por e-mail. Os administradores de rede podem agora personalizar as notificações relacionadas com a conetividade MetaDefender Core e do MetaDefender ICAP Server , incluindo:

  • Alertas quando os servidores de digitalização ficam inacessíveis 
  • Avisos para perfis de servidor não saudáveis ou inacessíveis 
  • Notificações de limite de espaço em disco 
  • Lembretes de expiração da licença 
  • Outras configurações 

Personalize o conteúdo e a programação das mensagens de acordo com as suas necessidades operacionais, ajudando-o a evitar o cansaço dos alertas e a manter-se informado sobre questões críticas. Escolha entre modelos predefinidos ou crie mensagens personalizadas para garantir alertas oportunos e relevantes para manter a saúde da sua infraestrutura de segurança.

Suporte CIS Nível 1 para Linux

MetaDefender ICAP Server agora suporta os benchmarks de Nível 1 do CIS (Center for Internet Security) para ambientes Linux. Esta melhoria ajuda as organizações a fortalecer as suas implementações Linux utilizando as melhores práticas reconhecidas pela indústria, reforçando a defesa contra ameaças cibernéticas enquanto simplifica os esforços de conformidade.

ServerICAP MetaDefender : Segurança de ficheiros no perímetro da rede

OPSWAT MetaDefender ICAP Serverprotege as organizações contra ciberataques baseados em ficheiros no perímetro da rede. As tecnologias de segurança abrangentes e multi-camadas detectam e previnem ficheiros maliciosos à medida que passam pelo seu balanceador de carga, WAF (firewall de aplicação web), solução MFT (transferência gerida de ficheiros) ou qualquer outro dispositivo de segurança de rede ICAP.

Todos os ficheiros suspeitos que percorrem o tráfego da sua rede são bloqueados ou higienizados antes de serem acessíveis aos utilizadores finais para proteger contra as ciberameaças em evolução. Os dados sensíveis são redigidos, removidos ou bloqueados para ajudar as organizações a cumprir as normas de conformidade de segurança.Actualize para a nossa versão mais recenteoufale com os nossos especialistas em segurançapara saber mais sobre o MetaDefender ICAP Server.

Detalhes da publicação

Para mais informações, fale com os nossos especialistas em cibersegurança.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever