A última versão do MetaDefender Sandbox 2.5.0 oferece actualizações de deteção de ameaças, marcando um grande passo em frente no reforço das defesas contra as ameaças mais evasivas da atualidade. Em conjunto, estas actualizações permitem uma implementação mais rápida de novas protecções, uma cobertura de deteção mais ampla e uma visibilidade mais profunda dos vectores de ataque conhecidos e desconhecidos. Ao unificar as inovações de sandboxing com a lógica de deteção de ameaças expandida, OPSWAT oferece uma plataforma resiliente para organizações de infraestrutura crítica que precisam ficar continuamente à frente dos adversários.
Notas de lançamento MetaDefender Sandbox 2.5.0
MetaDefender Sandbox permite agora que a lógica de deteção e os indicadores de ameaças sejam actualizados de forma independente. Esta capacidade permite uma implementação mais rápida de novas medidas defensivas e reduz significativamente o tempo necessário para responder a ameaças emergentes. Ao dissociar as actualizações das versões completas, as equipas de segurança ganham maior agilidade e resiliência contra o atual cenário de ataques em rápida evolução.
O que há de novo
Com esta versão, MetaDefender Sandbox apresenta actualizações específicas concebidas para melhorar a adaptabilidade, a precisão e a cobertura de tipos de ficheiros. Desde o suporte ao Rocky Linux até à análise de MP3 e validação de certificados em modo offline, as actualizações expandem a fiabilidade operacional numa variedade de ambientes. Estas melhorias permitem às equipas de segurança detetar ameaças ocultas mais rapidamente e com menos ângulos mortos.
Suporte Rocky Linux
Adicionado suporte completo para o Rocky Linux, incluindo pipelines de instalação, testes e documentação de lançamento, garantindo implementações Sandbox fiáveis nesta plataforma.
Deteção de ameaças da Web
Deteção melhorada baseada em ML com classificação multi-rótulo, análise avançada de conteúdo, pipelines de dados automatizados, tratamento melhorado de falsos positivos e análise de estilo.
Validação de certificados em modo offline
Adicionada uma configuração de transformação para colocar ficheiros assinados na lista branca sem verificações de revogação; activada automaticamente em ambientes com air-gap, mas pode ser desactivada para segurança máxima.
Suporte de tipo de ficheiro MP3
Cobertura alargada de tipos de ficheiros com análise e análise de MP3.
Ao alargar o suporte a mais plataformas e tipos de ficheiros e ao simplificar os fluxos de trabalho offline, Sandbox 2.5.0 reforça a sua reputação de motor de deteção versátil. Os profissionais de segurança ganham não apenas uma cobertura mais ampla, mas também uma flexibilidade operacional que se encaixa em implantações altamente regulamentadas ou com air-gap. O resultado é uma tomada de decisões mais rápida e mais confiante à escala empresarial.
Melhorias
Para além das novas capacidades, esta versão proporciona aperfeiçoamentos essenciais à usabilidade, ao desempenho e à visibilidade das ameaças. Relatórios de tendências aprimorados, tradução multilíngüe e mapeamento dinâmico de veredictos garantem mais clareza e capacidade de resposta para os analistas. Ao mesmo tempo, gráficos de emulação aprimorados destacam atividades suspeitas de forma mais intuitiva, reduzindo o tempo de perceção.
Actualizações da página Tendências
Páginas de tendências redesenhadas com novos separadores, filtros, gráficos e componentes, melhor capacidade de resposta mobile e estatísticas ligadas e trabalhos de backend para um melhor desempenho.
Tradução de línguas
Todas as traduções linguísticas foram melhoradas utilizando as mais recentes tecnologias de IA.
Veredicto Renomeação
Implementada a renomeação de veredictos apenas na interface do utilizador com mapeamento dinâmico para manter a compatibilidade com versões anteriores na API e na base de dados, incluindo a adição de um veredito SYSTEM_ERROR e o suporte para veredictos antigos e novos nas respostas API .
Melhorias no gráfico de emulação
Atualizado o gráfico de emulação para destacar os processos por nível de ameaça, facilitando a identificação de actividades maliciosas ou suspeitas.
Estas actualizações reflectem o empenho do OPSWATem tornar a análise avançada de sandbox não só poderosa, mas também acessível. Os analistas beneficiam agora de interfaces mais intuitivas e de veredictos exactos que se alinham com a evolução dos fluxos de trabalho. Combinadas, as melhorias elevam a experiência do utilizador e a profundidade forense.
Emulador PE (Beta)
A versão beta do Emulador PE alarga as capacidades de emulação de baixo nível para uma deteção mais granular de executáveis maliciosos. Ao refinar o tratamento de secções e ao revelar pesquisas API encobertas, o emulador fornece visibilidade de comportamentos ocultos que a monitorização tradicional muitas vezes não detecta. Isso permite que os analistas detectem técnicas furtivas antes que elas se transformem em incidentes.
- Manuseamento de secções PE - Melhoria da gestão da memória de emulação para mapeamento PE emulado.
- Pesquisas de API encobertas - Sandbox agora relata pesquisas API diretamente da tabela de exportação (em oposição ao GetProcAddress convencional)
À medida que esta capacidade amadurece, promete redefinir a forma como os defensores compreendem o comportamento executável em escala. Mesmo em sua forma beta, ele oferece sinais forenses valiosos para descobrir operações avançadas de malware. Isso posiciona Sandbox 2.5.0 como uma ferramenta proativa para a defesa de dia zero.
Actualizações de Deteção de Ameaças
MetaDefender Sandbox suporta agora actualizações independentes da Lógica de Deteção e dos Indicadores de Ameaças. Este avanço acelera a implementação de novas protecções e permite respostas mais rápidas e precisas a ameaças emergentes. As equipas de segurança podem adaptar-se em tempo real, reduzindo as janelas de exposição e reforçando a resiliência geral contra ataques de dia zero.
O que há de novo
Foram introduzidas novas assinaturas e heurísticas poderosas, expandindo a deteção em superfícies de ataque modernas. De cargas úteis duplamente codificadas a explorações da cadeia de suprimentos ocultas em modelos de aprendizado de máquina, a versão aborda a evolução da técnica do adversário. A deteção de evasão melhorada e o suporte alargado de pacotes de instalação reforçam ainda mais a preparação contra malware avançado.
Descodificação Base64 dupla
Detecta cargas úteis ocultas em várias camadas de codificação Base64, normalmente utilizadas por malware avançado para escapar aos controlos de segurança.
Indicadores de ameaça alargados para Pickle e PyTorch
Detecta serialização Python armada e arquivos de modelo de aprendizado de máquina frequentemente usados para ataques relacionados à cadeia de suprimentos e IA.
Deteção melhorada de evasão de IA
Identificação melhorada da técnica de evasão nullifAI e das manipulações de stack pickle, reforçando a defesa contra malware AI/ML.
Suporte a novos pacotes de instalação
Extração e análise adicionadas para:
- Pacotes do Instalador Avançado
- Pacotes NSIS (Nullsoft Scriptable Install System)
- Pacotes Inno Setup
Isto expande a cobertura de malware distribuído através de estruturas de instaladores personalizados.
Deteção de CVE-2018-15982
Identifica a exploração de uma vulnerabilidade crítica do Adobe Flash.
Deteção de exploração do Equation Editor
Detecta versões ofuscadas deste exploit do Microsoft Office há muito utilizado.
Indicadores de ameaça de PDF alargado
Melhor deteção de phishing em documentos PDF, com novas heurísticas para links maliciosos e conteúdo incorporado.
Ao visar táticas sofisticadas de codificação, serialização e evasão, esta versão garante que os defensores possam detetar ameaças antes que elas se propaguem. A cobertura expandida em estruturas de instaladores e explorações de documentos fecha pontos cegos críticos em ambientes corporativos. Por fim, equipa as organizações com inteligência acionável contra alguns dos vetores de ataque mais perigosos em circulação.
Proporcionando uma proteção mais rápida e uma cobertura mais ampla
As actualizações de deteção de ameaças MetaDefender Sandbox 2.5.0 proporcionam um salto unificado na preparação para o dia zero. Esta versão alarga a cobertura de tipos de ficheiros, reforça a deteção contra técnicas evasivas e simplifica os fluxos de trabalho para ambientes ligados e isolados.
Ao integrar a profundidade da emulação de sandbox com a precisão da inteligência de ameaças, OPSWAT equipa as organizações com uma postura de defesa proactiva que acompanha o cenário de ameaças em evolução.
