AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / MetaDefender Sandbox 2024 Revisão de fim de ano:...
Análise de malware

Revisão de fim de ano do MetaDefender Sandbox 2024: Transformando a defesa da cibersegurança 

por OPSWAT
Partilhar esta publicação

2024 foi um ano de progresso excecional para o MetaDefender Sandbox com atualizações significativas na usabilidade, capacidades de deteção e desempenho operacional, posicionando-o como a solução de referência para deteção, análise e proteção avançadas de malware. 

Descubra como as inovações de 2024 irão reforçar a sua estratégia de cibersegurança, proporcionando uma defesa ainda mais resiliente contra as ameaças da próxima geração em 2025 e mais além. 

Destaques do Sandbox 2024 

Interface de utilizador simplificada: Concebida para ser fácil e eficiente 

  • Design renovado: Um layout elegante e responsivo simplifica a navegação, ajudando os analistas a identificar e neutralizar rapidamente as ameaças. 
OPSWAT MetaDefender Sandbox detecta um ficheiro malicioso com indicadores de ameaça detalhados e análise de execução
  • Painel de controlo da caça às ameaças: Os campos de pesquisa consolidados para nomes, IPs, domínios, hashes e regras YARA permitem uma caça a ameaças mais precisa e eficiente. 
Interface OPSWAT com filtragem avançada de Indicadores de Compromisso (IOCs) em ficheiros, URLs e hashes
  • Relatórios aprimorados: Informações abrangentes sobre malware ofuscado e polimórfico e campanhas de phishing tornam as informações críticas de segurança instantaneamente acessíveis.

Deteção e análise inigualáveis 

  • Foco na deteção de ransomware: A pontuação da gravidade com as novas regras YARA dá prioridade às ameaças relacionadas com o ransomware, permitindo uma ação imediata.
MetaDefender Sandbox identifica um ficheiro como malicioso, correspondendo a uma regra YARA para deteção de ransomware
  • Proteção de ficheiros LNK: Deteção reforçada contra tácticas modernas como o contrabando de ícones e o desvio da Mark of the Web (MOTW).
  • Defesa contra malware de tecnologia operacional (OT): As regras YARA adaptadas abordam as ameaças aos sistemas de infra-estruturas críticas.
  • Indicadores de Ameaças Python: Deteção melhorada de scripts Phyton maliciosos, abordando um vetor de ataque crescente em ambientes de desenvolvimento.
  • Desencriptação XOR melhorada: Os avanços nas capacidades de desencriptação expõem o malware encriptado com maior eficiência.

Informações expandidas sobre ficheiros e malware 

  • Análise da Secção de Recursos PE: A extração melhorada de sobreposições em ficheiros Portable Executable oferece uma visão mais profunda do conteúdo malicioso oculto. Os utilizadores podem agora descarregar os dados extraídos para análise offline. 
A análise OPSWAT assinala um ficheiro como suspeito devido a dados ocultos na sua secção de recursos
  • Suporte alargado a ficheiros: O suporte adicionado para ficheiros AutoIT, JPHP e Microsoft Management Console (MSC) expande as capacidades de deteção. 
  • Extração de macros em vários formatos: A extração abrangente de macros VBA, incluindo formatos não convencionais como DWG e ODF, reforça a proteção contra diversos vectores de ataque. 
  • Mapeamento MITRE ATT&CK: Os metadados das regras YARA estão agora alinhados com as técnicas MITRE ATT&CK, fazendo a ponte entre a deteção e a inteligência de ameaças. 

Desempenho optimizado 

  • Varreduras mais rápidas com sobrecarga reduzida: As melhorias nos serviços Web e no tratamento de tarefas do ClamAV conduzem a um menor consumo de recursos. 
  • Gerenciamento resiliente de filas: Os exames interrompidos são retomados automaticamente, garantindo estabilidade mesmo durante picos de carga. 
  • Fiabilidade melhorada do serviço Web: As respostas HTTP 429 evitam a sobrecarga e mantêm um desempenho consistente. 

Melhorias operacionais e do ecossistema 

  • Instalação offline: A implementação em air-gapped garante que os ambientes de alta segurança possam adotar sem problemas MetaDefender Sandbox. 
  • Registo de falhas de administração e de auditoria: Acompanha as acções dos utilizadores, mantém a supervisão da segurança e assegura o controlo ininterrupto da plataforma. 
Painel de administração OPSWAT que apresenta entradas de registo de eventos do sistema, incluindo actividades de autenticação do utilizador
OPSWAT painel de administração OPSWAT mostra o histórico de início de sessão do utilizador, incluindo tentativas de autenticação bem sucedidas e falhadas
  • Configuração simplificada: As definições de administração simplificadas melhoram a facilidade de utilização para as equipas de TI que gerem as implementações. 
  • Integração MISP: Facilita a partilha estruturada de informações sobre ameaças para apoiar defesas proactivas. 
  • Symantec Quarantine Repair: Permite a análise precisa pós-restauração de ficheiros em quarentena. 

Construir uma Sandbox melhor 

Análise sensível ao contexto 

  • Indicadores de ameaças comportamentais: Adicionados insights com reconhecimento de contexto para avaliar melhor a gravidade do malware, melhorando a triagem em ambientes SOC. 
  • Visualização do RVA na desmontagem: A apresentação do formato hexadecimal na desmontagem fornece aos utilizadores avançados uma visão técnica mais clara do comportamento dos ficheiros. 

Actualizações operacionais para gestores de TI 

  • Configuração simplificada: Definições de administração simplificadas com ficheiros de propriedades renomeados, melhorando a facilidade de utilização para as equipas de TI que gerem as implementações. 
  • Gerenciamento de filas aprimorado: Recursos como métricas de integridade da fila, controles de tempo limite e respostas HTTP 429 garantem estabilidade durante picos de carga. 

Melhoria dos conhecimentos forenses 

  • Dados descarregáveis para ficheiros PE: As secções de recursos extraídas dos ficheiros Portable Executable podem agora ser descarregadas para análise offline.
  • Extração abrangente de macros: Adicionada extração de macros para ficheiros ODF e DWG, melhorando a deteção de vectores de ataque não convencionais.

Proteção das infra-estruturas críticas 

  • Modelos de aprendizagem automática offline: Introduziu a análise de URL com base em ML em ambientes com ar comprimido, garantindo uma elevada eficácia de deteção mesmo em sistemas isolados.
Interface OPSWAT que lista as verificações de reputação online para URLs e hashes de ficheiros, destacando os níveis de ameaça
  • Deteção de Malware OT: As regras YARA são adaptadas para proteger os sistemas de Tecnologia Operacional (OT) contra ameaças que visam ambientes de controlo industrial. 

Suporte alargado de ficheiros 

  • Suporte para ficheiros MSC e AutoIT: A análise de ficheiros da Consola de Gestão da Microsoft (MSC) e AutoIT expande a deteção para formatos utilizados pela empresa.
OPSWAT MetaDefender extrai e analisa ficheiros incorporados, atribuindo um veredito provavelmente malicioso
  • Análise de JPHP: Capacidades melhoradas para detetar ameaças em ambientes de scripting de nicho como o JPHP. 

Não se esqueça de consultar as notas de lançamento do MetaDefender Sandbox v2.1.0 para obter mais informações sobre as actualizações; pode encontrá-las aqui.  

Olhar para além de um ano de impacto e inovação 

MetaDefender Sandbox em 2025 e nos anos seguintes representa a dedicação da OPSWATà resolução dos perigos críticos e urgentes da cibersegurança.  

Com tudo o que adicionámos em 2024, a nossa caixa de areia auxilia os esforços actuais dos analistas de SOC, gestores de segurança de TI ou investigadores forenses na implementação de estratégias de cibersegurança com confiança.   

As últimas actualizações já estão disponíveis; transfira a versão mais recente através do portal My OPSWAT e experimente o futuro da deteção avançada de malware. 

Ainda não está a utilizar MetaDefender Sandbox ? Fale com um dos nossos especialistas hoje mesmo para descobrir como transformar a sua luta contra as ameaças cibernéticas.  

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Sign up today to receive the latest company updates, stories, event info, and more.
Subscrever