janeiro deu início a um empolgante começo de 2021 em OPSWAT e estamos entusiasmados em atualizá-lo sobre os mais novos destaques de proteção de infraestrutura crítica e produtos OPSWAT . Alguns destaques estão resumidos abaixo:
OPSWAT Destaques de notícias
Detetar e impedir a exploração do VMware WorkSpace ONE Access [CVE-2020-4006]
Em novembro, a VMware divulgou uma falha no VMWare WorkSpace ONE Access (anteriormente conhecido como VMware Identity Manager). A vulnerabilidade pode ser utilizada para aceder de forma nefasta à interface de gestão baseada na Web do sistema e executar comandos arbitrários com privilégios elevados ao nível do sistema operativo.
Com base nas informações fornecidas pela VMware em seu aviso, OPSWAT adicionou a capacidade de detetar o CVE em um dispositivo e relatá-lo no MetaDefender Access. Quando detectado, é reportado tanto no portal de gestão MetaDefender Access como para um utilizador do computador infetado a partir do MetaDefender Endpoint em execução nesse dispositivo.
Proteção das infra-estruturas críticas contra ciberataques avançados
A frequência e a gravidade dos ciberataques dirigidos a organizações de todo o mundo continuam a aumentar. O exemplo mais recente é o hack da SolarWinds, que visou várias organizações governamentais e privadas. Embora os especialistas ainda estejam a analisar a causa principal e as soluções de correção, uma coisa é certa: as organizações precisam de reforçar ainda mais a proteção das suas infra-estruturas críticas para evitarem ser a próxima vítima. No mais recente blogue sobre Prevenção Avançada contra Ameaças, resumimos a forma como alguns dos nossos produtos e tecnologias podem ajudar a proteger e a atenuar os danos causados por ciberataques avançados.
OPSWAT Produto em destaque
Nova classificação de URLs no MetaDefender Cloud
MetaDefender Reputation Service permite aos utilizadores pesquisar Hashes, IPs, Domínios e URLs. Os dados de IP, Domínio e URL são fornecidos por vários fornecedores especializados na deteção de servidores de Internet maliciosos e/ou na listagem de domínios de confiança.
OPSWAT lançou recentemente uma atualização do nosso serviço de reputação IP-Domínio para incluir informações de classificação de URL. A classificação é efectuada pelos engenheiros que realizam a análise do domínio IP. Para testar a nova funcionalidade de classificação de URL, registe-se para uma conta OPSWAT e visite o siteMetaDefender Cloud ou leia mais sobre a classificação de URL na nossa página de documentação.
Deep CDR impede técnicas avançadas de Maldoc - VBA Stomping
As macros continuam a ser o vetor mais popular para a entrega de malware e de carga útil. De facto, os autores de malware estão a mudar para metodologias de ataque que tiram partido do MS Office e de ameaças baseadas em scripts. Utilizando a técnica VBA stomping, o script original da macro é alterado para mostrar uma mensagem simples. Isto impede que os programas anti-malware detectem o conteúdo ativo suspeito no ficheiro. No entanto, a macro continua a ser executável (através do código p) e pede para executar a linha de comando.
Para saber como o Deep CDR o protege de todos os conteúdos maliciosos ocultos nos ficheiros e remove o código-fonte da macro e o código p nos documentos, e para compreender como o Deep CDR é eficaz no cenário do VBA Stomping, veja o nosso vídeo de demonstração.
Detetar e remover dados sensíveis em imagens recortadas incorporadas em ficheiros Word com Proactive DLP (Prevenção de Perda de Dados)
Recortar imagens inseridas num ficheiro do Office (como um documento do Word, uma apresentação do PowerPoint ou um livro de trabalho do Excel) é uma funcionalidade muito utilizada nas aplicações do Microsoft Office, mas pode ser um vetor de ameaça para violações de dados. OPSWAT Proactive DLP pode ajudar as organizações a evitar que dados sensíveis e regulamentados saiam ou entrem nos sistemas da organização, verificando o conteúdo de todos os ficheiros e e-mails quanto a conteúdo sensível antes de serem transferidos. MetaDefender pode pesquisar mais de 30 tipos de ficheiros de produtividade muito utilizados, incluindo ficheiros do Microsoft Office, PDF, CSV, HTML e de imagem.
Nova ferramenta de teste de desempenho MetaDefender
Para fornecer um conjunto consistente de critérios e obter resultados fiáveis, o OPSWAT desenvolveu uma ferramenta de teste de desempenho para avaliar a velocidade, a capacidade de resposta e a estabilidade do MetaDefender sob carga. A nossa ferramenta baseia-se no Gatling, uma estrutura de teste de desempenho de código aberto normalmente utilizada por muitos programadores e engenheiros de garantia de qualidade (QA) em todo o mundo. A nossa ferramenta de teste de desempenho já está disponível para transferência.
Notícias de outros produtos
Leia sobre mais anúncios de produtos para OESIS, Drive e Vault no blogue OPSWAT .
Recursos para infra-estruturas críticas
Guia de comparação de díodos de dados
Os díodos de dados, ou dispositivos de transferência de dados unidireccionais, asseguram a transferência de dados entre redes de baixa e alta segurança. A pesquisa necessária para tomar uma decisão de compra pode ser assustadora, especialmente quando se tem um prazo a cumprir. Para tornar este processo mais fácil, fizemos a pesquisa por si e colocámo-la num único local. Este guia contém informações sobre as características de mais de 30 díodos de dados líderes do sector.
Para aceder a outros recursos, visite OPSWAT CIP Resources.
Informações adicionais
Subscreva o blogue ou a newsletter OPSWAT para ter acesso a sugestões regulares e melhores práticas de cibersegurança, bem como a actualizações sobre a tecnologia e os produtos OPSWAT .
Se pretender obter informações adicionais sobre qualquer um dos tópicos aqui indicados, ou se tiver outras questões, contacte o seu gestor de conta OPSWAT ou solicite uma consulta.
Com os melhores cumprimentos,
Equipa OPSWAT
