MetaDefender ICAP Server egy plug-and-play megoldás a hálózat védelmére a rosszindulatú fájlmegosztás, feltöltés és átvitel ellen. Az informatikai rendszergazdák a MetaDefender ICAP Server fájlbiztonsági funkcióit egy hálózati biztonsági eszköz, például WAF (webes alkalmazás tűzfal), terheléselosztó és MFT (felügyelt fájlátvitel) tetejére integrálhatják. Minden bejövő fájltartalmat átvizsgálnak, mielőtt az eléri a szervezetek hálózatát, hogy biztosítsák a védelmet a fájlokból származó rosszindulatú szoftverek, a nulladik napi támadások és az érzékeny adatok kiszolgáltatottsága ellen.
Minden évben aktívan keressük és kiemelten kezeljük ügyfeleink visszajelzéseit, hogy javíthassuk termékeinket. A változatos infrastruktúrákkal való jobb kompatibilitástól kezdve a nagy fájlátogatottságra optimalizált skálázhatóságon át az intuitív felhasználói felület frissítéséig és a biztonsági fejlesztésekig csapatunk folyamatosan fejleszti a MetaDefender ICAP Server az Ön igényeinek megfelelően. Íme a 2024-ben megjelent legfontosabb funkciók, amelyeket örömmel osztunk meg Önnel.
MetaDefender ICAP Server telepítése a Cloud
Mostantól az OPSWAT ügyfelei az ICAP (internet content adaptation protocol) protokollon keresztül integrálhatják hálózati biztonsági eszközeiket a MetaDefender platformmal, hogy megvédjék a helyben lévő, hibrid és felhőalapú környezeteket.
Amikor a fájlok áthaladnak a hálózati biztonsági eszközökön (terheléselosztók, WAF-ok, bejutásvezérlők stb.), és a MetaDefender ICAP Server keresztül kerülnek továbbításra, az előre konfigurált munkafolyamat alapján elemzésre egy helyben lévő MetaDefender Core példányba kerülnek. A MetaDefender Cloud a meglévő helyszíni szkennelési funkciók mellett mostantól további fájlfeldolgozási funkciókat is támogat.
A SaaS-alapú ICAP biztonsági szolgáltatást kereső IT-adminisztrációs csapatok megfontolhatják ezt az architektúrát, ahol a fájlok a hálózati forgalomból ICAP keresztül kerülnek a MetaDefender Cloud .
A választott telepítési modelltől függetlenül a csapatok és szervezetek ugyanazokat a fejlett fenyegetésmegelőzési képességeket használhatják a MetaDefender ICAP Server .
| Virtuális gépek: Helyszíni telepítés | Kubernetes: Helyszíni és hibrid telepítés | Cloud: Software mint szolgáltatás (SaaS) |
|
|
|
Tudjon meg többet a különböző telepítési típusokról a MetaDefender ICAP Server .
Telepítési előnyök
Nagyfokú rendelkezésre állás és folyamatos működés
Új nagy rendelkezésre állási mechanizmus
A nagy rendelkezésre állási kapacitás érdekében, például az adatközpont kiesése esetén, az ügyfelek mostantól a forgalmat egy alternatív kiszolgálócsoportra irányíthatják a vizsgálathoz. Ez biztosítja, hogy a működő adatközpontban lévő MetaDefender ICAP Server példányok megszakítás nélkül folytatni tudják a fájlok vizsgálatát. Az ügyfeleknek az 5.5.0-s verziótól kezdve lehetőségük van arra is, hogy a forgalmat a MetaDefender Cloud irányítsák át feldolgozásra.
A Munkafolyamatok kezelése > Ellenőrzés > Biztonsági mentés kiszolgálók menüpont alatt az ügyfelek különböző beállításokat konfigurálhatnak, többek között engedélyezhetik vagy letilthatják a ICAP kéréseket, megadhatják a vizsgálati célpontokat és időkorlátokat, valamint meghatározhatják a biztonsági mentés kiszolgálókat.
Új hitelesített ICAP ügyfelek
MetaDefender ICAP Server széles körben kompatibilis bármely olyan ICAP klienssel, amely a szabványos ICAP interfészt valósítja meg, beleértve a plug-and-play integrációval rendelkező több mint 50 hálózati biztonsági eszköz kliensét. Idén a Cyolo, az Airlock és a Xona is csatlakozott a partnerek egyre bővülő listájához.
| Új hitelesített ICAP ügyfelek | A hálózati biztonsági eszköz típusa |
| A Cyolo egy könnyű, infrastruktúra-agnosztikus távoli hozzáférési megoldást kínál, amely személyazonosság-alapú hitelesítést, hozzáférés-szabályozást és kulcsfontosságú átláthatósági és felügyeleti képességeket biztosít az OT/ICS számára. | Secure Web Gateway |
| Az Airlock Secure Access Hub a biztonságos hozzáférés-kezelés központi csomópontja a digitalizált világban: személyazonosság-központú biztonság egyetlen forrásból, tökéletesen együttműködőre tervezve. | Secure Web Gateway |
| A XONA Critical System Gateway (CSG ) kifejezetten arra lett kifejlesztve, hogy ne csak egyszerű és megfelelő hozzáférést biztosítson a kritikus eszközökhöz, hanem megvédje ezeket az eszközöket az elosztott munkavállalók és a távoli munkakörnyezetek által jelentett különleges fenyegetésekkel szemben is. | Secure Távoli hozzáférés |
Ha többet szeretne megtudni a ICAP ICAP integrációk listájáról, tekintse meg dokumentációnkat.
Használhatósági fejlesztések
Frissítettük a JSON/SOAP base64 dekódolást ezekkel az új funkciófejlesztésekkel:
Base64 kódolt adat URL-címeket tartalmazó üzenetek támogatása az egyes környezetekkel való kompatibilitás érdekében.
Az optimalizált teljesítmény érdekében minden base64 dekódolás és kódolás a MetaDefender ICAP Server oldalon belül történik (ahelyett, hogy a MetaDefender Core oldalra terhelnénk ki).
PostgreSQL adatbázis fejlesztések
A továbbfejlesztett PostgreSQL vákuumütemezés megakadályozza a PostgreSQL adatbázis növekedéséhez szükséges lemezterület túlhasználatát.
Natív proxy konfiguráció
A MetaDefender ICAP Server felhasználói felület mostantól támogatja a termékek proxy-beállításainak felhasználói vezérlését, valamint a proxy-hitelesítés támogatását.
Az új funkció lehetőséget biztosít arra is, hogy a MetaDefender ICAP Server hálózati kapcsolatot igénylő funkciói számára külön proxy-beállításokat határozzon meg. Ez lehetővé teszi a hálózati forgalom pontosabb ellenőrzését, és egyszerű, natív integrációt tesz lehetővé a proxykkal különböző hálózati környezetekben.
Ezek a kiegészítések egységes élményt biztosítanak az IT-adminisztrátorok számára a MetaDefender Core és a MetaDefender ICAP Server telepítésekor.
Teljesítmény és erőforrás-optimalizálás
Mindig azon dolgozunk, hogy javítsuk termékeink teljesítményét, és a különböző harmadik féltől származó könyvtárak frissítésével emeljük a biztonsági megoldások színvonalát. Íme néhány további hozzáadott fejlesztés ebből az új verzióból:
- Teljesítményjavítások: A rendszer erőforrás-kihasználtságának javítása és a vizsgálati eredmények jobb lekérdezése.
- Nyugdíjba vonult örökölt eszközök: A nem használt SQLite eszközök eltávolítása a sebezhetőségek csökkentése érdekében.
- Javított rendszererőforrás-kihasználás.
- Továbbfejlesztett beolvasási eredmény-lekérdezési mechanizmus, amely javítja a sebességet és a pontosságot a fájlok feldolgozásra történő elküldésekor a MetaDefender Core címre. Ez segít csökkenteni a késleltetést, és optimalizálja a teljesítményt és az erőforrás-kihasználást.
Naplózási fejlesztések
Az informatikai rendszergazdák, akik javítani szeretnék az analitikai megjelenítést a MetaDefender ICAP Server oldalon, a Splunk műszerfalain keresztül kihasználhatják a továbbfejlesztett naplózási képességeket. Idén új naplózási lehetőségeket vezettünk be a rendszererőforrás-adatok gyűjtésére a jobb Splunk-integráció érdekében, valamint további konfigurációkat, köztük részletesebb naplófájlokat a könnyebb hibaelhárítás és erőforrás-kezelés érdekében.
Az informatikai rendszergazdák több MetaDefender ICAP Server példány,MetaDefender Core példány és a vizsgálati eredmények adatforgalmának állapotát és teljesítményét is nyomon követhetik a SIEM naplózással.
A MetaDefender ICAP Server integrálása a biztonsági csapatok számára nagyobb átláthatóságot és a biztonsággal kapcsolatos adatok összesítésének lehetőségét biztosítja a környezet egészére vonatkozóan. A naplófájlok indexelésével és a biztonsági események elemzésével a csapatok gyorsabban azonosíthatják a fenyegetéseket, felgyorsíthatják az incidensekre való reagálást, és javíthatják a rendszer általános állapotfigyelését.
Ha többet szeretne megtudni a MetaDefender ICAP Server és a Splunk integrálásáról, beszéljen szakértőinkkel.
Biztonsági fejlesztések
- Harmadik féltől származó könyvtári frissítések: Zlib, PostgreSQL és OpenSSL könyvtárakhoz.
- Erősebb titkosítás az adatbázisok biztonságáért: AES_256_GCM titkosítás a PostgreSQL-adatokhoz.
- Jelszó- és biztonsági javítások: Megnövelt jelszóhossz és további szigorító intézkedések a termékbiztonság érdekében.
Frissítse fel a MetaDefender ICAP Server
A OPSWAT, elkötelezettek vagyunk termékeink és szolgáltatásaink folyamatos támogatása és fejlesztése mellett, az ügyfelek igényei és visszajelzései alapján. A legújabb MetaDefender ICAP Server kiadás a használhatóság, a teljesítmény, a biztonság és a felhőalapú telepítés terén komoly fejlesztéseket hoz. A továbbfejlesztett felhőintegrációval, a magas rendelkezésre állási mechanizmusokkal és a kibővített ügyfél-kompatibilitással az IT-adminisztrátorok és -csapatok optimalizálhatják a fájlszkennelési munkafolyamatokat, miközben csökkentik az erőforrásigényt. Akár az adatok jogszabályi megfelelőségét, a skálázhatóságot vagy a költséghatékonyságot helyezi előtérbe, a MetaDefender alkalmazkodik a különféle infrastruktúrákhoz és működési igényekhez. Még több izgalmas újdonság van a tarsolyunkban, így maradjon velünk a jövő évben érkező további frissítésekért.
Most van itt a tökéletes alkalom, hogy frissítse a MetaDefender ICAP Server , és kihasználja a fejlett funkciókban rejlő összes lehetőséget egy biztonságosabb, hatékonyabb és alkalmazkodóképesebb biztonsági infrastruktúra érdekében.
A MetaDefender ICAP Server demójának megtekintéséhez beszéljen a OPSWAT szakértőink egyikével.
