ÚJ: A 2025-ös SANS ICS/OT kiberbiztonsági jelentés már elérhető

Szerezd meg a jelentést
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / MetaDefender ICAP Server 5.11.0 Erősíti...
Fájlbiztonság

MetaDefender ICAP Server 5.11.0 nagy teljesítményű fájlbiztonság a vállalati munkaterhelésekhez

a Thao Duong, vezető termékmarketing menedzser
Ossza meg ezt a bejegyzést

A komplexitás a képességek fejlődésével együtt növekszik. A modern vállalati biztonsági infrastruktúra gyakran növekvő adatmennyiséget dolgoz fel, miközben szigorú SLA-kat tart fenn nagy áteresztőképességű környezetben. A naponta terabájtnyi adatot feldolgozó szervezetek nem engedhetnek meg maguknak sem szűk keresztmetszeteket, sem hiányosságokat a láthatóságban vagy a fenyegetések elleni védelemben.

MetaDefender ICAP Server Az 5.11.0 továbbra is megfelel ennek a kettős kihívásnak: a gyorsaság és az alapos védelem iránti igénynek. Ez a kiadás erre az alapra épít olyan vezérlésekkel és optimalizációkkal, amelyek javítják az átviteli sebességet és csökkentik a szűk keresztmetszeteket, miközben megőrzi ugyanazt a kivételes biztonsági teljesítményt, amelyre a szervezetek és a hálózati rendszergazdák a hálózati peremnél a fájlbiztonság tekintetében támaszkodnak.

Ebben a kiadásban:

  • Dinamikus terheléselosztás: A fájlokat az optimális MetaDefender Core példányhoz a CPU-használat és a várakozási sorok racionalizálása érdekében.
  • Dinamikus fájl útválasztás: A fájlok méret vagy típus szerinti irányítása a legmegfelelőbb MetaDefender Core példányhoz a különböző tartalmak optimális teljesítményének biztosítása érdekében.
  • Új fájltípus-szűrő felhasználói felület: A rendszergazdák a kijelölt kiszolgálóprofilokat a fájlattribútumok alapján konfigurálhatják, követve az OWASP legjobb gyakorlatát a valódi fájltípusok érvényesítésére a hamisítás megakadályozása érdekében.
  • Biztonsági integrációk: SAML 2.0 támogatás (ForgeRock), e-mail fenyegetések elleni védelem (Rspamd) és automatikus hitelesítő adatok kezelése (BeyondTrust Password Safe).

Üzleti hatás: Fenntartja az SLA-megfelelőséget, kiküszöböli a szűk keresztmetszeteket, és hatékonyan biztosítja a vállalati munkaterhelést.

MetaDefender ICAP Server: Fájlbiztonság a hálózat peremén

OPSWAT MetaDefender ICAP Servermegvédi a szervezeteket a fájlalapú kibertámadásoktól a hálózat peremén. Az átfogó, többrétegű biztonsági technológiák felismerik és megakadályozzák a rosszindulatú fájlokat, amint azok áthaladnak a terheléselosztón, a WAF-on (webes alkalmazás tűzfalon), az MFT (menedzselt fájlátvitel) megoldáson vagy bármely más ICAP hálózati biztonsági eszközön.

A hálózati forgalomban utazó összes gyanús fájl blokkolásra vagy tisztításra kerül, mielőtt a végfelhasználók számára elérhetővé válnának, így védve a fejlődő kiberfenyegetésekkel szemben. Az érzékeny adatok szerkesztése, eltávolítása vagy blokkolása segít a szervezeteknek a biztonsági megfelelési előírások betartásában.

Dinamikus terheléselosztás: Optimális erőforrás kiválasztása a fájlfeldolgozáshoz

Kihívás

A nagy volumenű környezetek túlterhelhetik a MetaDefender Core egyes feldolgozó példányait. Ez olyan kaszkádhatást eredményezhet, amelyben a túlterhelt MetaDefender Core példányok továbbra is új fájlokat kapnak, miközben már a kapacitásuk is teljes, ami tartós késedelmeket és SLA megsértést okoz.

Megoldás

Az intelligens terheléselosztó rendszer valós idejű teljesítményértékeléssel és dinamikus forgalomirányítással optimalizálja az erőforrás-kihasználást.

Hogyan működik

A dinamikus terheléskiegyenlítés funkció a /readyz API végpontot használja három kulcsfontosságú metrikus adat összegyűjtésére minden egyes MetaDefender Core példányról: A CPU-terhelés, az átlagos időtartam és a vizsgálati sorban lévő fájlok száma.

Dinamikus fájl útválasztás: Fájlok automatikus átirányítása típus és/vagy méret szerint a specializált erőforráshoz

Az 5.9.0-ás verzióban bevezettük a Fájltípus-szűrési képességeket. Ez a kiadás tovább javítja a fájltípus korai érvényesítésének képességét a hálózat peremén.

Kihívás

A nagyméretű fájlok és archívumok feldolgozási szűk keresztmetszeteket okoznak, amelyek hatással vannak a rendszer általános teljesítményére, így a szervezetek kénytelenek egyensúlyt teremteni az átfogó biztonság és a működési hatékonyság között.

Megoldás

Automatikusan irányíthat fájlokat dedikált MetaDefender Core munkafolyamatokhoz olyan jellemzők alapján, mint a méret és a típus - például nagyméretű fájlok vagy archívumok (pl. 1GB-100GB vagy .RAR fájlok) egy speciális példányhoz, kisebb fájlok a standard munkafolyamatokhoz -, így az összes többi adatforgalom hatás nélkül átvizsgálható.

Fájl útválasztó felhasználói felület

Annak érdekében, hogy a fájlok útválasztásának vezérlése elérhetővé váljon, a MetaDefender ICAP Server 5.11.0 egy továbbfejlesztett felületet vezet be az egyéni vizsgálati szabályok létrehozásához. A rendszergazdák mostantól egyéni vizsgálati célpontokat konfigurálhatnak olyan fájlattribútumok alapján, mint a méret és a típus. Ez lehetővé teszi a rendszergazdák számára, hogy több munkafolyamat létrehozása nélkül szabályozzák a fájlok útválasztását .

Válassza a Munkafolyamatok kezelése > Beolvasás menüpontot a célbeolvasó kiszolgálók konfigurálásához.

  • Attribútumalapú szkennelés engedélyezése: Célzott vizsgálatokat végezhet bizonyos fájlattribútumok, például típus vagy méret alapján a fenyegetések pontosabb észlelése érdekében.
  • Egyéni beolvasási szabályok: Könnyen hozzáadhat vizsgálati kiszolgálókat és létrehozhat testreszabott szűrőket a fájltípusok alapján a nagy átviteli teljesítmény és a fájlfeldolgozás hatékonyságának fenntartása érdekében.

Használati példák

Operatív felhasználási esetek

A hálózati rendszergazdák kihasználhatják ezt a funkciót a feldolgozási szűk keresztmetszetek kiküszöbölésére azáltal, hogy a fájlokat automatikusan az egyedi jellemzőikre optimalizált magokhoz irányítják:

  • Archívumfeldolgozás: ZIP, TAR, 7Z fájlok továbbítása a magokhoz meghosszabbított időkorlátozással és archívum-optimalizált szkennelési munkafolyamatokkal.
  • Szabványos dokumentumok: Office, PDF fájlok feldolgozása szabványos csővezetéken keresztül a tartós teljesítmény érdekében

Ipari alkalmazások

Az iparágak szervezetei a Dynamic File Routingot konkrét működési kihívások megoldására használják, miközben átfogó biztonsági lefedettséget tartanak fenn:

  • Pénzügyi szolgáltatások: Az archivált fájlok dedikált magokra kerülnek, míg a tranzakciós dokumentumok másodperc alatti feldolgozottságot biztosítanak.
  • Egészségügy: Nagyméretű orvosi képalkotó fájlok feldolgozása a szokásos betegdokumentumoktól elkülönítve

Előnyök

  • Dinamikus erőforrás-elosztás: A forgalmat a valós idejű kapacitás alapján a legoptimálisabb MetaDefender Core példányokhoz irányítja.*
  • Szűk keresztmetszetek megelőzése: Elkerüli az egyes MetaDefender Core példányok erőforrás-korlátozását a nagy, összetett archívumok miatt.
  • Biztosítja az SLA-megfelelőséget: A munkaterhelés változatosságától függetlenül konzisztens teljesítmény, különösen a csúcsterhelési időszakokban.
  • Teljesítményfejlesztés: Mérhető javulás az áteresztőképességben és a válaszidőben
  • Maximálja a ROI-t: A meglévő infrastrukturális beruházások jobb kihasználása
  • Csökkenti a működési költségeket: Automatizált optimalizálás minimalizálja a kézi beavatkozást
* A "valós idejű" kifejezés a normál működési feltételek mellett másodperc alatti időközökben mért döntési késleltetésre utal. A tényleges teljesítmény a rendszer konfigurációjától, a munkaterheléstől és a környezeti tényezőktől függően változhat. 

Frissített integrációk a biztonsági ökoszisztémába

Fejlett személyazonosság-kezelés: ForgeRock SAML 2.0 bővítés

A továbbfejlesztett ForgeRock integráció az alapvető SAML-támogatáson túlmenően ezekre a hitelesítési követelményekre is válaszol:

  • Állítás visszafejtés: X.509 tanúsítvány alapú titkosítással biztosítja a hitelesítési adatok védelmét.
  • Identitásszolgáltatói bejelentkezés: Lehetővé teszi az egyszerűsített, IdP által kezdeményezett hitelesítést a jobb felhasználói élmény és biztonság érdekében.

    Email Security integráció: Rspamd az e-mailes rosszindulatú szoftverek vizsgálatához

    Az Rspamd egy nyílt forráskódú spam- és e-mail-szűrő megoldás. ICAP interfészt is biztosít a rosszindulatú programok elleni szkenneléshez. A hálózati rendszergazdák mostantól engedélyezhetik:

    • Fejlett e-mail fenyegetés elleni védelem: A MetaDefender ICAP Serverrosszindulatú szoftverek többszöri átvizsgálására szolgáló képességeinek és más fenyegetésmegelőzési technológiáknak a beépítése közvetlenül az e-mail munkafolyamatokba.
    • Átlátható telepítés: Az Rspamd konfigurálása a MetaDefender ICAP Server használatára a meglévő e-mail infrastruktúra megszakítása nélkül.

    Biztonsági megfelelés automatizálása: BeyondTrust Password Safe

    Erősítse a hitelesítő adatok biztonságát és a megfelelőséget az automatizált jelszó-életciklus-kezeléssel. A BeyondTrust Password Safe integrációja a MetaDefender ICAP Server lehetővé teszi:

    • Automatizált hitelesítő adatok visszakeresése: Forgatott Active Directory fiókok jelszavainak lekérdezése közvetlenül a BeyondTrust Password Safe-ból API keresztül.
    • Biztonsági megfelelés: Megszünteti a statikus kötési jelszavakat, miközben fenntartja az ellenőrzési nyomvonalakat és a privilegizált fiókok biztonságát.

    Hogyan alkalmazza a MetaDefender ICAP Server 5.11.0 alkalmazást az iparágakban MetaDefender

    Nagy áteresztőképességű pénzügyi környezetek

    A naponta több millió tranzakciót feldolgozó globális pénzügyi intézményeknek olyan biztonsági megoldásokra van szükségük, amelyek kompromisszumok nélkül skálázhatók. A dinamikus terheléselosztás és a fájlútválasztás kombinációja biztosítja:

    • Archívumfeldolgozás optimalizálása: A nagyméretű szabályozási bejelentések és biztonsági archívumok hatékony feldolgozása a kereskedési rendszerek befolyásolása nélkül.
    • Valós idejű tranzakciók biztonsága: Másodperc alatti szkennelés a fizetési folyamatok és a kereskedési platformok számára.

      Egészségügyi adatvédelem 

      A betegnyilvántartásoktól az orvosi képalkotásig sokféle adattípust kezelő egészségügyi szervezetek számára előnyös:

      • Nagy fájlok optimalizálása: MRI, CT és diagnosztikai képek feldolgozása speciális magokon keresztül.
      • Szabványos dokumentumhatékonyság: A betegnyilvántartások és az adminisztratív dokumentumok gyors feldolgozása

      Biztosítási igények feldolgozása

      A több dokumentumtípust tartalmazó, összetett kárigényeket kezelő biztosítók elérik:

      • Vegyes munkaterhelés kezelése: A nagy igénycsomagok dedikált feldolgozásra kerülnek, míg a rutin dokumentumok gyors átfutási ideje megmarad.
      • SLA konzisztencia: Kiszámítható feldolgozási idők a fájlok sokféleségétől függetlenül
      • Működési hatékonyság: Csökkentett erőforrás-konfliktus és jobb rendszerhasználat.

        Fájlbiztonság a vállalati hálózati forgalom határán

        A MetaDefender ICAP Server fájlbiztonsági védelmével a hálózat pereménél fokozhatja biztonsági műveleteit. Időzítse személyre szabott bemutatóját, és nézze meg, hogyan alkalmazhatja a terheléselosztást, a fájlirányítást és a többrétegű fájlbiztonsági technológiákat meglévő biztonsági infrastruktúrájában.

        Kiadás részletei

        Tudjon meg többet a MetaDefender ICAP Server, vagy beszéljen biztonsági szakértőinkkel.

        Címkék:

        Legutóbbi hozzászólások

        Iratkozzon fel az OPSWAT hírlevélre

        Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
        Sign Me Up

        Kövessen minket a közösségi oldalakon Media

        Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

        Maradjon naprakész az OPSWAT oldalon!

        Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
        Feliratkozás