A hálózati peremterületen történő fájlbiztonság csak akkor működik, ha képes lépést tartani a forgalommal. Amikor egy biztonsági webkapu minden áthaladó fájlt ellenőriz (letöltések, feltöltések, webes tartalmak révén), a biztonsági rétegnek átláthatónak kell maradnia: láthatatlannak a felhasználók számára, terhelés alatt is stabilnak, és nem okozhatja, hogy bármi is felmerüljön egy megfelelőségi ellenőrzés során.
Ezek olyan üzemeltetési kihívások, amelyek kezelése egyre nehezebbé válik a forgalom növekedésével, a hozzáférési szabályok szigorodásával és az ellenőrzés hatókörének bővülésével. MetaDefender ICAP Server .13.0 közvetlenül három ilyen kihívásra ad megoldást.
Nagyobb forgalom kezelése infrastruktúra-bővítés nélkül
ICAP monitorozása során a csapatokat gyakran meglepő jelenség: egyetlen felhasználó, aki biztonsági átjárón keresztül böngészi az internetet, rövid időn belül több tucat, sőt akár több száz ICAP is generálhat. Minden kép, szkript, dokumentum és letöltés egy-egy külön fájlellenőrzési kérelem, amely egyidejűleg érkezik a szerverre.
Közepes forgalom mellett a legtöbb rendszer ezt problémamentesen kezeli. A párhuzamos műveletek számának növekedésével a szűk keresztmetszet általában a kapcsolódó műveletekben jelentkezik: az eredmények adatbázisba írása, a naplóbejegyzések kiírása, a szálak állapotának kezelése.
Nagy párhuzamos terhelés mellett a kérések feldolgozása és az eredmények rögzítése ugyanazon a feldolgozási folyamaton belül szűk keresztmetszetté válik, ami éppen akkor korlátozza az átviteli sebességet, amikor a kereslet a legnagyobb.
Server MetaDefender ICAP Server .13.0Server szétválasztja ezeket a műveleteket. A vizsgálati szálak mostantól a vizsgálat befejezésének pillanatában átadják az adatbázis-írási műveleteket és a naplókiírásokat külön háttérfolyamatoknak, majd azonnal továbbra a következő kérés feldolgozására. Ennek eredményeként a vizsgálati átviteli sebesség a forgalom növekedésével arányosabban skálázódik, anélkül, hogy további hardvert kellene beszerelni vagy a szálkészlet méretét növelni.
Leginkább az alábbi esetekben releváns: olyan csapatok számára, amelyek biztonsági webkaput üzemeltetnek, ahol egyetlen felhasználói munkamenet is több tucat párhuzamos fájlellenőrzési kérést generálhat. Minél nagyobb a forgalom, annál jelentősebb ez a változás.
Az egész munkamenet életciklusát lefedő SSO-kijelentkezés
A SAML-alapú egységes kijelentkezés az SSO-megvalósítások egyik leggyakrabban elhanyagolt eleme. A csapatok általában a hitelesítés beállítására fordítják a legtöbb energiát, ideértve a bizalmi kapcsolat felépítését, az állítások érvényesítését és a munkamenet létrehozását. A kijelentkezéssel kapcsolatos részre viszont általában kevesebb figyelmet fordítanak, és a részleges kijelentkezés első ránézésre megfelelően működhet.
Érdemes megérteni ezt a rést: amikor egy felhasználó kijelentkezik egy olyan alkalmazásból, amely csak a helyi munkamenetet törli, az azonosítószolgáltató (IdP) munkamenete továbbra is aktív marad. Ez a munkamenet észrevétlenül újra felhasználható. Ha a felhasználó visszatér a bejelentkezési oldalra, a rendszer automatikusan újra hitelesítheti őt, anélkül, hogy újra be kellene írnia a hitelesítő adatait, és anélkül, hogy többfaktoros hitelesítésre lenne szükség. Megosztott munkaállomásokkal vagy emelt jogosultságú fiókokkal rendelkező környezetekben ez egy olyan hozzáférési útvonal, amely a felhasználó szándékán túl is fennmarad.
Server MetaDefender ICAP Server .13.0Server teljes körű SAML Single Logout (SLO) támogatást biztosít. KijelentkezéskorServer MetaDefender ICAP Server közvetlenül az identitásszolgáltatóhozServer kijelentkezési kérést, a munkamenetet a forrásnál lezárja, és a hozzáférés visszaállításához új hitelesítést kér. A kijelentkezés utáni átirányítás is konfigurálható.
Azoknál a csapatoknál, amelyekre hozzáférés-ellenőrzési auditok vagy zéró bizalmi irányelvek vonatkoznak, ezáltal a munkamenet lezárása összhangba kerül a teljes körű SAML-megvalósítás követelményeivel.
Amikor a szkennelési naplófájlok adatvédelmi problémát jelentenek
A biztonsági csapatok figyelmük nagy részét arra fordítják, hogy mi jut be a rendszerbe – mit blokkolnak, mit jelölnek meg, mit rögzítenek későbbi áttekintés céljából. Általában kevesebb figyelmet fordítanak arra, hogy maguk a biztonsági eszközök mit halmoznak fel az idő múlásával.
Server MetaDefender ICAP Server a feldolgozási előzmények részekéntServer a kérések URL-jeit, és számos telepítés esetén ezek az URL-ek nem csupán a fájl elérési útját tartalmazzák. A szokásos webes tevékenység során hozzáfűzött lekérdezési paraméterek olyan, a felhasználó azonosítására alkalmas adatokat is tartalmazhatnak, amelyek a GDPR, a CCPA vagy az ágazatspecifikus adatvédelmi előírások hatálya alá tartoznak.
Az ilyen jellegű hiányosságok általában az ellenőrzések során derülnek ki, amikor kiderül, hogy a tárolt adatok köre a vártnál szélesebb körű.
MetaDefender ICAP Server .13.0 verziója egy opcionális URL-elrejtési beállítást vezet be, amely eltávolítja az érzékeny lekérdezési paramétereket a feldolgozási előzményekből, mielőtt azok a tárolóba kerülnének.
Leginkább releváns: azok a szervezetek, amelyekre a GDPR, a CCPA vagy ágazatspecifikus adatvédelmi előírások vonatkoznak – különösen azok, amelyeknél a webalkalmazások URL-jei rendszeresen tartalmaznak a felhasználó azonosítására alkalmas paramétereket.
A naplófájlok beállításainak bővített konfigurálása a webkonzolon keresztül
Az olyan beállítások, mint a helyi időzóna, a CEF (Common Event Format), a terméknaplók és a syslog-beállítások, mostantól mind a webkonzolon keresztül konfigurálhatók – nincs szükség a fájlok kézi szerkesztésére.
Ebben a kiadásban még
A biztonsági könyvtár frissítései
Frissítettük a PostgreSQL-t (v16.13), az OpenSSL-t (v3.4.4), az Angulart (v19.2.19), a gRPC-t (v1.71.1) és a Curlt (v8.18.0), valamint a termék egészére kiterjedő további biztonsági intézkedéseket hajtottunk végre.
A feldolgozási előzmények gyorsabb exportálása
A nagy méretű szkennelési előzményadatbázisok exportálása során időkorlát léphet életbe. Az exportálási folyamatot úgy optimalizáltuk, hogy nagy mennyiségű adathalmazokat is kezelni tudjon anélkül, hogy ezek a korlátok érvénybe lépnének – ez különösen fontos azoknak a csapatoknak, amelyek a megfelelőségi jelentésekhez vagy az incidensek utáni vizsgálatokhoz az előzményadatok feldolgozására támaszkodnak.
A nem szabványos Content-Encoding fejlécek helyes kezelése
Ha egy kérés olyan kódolási fejléccel érkezik, amelyet a szerver nem ismer fel, előfordulhat, hogy a fájl nem a várt állapotban jut el a vizsgálati motorhoz, vagy nem kerül a tervezett módon ellenőrzésre.Server MetaDefender ICAP Server .13.Server kiterjeszti a kezelést a valós forgalomban előforduló nem szabványos kódolási értékekre is, biztosítva ezzel a vizsgálat következetes lefedettségét.
Úgy tervezték, hogy megvédje a környezetébe kerülő anyagokat
Server MetaDefender ICAP Server a hálózat pereménServer a fájlokServer , még mielőtt azok bejutnának a szervezetbe, és eljutnának a felhasználókhoz, az alkalmazásokhoz vagy a tárolóeszközökhöz. Ez az a pont, ahol a fenyegetéseket a leghatékonyabban lehet feltartóztatni, és ahol a megbízhatóság vagy a szabályozási előírások betartásának hiányosságai a legnagyobb hatást gyakorolják.
Server MetaDefender ICAP Server .13.0Server arra összpontosít, hogy ezt a réteget megbízhatóbbá tegye: az átviteli sebesség állandóságát terhelés alatt, a munkamenetek integritását az SSO teljes életciklusa során, valamint a megőrzött adatok adatvédelmi szempontból biztonságos kezelését. Az alapvető védelmi funkciók – köztük a több kártevőirtó motoron és mesterséges intelligencián Multiscanning Metascan Multiscanning , a Deep CDR™ technológia és File-Based Vulnerability Assessment – változatlanok maradnak. Ez a kiadás megerősíti az ezeket támogató infrastruktúrát
Frissítés most
MetaDefender ICAP Server .13.0Server már elérhető. A meglévő ügyfelek OPSWAT My OPSWAT tölthetik le a legújabb verziót. A teljes kiadási megjegyzéseket és a frissítési útmutatót az OPSWAT találja.
Még nem használjaServer MetaDefender ICAP Server? Vegye fel a kapcsolatot csapatunkkal, és tudjon meg többet arról, hogyan védheti meg a fájlforgalmát a hálózati peremén.
Server MetaDefender ICAP Server a hálózati peremterületenServer a szervezeteket a fájlalapú fenyegetések ellen, terheléselosztókon, webalkalmazás-tűzfalakon, proxy-kiszolgálókon és bármely más ICAP eszközön keresztül.
