Mesterséges intelligencia által vezérelt kibertámadások: Hogyan lehet felismerni, megelőzni és megvédeni az intelligens fenyegetéseket?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / MetaDefender ICAP Server™ 5.8.0
Fájlbiztonság

MetaDefender ICAP Server™ 5.8.0

Secure és központosított Syslog a fenyegetésérzékelési adatokhoz
a OPSWAT
Ossza meg ezt a bejegyzést

A rendszernaplók titkosságának biztosítása, a szolgáltatás folyamatosságának fenntartása és a legjobb kriptográfiai gyakorlatok követése mind kritikus fontosságú feladat az IT-biztonsági mérnökök, az IT-adminisztrátorok és a megfelelőségi csapatok számára. Legújabb MetaDefender ICAP Server 5.8.0 kiadásunkban olyan fejlesztéseket vezetünk be, amelyek megoldást nyújtanak ezekre a biztonsági és üzemeltetési kihívásokra - többek között titkosított syslog átvitelt, automatikus licenc lejárati értesítéseket és egyebeket.

Secure és összesített naplók TLS-titkosított Sysloggal

A naplókezelést TLS-titkosítású sysloggal javítottuk. Egy naplóösszevonó eszköz, például SIEM vagy SOAR használatával a rendszergazdák és a biztonsági csapatok központosított áttekintést kaphatnak a különböző MetaDefender ICAP Server példányok összes fájlellenőrzési tevékenységéről. 

A modern biztonsági műveletek a fenyegetések észlelése, a forgalmi anomáliák elemzése és a megfelelőség érdekében az ellenőrzési nyomvonalak fenntartása érdekében több infrastrukturális komponens naplófájljaira támaszkodnak. A több forrásból származó naplófájlok összegyűjtése, valamint biztonságuk és titkosságuk biztosítása azonban kihívást jelenthet. A Syslog átviteli módszerek a naplófájlokat sebezhetővé tehetik a lehallgatással és a manipulációval szemben, növelve a MITM (man in the middle) támadások és a megfelelőség megsértésének kockázatát. 

Mi javult

A TLS-titkosított sysloggal az IT biztonsági rendszergazdák több forrásból származó naplófájlokat is összesíthetnek anélkül, hogy aggódniuk kellene a biztonsági rések miatt. Ez a megközelítés lehetővé teszi:

  • Támogatja a biztonságos naplótovábbítást TCP protokollon keresztül TLS használatával 
  • Gyorsabb problémafelismerés és -megoldás a rendszerek közötti események korrelációjával
  • Hamisításálló ellenőrzési nyomvonal a megfelelőségi ellenőrzésekhez és törvényszéki vizsgálatokhoz
  • Csökkentett működési összetettség a töredezett naplógyűjtési módszerek megszüntetésével
  • Automatizált naplóbefogadás a valós idejű megfigyeléshez, csökkentve az incidensekre való reagálási időt
A MetaDefender ICAP Server TLS-titkosított sysloggal történő központosított naplóösszesítést bemutató ábra a fenyegetések biztonságos észleléséhez
A MetaDefender ICAP Server lehetővé teszi a biztonságos syslog átvitelt TLS-en keresztül a fájlfenyegetés-érzékelési naplókhoz

Előnyök

Központi naplózás több forrásból

Biztonságosan összegyűjti és egyetlen helyre konszolidálja a naplókat az egyszerűsített felügyelet és elemzés érdekében.

Védett naplóintegritás és -bizalmasság

Biztosítja, hogy a naplóadatokat ne lehessen olvasni vagy módosítani a szállítás során, megelőzve a MITM-támadásokat vagy a belső fenyegetéseket.

Integráció a központosított naplókezelési megoldással

Integrálja a fájlbiztonsági funkciókat egy SIEM, SOAR vagy GRC eszközzel a valós idejű fenyegetésérzékelés és a megfelelőségi jelentés javítása érdekében.

Megfelelőségre kész naplótovábbítás

A titkosított naplótovábbítás kikényszerítésével segíti a szabályozási megfelelés, beleértve a SOC 2, az ISO 27001 és a PCI DSS szabványoknak való megfelelést.

Az összes napló egy helyre központosítva a biztonsági csapatok gyorsabban és pontosabban azonosíthatják a mintákat, kivizsgálhatják a fenyegetéseket, és finomíthatják a biztonsági irányelveket. Akár a potenciális jogsértések nyomon követéséről, akár a rendszertevékenység auditálásáról, akár a működési hatékonyság növeléséről van szó, a naplófájlok átfogó, valós idejű áttekintése lehetővé teszi a proaktív döntéshozatalt.

Licenc lejáratáról szóló értesítések 

Az informatikai rendszergazdák mostantól automatikus e-mail értesítést kaphatnak, mielőtt a MetaDefender ICAP Server licenc lejár.

Mi javult

  • Azonnali értesítések, ha egy licenc lejár, hamarosan lejár, vagy elveszett.
  • Lehetőség az e-mail tartalmának testreszabására vagy az alapértelmezett e-mail sablon használatára
  • Konfigurálható triggerek a licenc lejáratára és a közelgő megújításra vonatkozó figyelmeztetések fogadására.
Pillanatkép a MetaDefender ICAP Server a licenc lejáratáról szóló értesítés konfigurációjáról, amely támogatja a proaktív licenckezelést.
A MetaDefender ICAP Server v5.8.0 lehetővé teszi a konfiguráció automatikus e-mail értesítések fogadását a lejáró vagy elveszett licencekről.

Ez a fejlesztés különösen hasznos a több MetaDefender ICAP Server telepítést elosztott környezetben kezelő szervezetek számára. A proaktív lejárati értesítések biztosításával a csapatok a logisztikai felügyelet helyett inkább a biztonságra összpontosíthatnak.

Biztonsági frissítések az OpenSSL könyvtárhoz

A MetaDefender ICAP Server a szabványos SDLC-irányelveinkkel összhangban frissült az OpenSSL v3.4.1-es verziójának beépítésével a nagy súlyosságú CVE-2024-12797 kóddal. Ez a frissítés megerősíti a védelmet a potenciális sebezhetőség kihasználásával szemben, és követi a harmadik féltől származó könyvtárak kezelésére vonatkozó iparági legjobb biztonsági gyakorlatokat.

Egyéb új funkciók és fejlesztések

  • Új operációs rendszer támogatás a Rocky Linux 9.4 számára, a hivatalos Rocky Linux repositoryból készített Docker image-rel együtt
  • Felhasználói bejelentkezés támogatása beágyazott AD (Active Directory) csoportokon keresztül: Ha a "Beágyazott csoportos bejelentkezés" opció engedélyezve van, a megadott AD csoport közvetlen és közvetett tagjai is bejelentkezhetnek, és örökölhetik a csoport szerepeit és jogosultságait.
  • Biztonsági fejlesztések: Az OpenSSL v3.4.1 mellett a harmadik féltől származó könyvtárak frissítése a sebezhetőségek kezelése érdekében: 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Különböző használhatósági fejlesztések

MetaDefender ICAP Server: Fájlbiztonság a hálózat peremén

OPSWAT MetaDefender ICAP Server megvédi a szervezeteket a fájlokból származó kibertámadásoktól a hálózat peremén. Az átfogó, többrétegű biztonsági technológiák felismerik és megakadályozzák a rosszindulatú fájlokat, amint azok áthaladnak a terheléselosztón, a WAF-on (webes alkalmazás tűzfalon), a felügyelt fájlátviteli megoldásonMFT) vagy bármely más ICAP hálózati biztonsági eszközön. 

A hálózati forgalomban utazó összes gyanús fájl blokkolásra vagy tisztításra kerül, mielőtt a végfelhasználók számára elérhetővé válnának, így védve a fejlődő kiberfenyegetésekkel szemben. Az érzékeny adatok szerkesztése, eltávolítása vagy blokkolása segít a szervezeteknek a biztonsági megfelelési előírások betartásában. Frissítsen a legújabb verzióra, vagy beszéljen biztonsági szakértőinkkel, ha többet szeretne megtudni a MetaDefender ICAP Server.

Kiadás részletei

További információért beszéljen kiberbiztonsági szakértőinkkel.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás