AI Hacking - Hogyan használják a hackerek a mesterséges intelligenciát a kibertámadásokban?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / MetaDefender ICAP Server v5.9.0: A sebesség találkozik...
Fájlbiztonság

MetaDefender ICAP Server v5.9.0: A sebesség találkozik a biztonsággal a fájltípus-szűréssel az élen

Kerületalapú File Type Verification, egyszerűsített hibaelhárítás és fokozott felügyelet a nagy teljesítményű környezetek számára
a Thao Duong, Senior Product Marketing Manager
Ossza meg ezt a bejegyzést

A skálázhatóság és a hatékonyság ugyanolyan fontos, mint a biztonság. OPSWAT MetaDefender ICAP Server v5.9.0 frissítéseket vezet be a nagy mennyiségű fájlforgalmat kezelő szervezetek számára, miközben a fájlok teljes életciklusa során fenntartja a mélyreható ellenőrzést és a biztonsági ellenőrzést. A peremterület-alapú fájltípus-szűréstől az egyszerűsített hibaelhárításig és a proaktív felügyeletig ez a kiadás biztosítja a modern vállalatok által megkövetelt sebességet és biztonságot. 

Ebben a kiadásban: 

  1. Kerületalapú File Type Verification: Fájlok ellenőrzése méretarányosan, a hatékonyság csökkentése nélkül 
  2. Új felhasználói felület: Támogatási csomagok generálása intuitív felhasználói felülettel 
  3. Proaktív rendszerfelügyelet: Értesítésekkel és jobb megfigyelhetőséggel a kapcsolódás állapotának előrehaladása 
  4. CIS 1. szintű támogatás: Linux környezetek megfelelőségének megerősítése 
  5. Egyéb funkció finomítások  

Méretre épített: File Type Verification a hálózat szélén

Ez a funkció átalakítja a szervezetek korai fenyegetések észlelését, miközben fenntartja a nagy volumenű környezetekhez szükséges teljesítményt. 

Többszintű biztonság, hatékonyan és méretarányosan

A nagy mennyiségű fájlletöltést feldolgozó szervezetek számára ez a kiadás bevezeti a vállalati szintű fájltípus-ellenőrzést azServer szintjén. Ez lehetővé teszi az előzetes szűrést, mielőtt a fájlok elküldésre kerülnének a MetaDefender Core a fájlok tartalmának mélyreható ellenőrzésére.

Korábban a szűrés nélkül a ICAP szinten minden fájl, függetlenül a kockázattól vagy a relevanciától, a MetaDefender Core került teljes biztonsági feldolgozásra. Ez túlterhelhette a fájlcsatornát, ami szűk keresztmetszeteket és az alacsony kockázatú fájlok szükségtelen szkennelését, valamint forgalmi hullámok idején késedelmes feldolgozást eredményezett.

A Metadefender ICAP Server ábrája, amely lehetővé teszi a többszintű fájlbiztonságot a felhasználók és a webkiszolgáló között.
Fájlfeldolgozási munkafolyamat ICAP fájltípus-szűrés nélkül

Új architektúránk az OPSWAT File Type Verification motorját közvetlenül a hálózat peremén integrálja. Ez lehetővé teszi a forgalom rugalmas szűrését, így csak a releváns fájlok (például PDF-ek, Office-dokumentumok és futtatható fájlok) jutnak tovább a MetaDefender Core , hogy aztán más motorokkal mélyrehatóan átvizsgálják őket: MetaScan Multiscanning, Deep CDR, és így tovább. 

Ez a megközelítés összhangban van az OWASP ajánlásaival is, amelyek szerint a fájltípusok érvényesítését a fájlszerkezet, nem pedig a kiterjesztések vagy a metaadatok alapján kell elvégezni, ami segít a szervezeteknek egyensúlyt teremteni a biztonság és a hatékonyság között. 

A Metadefender Icap Server ábrája, amely a felhasználóktól származó fájlok ellenőrzését mutatja, mielőtt elérnék a webkiszolgálót a biztonság érdekében.
MetaDefender ICAP Server fájltípusok szűrése a MetaDefender Core erőforrás-terhelésének csökkentése érdekében a forgalmi csúcsok idején

Kulcsfontosságú képességek

  • A fájltípusok korai azonosítása és ellenőrzése a MetaDefender Core történő feldolgozás előtt. 
  • Testreszabható engedélyezési listák a megbízható fájltípusok (pl. TXT, HTML, JSON, XML) MetaDefender Core vizsgálatának megkerülésére (a felhasználó által a kockázatértékelés után meghatározott), csökkentve a mélységi vizsgálati munkaterhelést és növelve az átviteli teljesítményt. 
  • Egyszerűsíti a fájlszűrés konfigurációját azáltal, hogy a MetaDefender ICAP Server hárítja a bonyolult vagy hiányzó proxy-szűrési feladatokat. 

Fájltípus-szűrés Felhasználási esetek

  1. Nagy mennyiségű fájl letöltési környezetek
MetaDefender ICAP Server diagram, amely a fájlletöltés szűrését mutatja, mielőtt a fájlok elérnék a felhasználót

Ez a funkció különösen előnyös olyan esetekben, amikor a szervezetek nagy mennyiségű fájlletöltést kezelnek, például:  

  • Vállalati környezetek, ahol az alkalmazottak gyakran töltenek le fájlokat külső forrásokból 
  • Pénzügyi intézmények, amelyek felhasználói hozzáférnek a megosztott erőforrásokhoz 
  • Közszektorbeli vagy védelmi ügynökségek, amelyek tömeges dokumentum-hozzáférést kezelnek 

Ez a felhasználási eset ideális olyan szervezetek számára, amelyek:

  • Szigorú SLA-k a fájlok letöltési sebességére és rendelkezésre állására vonatkozóan 
  • Többszintű biztonságot szeretne alkalmazni, ahol csak a magas kockázatú fájltípusok kapnak teljes körű ellenőrzést. 
  • Nagy áteresztőképesség fenntartása a peremellenőrzés veszélyeztetése nélkül 

A fájltípus-ellenőrzés bevezetésével közvetlenül azServer az ismert biztonságos fájltípusok engedélyezhetőek, és a rendszergazdák által meghatározott preferenciák és rugalmasság alapján megkerülhetik a további ellenőrzést. A végfelhasználók gyorsabb hozzáférést kaphatnak a fájlletöltésekhez az optimalizált szkennelési munkafolyamatnak köszönhetően.

2. Több részből álló fájlok feltöltése webes alkalmazásportálokra

MetaDefender ICAP Server fájlfeltöltést bemutató ábra az elfogadott és elutasított fájlokkal egy webes alkalmazás portálon

Egy másik gyakori kihívás az olyan webes alkalmazásokban jelentkezik, ahol az űrlapadatok mellett fájlfeltöltéseket is elküldenek. Ezeket az alkalmazásokat rosszul konfigurálhatják, vagy nem olyan biztonsági ellenőrzésekkel tervezték, amelyek lehetővé teszik a feltöltött fájlok megfelelő szűrését. Ilyen esetekben a fájlok típus szerinti azonosítása és szűrése a proxy szintjén gyakran nehéz vagy lehetetlen a proxy szűrési képességeinek korlátai miatt. 

A MetaDefender ICAP Server a fájltípusok szűrésével a periméteren áthidalja ezt a hiányosságot. A rendszergazdák mostantól pontos engedélyezési listákat hozhatnak létre a fájlfeltöltésekhez, függetlenül a proxy korlátaitól. Ez a képesség csökkenti a kockázatot, amikor az azonnali webalkalmazás-javítás vagy a proxy frissítése nem kivitelezhető. 

Ez a felhasználási eset ideális olyan szervezetek számára, amelyek:

  • Vannak olyan webes alkalmazások, amelyek a feltöltési munkafolyamatokban kombinált fájl- és űrlapadatokat küldenek. 
  • Nem tudják módosítani vagy újra beállítani a proxyjukat, hogy biztonságosan szűrjenek a fájltípusok szerint. 
  • Biztonságos feltöltési irányelvek érvényesítése a végfelhasználói viselkedésre való támaszkodás nélkül 
  • Szeretné elfogadni az OWASP-hez igazodó fájlfeltöltési gyakorlatokat a fájl tartalmának validálására a fájlkiterjesztések helyett. 

Tudjon meg többet az ICAP biztonsági felhasználási eseteiről.

Gyorsabb nagy volumenű szkennelés

A fájltípus-felismerésServer történő áthelyezése csökkenti a MetaDefender Core szűk keresztmetszetét, ami segít felgyorsítani a fájlfeldolgozást az igényes letöltési forgatókönyvekben. 

Többszintű biztonság

A szigorú, többrétegű vizsgálatot a nagy kockázatú fájlokra összpontosítja, miközben a megbízható típusokat gyorsan átengedi. Ez megfelel bizonyos forgatókönyveknek, ahol a sebességet és a hatékonyságot egyensúlyba kell hozni.

Proxy kompatibilitás

Vállalati szintű fájltípus-szűrést biztosít még akkor is, ha a proxyk nem rendelkeznek ilyen képességekkel.

Megfelelés összehangolva

A korai fájltípus-érvényesítés összhangban van az OWASP legjobb gyakorlataival, így erősíti a biztonsági helyzetét.

Új felhasználói felület a támogatási csomagok generálásához és letöltéséhez

A hibaelhárítás most vált egyszerűbbé. A korábban csak parancssoron keresztül elérhető támogatási csomagok generálása mostantól közvetlenül a MetaDefender ICAP Serverfelhasználói felületén keresztül is elvégezhető.

MetaDefender ICAP Server beállítások felhasználói felület a támogatási csomagok exportálásához, importálásához és letöltéséhez

Kiemelendőek a következők: 

  • Támogatási csomagok generálása és letöltése CLI-hozzáférés nélkül. 
  • Részletes csomaginformációk, beleértve a kezdési időpontot, időtartamot és állapotot, valamint egyéb információkat. 
  • Egyszerű kezelés, beleértve az elavult csomagok törlését és a hibajelentést. 
  • Az ideiglenes fájlok automatikus tisztítása a rendszer rendben tartása érdekében. 

Ez az egyszerűsített GUI-megközelítés értékes időt takarít meg az IT- és biztonsági csapatoknak a kritikus hibaelhárítás során.

Testreszabható e-mail értesítések az ICAP és a MetaDefender Core Connectivity számára

Maradjon proaktív a továbbfejlesztett e-mail riasztási funkciókkal. A hálózati rendszergazdák mostantól testre szabhatják a MetaDefender Core és MetaDefender ICAP Server csatlakozással kapcsolatos értesítéseket, többek között:

  • Riasztások, ha a keresőszerverek elérhetetlenné válnak 
  • Figyelmeztetések az egészségtelen vagy elérhetetlen kiszolgálóprofilok esetén 
  • Lemezterület-küszöbérték-értesítések 
  • Emlékeztetők a licenc lejáratára 
  • Egyéb konfigurációk 

Testre szabhatja az üzenetek tartalmát és ütemezését az Ön működési igényeihez, így elkerülheti a riasztási fáradtságot, miközben folyamatosan tájékozott marad a kritikus kérdésekről. Válasszon az alapértelmezett sablonok közül, vagy hozzon létre egyéni üzeneteket, hogy a biztonsági infrastruktúrája állapotának fenntartása érdekében időben, releváns riasztásokat biztosítson.

CIS 1. szintű támogatás Linuxhoz

MetaDefender ICAP Server mostantól támogatja a CIS (Center for Internet Security) Level 1 benchmarkokat Linux környezetekben. Ez a fejlesztés segít a szervezeteknek abban, hogy az iparágban elismert legjobb gyakorlatok alapján keményítsék Linux telepítéseiket, erősítve a kiberfenyegetések elleni védelmet, miközben egyszerűsítik a megfelelőségi erőfeszítéseket.

MetaDefender ICAP Server: Fájlbiztonság a hálózat peremén

OPSWAT MetaDefender ICAP Servermegvédi a szervezeteket a fájlalapú kibertámadásoktól a hálózat peremén. Az átfogó, többrétegű biztonsági technológiák felismerik és megakadályozzák a rosszindulatú fájlokat, amint azok áthaladnak a terheléselosztón, a WAF-on (webes alkalmazás tűzfalon), az MFT (menedzselt fájlátvitel) megoldáson vagy bármely más ICAP hálózati biztonsági eszközön.

A hálózati forgalomban utazó összes gyanús fájl blokkolásra vagy tisztításra kerül, mielőtt a végfelhasználók számára elérhetővé válnának, így védve a fejlődő kiberfenyegetésekkel szemben. Az érzékeny adatok szerkesztése, eltávolítása vagy blokkolása segít a szervezeteknek a biztonsági megfelelési előírások betartásában.Frissítsen a legújabb verzióra, vagybeszéljen biztonsági szakértőinkkel, ha többet szeretne megtudni a MetaDefender ICAP Server.

Kiadás részletei

További információért beszéljen kiberbiztonsági szakértőinkkel.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás