A MetaDefender Sandbox 2.5.0 legújabb kiadása fenyegetés-felismerő frissítéseket tartalmaz, amelyek jelentős előrelépést jelentenek a védelem megerősítésében a mai legelkerülőbb fenyegetésekkel szemben. Ezek a frissítések együttesen az új védelmek gyorsabb telepítését, szélesebb észlelési lefedettséget és mélyebb átláthatóságot biztosítanak az ismert és ismeretlen támadási vektorok tekintetében. A sandboxing-innovációk és a kibővített fenyegetésérzékelési logika egyesítésével OPSWAT rugalmas platformot biztosít a kritikus infrastruktúrával foglalkozó szervezetek számára, amelyeknek folyamatosan az ellenfelek előtt kell járniuk.
MetaDefender Sandbox 2.5.0 Kiadási megjegyzések
MetaDefender Sandbox mostantól lehetővé teszi az észlelési logika és a fenyegetésjelzők független frissítését. Ez a képesség lehetővé teszi az új védelmi intézkedések gyorsabb bevezetését, és jelentősen csökkenti a felmerülő fenyegetésekre való reagálás idejét. A frissítéseknek a teljes kiadásoktól való függetlenítésével a biztonsági csapatok nagyobb rugalmasságot és ellenálló képességet nyernek a mai gyorsan változó támadási környezet ellen.
Újdonságok
Ezzel a kiadással a MetaDefender Sandbox célzott frissítéseket vezet be, amelyek célja az alkalmazkodóképesség, a pontosság és a fájltípusok lefedettségének javítása. A frissítések a Rocky Linux-támogatástól az MP3-elemzésig és a tanúsítványok offline módban történő érvényesítéséig számos környezetben bővítik a működési megbízhatóságot. Ezek a fejlesztések lehetővé teszik a biztonsági csapatok számára a rejtett fenyegetések gyorsabb és kevesebb vakfoltot tartalmazó észlelését.
Rocky Linux támogatás
A Rocky Linux teljes körű támogatása, beleértve a telepítési csővezetékeket, a tesztelést és a kiadási dokumentációt, biztosítva a megbízható Sandbox telepítéseket ezen a platformon.
Webes fenyegetések észlelése
Továbbfejlesztett ML-alapú észlelés többcímkés osztályozással, fejlett tartalomelemzéssel, automatizált adatvezetékekkel, javított hamis pozitívumok kezelésével és stíluselemzéssel.
Offline üzemmódú tanúsítvány-hitelesítés
Hozzáadtunk egy transzformációs konfigurációt a visszavonási ellenőrzés nélkül aláírt fájlok fehérlistázásához; automatikusan bekapcsolva a légtérzáras környezetekben, de a maximális biztonság érdekében kikapcsolható.
MP3 fájltípus támogatás
Kibővített fájltípus-lefedettség MP3 elemzési és elemzési funkcióval.
A Sandbox 2.5.0 több platform és fájltípus támogatásának kiterjesztésével, valamint az offline munkafolyamatok egyszerűsítésével tovább erősíti a Sandbox sokoldalú felismerőmotor hírnevét. A biztonsági szakemberek nem csak szélesebb lefedettséget, hanem olyan működési rugalmasságot is kapnak, amely a szigorúan szabályozott vagy légtérzáras telepítésekhez is illeszkedik. Az eredmény gyorsabb, magabiztosabb döntéshozatal vállalati szinten.
Fejlesztések
Az új képességeken túl ez a kiadás kritikus finomításokat kínál a használhatóság, a teljesítmény és a fenyegetések láthatósága terén. A továbbfejlesztett trendjelentések, a többnyelvű fordítás és a dinamikus ítélettérképezés nagyobb áttekinthetőséget és reakciókészséget biztosít az elemzők számára. Ugyanakkor a továbbfejlesztett emulációs grafikonok intuitívabban emelik ki a gyanús tevékenységet, csökkentve a felismerésig eltelt időt.
Trendek oldal frissítések
Újratervezett Trendek oldalak új fülekkel, szűrőkkel, diagramokkal és összetevőkkel, javított mobile érzékenység, valamint összekapcsolt statisztikák és backend munkák a jobb teljesítmény érdekében.
Nyelvi fordítás
Minden nyelvi fordítást a legújabb mesterséges intelligencia-technológiák segítségével javítottunk.
Ítélet Átnevezés
Az API és az adatbázis visszafelé kompatibilitásának fenntartása érdekében dinamikus leképezéssel megvalósítottuk az ítéletek csak a felhasználói felületre vonatkozó átnevezését, beleértve a SYSTEM_ERROR ítélet hozzáadását, valamint a régi és az új ítéletek támogatását az API .
Emulációs grafikon fejlesztések
Frissítette az emulációs grafikont, hogy a folyamatokat fenyegetettségi szintek szerint emelje ki, így a rosszindulatú vagy gyanús tevékenység könnyebben azonosítható.
Ezek a frissítések az OPSWATelkötelezettségét tükrözik, hogy a fejlett homokozóelemzés nem csak hatékony, de hozzáférhető is legyen. Az elemzők mostantól intuitívabb felületeket és pontosabb ítéleteket kapnak, amelyek igazodnak a fejlődő munkafolyamatokhoz. A fejlesztések együttesen mind a felhasználói élményt, mind a törvényszéki mélységet növelik.
PE emulátor (béta)
A PE Emulator béta kiadása kibővíti az alacsony szintű emulációs képességeket a rosszindulatú futtatható programok részletesebb felismerése érdekében. A szakaszok kezelésének finomításával és a rejtett API felszínre hozásával az emulátor olyan rejtett viselkedéseket tesz láthatóvá, amelyeket a hagyományos megfigyelés gyakran figyelmen kívül hagy. Ez lehetővé teszi az elemzők számára, hogy felismerjék a lopakodó technikákat, mielőtt azok incidenssé fajulnának.
- PE szakasz kezelése - Javított memóriakezelés az emulált PE leképezéshez.
- Covert API Lookups - A Sandbox mostantól közvetlenül az export táblázatból jelenti az API kereséseket (a hagyományos GetProcAddress helyett).
Ahogy ez a képesség kiérlelődik, úgy ígéri, hogy újradefiniálja azt, hogy a védők hogyan értik meg a futtatható viselkedést méretarányosan. Már béta formájában is értékes törvényszéki jeleket kínál a fejlett rosszindulatú programok műveleteinek feltárásához. Ezáltal a Sandbox 2.5.0 a nulladik napi védelem proaktív eszközévé válik.
Fenyegetés-érzékelő frissítések
MetaDefender Sandbox mostantól támogatja az észlelési logika és a fenyegetésjelzők független frissítését. Ez a fejlesztés felgyorsítja az új védelmek telepítését, és gyorsabb, pontosabb válaszokat tesz lehetővé az újonnan megjelenő fenyegetésekre. A biztonsági csapatok valós időben alkalmazkodhatnak, csökkentve a kitettségi ablakokat és erősítve az általános ellenálló képességet a nulladik napi támadásokkal szemben.
Újdonságok
Hatékony új aláírások és heurisztikák kerültek bevezetésre, amelyek kiterjesztik a felismerést a modern támadási felületekre. A dupla kódolású hasznos terhelésektől kezdve a gépi tanulási modellekbe rejtett ellátási lánc kihasználásáig a kiadás a támadók egyre fejlődő mesterséges eszközeivel foglalkozik. A továbbfejlesztett kitérésérzékelés és a kiterjesztett telepítőcsomag-támogatás tovább erősíti a fejlett rosszindulatú szoftverek elleni felkészültséget.
Dupla Base64 dekódolás
Felismeri a Base64 kódolás több rétegébe rejtett hasznos terheket, amelyeket a fejlett rosszindulatú programok általában a biztonsági ellenőrzések kijátszására használnak.
Kibővített fenyegetésjelzők a Pickle & PyTorch számára
Felismeri a fegyverként használt Python szerializációs és gépi tanulási modellfájlokat, amelyeket gyakran használnak az ellátási lánchoz és a mesterséges intelligenciához kapcsolódó támadásokhoz.
Javított AI kitérés észlelés
A nullifAI elkerülő technika és a stack pickle manipulációk fokozott azonosítása, ami erősíti az AI/ML malware-ek védelmét.
Új telepítőcsomag-támogatás
Hozzáadva extrakció és elemzés a következőkhöz:
- Advanced Installer csomagok
- NSIS (Nullsoft Scriptable Install System) csomagok
- Inno Setup csomagok
Ez kiterjeszti a lefedettséget az egyéni telepítő keretrendszereken keresztül terjesztett rosszindulatú szoftverekre.
CVE-2018-15982 Érzékelés
Egy kritikus Adobe Flash sebezhetőség kihasználását azonosítja.
Equation Editor Exploit észlelés
Felismeri ennek a régóta használt Microsoft Office exploitnak az elhomályosított változatait.
Kibővített PDF fenyegetésjelzők
Jobb adathalászat-felismerés PDF-dokumentumokban, új heurisztikával a rosszindulatú linkek és beágyazott tartalmak felismerésére.
A kifinomult kódolási, szerializálási és kijátszási taktikák megcélzásával ez a kiadás biztosítja, hogy a védők még a terjedésük előtt kiszúrják a fenyegetéseket. A telepítő keretrendszerek és a dokumentumkihasználások kibővített lefedettsége a vállalati környezetek kritikus vakfoltjait zárja be. Végső soron a szervezeteket használható információkkal látja el a forgalomban lévő legveszélyesebb támadási vektorok némelyike ellen.
Gyorsabb védelem, szélesebb lefedettség
A MetaDefender Sandbox 2.5.0 fenyegetésérzékelő frissítések egységes előrelépést jelentenek a nulladik napi készenlétben. Ez a kiadás kiterjeszti a fájltípusok lefedettségét, megerősíti a kitérő technikák elleni észlelést, és egyszerűsíti a munkafolyamatokat mind az összekapcsolt, mind az elszigetelt környezetekben.
A sandbox-emuláció mélységének és a fenyegetések felderítésének pontosságával az OPSWAT olyan proaktív védelmet biztosít a szervezeteknek, amely lépést tart a fenyegetésekkel.
