Januárban izgalmasan indult a 2021-es év az OPSWAT oldalon, és örömmel tájékoztatjuk Önöket a kritikus infrastruktúrák védelmének legújabb kiemelkedő pontjairól és az OPSWAT termékekről. Az alábbiakban néhány kiemelkedő eseményt foglalunk össze:
OPSWAT Kiemelt hírek
A VMware WorkSpace ONE Access exploit felderítése és megelőzése [CVE-2020-4006]
Novemberben a VMware nyilvánosságra hozta a VMWare WorkSpace ONE Access (korábbi nevén VMware Identity Manager) hibáját. A sebezhetőség segítségével aljas módon lehet hozzáférni a rendszer webalapú kezelőfelületéhez, és tetszőleges parancsokat lehet végrehajtani az operációs rendszer szintjén megnövelt jogosultságokkal.
A VMware által a tanácsadásban megadott információk alapján az OPSWAT hozzáadta a CVE észlelésének képességét egy eszközön, és jelentette azt a MetaDefender Access oldalon. Az észlelést követően a MetaDefender Access kezelési portálon és a fertőzött számítógép felhasználójának is jelenteni fogja az adott eszközön futó MetaDefender végpont.
A létfontosságú infrastruktúrák védelme a fejlett kibertámadásoktól
A szervezetek által világszerte elkövetett célzott kibertámadások gyakorisága és súlyossága folyamatosan növekszik. A legutóbbi példa a SolarWinds hackelése, amely több kormányzati és magánszervezetet célzott meg. Bár a szakértők még mindig elemzik a kiváltó okokat és a helyreállítási megoldásokat, egy dolog egyértelmű - a szervezeteknek tovább kell erősíteniük a kritikus infrastruktúrák védelmét, hogy elkerüljék, hogy a következő áldozattá váljanak. A legújabb Advanced Threat Prevention blogban összefoglaljuk, hogyan segíthet néhány termékünk és technológiánk a fejlett kibertámadások elleni védelemben és a károk enyhítésében.
OPSWAT Termék Spotlight
Új URL osztályozás a MetaDefender Cloud
MetaDefender Reputation Service lehetővé teszi a felhasználók számára a Hashes, IP-k, domainek és URL-ek keresését. Az IP-, tartomány- és URL-adatokat több, a rosszindulatú internetes szerverek felderítésére és/vagy a megbízható tartományok listázására szakosodott gyártó szolgáltatja.
OPSWAT nemrégiben frissítést adott ki az IP-Domain hírnév szolgáltatásunkhoz, hogy az URL-osztályozási információkat is tartalmazzon. Az osztályozást az IP-domain elemzést végző mérnökök végzik. Az új URL-osztályozási funkció teszteléséhez regisztráljon az OPSWAT fiókra, és látogasson el a MetaDefender Cloud weboldalra, vagy olvasson többet az URL-osztályozásról a dokumentációs oldalunkon.
Deep CDR megakadályozza a fejlett Maldoc technikák - VBA Stomping
A makrók továbbra is a kártevők és a hasznos teher terjesztésének legnépszerűbb vektora. Valójában a rosszindulatú programok szerzői olyan támadási módszerekre térnek át, amelyek az MS Office és a szkript-alapú fenyegetéseket használják ki. A VBA taposási technikát alkalmazva az eredeti makroszkriptet úgy módosítják, hogy egy egyszerű üzenetet jelenítsen meg. Ez megakadályozza, hogy a rosszindulatú programok felismerjék a fájl gyanús aktív tartalmát. A makró azonban továbbra is futtatható (a p-kódon keresztül), és a parancssor végrehajtását kéri.
Ha szeretné megtudni, hogyan védi meg a Deep CDR a fájlokban elrejtett összes rosszindulatú tartalomtól, és hogyan távolítja el mind a makró forráskódját, mind a dokumentumokban található p-kódot, valamint szeretné megérteni, hogyan hatékony a Deep CDR a VBA Stomping forgatókönyvben, nézze meg demóvideónkat.
Érzékeny adatok felismerése és eltávolítása a Word-fájlokba ágyazott képekben a Proactive DLP (adatvesztés megelőzése) segítségével.
Az Office fájlba (például Word dokumentumba, PowerPoint prezentációba vagy Excel munkafüzetbe) beillesztett képek kivágása széles körben használt funkció a Microsoft Office alkalmazásokban, de veszélyt jelenthet az adatok megsértésére. OPSWAT Proactive DLP segíthet a szervezeteknek megakadályozni, hogy az érzékeny és szabályozott adatok elhagyják a szervezet rendszereit, vagy bejussanak azokba azáltal, hogy minden fájlt és e-mailt tartalomellenőrzéssel ellenőriznek érzékeny tartalomra, mielőtt továbbítják őket. MetaDefender több mint 30 széles körben használt produktivitási fájltípusban tud keresni, beleértve a Microsoft Office, PDF, CSV, HTML és képfájlokat.
Új MetaDefender Teljesítménytesztelő eszköz
Az egységes kritériumrendszer és a megbízható eredmények elérése érdekében az OPSWAT kifejlesztett egy teljesítménytesztelő eszközt a MetaDefender sebességének, reakciókészségének és stabilitásának értékelésére terhelés alatt. Eszközünk a Gatlingon alapul, egy nyílt forráskódú teljesítménytesztelési keretrendszeren, amelyet világszerte számos fejlesztő és minőségbiztosítási (QA) mérnök általánosan használ. Teljesítménytesztelő eszközünk már letölthető.
Egyéb termékhírek
Az OESIS, a Drive és a Vault további termékbejelentéseiről az OPSWAT blogon olvashat.
Kritikus infrastrukturális erőforrások
Adatdióda összehasonlító útmutató
Az adatdiódák vagy egyirányú adatátviteli eszközök biztosítják az adatátvitelt az alacsony és a magas biztonságú hálózatok között. A vásárlási döntés meghozatalához szükséges kutatás ijesztő lehet, különösen határidőre. Hogy megkönnyítsük ezt a folyamatot, mi elvégeztük a kutatást az Ön helyett, és egy helyre tettük. Ez az útmutató 30+ iparágvezető adatdióda jellemzőiről tartalmaz információkat.
Egyéb források eléréséhez látogasson el a OPSWAT CIP-források oldalra.
További információk
Iratkozzon fel az OPSWAT blogra vagy a hírlevélre, hogy rendszeresen hozzáférjen a kiberbiztonsággal kapcsolatos tippekhez és legjobb gyakorlatokhoz, valamint az OPSWAT technológiával és termékekkel kapcsolatos frissítésekhez.
Ha további információkat szeretne az itt felsorolt témákról, vagy egyéb kérdései vannak, kérjük, forduljon az OPSWAT címre, vagy kérjen konzultációt.
Üdvözlettel,
Csapat OPSWAT
