Securitatea fișierelor la marginea rețelei funcționează doar dacă ține pasul. Atunci când o poartă web securizată inspectează fiecare fișier care trece prin ea (prin descărcări, încărcări sau conținut web), stratul de securitate trebuie să rămână transparent: invizibil pentru utilizatori, stabil chiar și sub sarcină și să nu constituie motivul pentru care apar probleme în urma unei verificări de conformitate.
Acestea sunt realități operaționale care devin din ce în ce mai greu de gestionat pe măsură ce traficul crește, politicile de acces devin mai stricte, iar domeniul de aplicare al auditurilor se extinde. MetaDefender ICAP Server .13.0 abordează direct trei dintre acestea.
Gestionarea unui trafic mai mare fără extinderea infrastructurii
Un aspect care copleșește adesea echipele atunci când monitorizează ICAP este faptul că un singur utilizator care navighează pe internet prin intermediul unui gateway securizat poate genera zeci, sau chiar sute de ICAP , într-o succesiune rapidă. Fiecare imagine, script, document și descărcare reprezintă o solicitare separată de inspecție a fișierelor care ajunge simultan la server.
În condiții de trafic moderat, majoritatea implementărilor gestionează această situație fără probleme. Pe măsură ce gradul de concurență crește, punctul de blocaj se regăsește de obicei în operațiunile conexe: scrierea rezultatelor în baza de date, golirea jurnalului de erori și gestionarea stării firelor de execuție.
În condiții de concurență ridicată, procesarea cererilor și înregistrarea rezultatelor în același flux devin un punct de blocaj, limitând capacitatea de procesare tocmai atunci când cererea este la cel mai înalt nivel.
MetaDefender ICAP Server .13.0 separă aceste operațiuni. Firele de scanare transferă acum operațiunile de scriere în baza de date și generarea jurnalelor către procese dedicate care rulează în fundal imediat ce o scanare se finalizează, apoi preiau imediat următoarea solicitare. Rezultatul este că capacitatea de procesare a inspecțiilor se adaptează mai eficient la traficul de date, fără a fi necesară adăugarea de echipamente hardware sau extinderea dimensiunii grupului de fire.
Este relevant în special pentru: echipele care gestionează gateway-uri web securizate, în care o singură sesiune de utilizator poate genera zeci de solicitări simultane de verificare a fișierelor. Cu cât traficul este mai intens, cu atât această modificare este mai importantă.
Deconectare SSO care acoperă întregul ciclu de viață al sesiunii
Funcția de deconectare unică SAML este unul dintre aspectele cel mai des neglijate în implementările SSO. De obicei, echipele se concentrează pe configurarea autentificării, incluzând stabilirea relației de încredere, validarea aserțiunilor și crearea sesiunii. Aspectul legat de deconectare tinde să primească mai puțină atenție, iar deconectarea parțială poate părea, la prima vedere, că funcționează corect.
Este important să înțelegem această lacună: atunci când un utilizator se deconectează dintr-o aplicație care șterge doar sesiunea locală, sesiunea IdP rămâne activă. Această sesiune poate fi reutilizată în mod silențios. Un utilizator care revine la pagina de autentificare poate fi reautentificat automat, fără a fi nevoie să introducă din nou datele de autentificare și fără autentificare multifactorială (MFA). În mediile cu stații de lucru partajate sau conturi cu privilegii ridicate, aceasta reprezintă o cale de acces care persistă dincolo de intenția inițială.
MetaDefender ICAP Server .13.0 oferă suport complet pentru funcția SAML Single Logout (SLO). La deconectare, MetaDefender ICAP Server o cerere de deconectare direct către furnizorul de identitate, închide sesiunea la sursă și solicită o nouă autentificare înainte de restabilirea accesului. De asemenea, comportamentul redirecționării după deconectare este configurabil.
Pentru echipele supuse auditurilor de control al accesului sau politicilor de tip „zero-trust”, această măsură asigură conformitatea încetării sesiunilor cu cerințele unei implementări SAML complete.
Când jurnalele de scanare devin o problemă de confidențialitate
Echipele de securitate își concentrează atenția în principal asupra a ceea ce intră în mediu — ce este blocat, ce este semnalat, ce este înregistrat pentru analiză. De obicei, se acordă mai puțină atenție datelor pe care instrumentele de securitate le acumulează în timp.
În cadrul istoricului său de procesare,Server MetaDefender ICAP Server adresele URL ale cererilor, iar în multe implementări aceste adrese URL conțin mai mult decât o simplă cale de acces la un fișier. Parametrii de interogare adăugați în timpul activității web obișnuite pot include date care permit identificarea utilizatorului și care intră sub incidența GDPR, CCPA sau a reglementărilor specifice sectorului privind confidențialitatea.
Acest tip de vulnerabilitate tinde să iasă la iveală în timpul auditurilor, când se constată că volumul datelor stocate este mai mare decât se preconiza.
MetaDefender ICAP Server .13.0 introduce o opțiune de mascare a adreselor URL care elimină parametrii sensibili ai interogărilor din istoricul de procesare înainte ca aceștia să fie salvați în spațiul de stocare.
Cel mai relevant pentru: organizațiile care intră sub incidența GDPR, CCPA sau a reglementărilor specifice sectorului privind confidențialitatea datelor — în special cele în care adresele URL ale aplicațiilor web conțin în mod regulat parametri care permit identificarea utilizatorilor.
Configurare avansată a jurnalelor prin consola web
Setări precum fusul orar local, formatul comun al evenimentelor (CEF), jurnalele de produs și setările syslog pot fi acum configurate prin intermediul consolei web — fără a mai fi necesară editarea manuală a fișierelor.
De asemenea, în această versiune
Actualizări ale bibliotecii de securitate
S-au actualizat PostgreSQL (v16.13), OpenSSL (v3.4.4), Angular (v19.2.19), gRPC (v1.71.1) și Curl (v8.18.0), fiind aplicate măsuri suplimentare de securizare la nivelul întregului produs.
Exporturi mai rapide ale istoricului procesărilor
Bazele de date mari cu istoricul scanărilor puteau ajunge la limita de timp în timpul exportului. Procesul de export a fost optimizat pentru a gestiona seturi de date de volum mare fără a atinge aceste limite — aspect relevant pentru echipele care se bazează pe istoricul procesării pentru raportarea conformității sau analiza ulterioară a incidentelor.
Gestionarea corectă a anteturilor non-standard de codificare a conținutului
Dacă o cerere conține un antet de codificare pe care serverul nu îl recunoaște, fișierul poate ajunge la motorul de scanare într-o stare neașteptată sau poate să nu fie verificat așa cum ar trebui. MetaDefender ICAP Server .13.0 introduce suportul pentru valorile de codificare nestandardizate care apar în traficul real, asigurând o acoperire consistentă a procesului de verificare.
Conceput pentru a proteja tot ce intră în mediul tău
Server MetaDefender ICAP Server fișierelor la perimetrul rețelei, înainte ca acestea să pătrundă în organizația dumneavoastră și să ajungă la utilizatori, aplicații sau spațiile de stocare. Acesta este locul în care amenințările sunt interceptate cel mai eficient și unde lacunele în materie de fiabilitate sau conformitate au cel mai mare impact.
MetaDefender ICAP Server .13.0 se concentrează pe sporirea fiabilității acestui nivel: performanță constantă sub sarcină, integritatea sesiunilor pe întreaga durată a ciclului de viață al SSO și gestionarea în condiții de confidențialitate a datelor stocate. Capacitățile esențiale de protecție, printre care se numără Metascan Multiscanning pe mai multe motoare anti-malware și inteligență artificială, tehnologia Deep CDR™ și File-Based Vulnerability Assessment, rămân neschimbate. Această versiune consolidează infrastructura care le susține
Actualizați acum
MetaDefender ICAP Server .13.0 este disponibil acum. Clienții existenți pot descărca cea mai recentă versiune de pe OPSWAT My OPSWAT . Pentru notele complete privind versiunea și instrucțiunile de actualizare, accesați OPSWAT .
Nu utilizați încăServer MetaDefender ICAP ? Contactați echipa noastră pentru a afla cum vă poate proteja traficul de fișiere la nivel de rețea.
Server MetaDefender ICAP Server organizațiile împotriva amenințărilor bazate pe fișiere la perimetrul rețelei, prin intermediul echilibratoarelor de sarcină, al firewall-urilor pentru aplicații web, al serverelor proxy și al oricărui alt dispozitiv ICAP.
