AI Hacking - Cum folosesc hackerii inteligența artificială în atacurile cibernetice

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / MetaDefender ICAP Server™ 5.8.0
File Security

MetaDefender ICAP Server™ 5.8.0

Syslog Secure și centralizat pentru datele de detectare a amenințărilor
de OPSWAT
Împărtășește această postare

Asigurarea confidențialității jurnalelor de sistem, menținerea continuității serviciilor și respectarea celor mai bune practici criptografice sunt toate responsabilități critice pentru inginerii de securitate IT, administratorii IT și echipele de conformitate. În cea mai recentă versiune MetaDefender ICAP Server 5.8.0, introducem îmbunătățiri care abordează aceste provocări operaționale și de securitate - inclusiv transmiterea criptată a syslog-ului, notificări automate privind expirarea licenței și multe altele.

Jurnale Secure și agregate cu TLS-Encrypted Syslog

Am îmbunătățit gestionarea jurnalelor cu syslog criptat TLS. Folosind un instrument de agregare a jurnalelor, cum ar fi SIEM sau SOAR, administratorii și echipele de securitate pot obține o vizibilitate centralizată a tuturor activităților de scanare a fișierelor din diferite instanțe MetaDefender ICAP Server . 

Operațiunile moderne de securitate se bazează pe jurnalele din mai multe componente de infrastructură pentru a detecta amenințările, a analiza anomaliile de trafic și a menține piste de audit pentru conformitate. Cu toate acestea, colectarea jurnalelor din mai multe surse și asigurarea securității și confidențialității acestora poate fi o provocare. Metodele de transmitere Syslog pot face ca jurnalele să fie vulnerabile la interceptare și falsificare, crescând riscul atacurilor MITM (man in the middle) și al încălcărilor conformității. 

Ce este îmbunătățit

Cu syslog-ul criptat prin TLS, administratorii de securitate IT pot agrega jurnalele din mai multe surse fără a se îngrijora de lacunele de securitate. Această abordare permite:

  • Suportă transmiterea securizată a jurnalelor prin TCP utilizând TLS 
  • Detectarea și rezolvarea mai rapidă a problemelor prin corelarea evenimentelor între sisteme
  • O pistă de audit rezistentă la manipulare pentru audituri de conformitate și investigații criminalistice
  • Reducerea complexității operaționale prin eliminarea metodelor fragmentate de colectare a jurnalelor
  • Ingestia automată a jurnalelor pentru monitorizare în timp real, reducând timpul de răspuns la incidente
Diagrama care ilustrează agregarea centralizată a jurnalelor cu syslog criptat TLS în MetaDefender ICAP Server pentru detectarea sigură a amenințărilor
MetaDefender ICAP Server permite transmiterea securizată a syslog-urilor prin TLS pentru jurnalele de detectare a amenințărilor

Beneficii

Înregistrare centralizată din surse multiple

Colectează și consolidează în siguranță jurnalele într-o singură locație pentru monitorizare și analiză simplificate

Integritatea și confidențialitatea jurnalelor protejate

Asigură că datele din jurnal nu pot fi citite sau modificate în tranzit, prevenind atacurile MITM sau amenințările din interior

Integrare cu soluția centralizată de gestionare a jurnalelor

Integrează capabilitățile de securitate a fișierelor cu un instrument SIEM, SOAR sau GRC pentru a îmbunătăți detectarea amenințărilor în timp real și raportarea conformității

Transmiterea jurnalului pregătită pentru conformitate

Ajută la respectarea reglementărilor, inclusiv SOC 2, ISO 27001 și PCI DSS, prin impunerea transportului criptat al jurnalelor

Cu toate jurnalele centralizate într-un singur loc, echipele de securitate pot identifica tipare, investiga amenințări și perfecționa politicile de securitate cu mai multă viteză și acuratețe. Fie că urmăriți potențiale breșe, auditați activitatea sistemului sau îmbunătățiți eficiența operațională, o vizualizare cuprinzătoare și în timp real a jurnalelor vă permite să luați decizii proactive.

Notificări de expirare a licenței 

Administratorii IT pot primi acum alerte automate prin e-mail înainte de expirarea unei licențe MetaDefender ICAP Server .

Ce este îmbunătățit

  • Notificări imediate atunci când o licență expiră, este pe cale să expire sau este pierdută
  • Opțiunea de a personaliza conținutul e-mailului sau de a utiliza șablonul de e-mail implicit
  • Declanșatoare configurabile pentru a primi alerte privind expirarea licenței și memento-uri de reînnoire viitoare
Captură de ecran care afișează configurarea notificării de expirare a licenței în MetaDefender ICAP Server, susținând gestionarea proactivă a licențelor
MetaDefender ICAP Server v5.8.0 permite configurarea pentru a primi notificări automate prin e-mail pentru expirarea sau pierderea licențelor

Această îmbunătățire este deosebit de utilă pentru organizațiile care gestionează mai multe implementări MetaDefender ICAP Server în medii distribuite. Prin furnizarea de notificări proactive de expirare, echipele se pot concentra mai mult asupra securității decât asupra supravegherii logistice.

Actualizări de securitate pentru biblioteca OpenSSL

În conformitate cu politicile noastre standard SDLC, MetaDefender ICAP Server a fost actualizat pentru a încorpora OpenSSL v3.4.1 pentru a aborda CVE-2024-12797 de mare severitate. Această actualizare consolidează protecția împotriva exploatării vulnerabilităților potențiale și urmează cele mai bune practici de securitate din industrie pentru gestionarea bibliotecilor terțe.

Alte caracteristici noi și îmbunătățiri

  • Suport nou pentru sistemul de operare Rocky Linux 9.4, împreună cu o imagine Docker construită din depozitul oficial Rocky Linux
  • Suport pentru autentificarea utilizatorilor prin intermediul grupurilor AD (Active Directory) imbricate: Atunci când opțiunea "Nested Group Login" este activată, membrii direcți și indirecți ai grupului AD specificat se pot conecta și pot moșteni rolurile și permisiunile grupului
  • Îmbunătățiri ale securității: Biblioteci terțe actualizate în afară de OpenSSL v3.4.1 pentru a aborda vulnerabilitățile: 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Diverse îmbunătățiri ale utilizabilității

MetaDefender ICAP Server: Securitatea fișierelor la perimetrul rețelei

OPSWAT MetaDefender ICAP Server protejează organizațiile împotriva atacurilor cibernetice transmise prin fișiere la perimetrul rețelei. Tehnologiile de securitate cuprinzătoare, pe mai multe niveluri, detectează și previn fișierele malițioase pe măsură ce acestea trec prin dispozitivul de echilibrare a sarcinii, WAF (web application firewall), soluțiaMFTmanaged file transfer) sau orice alt dispozitiv de securitate a rețelei ICAP. 

Toate fișierele suspecte care circulă prin traficul de rețea sunt blocate sau dezinfectate înainte de a fi accesibile utilizatorilor finali, pentru a proteja împotriva amenințărilor informatice în continuă evoluție. Datele sensibile sunt redactate, eliminate sau blocate pentru a ajuta organizațiile să îndeplinească standardele de conformitate în materie de securitate. Actualizați la ultima noastră versiune sau discutați cu experții noștri în securitate pentru a afla mai multe despre MetaDefender ICAP Server.

Detalii de lansare

Pentru mai multe informații, discutați cu experții noștri în securitate cibernetică.

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la