Cea mai recentă versiune a MetaDefender Sandbox 2.5.0 oferă actualizări de detectare a amenințărilor, marcând un pas major înainte în consolidarea apărării împotriva celor mai evazive amenințări de astăzi. Împreună, aceste actualizări aduc o implementare mai rapidă a noilor protecții, o acoperire de detecție mai largă și o vizibilitate mai profundă atât în vectorii de atac cunoscuți, cât și necunoscuți. Prin unificarea inovațiilor sandboxing cu logica extinsă de detectare a amenințărilor, OPSWAT oferă o platformă rezistentă pentru organizațiile de infrastructură critică care trebuie să rămână în permanență în fața adversarilor.
MetaDefender Sandbox 2.5.0 Note de lansare
MetaDefender Sandbox permite acum actualizarea independentă a logicii de detectare și a indicatorilor de amenințare. Această capacitate permite implementarea mai rapidă a noilor măsuri defensive și reduce semnificativ timpul necesar pentru a răspunde la amenințările emergente. Prin decuplarea actualizărilor de versiunile complete, echipele de securitate câștigă mai multă agilitate și reziliență împotriva peisajului actual de atacuri care evoluează rapid.
Ce este nou
Cu această versiune, MetaDefender Sandbox introduce actualizări direcționate concepute pentru a îmbunătăți adaptabilitatea, precizia și acoperirea tipurilor de fișiere. De la suportul Rocky Linux la analiza MP3 și validarea certificatelor în modul offline, actualizările extind fiabilitatea operațională într-o varietate de medii. Aceste îmbunătățiri permit echipelor de securitate să detecteze amenințările ascunse mai rapid și cu mai puține unghiuri moarte.
Suport Rocky Linux
Am adăugat suport complet pentru Rocky Linux, inclusiv conducte de instalare, testare și documentație de lansare, asigurând implementări Sandbox fiabile pe această platformă.
Detectarea amenințărilor web
Detecție bazată pe ML îmbunătățită cu clasificare multi-label, analiză de conținut avansată, conducte de date automatizate, gestionare îmbunătățită a falselor pozitive și analiză de stil.
Validarea certificatului în modul offline
A fost adăugată o configurație de transformare pentru lista albă a fișierelor semnate fără verificări ale revocării; activată automat în mediile air-gapped, dar poate fi dezactivată pentru securitate maximă.
Suport MP3 Filetype
Acoperire extinsă a tipurilor de fișiere cu analiza și analiza MP3.
Prin extinderea suportului pentru mai multe platforme și tipuri de fișiere, simplificând în același timp fluxurile de lucru offline, Sandbox 2.5.0 își consolidează reputația de motor de detecție versatil. Specialiștii în securitate obțin nu numai o acoperire mai largă, ci și o flexibilitate operațională care se potrivește implementărilor extrem de reglementate sau cu acoperire aeriană. Rezultatul este un proces decizional mai rapid și mai încrezător la nivel de întreprindere.
Îmbunătățiri
Dincolo de noile capacități, această versiune aduce îmbunătățiri esențiale în ceea ce privește ușurința în utilizare, performanța și vizibilitatea amenințărilor. Raportarea îmbunătățită a tendințelor, traducerea multilingvă și maparea dinamică a verdictelor asigură mai multă claritate și reacție pentru analiști. În același timp, graficele de emulație îmbunătățite evidențiază activitățile suspecte într-un mod mai intuitiv, reducând timpul necesar pentru a obține informații.
Actualizări ale paginii Tendințe
Pagini Trends reproiectate cu noi file, filtre, grafice și componente, receptivitate mobile îmbunătățită și statistici conectate și lucrări backend pentru o performanță mai bună.
Traducere lingvistică
Toate traducerile lingvistice au fost îmbunătățite folosind cele mai recente tehnologii AI.
Schimbarea denumirii verdictului
S-a implementat redenumirea verdictelor numai prin interfața de utilizator cu cartografiere dinamică pentru a menține compatibilitatea retroactivă în API și în baza de date, inclusiv adăugarea unui verdict SYSTEM_ERROR și suport pentru verdicte vechi și noi în răspunsurile API .
Îmbunătățiri ale graficului de emulare
Am actualizat graficul de emulare pentru a evidenția procesele în funcție de nivelul de amenințare, facilitând identificarea activităților suspecte sau rău intenționate.
Aceste actualizări reflectă angajamentul OPSWATde a face analiza sandbox avansată nu numai puternică, ci și accesibilă. Analiștii beneficiază acum de interfețe mai intuitive și de verdicte precise care se aliniază cu fluxurile de lucru în continuă evoluție. Împreună, aceste îmbunătățiri sporesc atât experiența utilizatorului, cât și profunzimea expertizei criminalistice.
Emulator PE (Beta)
Versiunea beta a emulatorului PE extinde capacitățile de emulare la nivel scăzut pentru detectarea mai granulară a executabilelor malițioase. Prin rafinarea gestionării secțiunilor și a căutărilor API secrete, emulatorul oferă vizibilitate asupra comportamentelor ascunse pe care monitorizarea tradițională le ratează adesea. Acest lucru permite analiștilor să detecteze tehnicile ascunse înainte ca acestea să se transforme în incidente.
- Gestionarea secțiunii PE - Gestionarea îmbunătățită a memoriei de emulare pentru maparea PE emulată.
- Căutări API ascunse - Sandbox raportează acum căutări API direct din tabelul de export (spre deosebire de GetProcAddress convențional)
Pe măsură ce această capacitate se maturizează, ea promite să redefinească modul în care apărătorii înțeleg comportamentul executabil la scară largă. Chiar și în forma sa beta, aceasta oferă semnale criminalistice valoroase pentru descoperirea operațiunilor malware avansate. Acest lucru poziționează Sandbox 2.5.0 ca un instrument proactiv pentru apărarea de tip zero-day.
Actualizări privind detectarea amenințărilor
MetaDefender Sandbox suportă acum actualizări independente ale logicii de detectare și ale indicatorilor de amenințare. Acest progres accelerează implementarea de noi protecții și permite răspunsuri mai rapide și mai precise la amenințările emergente. Echipele de securitate se pot adapta în timp real, reducând ferestrele de expunere și consolidând reziliența generală împotriva atacurilor de tip zero-day.
Ce este nou
Au fost introduse noi semnături și euristici puternice, extinzând detecția pe suprafețele de atac moderne. De la sarcinile utile dublu codificate la exploatările lanțului de aprovizionare ascunse în modelele de învățare automată, versiunea abordează evoluția tehnicii adversarilor. Detectarea îmbunătățită a evaziunii și suportul extins pentru pachetele de instalare consolidează și mai mult pregătirea împotriva programelor malware avansate.
Decodare dublă Base64
Detectează sarcinile utile ascunse în mai multe straturi de codare Base64, utilizate frecvent de programele malware avansate pentru a eluda controalele de securitate.
Indicatori extinși de amenințare pentru Pickle & PyTorch
Detectează serializarea Python armată și fișierele model de învățare automată utilizate adesea pentru lanțul de aprovizionare și atacurile legate de IA.
Detectare îmbunătățită a evaziunii AI
Identificarea îmbunătățită a tehnicii de evaziune nullifAI și a manipulărilor stack pickle, consolidând apărarea împotriva programelor malware AI/ML.
Suport pentru noul pachet de instalare
S-a adăugat extracția și analiza pentru:
- Pachete Advanced Installer
- Pachete NSIS (Nullsoft Scriptable Install System)
- Pachete Inno Setup
Aceasta extinde acoperirea pentru programele malware distribuite prin cadre de instalare personalizate.
Detectarea CVE-2018-15982
Identifică exploatarea unei vulnerabilități critice Adobe Flash.
Detectarea exploatării editorului de ecuații
Detectează versiunile ofuscate ale acestui exploit Microsoft Office folosit de mult timp.
Indicatori de amenințare PDF extins
O mai bună detectare a phishing-ului în documentele PDF, cu o nouă euristică pentru link-uri malițioase și conținut încorporat.
Prin țintirea tacticilor sofisticate de codificare, serializare și evaziune, această versiune asigură că apărătorii pot detecta amenințările înainte ca acestea să se propage. Acoperirea extinsă a cadrelor de instalare și a exploatărilor de documente închide unghiurile moarte critice din mediile întreprinderilor. În cele din urmă, aceasta echipează organizațiile cu informații utile împotriva unora dintre cei mai periculoși vectori de atac în circulație.
Protecție mai rapidă, acoperire mai largă
Actualizările de detectare a amenințărilor MetaDefender Sandbox 2.5.0 oferă un salt unificat înainte în pregătirea pentru zero-day. Această versiune extinde acoperirea tipurilor de fișiere, consolidează detecția împotriva tehnicilor evazive și simplifică fluxurile de lucru atât pentru mediile conectate, cât și pentru cele izolate.
Prin integrarea profunzimii emulației sandbox cu precizia informațiilor despre amenințări, OPSWAT echipează organizațiile cu o poziție de apărare proactivă care ține pasul cu peisajul în continuă evoluție al amenințărilor.
