Luna ianuarie a dat startul unui început interesant pentru anul 2021 la OPSWAT și suntem încântați să vă punem la curent cu cele mai noi noutăți în materie de protecție a infrastructurilor critice și cu produsele OPSWAT . Câteva dintre cele mai importante aspecte sunt rezumate mai jos:
OPSWAT Noutăți
Detectați și preveniți exploatarea VMware WorkSpace ONE Access [CVE-2020-4006]
În noiembrie, VMware a dezvăluit un defect în VMWare WorkSpace ONE Access (cunoscut anterior sub numele de VMware Identity Manager). Vulnerabilitatea poate fi utilizată pentru a accesa în mod nefast interfața de gestionare bazată pe web a sistemului și pentru a executa comenzi arbitrare cu privilegii ridicate la nivelul sistemului de operare.
Pe baza informațiilor furnizate de VMware în avizul lor, OPSWAT a adăugat capacitatea de a detecta CVE pe un dispozitiv și de a-l raporta în MetaDefender Access. Atunci când este detectat, acesta este raportat atât în portalul de gestionare MetaDefender Access, cât și către un utilizator al computerului infectat din MetaDefender Endpoint care rulează pe dispozitivul respectiv.
Protejarea infrastructurilor critice împotriva atacurilor cibernetice avansate
Frecvența și gravitatea atacurilor cibernetice îndreptate împotriva organizațiilor din întreaga lume continuă să crească. Cel mai recent exemplu este hackerul SolarWinds, care a vizat mai multe organizații guvernamentale și private. În timp ce experții analizează încă cauza principală și soluțiile de remediere, un lucru este clar - organizațiile trebuie să își consolideze în continuare protecția infrastructurilor critice pentru a evita să devină următoarea victimă. În cel mai recent blog Advanced Threat Prevention, rezumăm modul în care câteva dintre produsele și tehnologiile noastre pot contribui la protecția împotriva atacurilor cibernetice avansate și la atenuarea pagubelor provocate de acestea.
OPSWAT Spotlight produs
Noua clasificare URL în MetaDefender Cloud
MetaDefender Reputation Service permite utilizatorilor să caute Hash-uri, IP-uri, Domenii și URL-uri. Datele privind IP-urile, domeniile și URL-urile sunt furnizate de mai mulți furnizori specializați în detectarea serverelor de internet rău intenționate și/sau permiterea listării domeniilor de încredere.
OPSWAT a lansat recent o actualizare a serviciului nostru de reputație IP-Domeniu pentru a include informații privind clasificarea URL. Clasificarea este realizată de inginerii care efectuează analiza IP-Domeniu. Pentru a testa noua funcție de clasificare URL, înregistrați-vă pentru un cont OPSWAT și vizitați site-ulMetaDefender Cloud sau citiți mai multe despre clasificarea URL în pagina noastră de documentație.
Deep CDR previne tehnicile avansate Maldoc - VBA Stomping
Macro-urile rămân cel mai popular vector de transmitere a programelor malware și a încărcăturii utile. De fapt, autorii de programe malware trec la metodologii de atac care utilizează MS Office și amenințările bazate pe scripturi. Folosind tehnica VBA stomping, scriptul macro original este modificat pentru a afișa un mesaj simplu. Acest lucru împiedică programele anti-malware să detecteze conținutul activ suspect din fișier. Cu toate acestea, macroul este în continuare executabil (prin intermediul codului p) și solicită executarea liniei de comandă.
Pentru a afla mai multe despre modul în care Deep CDR vă protejează de tot conținutul malițios ascuns în fișiere și elimină atât codul sursă macro, cât și codul p din documente, și pentru a înțelege cum Deep CDR este eficient în scenariul VBA Stomping, urmăriți videoclipul nostru demonstrativ.
Detectarea și eliminarea datelor sensibile din imaginile tăiate încorporate în fișiere Word cu Proactive DLP (Data Loss Prevention)
Decuparea imaginilor inserate într-un fișier Office (cum ar fi un document Word, o prezentare PowerPoint sau un registru de lucru Excel) este o caracteristică utilizată pe scară largă în aplicațiile Microsoft Office, dar poate fi un vector de amenințare pentru încălcarea securității datelor. OPSWAT Proactive DLP poate ajuta organizațiile să prevină ieșirea sau intrarea datelor sensibile și reglementate în sistemele organizației prin verificarea conținutului sensibil al tuturor fișierelor și e-mailurilor înainte ca acestea să fie transferate. MetaDefender poate căuta peste 30 de tipuri de fișiere de productivitate utilizate pe scară largă, inclusiv fișiere Microsoft Office, PDF, CSV, HTML și imagini.
Noul instrument de testare a performanțelor MetaDefender
Pentru a oferi un set coerent de criterii și pentru a obține rezultate fiabile, OPSWAT a dezvoltat un instrument de testare a performanțelor pentru a evalua viteza, capacitatea de reacție și stabilitatea MetaDefender sub sarcină. Instrumentul nostru se bazează pe Gatling, un cadru de testare a performanței open-source utilizat în mod obișnuit de mulți dezvoltatori și ingineri de asigurare a calității (QA) din întreaga lume. Instrumentul nostru de testare a performanței este acum disponibil pentru descărcare.
Alte știri despre produse
Citiți despre alte anunțuri de produse pentru OESIS, Drive și Vault pe blogul OPSWAT .
Resurse pentru infrastructuri critice
Ghid de comparare a diodelor de date
Diodele de date, sau dispozitivele de transfer de date unidirecționale, securizează transferul de date între rețelele de securitate redusă și cele de înaltă securitate. Cercetările necesare pentru a lua o decizie de achiziție pot fi descurajante, mai ales în condițiile unui termen limită. Pentru a face acest proces mai ușor, am făcut cercetările pentru dvs. și le-am pus într-un singur loc. Acest ghid conține informații despre caracteristicile a peste 30 de diode de date de top din industrie.
Pentru a accesa alte resurse, vizitați OPSWAT Resurse CIP.
Informații suplimentare
Abonați-vă la blogul sau la buletinul informativ OPSWAT pentru a primi acces la sfaturi și bune practici regulate privind securitatea cibernetică, precum și la actualizări privind tehnologia și produsele OPSWAT .
Dacă doriți informații suplimentare despre oricare dintre subiectele enumerate aici sau dacă aveți alte întrebări, vă rugăm să contactați managerul de cont OPSWAT sau să solicitați o consultație.
Cele mai bune salutări,
Echipa OPSWAT
