אנו נרגשים להציג את אבן הדרך האחרונה בחוסן הסייבר - MetaDefender Sandbox גרסה 1.9.3. מהדורה זו היא עדות למחויבותנו להעצמת ארגונים מפני איומים מתעוררים.
פירוק ופירוק של פייתון: חשיפת איומים נסתרים
עם הכללת תמיכה בפתיחת ופירוק חבילות של Python עבור PyInstaller, Nuitka ו-py2exe, MetaDefender Sandbox גרסה 1.9.3 שופכת אור על פריטים זדוניים שהוסתרו בעבר. על ידי ניתוח וניתוח קבצי Python שהורכבו, ארגונים יכולים לחשוף איומים נסתרים ולהגן מפניהם באופן יזום.
חילוץ תצורת תוכנות זדוניות מורחב לתמיכה במשפחת תוכנות הזדוניות של Cobalt Strike: מאבק באיומים מתקדמים
מחלץ תצורות תוכנות זדוניות משופר תומך כעת במשפחת תוכנות הזדוניות Cobalt Strike (CS). גרסאות פרוצות של CS, הנמצאות בשימוש נרחב על ידי גורמי איום, מאפשרות פריסה של סוכן בזיכרון (המכונה beacon) על גבי מארח הקורבן, תוך עקיפת אינטראקציות בדיסק. CS beacon מאפשר תקשורת פיקוד ובקרה (C2) באמצעות פרוטוקולים שונים, ומציע שפע של פונקציונליות כגון הסלמת הרשאות, חילוץ אישורים, תנועה רוחבית וחילוץ נתונים.
פירוק פונקציות מיוצאות: הבנת קבצים בינאריים של Windows
MetaDefender Sandbox הולך מעבר לניתוח שטחי על ידי הצגת פונקציות בינאריות כדי לראות כיצד הקובץ יתנהג בסביבת Windows ואילו פונקציות מבוצעות (למשל, כאשר הפונקציה המיוצאת מנסה ליצור רשת ולפתוח כתובת URL זדונית). כעת ארגונים יכולים לקבל תובנות חדשות לגבי התנהגותם וסיכונים פוטנציאליים, מה שמאפשר להם לקבל החלטות אבטחה מושכלות.
חידוד אינדיקטור איום: זיהוי פעילות חשודה
מחוון האיום החדש שלנו מסמן קבצי הפעלה עם שני מקטעים שונים הנושאים את אותו שם כאמצעי מניעה; אותם שמות מקטעים עלולים לבלבל מנועי אנטי-וירוס. מדד זה עוזר לארגונים לזהות בעיות פוטנציאליות לפני שהן יכולות להסלים.
חילוץ קוד מאקרו של VBA: חשיפת כוונה זדונית בקבצי DWG
הגרסה כוללת חילוץ של קוד מאקרו VBA מקבצי DWG, המספק תובנות מעמיקות יותר לגבי איומים פוטנציאליים החבויים במסמכי AutoCAD. קבצי AutoCAD יכולים לבצע פונקציות "Kill", מה שעשויות להצביע על כוונה זדונית. על ידי חשיפת קוד זדוני המוטמע בקבצי DWG מעבר למילות מפתח של תוכנות כופר, ארגונים יכולים לצמצם סיכונים הקשורים לווקטורי התקפה אלה שלעתים קרובות מתעלמים מהם.
מיפוי טכניקות MITRE Attic&ck: התאמה לתקני התעשייה
MetaDefender Sandbox כעת תומך במיפוי של טכניקות MITRE Att&ck ממטא-נתונים של כללי YARA. על ידי התאמה לתקני התעשייה, ארגונים יכולים לשפר את יכולות מודיעין האיומים שלהם.
כרטיסיית DotnetInfo חדשה במקטע פרטי הקובץ עבור קבצי .NET Executables
הכרטיסייה החדשה DotInfo מתייחסת ישירות לפרטים הספציפיים של Dotnet, מקלה על פירוק ומספקת תובנות יקרות ערך לגבי הפונקציונליות שלנו. Sandbox מתגאה במערך משלו של אינדיקטורים, החל מפעולות החלטיות כמו "הרג" ותמרונים עדינים כמו "שינה" עבור תהליכים, ועד התחמקויות אסטרטגיות כמו "טעינה" כדי להימנע מגילוי סטטי.
שיפורים אדמיניסטרטיביים: ייעול הפעילות
בנוסף ליכולות מתקדמות של זיהוי איומים, MetaDefender Sandbox גרסה 1.9.3 מציגה שיפורים אדמיניסטרטיביים שמטרתם לייעל את הפעילות ולשפר את היעילות. החל מטיפול משופר בפרוקסי ועד לניהול תורים משופר, תכונות אלו מבטיחות פעולה חלקה וחלקה של סביבת ארגז החול.
שילוב MISP
שילוב זה מציג שיפורים משמעותיים בשיתוף המובנה של מודיעין איומים, ומאפשר לארגונים לנהל באופן יזום את אמצעי המניעה שלהם.
יתר על כן, בתגובה לביקוש הגובר, יצרנו תפקיד חדש של מבקר אשר עונה על הצורך בתפקיד ניהולי "לקריאה בלבד", ומספק הרשאות גמישות יותר ונראות ברחבי הפלטפורמה.
למידע נוסף על שינויים ועדכונים אלה, עיינו בהערות הגרסה עבור MetaDefender Sandbox גרסה 1.9.3.
