MetaDefender מדריך גישה: תכונה מתקדמת ומפותחת לבעיות תאימות ואבטחה

10 בנובמבר, 2022 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

צילום מסך של MetaDefender גישה לספר ההשמעות

כאשר פיצ'ר חדש יוצא ב MetaDefender גישה, תמיד כיף לחשוב על כמה דרכים ניתן למנף אותה כחלק מתהליך הבדיקה שלה. MetaDefender תכונת ה-playbook העוצמתית והמתפתחת של Access מציעה מגוון פתרונות מותאמים אישית שיעזרו לכם באבטחת נקודות קצה מתקדמת או בדיקות תאימות בכל נקודות הקצה שלכם, בין אם הן מקומיות או מרוחקות. לשם כך, בואו נבחן בעיית אבטחה שעלתה לאחרונה בצורה חדשה יחסית: האקרים צפון קוריאנים משתמשים בטכניקה המכונה Bring Your Own Vulnerable Driver (BYOVD) כדי לנצל נקודת קצה. פגיעות זו גם הייתה מוקד תשומת לב לאחרונה כאשר נודע ש-Microsoft Windows לא הגנה מפניה כפי שחשבו.

סיכום ההתקפה

ניתן לקרוא עוד על פרצת תקיפה זו כאן , אך לסיכום, ההאקרים מנצלים בחוכמה דרייבר שיש בו פרצת תקיפה ידועה שהוסר מזמן מרוב יעדי ההתקפה הפוטנציאליים. התוקף מתקין את הדרייבר במכשיר הממוקד על ידי פיתיון הקורבן באמצעות משהו כמו מודעת דרושים בדוא"ל. הדוא"ל מכיל מסמך זדוני שכאשר נפתח, מדביק את המכשיר וממקם את הדרייבר במחשב שבו ניתן להשתמש בפרצת שהוא מכיל.

MetaDefender גישה לתכונת Playbook: תכונה מתקדמת ו Adaptive פִּתָרוֹן

חזרה לראיית כיצד להשתמש באופן יצירתי בתכונת ספר ההדרכה ב MetaDefender גישה. כפי שמוצג להלן, מדריך יכול להריץ סקריפט Powershell שבודק את הגרסה הפגועה של מנהל ההתקן בתיקיות הסבירות ביותר שבהן התוקפים ימקמו אותו. אם הקובץ נמצא בגרסה זו, ההתקן שבו הוא נמצא מסומן כלא תואם, וניתן לחסום את הגישה של המכשיר של המשתמש לכל משאבים מוגנים ( קרא כאן כיצד...). MetaDefender גישה יכולה להגן על יישומים מפני מכשירים לא מאובטחים).

MetaDefender גישה ל-Playbook מפעילה סקריפט Powershell

לאחר מכן, מנהל המערכת ומשתמש הקצה ילמדו מהי הבעיה. מנהל המערכת יראה את המכשיר רשום כבעל בעיה קריטית, ומשתמש הקצה יקבל הודעה מותאמת אישית שתסביר לו מדוע הוא חסום. לאחר מכן, ניתן לעצור את ההתפשטות הצידית על ידי זיהוי מוקדם של בעיה זו.

זוהי רק עוד דוגמה לאופן שבו MetaDefender Access יכול לשפר את אבטחת נקודות הקצה שלך. עבור כל הודעה נתונה של יום אפס הכוללת נקודות קצה, בין אם מדובר ב-Windows, macOS או Linux, MetaDefender ספרי ההפעלה של גישה יכולים לתת לך קפיצה בהימנעות מלהיות אחת המטרות של התוקפים החכמים מדי האלה.

MetaDefender Access הוא חלק מחבילת פתרונות האבטחה המתקדמים שלנו לארגונים. כדי לגלות כיצד תוכלו לשפר את אמצעי אבטחת הסייבר שלכם, צרו קשר עם המומחים שלנו בהקדם לקבלת הדגמה.

דבר עם מומחה

תגיות:

MetaDefender גִישָׁה

פוסטים אחרונים

CVE-2025-50154: אימות NTLM כפוי באמצעות עיבוד קיצורי דרך של סייר Windows
14 בינואר, 2026
Secure הורדות של Chrome ו-Edge עם OPSWAT אבטחת קבצים מובנית לדפדפן
14 בינואר, 2026
מה חדש ב MetaDefender OT Security גרסה 3.6
12 בינואר, 2026
MetaDefender OT Access גרסה 2.2.0: גישה מרחוק חכמה ובטוחה יותר עבור סביבות OT
8 בינואר, 2026
הכרזה על שחרור מסגרת OESIS | ינואר 2026
7 בינואר, 2026

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.

הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.

הירשם