MetaDefender Core v5.19.0 מציגה את AI Content Inspector בגרסת בטא, ומרחיבה את יכולות הזיהוי באמצעות ניתוח אותנטיות תוכן וזיופי מסמכים המונע על ידי בינה מלאכותית. גרסה זו מוסיפה גם ניטור מצב פרואקטיבי ויכולות דיווח משופרות, כדי לסייע לצוותים לפעול בביטחון רב יותר.
בואו נבחן מקרוב את החידושים.
הצגת AI Content Inspector (בטא)
AI Content Inspector הוא המנוע החדש ביותר שלנו המונע על ידי בינה מלאכותית, הזמין כעת בגרסת בטא, והוא מסמן צעד משמעותי קדימהCore MetaDefender Core תוכן. בעוד שסריקה מסורתית המבוססת על חתימות יכולה להתאים רק למה שכבר ראתה, AI Content Inspector הולך צעד קדימה: הוא קורא מסמכים כפי שאנליסט היה עושה, ומעריך יחד את הפריסה הוויזואלית, הסמנטיקה של הטקסט ודפוסים מבניים כדי לקבוע אם התוכן אותנטי או שעבר מניפולציה. התוצאה היא שכבת זיהוי חדשה שתוכננה במיוחד עבור זיוף מסמכים מודרני — זיהוי חשבוניות מזויפות, תמונות תאונות מבוימות, תביעות ביטוח שעברו שינוי, והגשות אחרות בעלות סיכון גבוה שמנועי החתימות מפספסים באופן שגרתי.
הערה: AI Content Inspector יעבור לזמינות כללית עד סוף מאי, וישתלב בתצורות הסריקה הקיימות ללא צורך בשינויים בתהליך העבודה.
ניטור בריאות יזום ואמינות תפעולית
יעילותה של תשתית האבטחה תלויה במצב התפעולי שלה. כאשר מנועים מפגרים בעדכונים, שטח הדיסק מתמלא מבלי שיבחינו בכך, או שבעיות תקינות מצטברות בשקט בפריסה מבוזרת, ההשפעה על עיבוד הקבצים עלולה להיות משמעותית עד שמישהו יבחין בכך. גרסה 5.19.0 מוסיפה מערך מקיף של יכולות ניטור תקינות, שנועד לאתר בעיות אלה לפני שהן ישפיעו על הפעילות התפעולית.
הישאר מעודכן כאשר מנועים ומודולים מפגרים מאחור
כעת מוצג באנר התראה חדש בתוך הקונסולה כאשר מנועים או מודולים המותקנים אינם מעודכנים, מה שמספק למנהלים נראות מיידית ללא צורך בבדיקות גרסה ידניות. ניתן להגדיר סף התיישנות גלובלי בימים, עם אפשרות לעקוף אותו עבור כל מנוע בנפרד. בנוסף לכך, אפשרות תצורה חדשה לבדיקת תקינות מאפשרת לצוותים להגדיר סף זמן לעדכוני מנועים — כך שאם מנוע כלשהו לא עודכן בתוך פרק הזמן שהוגדר, הוא יופיע אוטומטית במעקב אחר מצב התקינות — עם אפשרות להגדיר עקיפות סף לכל מנוע בנפרד, לשליטה מדויקת יותר באילו מנועים כפופים לחלונות עדכון מחמירים יותר.
תנאים חדשים בנוגע לשטח דיסק ולמשאבי מערכת
שטח דיסק פנוי הוא כעת תנאי בדיקת תקינות נתמך, המתריע למנהלי המערכת לפני שמגבלות אחסון עלולות לשבש את פעולות הסריקה. כמו כן, מדדי קלט/פלט דיסק (Disk IO) נעקבים כעת הן ב-Linux והן ב-Windows, ומספקים שכבת נראות חדשה לניטור משאבים בפריסות שבהן הביצועים הם גורם מכריע.
אזהרות על תוקף הרישיון והודעות על תקלות
אזהרות על תום תוקף הרישיון מופיעות כעת 30, 15 ו-7 ימים לפני התפוגה, מה שמקנה לצוותי התפעול מספיק זמן להתכונן ולבצע את חידוש הרישיון ללא הפרעה בשירות. כעת, גם כשלים בעדכוני המנוע והמסד הנתונים מפעילים התראות דוא"ל, ובכך נסגר "נקודת תורפה" שבה עדכונים שנכשלו עלולים היו להישאר בלתי מזוהים עד לבדיקה המתוכננת הבאה.
אימות קישוריות ה-Proxy מקונסולת הניהול
MetaDefender Core כוללתCore בדיקת חיבור לפרוקסי מובנית בקונסולת הניהול, המאפשרת למנהלי המערכת לאמת את נגישות הפרוקסי ואת פרטי ההזדהות מבלי לצאת מהממשק. הדבר מאפשר לפתור בעיות קישוריות במהירות רבה יותר ומבטל את הצורך בניחושים בעת ביצוע שינויים בתצורת הרשת.
דיווח על עמידה בדרישות ושקיפות תפעולית
צוותי ציות ותפעול אבטחה זקוקים לנתונים שיוכלו להפיק במהירות ובביטחון. גרסה זו מרחיבה את יכולות הדיווח והנראות MetaDefender Core תחומים שעולים שוב ושוב במשובים של הלקוחות.
דוחות ה-SBOM בפורמט PDF כוללים כעת שדות CERT-in
ייצוא ה-SBOM בפורמט PDF עודכן וכעת כולל שדות נוספים הנדרשים במסגרת מסגרות תאימות כגון CERT-in, ובכך מאפשר תיעוד מקיף יותר של שרשרת האספקה של התוכנה לצורך דיווח רגולטורי. עבור ארגונים העוקבים אחר מקור התוכנה ושלמות הרכיבים כחלק מתהליכי הרכש או התאימות, הדבר מקטין את העבודה הידנית הנדרשת להשלמת תוצרי ה-SBOM הסטנדרטיים לצורך הגשה.
ייצוא וסינון היסטוריית הסריקות
כעת ניתן לייצא את היסטוריית העיבוד כקובץ CSV מובנה ולסנן אותה מתוך קונסולת הניהול. צוותי אבטחה ותאימות העוסקים בטיפול בתקריות או בבקשות ביקורת יכולים לגשת בדיוק לרישומים הדרושים להם מבלי לייצא מערכי נתונים מלאים, מה שהופך את התיעוד למהיר וממוקד יותר.
הודעות חשובות
סעיף זה מכיל הודעות חשובות על שינויים הצפויים בגרסאות עתידיות, לרבות הודעות על סיום תמיכה בפלטפורמות (EOL) ודרישות תשתית. אנו ממליצים לעיין בסעיפים אלה כבר עתה כדי לתכנן בהתאם ולמנוע שיבושים בסביבתכם.
עדכון ל-Microsoft Visual C++ Redistributable במחשבי Windows
במסגרת תהליך המודרניזציה המתמשך של הפלטפורמה OPSWAT, MetaDefender Core שלה דורשים כעת את Microsoft Visual C++ Redistributable for Visual Studio 2015–2022 (x64), גרסה 14.44 או מאוחרת יותר, במחשבי Windows.
אם השרתים שלכם כבר עומדים בדרישה זו, אין צורך לבצע דבר – תוכלו לוודא זאת תחת 'לוח הבקרה' של Windows → 'תוכניות ותכונות'. אם לא, הנה מה שעליכם לתכנן:
- שדרוג MetaDefender Core .20.0 (צפוי בסוף יוני): יש להתקין את VC++ Redistributable 14.44 או גרסה מאוחרת יותר לפני השדרוג – מתקין הגרסה v5.20.0 לא יפעל ללא רכיב זה. אנו ממליצים לבצע את העדכון בתוך 30 הימים הקרובים.
- הגרסאות הבאות של מנועי זיהוי סוגי קבצים, חילוץ ארכיונים, טכנולוגיית Deep CDR™ ומדינת המוצא (כולן בגרסה 8.0.0, צפויות להגיע באמצע יוני) דורשות גם את VC++ Redistributable v14.44 ומעלה. ללא תוסף זה, פריסות מנועים חדשות יופיעו כ"נכשלו לצמיתות" בקונסולת הניהול. גרסאות המנועים הפעילות כרגע ימשיכו לפעול – לא תהיה השבתה – אך כיסוי הזיהוי יפחת מכיוון שלא ניתן יהיה להחיל עדכוני מנוע.
אם אינך יכול להתקין את VC++ Redistributable באופן מיידי, תוכל לקבע באופן זמני את המנועים הרלוונטיים לגרסאות העבודה הנוכחיות שלהם כדי לבטל את הסטטוס "נכשל באופן קבוע". לאחר התקנת VC++ Redistributable, בטל את קיבוע המנועים MetaDefender Core באופן אוטומטי את הגרסאות העדכניות ביותר.
סיום תמיכת CentOS 7 ו-Amazon Linux 2
כפי שהודענו בפוסטים קודמים בבלוג בנוגע לסיום מחזור החיים של CentOS 7 ו-Amazon Linux 2, כל תוכנות האנטי-וירוס בחבילות MetascanTM Multiscanning לא יתמכו עוד בפלטפורמות אלה.
המשך השימוש ב-CentOS 7 או ב-Amazon Linux 2 יגרום לכך שהמנועים לא יוכלו לקבל עדכוני הגדרות או גרסאות, דבר שיפגע בהיקף הזיהוי לאורך זמן. אם אתם מריצים כרגע Multiscanning MetascanTM Multiscanning באחת ממערכות ההפעלה הללו, אנו ממליצים בחום לעבור לפלטפורמה נתמכת כדי להבטיח עדכוני מנועים ללא הפרעה ויכולת זיהוי מלאה.
הצעדים הבאים
מוכנים להתחיל להשתמש MetaDefender Core .19.0? עיינו במשאבים המועילים הבאים:
- בקרו metadefender opswat
- שדרג ל MetaDefender Core .19.0
- גישה להערות הגרסה
יש לכם שאלות? צרו קשר בכתובת opswat
