אבטחת קבצים בקצה הרשת עובדת רק אם היא יכולה לעמוד בקצב. כאשר שער אינטרנט מאובטח בודק כל קובץ שעובר דרכו (דרך הורדות, העלאות, תוכן אינטרנט), שכבת האבטחה צריכה להישאר שקופה: בלתי נראית למשתמשים, עקבית תחת עומס, ולא הסיבה שמשהו צף בבדיקת תאימות.
אלו הן מציאויות תפעוליות שהופכות קשות יותר לניהול ככל שהתעבורה גדלה, מדיניות הגישה מחמירה והיקף הביקורת מתרחב. MetaDefender ICAP Server 5.13.0 מטפלת ישירות בשלושה מהם.
טיפול ביותר תנועה מבלי להוסיף תשתית
דבר אחד שלעתים קרובות מכביד על צוותים כשהם יוצרים כלי נגינה ICAP תעבורה: משתמש יחיד שגולש באינטרנט דרך שער מאובטח עשוי לייצר עשרות, או אפילו מאות ICAP בקשות, ברצף מהיר. כל תמונה, סקריפט, מסמך והורדה הם בקשת בדיקת קבצים נפרדת המגיעה לשרת בו זמנית.
בתעבורה מתונה, רוב הפריסות מטפלות בכך ללא בעיה. ככל שהמקביליות עולה, צוואר הבקבוק יכול להיות בדרך כלל בפעולות הסובבות: כתיבת תוצאות למסד הנתונים, ניקוי פלט יומן, ניהול מצב ה-thread.
במקביליות גבוהה, עיבוד בקשות ורישום תוצאות באותו צינור הופכים לצוואר בקבוק, ומגבילים את התפוקה דווקא כאשר הביקוש גבוה ביותר.
MetaDefender ICAP Server גרסה 5.13.0 מנתקת את הפעולות הללו. סריקת הליכי משנה מעבירה כעת כתיבות למסד הנתונים ופלט רישום לתהליכי רקע ייעודיים ברגע שהסריקה הושלמו, ואז מיד אוספת את הבקשה הבאה. התוצאה היא שתפוקת הבדיקה משתנה בצורה חלקה יותר עם התעבורה, מבלי להוסיף חומרה או להרחיב את גודל מאגר הליכי משנה.
הרלוונטי ביותר עבור: צוותים המפעילים שערי אינטרנט מאובטחים, שבהם סשן משתמש יחיד יכול לייצר עשרות בקשות לבדיקת קבצים בו זמנית. ככל שהתעבורה גבוהה יותר, כך שינוי זה חשוב יותר.
יציאה מ-SSO המכסה את מחזור חיי הסשן המלא
SAML Single Signout הוא אחד ההיבטים הנפוצים ביותר שלא הושלמו ביישומי SSO. צוותים בדרך כלל משקיעים בהגדרת אימות עם יצירת אמון, אימות הצהרות ויצירת סשן. צד היציאה נוטה לקבל פחות תשומת לב, ויציאה חלקית יכולה להיראות כעובדת כראוי על פני השטח.
ראוי להבין את הפער: כאשר משתמש מתנתק מיישום שרק מנקה את הסשן המקומי שלו, סשן ה-IdP נשאר פעיל. ניתן לעשות שימוש חוזר בסשן זה באופן שקט. משתמש שחוזר לדף הכניסה עשוי להיות מאומת מחדש באופן אוטומטי, מבלי להזין מחדש את פרטי הגישה שלו וללא MFA. בסביבות עם תחנות עבודה משותפות או חשבונות בעלי הרשאות מוגברות, זהו נתיב גישה שנמשך מעבר לכוונה.
MetaDefender ICAP Server גרסה 5.13.0 מוסיפה תמיכה מלאה ב-SLO (Single Signout) של SAML. בעת היציאה, MetaDefender ICAP Server שולח בקשת יציאה ישירות לספק הזהויות, מסיים את ההפעלה במקור ודורש אימות חדש לפני שחזור הגישה. ניתן גם להגדיר התנהגות הפניה לאחר יציאה.
עבור צוותים הכפופים לביקורות בקרת גישה או מדיניות אפס אמון, זה מביא את סיום ההפעלה לרמה הנדרשת עבור הטמעת SAML מלאה.
כאשר יומני סריקה הופכים לדאגה בנוגע לפרטיות
צוותי אבטחה מקדישים את רוב תשומת ליבם למה שנכנס לסביבה - מה נחסם, מה מסומן, מה נרשם לבדיקה. פחות תשומת לב בדרך כלל מוקדשת למה שכלי האבטחה עצמם צוברים לאורך זמן.
כחלק מהיסטוריית העיבוד שלה, MetaDefender ICAP Server שומר כתובות URL של בקשה, ובפריסות רבות, כתובות URL אלו נושאות יותר מנתיב קובץ בלבד. פרמטרי שאילתה שנוספים במהלך פעילות אינטרנט רגילה יכולים לכלול נתונים המאפשרים זיהוי על ידי משתמש הנכללים בתקנות GDPR, CCPA או תקנות פרטיות ספציפיות למגזר.
חשיפה מסוג זה נוטה לצוץ במהלך ביקורות, כאשר היקף המאוחסן מתגלה כרחב מהצפוי.
MetaDefender ICAP Server גרסה 5.13.0 מציגה הגדרה אופציונלית של מיסוך URL שמסירה פרמטרים רגישים של שאילתה מהיסטוריית העיבוד לפני שהם נכתבים לאחסון.
הרלוונטי ביותר עבור: ארגונים הכפופים לתקנות GDPR, CCPA או תקנות פרטיות נתונים ספציפיות למגזר - במיוחד אלו שבהם כתובות URL של יישומי אינטרנט נושאות באופן קבוע פרמטרים המאפשרים זיהוי משתמש.
הגדרת יומן מתקדמת דרך קונסולת האינטרנט
הגדרות כגון אזור זמן מקומי, תבנית אירועים משותפת (CEF), יומני מוצר והגדרות syslog ניתנות כעת להגדרה דרך קונסולת האינטרנט - אין צורך בעריכת קבצים ידנית.
גם במהדורה זו
שדרוגי ספריית אבטחה
עדכון PostgreSQL (גרסה 16.13), OpenSSL (גרסה 3.4.4), Angular (גרסה 19.2.19), gRPC (גרסה 1.71.1) ו-Curl (גרסה 8.18.0), עם אמצעי הקשחה נוספים שהוחלו על פני המוצר.
ייצוא היסטוריית עיבוד מהיר יותר
ייתכן שזמן התפוגה של מסדי נתונים גדולים של היסטוריית סריקה יגיע לקצוב במהלך הייצוא. תהליך הייצוא עבר אופטימיזציה לטיפול במערכי נתונים בנפח גבוה מבלי להגיע למגבלות אלו - רלוונטי לצוותים המסתמכים על היסטוריית עיבוד לצורך דיווח תאימות או סקירה לאחר אירוע.
טיפול מתוקן בכותרות קידוד תוכן לא סטנדרטיות
אם בקשה נושאת כותרת קידוד שהשרת אינו מזהה, הקובץ עלול להגיע למנוע הסריקה במצב בלתי צפוי או שלא להיבדק כמתוכנן. MetaDefender ICAP Server גרסה 5.13.0 מוסיפה טיפול בערכי קידוד לא סטנדרטיים המופיעים בתעבורה בעולם האמיתי, מה שמבטיח כיסוי בדיקה עקבי.
נבנה כדי להגן על מה שנכנס לסביבה שלך
MetaDefender ICAP Server מאבטח קבצים בהיקף הרשת, לפני שהם נכנסים לארגון שלך ומגיעים למשתמשים, יישומים או אחסון. שם איומים נעצרים בצורה היעילה ביותר, ושם פערים באמינות או בתאימות משפיעים בצורה הרבה ביותר.
MetaDefender ICAP Server גרסה 5.13.0 מתמקדת בהפיכת שכבה זו לאמינה יותר: עקביות תפוקה תחת עומס, שלמות סשן לאורך מחזור החיים המלא של SSO, וטיפול בטוח בפרטיות של מה שנשמר. יכולות ההגנה המרכזיות, כולל Metascan Multiscanning מופעל על ידי מנועי אנטי-וירוס מרובים ובינה מלאכותית, טכנולוגיית Deep CDR™, ו File-Based Vulnerability Assessment , יישארו ללא שינוי. מהדורה זו מחזקת את התשתית התומכת בהם
שדרג עכשיו
MetaDefender ICAP Server גרסה 5.13.0 זמינה כעת. לקוחות קיימים יכולים להוריד את הגרסה האחרונה מפורטל My OPSWAT . לקבלת הערות גרסה מלאות והוראות שדרוג, בקרו בתיעוד OPSWAT .
עדיין לא משתמש MetaDefender ICAP Server צרו קשר עם הצוות שלנו כדי ללמוד כיצד ניתן להגן על תעבורת הקבצים שלכם בקצה הרשת.
MetaDefender ICAP Server מגן על ארגונים מפני איומים מבוססי קבצים בהיקף הרשת, על פני מאזני עומסים, חומות אש של יישומי אינטרנט, פרוקסי וכל אמצעי אחר ICAP מכשיר מופעל.
