העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / שרת MetaDefender ICAP ™ 5.8.0
אבטחת קבצים

MetaDefender ICAP שרת™ 5.8.0

Secure ומערכת סיסטם מרכזית לנתוני זיהוי איומים
עַל יְדֵי OPSWAT
שתף את הפוסט הזה

הבטחת סודיות יומני המערכת, שמירה על המשכיות השירות ומעקב אחר שיטות עבודה מומלצות בקריפטוגרפיה הן כולן אחריות קריטית עבור מהנדסי אבטחת IT, מנהלי IT וצוותי תאימות. בעדכון האחרון שלנו MetaDefender ICAP Server בגרסה 5.8.0, אנו מציגים שיפורים המטפלים באתגרי אבטחה ותפעול אלו - כולל שידור syslog מוצפן, הודעות אוטומטיות על פקיעת רישיונות ועוד.

Secure וצבירת יומני רישום עם Syslog מוצפן TLS

שיפרנו את ניהול הלוגים עם syslog מוצפן TLS. באמצעות כלי צבירת לוגים כגון SIEM או SOAR, מנהלים וצוותי אבטחה יכולים להשיג נראות מרכזית של כל פעילויות סריקת הקבצים ממגוון... MetaDefender ICAP Server מקרים. 

פעולות אבטחה מודרניות מסתמכות על יומני רישום מרכיבי תשתית מרובים כדי לזהות איומים, לנתח אנומליות תעבורה ולתחזק נתיבי ביקורת לצורך תאימות. עם זאת, איסוף יומני רישום ממקורות מרובים והבטחת אבטחתם וסודיותם יכולים להיות אתגר. שיטות שידור Syslog עלולות להשאיר יומני רישום פגיעים ליירוט ולשיבוש, מה שמגדיל את הסיכון להתקפות MITM (אדם באמצע) ולהפרות תאימות. 

מה השתפר

בעזרת syslog מוצפן TLS, מנהלי אבטחת IT יכולים לאסוף יומני רישום ממקורות מרובים מבלי לדאוג לפערי אבטחה. גישה זו מאפשרת:

  • תומך בהעברת יומנים מאובטחת דרך TCP באמצעות TLS 
  • זיהוי ופתרון מהירים יותר של בעיות על ידי התאמה בין אירועים במערכות שונות
  • נתיב ביקורת עמיד בפני פגיעה עבור ביקורות תאימות וחקירות פורנזיות
  • הפחתת מורכבות תפעולית על ידי ביטול שיטות איסוף יומנים מקוטעות
  • קליטת יומנים אוטומטית לניטור בזמן אמת, מה שמפחית את זמני התגובה לאירועים
תרשים הממחיש צבירת יומנים מרכזית עם syslog מוצפן TLS ב- MetaDefender ICAP Server לגילוי איומים מאובטח
MetaDefender ICAP Server מאפשר שידור מאובטח של syslog דרך TLS עבור יומני זיהוי איומי קבצים

יתרונות

רישום מרכזי ממקורות מרובים

אוסף ומאחד בצורה מאובטחת יומני רישום למיקום אחד לניטור וניתוח יעילים

שלמות וסודיות יומן מוגנים

מבטיח שלא ניתן יהיה לקרוא או לשנות נתוני יומן תוך כדי העברה, ובכך למנוע התקפות MITM או איומים פנימיים

אינטגרציה עם פתרון ניהול יומנים מרכזי

משלב יכולות אבטחת קבצים עם כלי SIEM, SOAR או GRC כדי לשפר את זיהוי האיומים בזמן אמת ודיווחי התאימות

שידור יומן מוכן לתאימות

מסייע בתאימות לתקנות, כולל SOC 2, ISO 27001 ו-PCI DSS, על ידי אכיפת הובלת יומני רישום מוצפנים

עם כל יומני הרישום מרוכזים במקום אחד, צוותי אבטחה יכולים לזהות דפוסים, לחקור איומים ולשפר את מדיניות האבטחה במהירות ובדיוק גבוהים יותר. בין אם מדובר במעקב אחר פרצות פוטנציאליות, ביקורת על פעילות המערכת או שיפור היעילות התפעולית, תצוגה מקיפה בזמן אמת של היומנים שלכם מעצימה קבלת החלטות פרואקטיבית.

הודעות על פקיעת תוקף הרישיון 

מנהלי IT יכולים כעת לקבל התראות דוא"ל אוטומטיות לפני MetaDefender ICAP Server רישיון פג תוקף.

מה השתפר

  • התראות מיידיות כאשר רישיון פג תוקף, עומד לפוג תוקף או אבד
  • אפשרות להתאמה אישית של תוכן הדוא"ל או שימוש בתבנית הדוא"ל המוגדרת כברירת מחדל
  • טריגרים ניתנים להגדרה לקבלת התראות על תפוגת רישיון ותזכורות לחידוש קרוב
צילום מסך המציג את תצורת הודעת פקיעת הרישיון ב MetaDefender ICAP Server , תמיכה בניהול רישיונות פרואקטיבי
MetaDefender ICAP Server גרסה 5.8.0 מאפשרת הגדרה לקבלת התראות דוא"ל אוטומטיות עבור רישיונות שפג תוקפם או שאבדו

שיפור זה מועיל במיוחד לארגונים המנהלים מספר רב של MetaDefender ICAP Server פריסות בסביבות מבוזרות. על ידי מתן הודעות יזומות על תפוגה, צוותים יכולים להתמקד יותר באבטחה מאשר בפיקוח לוגיסטי.

עדכוני אבטחה עבור ספריית OpenSSL

בהתאם למדיניות הסטנדרטית שלנו ב-SDLC, MetaDefender ICAP Server עודכן כדי לשלב את OpenSSL גרסה 3.4.1 כדי לטפל ב- CVE-2024-12797 בעלת החומרה הגבוהה. שדרוג זה מחזק את ההגנה מפני ניצול פוטנציאלי של פגיעויות ועוקב אחר שיטות עבודה מומלצות בתעשייה לניהול ספריות על ידי צד שלישי.

תכונות ושיפורים חדשים נוספים

  • תמיכה חדשה במערכת ההפעלה Rocky Linux 9.4 , יחד עם תמונת Docker שנבנתה מהמאגר הרשמי של Rocky Linux.
  • תמיכה בכניסת משתמשים דרך קבוצות AD מקוננות (Active Directory): כאשר האפשרות "כניסת קבוצה מקוננת" מופעלת, חברים ישירים ועקיפים בקבוצת AD שצוינה יכולים להתחבר ולרשת את התפקידים וההרשאות של הקבוצה.
  • שיפורי אבטחה: שדרוג ספריות של צד שלישי מלבד OpenSSL גרסה 3.4.1 כדי לטפל בפגיעויות: 
    • cURL גרסה 8.9.1 (לינוקס)
    • NGINX גרסה 1.26.3
    • Libxml2 גרסה 2.12.10
  • שיפורי שימושיות שונים

MetaDefender ICAP Server אבטחת קבצים בהיקף הרשת

Server OPSWAT MetaDefender ICAP מגן על ארגונים מפני מתקפות סייבר שמקורן בקבצים בהיקף הרשת. טכנולוגיות אבטחה מקיפות ורב-שכבתיות מזהות ומונעות קבצים זדוניים כשהם עוברים דרך מאזן העומסים, WAF (חומת אש של יישומי אינטרנט), העברת קבצים מנוהלת ( MFT ) תמיסה, או כל פתרון אחר ICAP התקן אבטחת רשת מופעל. 

כל הקבצים החשודים הנעים דרך תעבורת הרשת שלך נחסמים או מנוקדים לפני שהם נגישים למשתמשי הקצה כדי להגן מפני איומי סייבר מתפתחים. נתונים רגישים עוברים עריכה, הסרה או חסימה כדי לסייע לארגונים לעמוד בתקני תאימות אבטחה. שדרגו לגרסה העדכנית ביותר שלנו או דברו עם מומחי האבטחה שלנו כדי ללמוד עוד על... MetaDefender ICAP Server .

פרטי השחרור

למידע נוסף, דברו עם מומחי אבטחת הסייבר שלנו.

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם