מדרגיות ויעילות הן קריטיות לא פחות מאבטחה. OPSWAT Server 5.9.0 של MetaDefender ICAP Server מציגה שדרוגים עבור ארגונים המטפלים בנפחים גבוהים של תעבורת קבצים, תוך שמירה על בדיקה מעמיקה ובקרת אבטחה לאורך מחזור חיי הקבצים. מסינון סוגי קבצים מבוסס היקפי ועד לפתרון בעיות פשוט וניטור פרואקטיבי, גרסה זו מספקת את המהירות והאבטחה שארגונים מודרניים דורשים.
במהדורה זו:
- File Type Verification מבוסס היקפי: אימות קבצים בקנה מידה גדול מבלי להתפשר על יעילות
- ממשק משתמש חדש: צור חבילות תמיכה עם ממשק משתמש אינטואיטיבי
- ניטור מערכת פרואקטיבי: הישארו מעודכנים במצב הקישוריות בעזרת התראות ושיפור יכולת הצפייה
- תמיכה ברמה 1 של CIS: חיזוק התאימות עבור סביבות לינוקס
- שיפורי תכונות נוספים
בנוי לקנה מידה: File Type Verification בקצה הרשת
תכונה זו משנה את האופן שבו ארגונים לוכדים איומים מוקדם, תוך שמירה על הביצועים הנדרשים לסביבות בעלות נפח אחסון גבוה.
אבטחה רב-שכבתית, יעילה ובקנה מידה גדול
עבור ארגונים המעבדים כמויות גדולות של הורדות קבצים, מהדורה זו מציגה אימות סוג קובץ ברמה ארגונית ב- ICAP Server רמה. זה מאפשר סינון ראשוני לפני שליחת קבצים ל- MetaDefender Core לבדיקה מעמיקה של תוכן הקבצים.
בעבר, ללא סינון ברמת ICAP , כל קובץ ללא קשר לסיכון או רלוונטיות נשלח אל MetaDefender Core לעיבוד אבטחה מלא. דבר זה עלול להעמיס על צינור הקבצים, לגרום לצווארי בקבוק וסריקה מיותרת של קבצים בסיכון נמוך ועיכובים בעיבוד במהלך קפיצות תעבורה.
הארכיטקטורה החדשה שלנו משלבת את מנוע File Type Verification של OPSWAT ישירות בהיקף הרשת. זה מאפשר סינון גמיש של תעבורה כך שרק קבצים רלוונטיים (כגון קבצי PDF, מסמכי Office וקבצי הרצה) ימשיכו ל... MetaDefender Core לסריקה מעמיקה עם מנועי חיפוש אחרים: חילוץ ארכיונים, Metascan Multiscanning , Deep CDR , ועוד.
גישה זו תואמת גם את המלצות OWASP לאמת סוגי קבצים על סמך מבנה הקובץ ולא על סיומת או מטא-נתונים בלבד, ובכך מסייעת לארגונים לאזן בין אבטחה ליעילות.
יכולות מפתח
- זיהוי מוקדם ואימות של סוגי קבצים לפני עיבוד ב MetaDefender Core .
- רשימות היתרים הניתנות להתאמה אישית כדי לאפשר לסוגי קבצים מהימנים (למשל, TXT, HTML, JSON, XML) לעקוף MetaDefender Core סריקה (נקבעת על ידי המשתמש לאחר הערכת סיכונים), הפחתת עומס העבודה של הבדיקה המעמיקה והגברת התפוקה.
- מפשט את תצורת סינון הקבצים על ידי הפחתת עומס של משימות סינון פרוקסי מורכבות או חסרות אל MetaDefender ICAP Server .
מקרי שימוש בסינון סוגי קבצים
- סביבות הורדת קבצים בנפח גבוה
תכונה זו מועילה במיוחד בתרחישים שבהם ארגונים מטפלים בכמות גדולה של הורדות קבצים, כגון:
- סביבות ארגוניות בהן עובדים מורידים קבצים לעתים קרובות ממקורות חיצוניים
- מוסדות פיננסיים עם משתמשים שניגשים למשאבים משותפים
- סוכנויות ציבוריות או ביטחוניות המטפלות בגישה למסמכים בכמות גדולה
מקרה שימוש זה אידיאלי עבור ארגונים אשר:
- יש להסכמי רמת שירות מחמירים בנוגע למהירות הורדת הקבצים וזמינותם
- רוצה להחיל אבטחה שכבתית שבה רק סוגי קבצים בסיכון גבוה מקבלים סריקות מלאות
- יש צורך לשמור על תפוקה גבוהה מבלי לפגוע בבדיקת ההיקף
על ידי הצגת אימות סוג קובץ ישירות ב- ICAP Server , סוגי קבצים ידועים ובטוחים יכולים להיכלל ברשימת היתרים ולעקוף סריקה נוספת, בהתבסס על ההעדפה והגמישות שנקבעו על ידי מנהלי המערכת. משתמשי קצה יכולים לקבל גישה מהירה יותר להורדות קבצים הודות לתהליך עבודה אופטימלי זה של סריקה.
2. העלאות קבצים מרובות חלקים לפורטלים של יישומי אינטרנט
אתגר נפוץ נוסף מתרחש ביישומי אינטרנט שבהם העלאות קבצים מוגשות לצד נתוני טפסים. יישומים אלה עשויים להיות מוגדרים בצורה שגויה או לא מתוכננים עם בקרות אבטחה המאפשרות סינון נכון של קבצים שהועלו. במקרים כאלה, זיהוי וסינון קבצים לפי סוג ברמת הפרוקסי הוא לעתים קרובות קשה או בלתי אפשרי, עקב מגבלות יכולות הסינון של הפרוקסי.
על ידי סינון סוג הקובץ בהיקף, MetaDefender ICAP Server מגשר על פער זה. מנהלי מערכת יכולים כעת ליצור רשימות היתרים מדויקות להעלאות קבצים, ללא קשר למגבלות הפרוקסי. יכולת זו מפחיתה את הסיכון כאשר תיקונים מיידיים של אפליקציות אינטרנט או שדרוגים של פרוקסי אינם אפשריים.
מקרה שימוש זה אידיאלי עבור ארגונים אשר:
- יש יישומי אינטרנט ששולחים נתוני קובץ וטפסים משולבים בזרימות עבודה של העלאה
- אינם מסוגלים לשנות או להגדיר מחדש את הפרוקסי שלהם לסינון מאובטח לפי סוג קובץ
- צורך לאכוף מדיניות העלאה מאובטחת מבלי להסתמך על התנהגות משתמש הקצה
- רוצים לאמץ שיטות העלאת קבצים תואמות OWASP לאימות תוכן קבצים במקום רק סיומות קבצים?
למידע נוסף על מקרי שימוש באבטחה ICAP .
סריקה מהירה יותר בנפח גבוה
העברת זיהוי סוגי קבצים אל ICAP Server מפחית MetaDefender Core צווארי בקבוק, המסייעים להאיץ את עיבוד הקבצים בתרחישי הורדה תובעניים.
אבטחה שכבתית
התמקדו בסריקה קפדנית ורב-שכבתית על קבצים בסיכון גבוה, תוך מתן אפשרות לסוגים מהימנים לעבור במהירות. זה עומד בתרחישים מסוימים שבהם יש צורך לאזן בין מהירות ליעילות.
תאימות פרוקסי
מספק סינון סוגי קבצים ברמה ארגונית גם כאשר לפרוקסי חסרות יכולות כאלה.
תאימות מיושרת
ממשק משתמש חדש ליצירה והורדה של חבילות תמיכה
פתרון בעיות הפך עכשיו לקל יותר. בעבר, יצירת חבילת תמיכה הייתה זמינה רק דרך שורת הפקודה, כעת ניתן לבצע אותה ישירות דרך MetaDefender ICAP Server ממשק המשתמש של.
נקודות השיא כוללות:
- יצירה והורדה של חבילות תמיכה ללא גישת ממשק שורת פקודה (CLI).
- מידע מפורט על החבילה כולל שעת התחלה, משך זמן וסטטוס ועוד.
- ניהול פשוט, כולל מחיקת חבילות מיושנות ודיווח שגיאות.
- ניקוי אוטומטי של קבצים זמניים לשמירה על ניקיון המערכת.
גישת ממשק משתמש ממשק משתמש יעילה זו חוסכת לצוותי IT ואבטחה זמן יקר במהלך פתרון בעיות קריטי.
התראות דוא"ל הניתנות להתאמה אישית עבור ICAP ו MetaDefender Core קישוריות
הישארו פרואקטיביים עם תכונות משופרות של התראות דוא"ל. מנהלי רשת יכולים כעת להתאים אישית התראות הקשורות ל MetaDefender Core ו MetaDefender ICAP Server קישוריות, כולל:
- התראות כאשר שרתי סריקה הופכים בלתי ניתנים להשגה
- אזהרות לגבי פרופילי שרת לא בריאים או בלתי נגישים
- הודעות על סף שטח דיסק
- תזכורות לפקיעת רישיון
- תצורות אחרות
התאם אישית את תוכן ההודעות ואת תזמון ההודעות לצרכים התפעוליים שלך, כדי לעזור לך להימנע מעייפות התראות תוך כדי להישאר מעודכן בבעיות קריטיות. בחר מבין תבניות ברירת מחדל או צור הודעות מותאמות אישית כדי להבטיח התראות רלוונטיות ובזמן ולשמור על בריאות תשתית האבטחה שלך.
תמיכה ברמה 1 של CIS עבור לינוקס
MetaDefender ICAP Server תומך כעת בבדיקות CIS (מרכז אבטחת אינטרנט) רמה 1 עבור סביבות לינוקס. שיפור זה מסייע לארגונים לחזק את פריסות הלינוקס שלהם באמצעות שיטות עבודה מומלצות מוכרות בתעשייה, מחזק את ההגנה מפני איומי סייבר תוך פישוט מאמצי התאימות.
MetaDefender ICAP Server אבטחת קבצים בהיקף הרשת
Server OPSWAT MetaDefender ICAP מגן על ארגונים מפני מתקפות סייבר מבוססות קבצים בהיקף הרשת. טכנולוגיות אבטחה מקיפות ורב-שכבתיות מזהות ומונעות קבצים זדוניים כשהם עוברים דרך מאזן העומסים, WAF (חומת אש של יישומי אינטרנט), MFT פתרון (העברת קבצים מנוהלת), או כל פתרון אחר ICAP התקן אבטחת רשת מופעל.
כל הקבצים החשודים הנעים דרך תעבורת הרשת שלך נחסמים או מנוקדים לפני שהם נגישים למשתמשי הקצה כדי להגן מפני איומי סייבר מתפתחים. נתונים רגישים עוברים עריכה, הסרה או חסימה כדי לסייע לארגונים לעמוד בתקני תאימות אבטחה. שדרגו לגרסה העדכנית ביותר שלנו או דברו עם מומחי האבטחה שלנו כדי ללמוד עוד על... MetaDefender ICAP Server .
פרטי השחרור
- מוצר: Server ICAP MetaDefender
- תאריך יציאה: 21 במאי, 2025
- הערות גרסה: 5.9.0
- הורדה מפורטל OPSWATTM
למידע נוסף, דברו עם מומחי אבטחת הסייבר שלנו.
