הגרסה האחרונה של MetaDefender Sandbox 2.5.0 מספקת עדכונים לגילוי איומים, ומסמנת צעד משמעותי קדימה בחיזוק ההגנות מפני האיומים החמקמקים ביותר של ימינו. יחד, עדכונים אלה מביאים לפריסה מהירה יותר של הגנות חדשות, כיסוי גילוי רחב יותר ונראות עמוקה יותר של וקטורי תקיפה ידועים ולא ידועים כאחד. על ידי איחוד חידושים בארגז חול עם לוגיקת זיהוי איומים מורחבת, OPSWAT מספק פלטפורמה עמידה לארגוני תשתית קריטית שחייבים להישאר ללא הרף צעד אחד קדימה מול יריבים.
MetaDefender Sandbox הערות גרסה 2.5.0
MetaDefender Sandbox כעת מאפשר עדכון עצמאי של לוגיקת זיהוי ומדדי איום. יכולת זו מאפשרת פריסה מהירה יותר של אמצעי הגנה חדשים ומפחיתה משמעותית את הזמן שלוקח להגיב לאיומים מתעוררים. על ידי ניתוק עדכונים ממהדורות מלאות, צוותי אבטחה משיגים גמישות וחוסן גדולים יותר כנגד נוף ההתקפות המתפתח במהירות של ימינו.
מה חדש
עם שחרור זה, MetaDefender Sandbox מציג שדרוגים ממוקדים שנועדו לשפר את יכולת ההסתגלות, הדיוק וכיסוי סוגי הקבצים. החל מתמיכה ב-Rocky Linux ועד ניתוח MP3 ואימות אישורים במצב לא מקוון, העדכונים מרחיבים את אמינות התפעול במגוון סביבות. שיפורים אלה מעצימים צוותי אבטחה לזהות איומים נסתרים מהר יותר ועם פחות נקודות מתות.
תמיכה של רוקי לינוקס
נוספה תמיכה מלאה עבור Rocky Linux, כולל צינורות התקנה, בדיקות ותיעוד שחרור, מה שמבטיח אמין Sandbox פריסות בפלטפורמה זו.
זיהוי איומי אינטרנט
זיהוי משופר מבוסס ML עם סיווג רב-תוויתי, ניתוח תוכן מתקדם, צינורות נתונים אוטומטיים, טיפול משופר בתוצאות חיוביות שגויות וניתוח סגנון.
אימות תעודה במצב לא מקוון
נוספה תצורת טרנספורמציה להוספת קבצים חתומים לרשימה הלבנה ללא בדיקות ביטול; הפעלה אוטומטית בסביבות עם מרווחי גישה אך ניתן להשבית אותה לאבטחה מרבית.
תמיכה בסוגי קבצי MP3
כיסוי מורחב של סוגי קבצים עם ניתוח וניתוח של MP3.
על ידי הרחבת התמיכה עבור פלטפורמות וסוגי קבצים נוספים תוך ייעול זרימות עבודה לא מקוונות, Sandbox גרסה 2.5.0 בונה על המוניטין שלה כמנוע גילוי רב-תכליתי. אנשי אבטחה זוכים לא רק לכיסוי רחב יותר, אלא גם לגמישות תפעולית שמתאימה לפריסות מוסדרות מאוד או פריסות עם פערים מבודדים. התוצאה היא קבלת החלטות מהירה ובטוחה יותר בקנה מידה ארגוני.
שיפורים
מעבר ליכולות החדשות, מהדורה זו מספקת שיפורים קריטיים בשימושיות, ביצועים ונראות איומים. דיווח מגמות משופר, תרגום רב-לשוני ומיפוי דינמי של תוצאות מבטיחים בהירות ותגובתיות רבה יותר עבור אנליסטים. במקביל, גרפי אמולציה משופרים מדגישים פעילות חשודה בצורה אינטואיטיבית יותר, ומפחיתים את הזמן הנדרש לקבלת תובנות.
עדכוני דף מגמות
דפי מגמות שעוצבו מחדש עם כרטיסיות, מסננים, תרשימים ורכיבים חדשים, שיפורים mobile רספונסיביות, וסטטיסטיקות מחוברות ומשימות backend לביצועים טובים יותר.
תרגום שפה
כל תרגומי השפות שופרו באמצעות טכנולוגיות בינה מלאכותית חדישות.
שינוי שם
יושם שינוי שם של פסקי דין בממשק המשתמש בלבד עם מיפוי דינמי כדי לשמור על תאימות לאחור ב- API ומסד נתונים, כולל הוספת פסק דין SYSTEM_ERROR ותמיכה בפסקי דין ישנים וחדשים כאחד ב- API תגובות.
שיפורי גרף אמולציה
עודכן גרף האמולציה כדי להדגיש תהליכים לפי רמת איום, מה שמקל על זיהוי פעילות זדונית או חשודה.
עדכונים אלה משקפים OPSWAT מחויבותה של החברה להפוך ניתוח ארגז חול מתקדם לא רק לעוצמתי אלא גם נגיש. אנליסטים נהנים כעת מממשקים אינטואיטיביים יותר ופסקי דין מדויקים התואמים את זרימות העבודה המתפתחות. יחד, השיפורים משפרים הן את חוויית המשתמש והן את עומק המחקר הפורנזי.
אמולטור PE (בטא)
גרסת הבטא של אמולטור PE מרחיבה את יכולות האמולציה ברמה נמוכה לזיהוי מפורט יותר של קבצי הרצה זדוניים. על ידי שיפור הטיפול במקטעים וחשיפת קבצים סמויים. API באמצעות חיפושים, האמולטור מספק נראות להתנהגויות נסתרות שניטור מסורתי מפספס לעתים קרובות. זה מאפשר לאנליסטים לזהות טכניקות חשאיות לפני שהן מתפתחות לאירועים.
- טיפול במקטע PE – ניהול זיכרון אמולציה משופר עבור מיפוי PE מדומה.
- חיפושי API סמויים – Sandbox כעת מדווח API חיפושים ישירות מטבלת הייצוא (בניגוד ל-GetProcAddress קונבנציונלי)
ככל שיכולת זו מתבגרת, היא מבטיחה להגדיר מחדש כיצד מגינים מבינים התנהגות ניתנת לביצוע בקנה מידה גדול. אפילו בצורת הבטא שלה, היא מציעה אותות פורנזיים חשובים לחשיפת פעולות זדוניות מתקדמות. Sandbox 2.5.0 ככלי פרואקטיבי להגנה מפני יום אפס.
עדכוני זיהוי איומים
MetaDefender Sandbox כעת תומך בעדכונים עצמאיים של לוגיקת זיהוי ומדדי איום. שיפור זה מאיץ את פריסת הגנות חדשות ומאפשר תגובות מהירות ומדויקות יותר לאיומים מתעוררים. צוותי אבטחה יכולים להסתגל בזמן אמת, לצמצם את חלונות החשיפה ולחזק את החוסן הכולל מפני התקפות יום אפס.
מה חדש
חתימות והיוריסטיקה חדשות וחזקות הוצגו, המרחיבות את הזיהוי על פני משטחי תקיפה מודרניים. החל ממשאיות מקודדות כפול ועד לניצול שרשרת אספקה המוסתר במודלים של למידת מכונה, הגרסה מטפלת בתחומים מתפתחים של יריבים. זיהוי התחמקות משופר ותמיכה מורחבת בחבילות התקנה מחזקות עוד יותר את המוכנות כנגד תוכנות זדוניות מתקדמות.
פענוח כפול של Base64
מזהה מטענים המוסתרים בשכבות מרובות של קידוד Base64, המשמשים בדרך כלל על ידי תוכנות זדוניות מתקדמות כדי להתחמק מבקרות אבטחה.
אינדיקטורים מורחבים לאיום עבור Pickle ו-PyTorch
מזהה קבצי מודל סידוריים ולמידת מכונה של Python המיושמים כנשק, המשמשים לעתים קרובות להתקפות הקשורות לשרשרת אספקה ובינה מלאכותית.
שיפור גילוי התחמקות באמצעות בינה מלאכותית
זיהוי משופר של טכניקת ההתחמקות מ-nullifAI ומניפולציות של מחסנית חמאה , מחזק את ההגנה מפני תוכנות זדוניות של בינה מלאכותית/למידה מרחוק.
תמיכה בחבילת התקנה חדשה
נוספו חילוץ וניתוח עבור:
- חבילות התקנה מתקדמות
- חבילות NSIS (מערכת התקנה ניתנת לסקריפט של Nullsoft)
- חבילות Inno Setup
זה מרחיב את הכיסוי עבור תוכנות זדוניות המופצות באמצעות מסגרות התקנה מותאמות אישית.
זיהוי CVE-2018-15982
מזהה ניצול של פגיעות קריטית של Adobe Flash.
זיהוי ניצול של עורך המשוואות
מזהה גרסאות ערומות של ניצול לרעה זה של Microsoft Office, אשר נעשה בו שימוש רב.
אינדיקטורים מורחבים לאיומי PDF
זיהוי פישינג טוב יותר במסמכי PDF, עם היוריסטיקות חדשות לקישורים זדוניים ותוכן מוטמע.
על ידי מיקוד בטקטיקות מתוחכמות של קידוד, סידור והתחמקות, גרסה זו מבטיחה שגורמי הגנה יוכלו לזהות איומים לפני שהם מתפשטים. כיסוי מורחב על פני מסגרות התקנה וניצול מסמכים סוגר נקודות מתות קריטיות בסביבות ארגוניות. בסופו של דבר, היא מציידת ארגונים במודיעין מעשי כנגד כמה מוקטורי התקיפה המסוכנים ביותר במחזור.
מתן הגנה מהירה יותר, כיסוי רחב יותר
MetaDefender Sandbox עדכוני גילוי איומים גרסה 2.5.0 מספקים קפיצת מדרגה מאוחדת במוכנות ליום אפס. גרסה זו מרחיבה את כיסוי סוגי הקבצים, מחזקת את הזיהוי כנגד טכניקות התחמקות ומייעלת זרימות עבודה הן עבור סביבות מחוברות והן עבור סביבות מבודדות.
על ידי שילוב עומק אמולציית ארגז חול עם דיוק מודיעין איומים, OPSWAT מצייד ארגונים בעמדת הגנה פרואקטיבית שעומדת בקצב עם נוף האיומים המתפתח.
