Siamo entusiasti di presentare l'ultima pietra miliare della resilienza della cybersicurezza, MetaDefender Sandbox v2.0.0. Questa versione porta con sé non solo un'interfaccia utente aggiornata, ma anche potenti funzionalità che aumentano i tassi di efficacia di MetaDefender Sandbox a quasi il 100%, con un incremento complessivo di oltre il 30%.
Il nuovo design UX di Filescan.io rappresenta un significativo passo avanti, che unisce l'estetica a una maggiore funzionalità. La nuova interfaccia utente, più reattiva, è incentrata su un approccio orientato all'utente e su una base a prova di futuro per le nuove funzionalità.
Nuova interfaccia utente semplificata
1. Un'interfaccia utente pulita e fresca, con un look unificato di OPSWAT e un design rinnovato dei report. Gli indicatori più interessanti possono essere filtrati per consentire agli utenti di concentrarsi sulle informazioni più importanti.
2. Le funzioni di ricerca e analisi delle minacce sono disponibili sulla home page e la navigazione è semplificata per un uso agevole.
I cacciatori di minacce possono facilmente raggiungere una versione semplificata della pagina di ricerca delle minacce con i filtri più comuni. Questa pagina è facile da usare, con un nuovo campo di ricerca combinato per nomi, IP, domini e hash. Sono consentiti più valori per molti filtri, un filtro più sofisticato e preciso per le regole YARA, oltre a indicatori di minaccia e tecniche e tattiche MITRE ATT&CK.
Supporto per l'installazione di Sandbox su sistemi offline
In precedenza, l'installazione di Sandbox richiedeva una connessione a Internet, ma ora è possibile eseguire il processo di installazione su sistemi offline utilizzando un pacchetto di installazione precostituito*.
Caratteristiche e vantaggi di un installatore offline per Sandbox
Chi beneficia di Sandbox v.2.0.0?
Estrazione migliorata di metadati e informazioni comportamentali per file MSI, LNK, AutoIT e ODF
Con la continua innovazione degli autori di malware, la distribuzione di codice dannoso attraverso metodi più complessi, come i programmi di installazione MSI e i collegamenti LNK, è diventata sempre più comune. Gli ambienti sandbox tradizionali potrebbero non essere in grado di estrarre tutte le informazioni e di gestire completamente questi tipi di file, con conseguenti lacune nel rilevamento e nell'analisi delle minacce.
Rilevamento del malware
Molte varianti di malware sono distribuite come programmi di installazione MSI o tramite collegamenti LNK. Inoltre, il malware di scripting può essere compilato in file eseguibili, nascondendo il suo codice in chiaro. La capacità di analizzare questi tipi di file in una sandbox aiuta a identificare e mitigare queste minacce in modo più efficace.
Approfondimenti comportamentali
Capire come un programma di installazione MSI modifica il sistema o come un file LNK viene reindirizzato o eseguito può fornire preziose informazioni su potenziali vulnerabilità o comportamenti dannosi. Inoltre, MetaDefender Sandbox ora estrae i file ODF con codice macro, che hanno un proprio linguaggio per implementare comportamenti aggiuntivi.
Questo esempio mostra come applicare il tag AutoIT corrispondente al file di input principale:
Quindi, possiamo vedere che lo script AutoIT viene estratto e decompilato in testo semplice dallo stesso file di input PEEXE:
Indicatori e rilevamenti migliorati per i tipi di file già supportati
Tra i numerosi nuovi indicatori, abbiamo incluso le corrispondenze di somiglianza tra le icone dei documenti Office e le icone PEEXE. È comune cercare di mascherare i tipi di file eseguibili utilizzando le icone e le estensioni dei file usate per i documenti. Ora MetaDefender Sandbox contrassegna tali icone utilizzate negli eseguibili in base a Dhash, un hash di somiglianza implementato per le immagini.
Struttura di registrazione degli audit per le impostazioni dell'amministratore e l'autenticazione degli utenti
La nuova funzione di registrazione degli audit cattura gli eventi che si verificano nel sistema. Questi eventi includono le modifiche alle impostazioni, i login e i logout, e registra se le operazioni hanno successo o falliscono. Il logger di audit cattura l'evento, l'utente responsabile, un messaggio di errore in caso di errore e gli stati prima e dopo, se applicabile.
Tipi di registri di audit
Esistono diversi tipi di log di audit, ognuno dei quali registra gli eventi per un componente specifico del sistema.
Impostazioni dell'amministratore
L'Admin Audit Logger registra tutti gli eventi che si verificano nel pannello di amministrazione, tra cui la modifica delle impostazioni, la creazione, la modifica o l'eliminazione di utenti o gruppi, ecc.
Autenticazione utente
L'Authentication Audit Logger registra tutti gli eventi di login e logout.
L'elenco completo delle funzionalità e dei miglioramenti della release è disponibile nelle Note di rilascio di MetaDefender Sandbox v2.0.0.
* Per motivi legali, questo pacchetto di installazione non può essere scaricato direttamente da my.opswat.com. Per preparare gli asset per l'installazione offline, è necessario un computer online o una macchina virtuale con Ubuntu 22.04. Una volta completata la fase di preparazione, l'installazione offline può essere eseguita su più sistemi offline utilizzando le stesse risorse precostituite.
