MetaDefender ICAP Server è una soluzione plug-and-play per proteggere la rete dalla condivisione, dal caricamento e dal trasferimento di file dannosi. Gli amministratori IT possono integrare le funzionalità di sicurezza dei file di MetaDefender ICAP Server su un dispositivo di sicurezza di rete, come WAF (web application firewall), load balancer e MFT (managed file transfer). Tutti i contenuti dei file in arrivo vengono analizzati prima che raggiungano le reti delle organizzazioni, per garantire la protezione da malware, attacchi zero-day ed esposizione di dati sensibili.
Ogni anno cerchiamo attivamente e diamo priorità al feedback dei nostri clienti per migliorare i nostri prodotti. Da una migliore compatibilità con infrastrutture diverse a una scalabilità ottimizzata per un traffico di file elevato, aggiornamenti dell'interfaccia utente intuitiva e miglioramenti della sicurezza, il nostro team evolve continuamente MetaDefender ICAP Server per soddisfare le vostre esigenze. Ecco le principali funzionalità rilasciate nel 2024 che siamo entusiasti di condividere con voi.
Distribuzione di MetaDefender ICAP Server nel Cloud
Ora i clienti OPSWAT possono integrare i loro dispositivi di sicurezza di rete con la piattaforma MetaDefender tramite ICAP (Internet Content Adaption Protocol) per proteggere ambienti on-premise, ibridi e basati su cloud.
Quando i file passano attraverso i dispositivi di sicurezza della rete (load balancer, WAF, ingress controller, ecc.) e passano attraverso MetaDefender ICAP Server, vengono inviati a un'istanza MetaDefender Core on-premises per essere analizzati in base al flusso di lavoro preconfigurato. Oltre a questa funzionalità di scansione on-premises, MetaDefender Cloud supporta ora ulteriori funzionalità di elaborazione dei file.
I team di amministrazione IT alla ricerca di un servizio di sicurezza ICAP basato su SaaS possono prendere in considerazione questa architettura, in cui i file vengono trasferiti dal traffico di rete a MetaDefender Cloud tramite ICAP.
Indipendentemente dal modello di implementazione scelto, i team e le organizzazioni possono comunque beneficiare delle stesse funzionalità di prevenzione avanzata delle minacce di MetaDefender ICAP Server .
| Macchine virtuali: Distribuzione On-Premises | Kubernetes: Distribuzione On-Premises e Ibrida | Cloud: Software come servizio (SaaS) |
|
|
|
Ulteriori informazioni sui diversi tipi di distribuzione per MetaDefender ICAP Server .
Vantaggi dell'implementazione
Alta disponibilità e operazioni continue
Nuovo meccanismo di alta disponibilità
Per garantire un'elevata capacità di disponibilità in caso di incidenti come interruzioni del data center, i clienti possono ora indirizzare il traffico verso un gruppo di server alternativo per la scansione. Questo garantisce che le istanze di MetaDefender ICAP Server nel data center funzionante possano continuare a scansionare i file senza interruzioni. A partire dalla versione 5.5.0, i clienti hanno anche la possibilità di deviare il traffico verso MetaDefender Cloud per l'elaborazione.
In Gestione flusso di lavoro > Scansione > Server di backup, i clienti possono configurare varie opzioni, tra cui l'abilitazione o la disabilitazione delle richieste ICAP , la specificazione dei target e dei timeout di scansione e la definizione dei server di backup.
Nuovi clienti convalidati ICAP
MetaDefender ICAP Server è ampiamente compatibile con qualsiasi client ICAP che implementi l'interfaccia standard ICAP , compresi oltre 50 client di dispositivi di sicurezza di rete con integrazione plug-and-play. Quest'anno abbiamo aggiunto Cyolo, Airlock e Xona al nostro crescente elenco di partner.
| Nuovi clienti convalidati ICAP | Tipo di dispositivo di sicurezza di rete |
| Cyolo offre una soluzione di accesso remoto leggera e indipendente dall'infrastruttura, che porta l'autenticazione basata sull'identità, il controllo degli accessi e le cruciali funzionalità di visibilità e supervisione alle tecnologie OT/ICS. | Secure Gateway web |
| Airlock Secure Access Hub è l'hub centrale per la gestione sicura degli accessi in un mondo digitalizzato: sicurezza incentrata sull'identità da un'unica fonte, perfettamente progettata per funzionare insieme. | Secure Gateway web |
| XONA Critical System Gateway (CSG) è stato progettato per fornire non solo un accesso semplice e conforme alle risorse critiche, ma anche per proteggere tali risorse dalle minacce specifiche poste dai lavoratori distribuiti e dagli ambienti di lavoro remoti. | Secure Accesso remoto |
Per saperne di più sull'elenco di integrazioni di ICAP ICAP , consultate la nostra documentazione.
Miglioramenti dell'usabilità
Abbiamo aggiornato la decodifica JSON/SOAP base64 con questi nuovi miglioramenti:
Supporto per i messaggi contenenti URL di dati codificati in base64 per la compatibilità con ambienti particolari.
Tutte le decodifiche e le codifiche base64 avvengono all'interno di MetaDefender ICAP Server (invece di essere scaricate su MetaDefender Core ) per ottimizzare le prestazioni.
Miglioramenti al database PostgreSQL
Il miglioramento della pianificazione del vuoto di PostgreSQL impedisce l'utilizzo eccessivo dello spazio su disco necessario per la crescita del database PostgreSQL.
Configurazione del proxy nativo
L'interfaccia utente di MetaDefender ICAP Server supporta ora il controllo da parte dell'utente delle impostazioni proxy per i prodotti, nonché il supporto dell'autenticazione proxy.
La nuova funzione offre anche la possibilità di definire impostazioni proxy separate per le funzioni di MetaDefender ICAP Server che richiedono una connessione di rete. Ciò consente un controllo più granulare sul traffico di rete e permette un'integrazione semplice e nativa con i proxy in ambienti di rete diversi.
Queste aggiunte assicurano agli amministratori IT un'esperienza coerente durante l'implementazione di MetaDefender Core e MetaDefender ICAP Server .
Ottimizzazione delle prestazioni e delle risorse
Lavoriamo sempre per migliorare le prestazioni dei nostri prodotti e per elevare le soluzioni di sicurezza aggiornando varie librerie di terze parti. Ecco alcuni altri miglioramenti apportati da questa nuova versione:
- Miglioramenti delle prestazioni: Maggiore utilizzo delle risorse di sistema e migliore polling dei risultati della scansione.
- Strumenti legacy ritirati: Rimozione di strumenti SQLite inutilizzati per ridurre le vulnerabilità.
- Miglioramento dell'utilizzo delle risorse di sistema.
- Meccanismo di polling dei risultati della scansione migliorato per migliorare la velocità e la precisione nell'invio dei file a MetaDefender Core per l'elaborazione. Ciò contribuisce a ridurre la latenza e a ottimizzare le prestazioni e l'utilizzo delle risorse.
Miglioramenti alla registrazione
Gli amministratori IT che desiderano migliorare la visualizzazione delle analisi per MetaDefender ICAP Server possono sfruttare le funzionalità di registrazione migliorate con i dashboard Splunk. Quest'anno abbiamo introdotto nuove opzioni di registrazione per raccogliere dati sulle risorse di sistema per migliorare l'integrazione con Splunk, oltre a configurazioni aggiuntive, tra cui registri più dettagliati per facilitare la risoluzione dei problemi e la gestione delle risorse.
Gli amministratori IT possono monitorare lo stato e le prestazioni di più istanze MetaDefender ICAP Server , istanzeMetaDefender Core e il traffico dei risultati della scansione con la registrazione SIEM.
L'integrazione di MetaDefender ICAP Server offre ai team di sicurezza una maggiore visibilità e la possibilità di aggregare i dati relativi alla sicurezza in tutto l'ambiente. Grazie all'indicizzazione dei file di log e all'analisi degli eventi di sicurezza, i team possono identificare più rapidamente le minacce, accelerare la risposta agli incidenti e migliorare il monitoraggio generale della salute del sistema.
Per saperne di più su come integrare MetaDefender ICAP Server con Splunk, rivolgetevi ai nostri esperti.
Miglioramenti della sicurezza
- Aggiornamenti di librerie di terze parti: Molteplici patch di sicurezza per librerie come Zlib, PostgreSQL e OpenSSL.
- Cifratura più forte per la sicurezza dei database: Crittografia AES_256_GCM per i dati PostgreSQL.
- Miglioramenti alla password e alla sicurezza: Aumento della lunghezza della password e ulteriori misure di sicurezza del prodotto.
Aggiornare il vostro MetaDefender ICAP Server
Noi di OPSWAT ci impegniamo a supportare e migliorare continuamente i nostri prodotti e servizi sulla base delle esigenze e dei feedback dei clienti. L'ultima versione MetaDefender ICAP Server apporta notevoli miglioramenti in termini di usabilità, prestazioni, sicurezza e distribuzione nel cloud. Grazie a una migliore integrazione con il cloud, a meccanismi di alta disponibilità e a una maggiore compatibilità con i client, gli amministratori e i team IT possono ottimizzare i flussi di lavoro di scansione dei file riducendo al contempo la richiesta di risorse. Se la priorità è la conformità dei dati, la scalabilità o l'efficienza dei costi, MetaDefender si adatta a diverse infrastrutture ed esigenze operative. Abbiamo in serbo altre novità interessanti, quindi restate sintonizzati per ulteriori aggiornamenti in arrivo il prossimo anno.
È il momento perfetto per aggiornare il vostro MetaDefender ICAP Server e sbloccare tutto il potenziale di queste funzioni avanzate per un'infrastruttura di sicurezza più sicura, efficiente e adattabile.
Per ottenere una demo di MetaDefender ICAP Server , parlate con uno dei nostri esperti OPSWAT .
