Note di rilascio MetaDefender 3.0.0 e Threat Detection 2.0.0

Ogni giorno, le organizzazioni sono esposte ad attacchi informatici mai visti prima. Queste minacce zero-day sono progettate per aggirare le firme antivirus, i feed di reputazione e le difese statiche nascondendosi all'interno di file apparentemente innocui: documenti, programmi di installazione, script, file di patch e archivi.

La sfida non consiste più solo nell'individuare il malware noto, ma anche quello sconosciuto, evasivo e progettato appositamente per eludere il rilevamento, senza rallentare le operazioni aziendali o sovraccaricare i team di sicurezza con avvisi.

Guarda il video di presentazione del prodotto MetaDefender qui sotto:

MetaDefender 3.0.0 è la soluzione di rilevamento zero-day unificata di nuova generazione OPSWAT, che combina le comprovate capacità di MetaDefender con funzionalità integrate di intelligence sulle minacce, valutazione delle minacce e ricerca delle minacce, il tutto fornito in un unico pipeline di rilevamento adattivo.

Con questa versione, il motore di analisi dinamica MetaDefender è completamente integrato in MetaDefender come Layer 2, rafforzando l'architettura a quattro livelli di Aether e trasformando il sandboxing da strumento autonomo a parte integrante di un sistema di rilevamento ad autoapprendimento.

Questo segna un cambiamento strategico:

• Dal sandboxing in isolamento
• Per il rilevamento zero-day al perimetro, dove ogni file che entra in un'organizzazione può essere ispezionato prima di raggiungere gli utenti o i sistemi.

MetaDefender risponde a quattro domande fondamentali per ogni file:

1. Il file contiene una minaccia nota?
2. Contiene una minaccia sconosciuta o zero-day?
3. Qual è il livello di rischio di tale minaccia?
4. È correlato a una famiglia di malware più ampia o a una campagna?

I controlli della reputazione in tempo reale e offline per file, URL, IP e domini filtrano istantaneamente le minacce note utilizzando informazioni globali provenienti da miliardi di indicatori.

I file sconosciuti e sospetti vengono eseguiti in una sandbox basata su emulazione che aggira le misure anti-VM e di evasione basate sul timing. I comportamenti di runtime, le catene di caricamento, gli script e gli artefatti vengono esposti anche quando il malware cerca di rimanere inattivo.

Gli indicatori comportamentali, il contesto reputazionale e la logica di rilevamento sono correlati per assegnare un punteggio di rischio basato sull'affidabilità, aiutando i team SOC a dare priorità a ciò che conta davvero.

Dopo aver implementato MetaDefender , le organizzazioni passano a:

• Dal rilevamento reattivo → alla resilienza proattiva
• Da strumenti isolati → a intelligenza unificata
• Da lunghe code di file → a verdetti quasi in tempo reale
  

Efficacia di rilevamento zero-day fino al 99,9%, convalidata da analisi su larga scala.

L'analisi basata sull'emulazione fornisce risultati in pochi secondi, anziché in minuti.

Ricevi un unico verdetto affidabile con un ricco contesto comportamentale, riducendo i tempi di indagine manuale.

Sfrutta la ricerca di somiglianze basata sul machine learning per individuare campioni, campagne e infrastrutture correlati.

Integra il rilevamento zero-day direttamente nei flussi di lavoro MetaDefender Core, Email, MFT, ICAP, Storage e Cross-Domain.

Una piattaforma completa per il rilevamento zero-day con sandboxing, intelligence sulle minacce, scoring e hunting per i flussi di lavoro SOC. 

Un servizio sandbox e di intelligence sulle minacce completamente gestito e basato su SaaS per ambienti cloud-native e pipeline CI/CD.

I recenti miglioramenti chiave apportati tramite MetaDefender includono:

• Tagging di malware zero-day altamente affidabile
• Analisi approfondita dei formati di installazione di Windows
• Scansione di sicurezza dei modelli AI/ML
• Rilevamento di recenti exploit zero-day e campagne di phishing
• Miglioramento del rilevamento dello spoofing dei marchi e riduzione dei falsi positivi
• Analisi avanzata dei documenti crittografati

Questi aggiornamenti vengono implementati indipendentemente dagli aggiornamenti dell'infrastruttura, consentendo una risposta più rapida alle minacce emergenti. Scopri ciascuno di essi in dettaglio qui sotto.

• Tagging del malware zero-day: ora è possibile identificare il malware zero-day ad alta affidabilità e individuare minacce precedentemente invisibili che aggirano i controlli di reputazione e le firme AV aggiornate. Ciò offre una visibilità più chiara sulle nuove campagne di malware prima che si diffondano. Questa funzione richiedeCloud MetaDefender Core MetaDefender Cloud per inviare i file per la scansione multipla AV.

• Creazione amministratori per amministratori - Aggiunta funzionalità che consente agli amministratori di creare utenti con password iniziali e assegnazioni di gruppo tramite la scheda Gestione utenti.

MetaDefender supporta aggiornamenti indipendenti alla logica di rilevamento e alle informazioni sulle minacce, consentendo una distribuzione più rapida delle nuove protezioni e una risposta più rapida alle minacce emergenti. Negli ultimi mesi sono stati forniti i seguenti aggiornamenti.

• Miglioramenti significativi all'analisi dell'installatore PE - Aggiunta l'estrazione e l'analisi statica approfondita per gli installatori Windows: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere e Actual Installer. Ora estrae i file incorporati prioritari, analizza gli script di installazione e valuta gli installatori personalizzati in modo euristico.

• Scansione di sicurezza dei modelli AI/ML - Introdotta l'analisi di sicurezza per i modelli di Machine Learning, inclusi l'analisi multi-serializzazione e l'ispezione statica approfondita per rilevare payload dannosi nascosti prima che abbiano un impatto sui flussi di lavoro AI.

• Rilevamento degli exploit zero-day - Aggiunto il rilevamento delle recenti vulnerabilità LNK di Windows Explorer (CVE-2025-50154, CVE-2025-59214) che divulgano le credenziali NTLM senza l'interazione dell'utente. Inoltre, è stato introdotto il rilevamento dello sfruttamento critico XXE in Apache Tika (CVE-2025-66516).

• Informazioni sulle campagne di phishing: introdotti indicatori per esche stagionali/opportunistiche (festività, eventi globali). Migliora il raggruppamento delle campagne e il rilevamento precoce del phishing.

• Documenti crittografati: decrittografia avanzata per documenti Office e PDF protetti grazie all'introduzione di un recupero password in più fasi con logica di fallback per i file crittografati inviati tramite phishing.