Rilascio di MetaDefender v5.19.0

AI Content Inspector è il nostro nuovissimo motore basato sull'intelligenza artificiale, ora disponibile in versione beta, e segna un significativo passo avantiCore MetaDefender Core 'analisi dei contenuti. Mentre la tradizionale scansione basata su firme è in grado di rilevare solo ciò che ha già visto, AI Content Inspector va oltre: legge i documenti come farebbe un analista, valutando insieme l'impaginazione visiva, la semantica del testo e i modelli strutturali per determinare se il contenuto è autentico o manipolato. Il risultato è un nuovo livello di rilevamento appositamente progettato per le frodi documentali moderne, in grado di identificare fatture falsificate, foto di incidenti inscenati, richieste di risarcimento assicurativo alterate e altri documenti ad alto rischio che i motori basati su firme spesso non rilevano.

L'efficacia dell'infrastruttura di sicurezza dipende interamente dal suo stato operativo. Quando i motori non vengono aggiornati tempestivamente, lo spazio su disco si esaurisce senza che nessuno se ne accorga o i problemi di integrità si accumulano silenziosamente in un ambiente distribuito, l'impatto sull'elaborazione dei file può essere significativo quando finalmente qualcuno se ne accorge. La versione 5.19.0 introduce una serie completa di funzionalità di monitoraggio dello stato di integrità progettate per individuare questi problemi prima che compromettano le operazioni.

Ora viene visualizzato un nuovo banner di notifica nella console quando i motori o i moduli installati non sono aggiornati, offrendo agli amministratori una visibilità immediata senza dover effettuare controlli manuali delle versioni. È possibile configurare una soglia globale di obsolescenza in giorni, con l'opzione di sovrascriverla per singolo motore. A completamento di ciò, una nuova opzione di configurazione del controllo dello stato di integrità consente ai team di definire una soglia di limite di tempo per gli aggiornamenti dei motori: in questo modo, se un motore non è stato aggiornato entro la finestra configurata, viene automaticamente segnalato nel monitoraggio dello stato di integrità, con l'opzione di impostare sovrascritture delle soglie per singolo motore per un controllo dettagliato su quali motori sono soggetti a finestre di aggiornamento più rigorose.

Lo spazio libero su disco è ora una condizione supportata dal controllo dello stato di salute, che avvisa gli amministratori prima che i limiti di spazio possano compromettere le operazioni di scansione. Inoltre, le metriche relative alle operazioni di I/O su disco vengono ora monitorate sia su Linux che su Windows, fornendo un nuovo livello di visibilità per il monitoraggio delle risorse nelle implementazioni in cui le prestazioni sono fondamentali.

Gli avvisi di scadenza della licenza vengono ora visualizzati a 30, 15 e 7 giorni dalla scadenza, garantendo ai team operativi un margine di tempo sufficiente per gestire i rinnovi senza interruzioni del servizio. Anche gli errori di aggiornamento del motore e del database generano ora notifiche via e-mail, colmando così una lacuna che prima poteva far sì che gli aggiornamenti non riusciti passassero inosservati fino al successivo controllo programmato.

MetaDefender Core include un test integrato della connessione proxy nella console di gestione, che consente agli amministratori di verificare la raggiungibilità del proxy e le credenziali senza uscire dall'interfaccia. Ciò rende più rapida la risoluzione dei problemi di connettività ed elimina le incertezze legate alle modifiche alla configurazione di rete.

I team addetti alla conformità e alle operazioni di sicurezza hanno bisogno di report che possano essere generati rapidamente e in modo affidabile. Questa versione amplia le funzionalità di reporting e visibilità di MetaDefender Core due ambiti che ricorrono costantemente nei feedback dei clienti.

L'esportazione in formato PDF della SBOM è stata aggiornata per includere campi aggiuntivi richiesti dai quadri normativi quali CERT-in, consentendo così di disporre di una documentazione più completa sulla catena di fornitura del software ai fini della rendicontazione normativa. Per le organizzazioni che monitorano la provenienza del software e l'integrità dei componenti nell'ambito dei flussi di lavoro relativi agli appalti o alla conformità, ciò riduce il lavoro manuale necessario per integrare i file SBOM standard in vista della presentazione.

Questa sezione contiene avvisi importanti relativi alle modifiche previste nelle prossime versioni, compresi gli annunci relativi alla fine del ciclo di vita (EOL) delle piattaforme e i requisiti infrastrutturali. Si consiglia di prendere visione di questi elementi sin d'ora per pianificare di conseguenza ed evitare interruzioni nel proprio ambiente.

Nell'ambito del processo di modernizzazione della piattaforma OPSWAT, MetaDefender Core i suoi motori richiedono ora Microsoft Visual C++ Redistributable for Visual Studio 2015–2022 (x64), versione 14.44 o successive, su host Windows.

Se i vostri server soddisfano già questo requisito, non è necessario intervenire: potete verificarlo dal Pannello di controllo di Windows → Programmi e funzionalità. In caso contrario, ecco cosa dovete fare:

• Aggiornamento a MetaDefender Core .20.0 (data prevista: fine giugno): prima di procedere all'aggiornamento è necessario installare VC++ Redistributable 14.44 o una versione successiva; in assenza di tale componente, il programma di installazione della versione v5.20.0 non funzionerà. Si consiglia di completare l'aggiornamento entro i prossimi 30 giorni.
• Anche le prossime versioni dei motori File Type Detection, Archive Extraction, Deep CDR™ Technology e Country of Origin (tutte alla versione 8.0.0, con rilascio previsto per metà giugno) richiedono VC++ Redistributable v14.44+. Senza di esso, le nuove distribuzioni dei motori verranno visualizzate come "fallite in modo permanente" nella Console di gestione. Le versioni dei motori attualmente attive continueranno a funzionare - non ci saranno tempi di inattività - ma la copertura del rilevamento subirà un ritardo poiché non sarà possibile applicare gli aggiornamenti dei motori.

Se non è possibile installare immediatamente VC++ Redistributable, è possibile fissare temporaneamente i motori interessati alle loro versioni attuali per evitare che venga visualizzato lo stato "errore permanente". Una volta installato VC++ Redistributable, basta sbloccare i motori e MetaDefender Core automaticamenteCore aggiornare alle versioni più recenti.