Rilascio di MetaDefender v5.18.0

La selezione di un tipo di file errato durante la configurazione delle politiche rappresenta una fonte comune di vulnerabilità. L'interfaccia aggiornata delle liste di blocco e di autorizzazione rende la selezione del tipo di file più chiara e precisa, riducendo il rischio di configurazioni errate in ambienti complessi.

I file messi in quarantena possono ora essere salvati con protezione tramite password, impedendo l'esecuzione automatica nel caso in cui un file infetto venga scaricato o trasferito durante l'indagine. Nei flussi di lavoro relativi alla risposta agli incidenti e all'analisi forense, in cui i file vengono trasferiti tra team o sistemi diversi, ciò consente di isolare i contenuti dannosi per l'intera durata del processo di analisi.

MetaDefender Core supporta Debian 12, Windows 24H2 e Windows 25H2, garantendo che la protezione dei file rimanga al passo con i cicli di aggiornamento dei sistemi operativi in tutto il vostro ambiente.

Il modulo Inventario ora visualizza una notifica all'interno della piattaforma con indicazioni per la risoluzione dei problemi quando viene rilevata una connettività insufficiente, sia che si tratti di configurazione del proxy, connessioni interne, OCM o convalida della licenza. Gli amministratori dispongono così di un percorso diretto verso la risoluzione del problema, invece di dover procedere alla diagnosi alla cieca.

È ora disponibile una barra di ricerca sia nelle impostazioni generali che nella vista "Visualizzazione del flusso di lavoro". Per i team che gestiscono un gran numero di regole personalizzate del flusso di lavoro, ciò riduce notevolmente il tempo necessario per individuare e gestire configurazioni specifiche.

MetaDefender Core inviaCore un segnale per avvisare i prodotti integrati non appena l'elaborazione è completata, e i tempi di risposta a tali integrazioni sono stati ottimizzati. Negli ambienti in cui sono in esecuzione soluzioni ICAP, ciò riduce la latenza tra il completamento della scansione e la ricezione del risultato da parte del prodotto a valle.

API REST API supporta il recupero della cronologia delle scansioni dei file fino a due anni indietro, senza alcuna limitazione sul numero di utenti inclusi nella query. I team addetti alla sicurezza e alla conformità possono estrarre registrazioni di audit complete tramite procedure automatizzate, a supporto di indagini a lungo termine e dei requisiti normativi, tra cui GDPR, HIPAA, PCI DSS e CMMC.

L'esportazione in formato CSV è ora disponibile per i rapporti esecutivi, oltre ai formati già esistenti, offrendo ai responsabili della conformità e ai gestori del rischio la flessibilità necessaria per integrare i dati dei rapporti direttamente nei sistemi SIEM, nelle piattaforme di governance o negli strumenti di rendicontazione destinati al consiglio di amministrazione.

La cronologia delle elaborazioni può ora essere esportata in un file CSV strutturato, fornendo ai team operativi e di conformità una documentazione trasferibile e pronta per la revisione di tutte le attività di elaborazione dei file, da utilizzare per indagini, presentazioni alle autorità di regolamentazione o documentazione ordinaria.

Il motore SBOM ora supporta il download di report filtrati che riportano solo i pacchetti con vulnerabilità identificate. Quando l'obiettivo è la correzione o la documentazione della conformità, i team di sicurezza possono passare direttamente ai risultati su cui intervenire senza dover esaminare l'intero inventario dei componenti.

A partire dal 1° aprile 2026, il pacchetto Metascan™ Multiscanning verrà arricchito con due nuovi motori.

SentinelOne entra a far parte del pacchetto MAX sia per Windows che per Linux, aggiungendo analisi comportamentali basate sull'intelligenza artificiale e rilevamento tramite apprendimento automatico alle funzionalità esistenti di firma e analisi euristica nell'insieme di oltre 30 motori.

Xcitium viene aggiunto al pacchetto Linux MAX, rafforzando la copertura di rilevamento per gli ambienti Linux in infrastrutture cloud-native, OT e regolamentate.

Entrambe le novità sono incluse nei diritti previsti dal pacchetto MAX esistente, senza che siano necessari ulteriori interventi di integrazione o modifiche alle licenze.

I tipi di file di archivio sono ora inclusi nellaSandbox standard Adaptive Sandbox fin dall'inizio. In precedenza, l'analisi degli archivi richiedeva una modifica manuale delle policy, il che comportava una potenziale lacuna nella copertura delle implementazioni standard. La copertura del rilevamento è ora uniforme sin dall'implementazione.

Gli amministratori possono ora raggruppare i ruoli in un'unica configurazione unificata delle impostazioni. Quando gli utenti appartengono a più gruppi con regole diverse, le autorizzazioni diventano imprevedibili e difficili da verificare. Definire i ruoli una sola volta e applicarli in modo coerente riduce tali lacune e consente di ottenere una documentazione più chiara sul controllo degli accessi a beneficio dei team addetti alla conformità.