Cyberattacchi alimentati dall'intelligenza artificiale: Come individuare, prevenire e difendersi dalle minacce intelligenti

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/ Il blog / MetaDefender ICAP Server™ 5.8.0
Sicurezza dei file

MetaDefender ICAP Server™ 5.8.0

Syslog Secure e centralizzato per i dati di rilevamento delle minacce
da OPSWAT
Condividi questo post

Garantire la riservatezza dei registri di sistema, mantenere la continuità del servizio e seguire le best practice crittografiche sono tutte responsabilità fondamentali per gli ingegneri della sicurezza IT, gli amministratori IT e i team di conformità. Nella nostra ultima release MetaDefender ICAP Server 5.8.0, abbiamo introdotto miglioramenti che affrontano queste sfide operative e di sicurezza, tra cui la trasmissione crittografata dei syslog, le notifiche automatiche di scadenza delle licenze e altro ancora.

Secure e aggregazione dei registri con Syslog crittografato con TLS

Abbiamo migliorato la gestione dei log con syslog criptati TLS. Utilizzando uno strumento di aggregazione dei log come SIEM o SOAR, gli amministratori e i team di sicurezza possono ottenere una visibilità centralizzata di tutte le attività di scansione dei file dalle varie istanze di MetaDefender ICAP Server . 

Le moderne operazioni di sicurezza si basano sui registri provenienti da più componenti dell'infrastruttura per rilevare le minacce, analizzare le anomalie del traffico e mantenere gli audit trail per la conformità. Tuttavia, raccogliere i log da più fonti e garantirne la sicurezza e la riservatezza può rappresentare una sfida. I metodi di trasmissione Syslog possono rendere i log vulnerabili all'intercettazione e alla manomissione, aumentando il rischio di attacchi MITM (man in the middle) e di violazioni della conformità. 

Cosa è stato migliorato

Con il syslog crittografato TLS, gli amministratori della sicurezza IT possono aggregare i log da più fonti senza preoccuparsi delle lacune di sicurezza. Questo approccio consente di:

  • Supporta la trasmissione sicura dei registri su TCP tramite TLS. 
  • Rilevamento e risoluzione dei problemi più rapidi grazie alla correlazione degli eventi tra i vari sistemi.
  • Una traccia di audit a prova di manomissione per i controlli di conformità e le indagini forensi.
  • Riduzione della complessità operativa grazie all'eliminazione di metodi di raccolta dei log frammentati.
  • Ingestione automatica dei log per il monitoraggio in tempo reale, riducendo i tempi di risposta agli incidenti.
Diagramma che illustra l'aggregazione centralizzata dei log con syslog criptato TLS in MetaDefender ICAP Server per il rilevamento sicuro delle minacce.
MetaDefender ICAP Server consente la trasmissione sicura di syslog tramite TLS per i log di rilevamento delle minacce su file.

Vantaggi

Registrazione centralizzata da più fonti

Raccoglie e consolida in modo sicuro i log in un'unica posizione per un monitoraggio e un'analisi semplificati.

Integrità e riservatezza dei registri protetti

Garantisce che i dati di log non possano essere letti o alterati in transito, impedendo attacchi MITM o minacce interne.

Integrazione con la soluzione di gestione centralizzata dei registri

Integra le funzionalità di sicurezza dei file con uno strumento SIEM, SOAR o GRC per migliorare il rilevamento delle minacce in tempo reale e la reportistica di conformità.

Trasmissione di registri pronti per la conformità

Favorisce la conformità alle normative, tra cui SOC 2, ISO 27001 e PCI DSS, imponendo il trasporto crittografato dei registri.

Con tutti i registri centralizzati in un unico luogo, i team di sicurezza possono identificare gli schemi, indagare sulle minacce e perfezionare i criteri di sicurezza con maggiore velocità e precisione. Che si tratti di tracciare potenziali violazioni, verificare l'attività del sistema o migliorare l'efficienza operativa, una visione completa e in tempo reale dei registri consente di prendere decisioni proattive.

Notifiche di scadenza della licenza 

Gli amministratori IT possono ora ricevere avvisi automatici via e-mail prima della scadenza della licenza di MetaDefender ICAP Server .

Cosa è stato migliorato

  • Notifiche immediate quando una licenza scade, sta per scadere o è stata smarrita
  • Possibilità di personalizzare il contenuto dell'email o di utilizzare il modello di email predefinito
  • Attivatori configurabili per ricevere avvisi di scadenza delle licenze e promemoria per i rinnovi imminenti
Schermata che mostra la configurazione della notifica di scadenza della licenza in MetaDefender ICAP Server, che supporta la gestione proattiva delle licenze.
MetaDefender ICAP Server v5.8.0 consente la configurazione per ricevere notifiche automatiche via e-mail per le licenze in scadenza o smarrite

Questo miglioramento è particolarmente utile per le organizzazioni che gestiscono più distribuzioni di MetaDefender ICAP Server in ambienti distribuiti. Grazie alle notifiche di scadenza proattive, i team possono concentrarsi maggiormente sulla sicurezza piuttosto che sulla supervisione logistica.

Aggiornamenti di sicurezza per la libreria OpenSSL

In conformità con le nostre politiche SDLC standard, MetaDefender ICAP Server è stato aggiornato per incorporare OpenSSL v3.4.1 per risolvere il problema di alta gravità CVE-2024-12797. Questo aggiornamento rafforza la protezione contro lo sfruttamento di potenziali vulnerabilità e segue le migliori pratiche di sicurezza del settore per la gestione di librerie di terze parti.

Altre nuove funzionalità e miglioramenti

  • Nuovo supporto per Rocky Linux 9.4, insieme a un'immagine Docker creata dal repository ufficiale di Rocky Linux.
  • Supporto per l'accesso degli utenti tramite gruppi AD (Active Directory) annidati: Quando l'opzione "Accesso a gruppi annidati" è abilitata, i membri diretti e indiretti del gruppo AD specificato possono accedere ed ereditare i ruoli e i permessi del gruppo.
  • Miglioramenti alla sicurezza: Aggiornamento delle librerie di terze parti oltre a OpenSSL v3.4.1 per risolvere le vulnerabilità: 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Vari miglioramenti dell'usabilità

MetaDefender ICAP Server: Sicurezza dei file nel perimetro della rete

OPSWAT MetaDefender ICAP Server protegge le organizzazioni contro i cyberattacchi trasmessi dai file nel perimetro della rete. Le tecnologie di sicurezza complete e multilivello rilevano e prevengono i file dannosi quando passano attraverso il bilanciatore di carico, il WAF (web application firewall), la soluzione di trasferimento gestito dei fileMFT) o qualsiasi altro dispositivo di sicurezza di rete ICAP. 

Tutti i file sospetti che viaggiano attraverso il traffico di rete vengono bloccati o sanificati prima che siano accessibili agli utenti finali, per proteggere dalle minacce informatiche in continua evoluzione. I dati sensibili vengono rielaborati, rimossi o bloccati per aiutare le organizzazioni a soddisfare gli standard di conformità alla sicurezza. Aggiornate alla nostra ultima versione o parlate con i nostri esperti di sicurezza per saperne di più su MetaDefender ICAP Server.

Dettagli di rilascio

Per ulteriori informazioni, rivolgetevi ai nostri esperti di cybersecurity.

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi