Scalabilità ed efficienza sono fondamentali quanto la sicurezza. OPSWAT MetaDefender ICAP Server v5.9.0 introduce aggiornamenti per le organizzazioni che gestiscono elevati volumi di traffico di file, mantenendo un'ispezione approfondita e un controllo di sicurezza lungo tutto il ciclo di vita dei file. Dal filtraggio perimetrale dei tipi di file alla risoluzione semplificata dei problemi e al monitoraggio proattivo, questa release offre la velocità e la sicurezza richieste dalle aziende moderne.
In questa versione:
- File Type Verification basata sul perimetro: Verifica dei file su scala senza compromettere l'efficienza
- Nuova interfaccia utente: Generazione di pacchetti di supporto con un'interfaccia utente intuitiva
- Monitoraggio proattivo del sistema: Rimanete al passo con lo stato della connettività grazie alle notifiche e alla migliore osservabilità
- Supporto CIS di livello 1: Rafforzare la conformità degli ambienti Linux
- Altri perfezionamenti delle funzionalità
Costruito per la scala: File Type Verification ai bordi della rete
Questa funzione trasforma il modo in cui le organizzazioni catturano le minacce in anticipo, mantenendo le prestazioni necessarie per gli ambienti ad alto volume.
Sicurezza a più livelli, in modo efficiente e su larga scala
Per le organizzazioni che elaborano grandi volumi di download di file, questa release introduce la verifica del tipo di file di livello aziendale a livello diServer ICAP . Ciò consente un filtraggio preliminare prima che i file vengano inviati a MetaDefender Core per un'ispezione approfondita del contenuto dei file.
In precedenza, senza filtraggio a livello ICAP , ogni file, indipendentemente dal rischio o dalla pertinenza, veniva inviato a MetaDefender Core Per un'elaborazione in completa sicurezza. Ciò potrebbe sovraccaricare la pipeline dei file, causando colli di bottiglia e scansioni non necessarie di file a basso rischio, oltre a ritardi di elaborazione durante i picchi di traffico.
La nostra nuova architettura integra il motore di File Type Verification diOPSWAT direttamente nel perimetro della rete. Ciò consente un filtraggio flessibile del traffico, in modo che solo i file rilevanti (come PDF, documenti Office ed eseguibili) passino a MetaDefender Core per una scansione approfondita con altri motori: Estrazione degli archivi, MetaScan Multiscanning, Deep CDR e altri ancora.
Questo approccio è anche in linea con le raccomandazioni di OWASP di convalidare i tipi di file in base alla loro struttura piuttosto che alle estensioni o ai soli metadati, aiutando le organizzazioni a trovare un equilibrio tra sicurezza ed efficienza.
Capacità chiave
- Identificazione e verifica tempestiva dei tipi di file prima dell'elaborazione in MetaDefender Core.
- Elenchi di permessi personalizzabili per consentire ai tipi di file affidabili (ad esempio, TXT, HTML, JSON, XML) di bypassare la scansione di MetaDefender Core (determinata dall'utente dopo la valutazione dei rischi), riducendo il carico di lavoro dell'ispezione profonda e aumentando la produttività.
- Semplifica la configurazione del filtraggio dei file scaricando le attività di filtraggio proxy complesse o mancanti su MetaDefender ICAP Server.
Casi d'uso del filtraggio dei tipi di file
- Ambienti di download di file ad alto volume
Questa funzione è particolarmente utile negli scenari in cui le organizzazioni gestiscono un grande volume di download di file, come ad esempio:
- Ambienti aziendali con dipendenti che scaricano frequentemente file da fonti esterne
- Istituti finanziari con utenti che accedono a risorse condivise
- Agenzie del settore pubblico o della difesa che gestiscono l'accesso massivo ai documenti
Questo caso d'uso è ideale per le organizzazioni che:
- Avere SLA rigorosi per quanto riguarda la velocità e la disponibilità di download dei file.
- Volete applicare una sicurezza stratificata in cui solo i tipi di file ad alto rischio vengono sottoposti a scansioni complete
- Necessità di mantenere un'elevata produttività senza compromettere l'ispezione perimetrale
Introducendo la verifica del tipo di file direttamente sulServer ICAP , i tipi di file sicuri conosciuti possono essere inseriti nell'elenco dei permessi ed evitare ulteriori scansioni, in base alle preferenze e alla flessibilità determinate dagli amministratori. Gli utenti finali possono accedere più rapidamente al download dei file grazie all'ottimizzazione del flusso di lavoro di scansione.
2. Caricamento di file in più parti su portali di applicazioni Web
Un'altra sfida comune si verifica nelle applicazioni Web in cui il caricamento di file viene inviato insieme ai dati dei moduli. Queste applicazioni possono essere mal configurate o non progettate con controlli di sicurezza che permettano di filtrare adeguatamente i file caricati. In questi casi, identificare e filtrare i file per tipo a livello di proxy è spesso difficile o impossibile, a causa delle limitazioni delle capacità di filtraggio del proxy.
Filtrando il tipo di file sul perimetro, MetaDefender ICAP Server colma questa lacuna. Gli amministratori possono ora creare elenchi di permessi precisi per il caricamento dei file, indipendentemente dalle limitazioni del proxy. Questa funzionalità riduce i rischi quando non è possibile effettuare correzioni immediate delle applicazioni web o aggiornamenti del proxy.
Questo caso d'uso è ideale per le organizzazioni che:
- Avere applicazioni web che inviano un file combinato e i dati del modulo nei flussi di lavoro di caricamento
- Non sono in grado di modificare o riconfigurare il loro proxy per filtrare in modo sicuro in base al tipo di file.
- Necessità di applicare politiche di upload sicure senza affidarsi al comportamento dell'utente finale
- Volete adottare le pratiche di caricamento dei file allineate a OWASP per convalidare il contenuto dei file invece delle sole estensioni dei file
Per saperne di più sui casi d'uso della sicurezzaICAP .
Scansione di grandi volumi più veloce
L'offloading del rilevamento del tipo di file a unServer ICAP riduce i colli di bottiglia di MetaDefender Core , contribuendo ad accelerare l'elaborazione dei file in scenari di download impegnativi.
Sicurezza a livelli
Concentra la scansione rigorosa e a più livelli sui file ad alto rischio, consentendo al contempo il passaggio rapido dei tipi affidabili. Questo soddisfa alcuni scenari in cui è necessario bilanciare velocità ed efficienza.
Compatibilità con i proxy
Fornisce un filtraggio dei tipi di file di livello aziendale anche quando i proxy non dispongono di tali funzionalità.
Conformità allineata
Nuova interfaccia utente per la generazione e il download dei pacchetti di supporto
La risoluzione dei problemi è appena diventata più semplice. Precedentemente disponibile solo tramite riga di comando, la generazione del pacchetto di supporto può ora essere effettuata direttamente tramite l'interfaccia utente di MetaDefender ICAP Server.
I punti salienti includono:
- Generazione e download di pacchetti di supporto senza accesso alla CLI.
- Informazioni dettagliate sul pacchetto, tra cui l'ora di inizio, la durata, lo stato e altro ancora.
- Gestione semplice, compresa la cancellazione dei pacchetti obsoleti e la segnalazione degli errori.
- Pulizia automatica dei file temporanei per mantenere in ordine il sistema.
Questo approccio semplificato all'interfaccia grafica consente ai team IT e di sicurezza di risparmiare tempo prezioso durante la risoluzione di problemi critici.
Notifiche e-mail personalizzabili per la connettività ICAP e MetaDefender Core
Rimanete proattivi con le funzioni di avviso via e-mail migliorate. Gli amministratori di rete possono ora personalizzare le notifiche relative alla connettività di MetaDefender Core e MetaDefender ICAP Server , tra cui:
- Avvisi quando i server di scansione diventano irraggiungibili
- Avvertenze per profili di server non sani o non raggiungibili
- Notifiche di soglia dello spazio su disco
- Promemoria per la scadenza della licenza
- Altre configurazioni
Personalizzate il contenuto e la programmazione dei messaggi per adattarli alle vostre esigenze operative, aiutandovi a evitare la stanchezza degli avvisi e a rimanere informati sui problemi critici. Scegliete tra i modelli predefiniti o create messaggi personalizzati per garantire avvisi tempestivi e pertinenti e mantenere in salute la vostra infrastruttura di sicurezza.
Supporto CIS di livello 1 per Linux
MetaDefender ICAP Server supporta ora i benchmark CIS (Center for Internet Security) di livello 1 per gli ambienti Linux. Questo miglioramento aiuta le organizzazioni a rafforzare le loro implementazioni Linux utilizzando le best practice riconosciute dal settore, rafforzando la difesa contro le minacce informatiche e semplificando al contempo le attività di conformità.
MetaDefender ICAP Server: Sicurezza dei file nel perimetro della rete
OPSWAT MetaDefender ICAP Serverprotegge le organizzazioni dai cyberattacchi basati sui file nel perimetro della rete. Le tecnologie di sicurezza complete e multilivello rilevano e prevengono i file dannosi quando passano attraverso il load balancer, il WAF (web application firewall), la soluzione MFT (managed file transfer) o qualsiasi altro dispositivo di sicurezza di rete ICAP.
Tutti i file sospetti che viaggiano attraverso il traffico di rete vengono bloccati o sanificati prima che siano accessibili agli utenti finali, per proteggere dalle minacce informatiche in continua evoluzione. I dati sensibili vengono rielaborati, rimossi o bloccati per aiutare le organizzazioni a soddisfare gli standard di conformità alla sicurezza.Aggiornate alla nostra ultima versioneoparlate con i nostri esperti di sicurezzaper saperne di più su MetaDefender ICAP Server.
Dettagli di rilascio
- Prodotto:MetaDefender ICAP Server
- Data di uscita: 21 maggio 2025
- Note di rilascio: 5.9.0
- Scarica dal portale OPSWATTM
Per ulteriori informazioni, rivolgetevi ai nostri esperti di cybersecurity.
