Con il rilascio di MetaDefender Sandbox 2.3.0, OPSWAT offre progressi chiave nell'analisi del malware guidata dall'intelligenza artificiale, nei flussi di lavoro di reverse engineering e nel rilevamento delle minacce basato sul comportamento per rispondere a queste esigenze.
Questa versione segna un salto strategico, combinando il reverse engineering assistito dalle macchine, il supporto esteso alle famiglie di malware e le integrazioni con il cloud e l'identità, per dotare le organizzazioni dell'intelligence necessaria a combattere le minacce più sfuggenti di oggi.
Ingegneria inversa accelerata con un decompilatore alimentato dall'intelligenza artificiale
MetaDefender Sandbox introduce ora un decompilatore alimentato da OpenAI, integrato direttamente nell'interfaccia di disassemblaggio. Facendo clic su un nuovo pulsante "Automatic RE", gli analisti possono generare istantaneamente:
- Codice decompilato con nomi di funzioni dedotti
- Commenti contestuali per una migliore comprensione del codice
- Un layout a vista divisa per passare rapidamente dalla vista Disassemblata a quella Decompilata.
Questo miglioramento semplifica il reverse engineering del malware e consente un triage più rapido e informato dei file binari sconosciuti, una capacità fondamentale per chi risponde agli incidenti e per i ricercatori di minacce.
Classificazione migliorata degli indicatori di minaccia per un triage più rapido
MetaDefender Sandbox 2.3.0 presenta un motore di classificazione rinnovato per gli indicatori di minaccia comportamentale, introducendo:
- Supporto alla traduzione migliorato per gli ambienti multilingue
- Raffinata categorizzazione del rischio e punteggio di gravità
- Filtraggio avanzato per dare priorità agli eventi ad alto rischio
Gli aggiornamenti sopra elencati consentono agli analisti di concentrarsi sulle minacce più critiche rilevate durante l'esecuzione dinamica, riducendo il tempo di comprensione.
Rilevamento esteso per le minacce malware emergenti
Con questa release, MetaDefender Sandbox espande le sue capacità di rilevamento di nuove famiglie di malware, loader evasivi e meccanismi di persistenza avanzati. Le principali aggiunte includono:
- Estrattori di configurazione per XWorm, Stealc e varianti Lumma Stealer aggiornate
- Miglioramenti del rilevamento di PrivateLoader, Millennium RAT e altre minacce informatiche avanzate simili.
- Nuove firme per l'offuscamento delle chiamate API tramite hashing e l'abuso di certificati di breve durata
Questo garantisce una copertura più ampia delle campagne di malware più attive di oggi, comprese quelle che sfruttano tecniche di anti-analisi e di elusione delle sandbox.
Miglioramento del rilevamento delle minacce Web e dei marchi
Le minacce basate sul phishing e sul browser sono in continua evoluzione, così come il nostro Detection Stack.
- Un nuovo parser di URL HTML consente un'ispezione approfondita degli URL incorporati nelle e-mail e nei documenti dannosi.
- Il motore di rilevamento del phishing è stato rinominato in Brand Detection per riflettere meglio la sua maggiore attenzione.
- È stato aggiunto il supporto OCR per individuare i contenuti del marchio visivamente falsificati.
- Il supporto per le impersonificazioni ad alto rischio ora include Marvell e altri marchi globali
Insieme, questi miglioramenti aumentano la precisione di MetaDefendernell'identificare campagne di phishing, tentativi di furto di credenziali e reindirizzamenti dannosi che eludono le difese tradizionali.
Integrazione perfetta di Microsoft Entra (Azure AD)
Le organizzazioni che utilizzano Microsoft Entra ID (ex Azure AD) possono ora beneficiare del provisioning automatico degli utenti e della mappatura dei gruppi. Questo semplifica la gestione delle identità e degli accessi, mantenendo un forte controllo in tutti gli ambienti aziendali.
Questa integrazione supporta un'adozione sicura e scalabile in grandi organizzazioni e MSSP.
Miglioramenti della piattaforma e del flusso di lavoro
MetaDefender Sandbox 2.3.0 introduce inoltre numerosi miglioramenti in termini di usabilità, prestazioni e compatibilità:
- Controlli per l'eliminazione dei report: Gli utenti finali possono ora eliminare i propri report di analisi; gli amministratori mantengono i privilegi a livello di sistema.
- Interfaccia di gestione delle regole YARA: Visualizzare, filtrare ed etichettare le regole YARA generate dal sistema e quelle personalizzate tramite un'interfaccia centralizzata.
- Supporto per Ubuntu 24.04 LTS: Sandbox è ora compatibile con Ubuntu 24.04 (l'hardening del CIS seguirà in un futuro aggiornamento).
- Estrazione di stringhe ottimizzata per migliorare la gestione di UTF-8 e l'efficienza delle trasformazioni binarie.
- Estrazione migliorata del malware Dropbox per analizzare i payload di secondo livello dai link di phishing
Miglioramenti del Malware Lab per un rilevamento di precisione
MetaDefender Sandbox 2.3.0 migliora ulteriormente le funzionalità con:
- Rilevamento delle minacce basate su script: Migliore visibilità su JavaScript, VBA e PowerShell offuscati.
- Estrazione di file Base64: Supporto per artefatti incorporati e codificati al contrario
- Precisione di disassemblaggio: Gestione delle istruzioni e annotazioni delle stringhe migliorate per un risultato di disassemblaggio più affidabile.
- Analisi della struttura dei PE: oltre 40 nuove firme per rilevare le anomalie strutturali nelle intestazioni dei PE.
- Convalida del certificato APK: Assicura l'integrità dell'APK e riduce i falsi positivi nel rilevamento delle minacce mobile .
Problemi risolti e miglioramenti della stabilità
- Corretti gli errori interni del server e i problemi di convalida dell'utente durante il caricamento dei report.
- Corretti i loop di reindirizzamento degli URL e l'errata identificazione del tipo di file
- Risolti i casi limite di convalida dei certificati per migliorare l'accuratezza del rilevamento.
- Eliminati i processi zombie causati dal rendering sandbox degli URL
- Gestione migliorata della memoria e delle risorse API per migliorare le prestazioni del sistema.
Un aggiornamento strategico per i team di sicurezza proattivi
MetaDefender Sandbox 2.3.0 consente alle operazioni di sicurezza un'analisi più rapida, un rilevamento più intelligente e una visibilità più approfondita delle minacce più sofisticate. Sia che venga distribuito in ambienti aziendali o integrato nei flussi di lavoro del SOC, questo aggiornamento rafforza la missione di OPSWATdi proteggere le infrastrutture critiche attraverso un'analisi completa del malware potenziata dall'intelligenza artificiale.
Iniziare con MetaDefender Sandbox 2.3.0
Per saperne di più, richiedere una demo o parlare con un esperto OPSWAT , visitare il sito: https:metadefender.
Anticipare la curva delle minacce.
