L'ultima release di MetaDefender Sandbox 2.5.0 offre aggiornamenti sul rilevamento delle minacce, segnando un importante passo avanti nel rafforzamento delle difese contro le minacce più sfuggenti di oggi. Insieme, questi aggiornamenti rendono più rapida l'implementazione di nuove protezioni, più ampia la copertura del rilevamento e più profonda la visibilità sui vettori di attacco noti e sconosciuti. Unificando le innovazioni del sandboxing con una logica di rilevamento delle minacce ampliata, OPSWAT offre una piattaforma resiliente alle organizzazioni che operano nel settore delle infrastrutture critiche e che devono costantemente tenere testa agli avversari.
Note di rilascio MetaDefender Sandbox 2.5.0
MetaDefender Sandbox consente ora di aggiornare in modo indipendente la logica di rilevamento e gli indicatori di minaccia. Questa funzionalità consente un rollout più rapido di nuove misure difensive e riduce significativamente il tempo necessario per rispondere alle minacce emergenti. Svincolando gli aggiornamenti dalle release complete, i team di sicurezza ottengono maggiore agilità e resilienza contro il panorama degli attacchi in rapida evoluzione.
Cosa c'è di nuovo
Con questa versione, MetaDefender Sandbox introduce aggiornamenti mirati per migliorare l'adattabilità, la precisione e la copertura dei tipi di file. Dal supporto di Rocky Linux all'analisi degli MP3 e alla convalida dei certificati in modalità offline, gli aggiornamenti ampliano l'affidabilità operativa in una varietà di ambienti. Questi miglioramenti consentono ai team di sicurezza di rilevare le minacce nascoste più rapidamente e con meno punti ciechi.
Supporto Rocky Linux
È stato aggiunto il supporto completo per Rocky Linux, comprese le pipeline di installazione, i test e la documentazione di rilascio, per garantire distribuzioni Sandbox affidabili su questa piattaforma.
Rilevamento delle minacce Web
Miglioramento del rilevamento basato su ML con classificazione multi-label, analisi avanzata dei contenuti, pipeline di dati automatizzate, gestione migliorata dei falsi positivi e analisi dello stile.
Convalida del certificato in modalità offline
È stata aggiunta una configurazione di trasformazione per l'inserimento nella whitelist di file firmati senza controlli di revoca; è abilitata automaticamente negli ambienti con protezione dall'aria, ma può essere disabilitata per garantire la massima sicurezza.
Supporto del tipo di file MP3
Copertura ampliata dei tipi di file con analisi e parsing degli MP3.
Estendendo il supporto a un maggior numero di piattaforme e tipi di file e semplificando i flussi di lavoro offline, Sandbox 2.5.0 consolida la sua reputazione di motore di rilevamento versatile. I professionisti della sicurezza ottengono non solo una copertura più ampia, ma anche una flessibilità operativa che si adatta a implementazioni altamente regolamentate o con una copertura aerea. Il risultato è un processo decisionale più rapido e sicuro su scala aziendale.
Miglioramenti
Oltre a nuove funzionalità, questa versione offre miglioramenti critici all'usabilità, alle prestazioni e alla visibilità delle minacce. Il miglioramento dei rapporti sui trend, la traduzione multilingue e la mappatura dinamica dei verdetti garantiscono maggiore chiarezza e reattività agli analisti. Allo stesso tempo, i grafici di emulazione migliorati evidenziano le attività sospette in modo più intuitivo, riducendo il time-to-insight.
Aggiornamenti della pagina Tendenze
Pagine Trends ridisegnate con nuove schede, filtri, grafici e componenti, migliorata la reattività mobile e collegate le statistiche e i lavori di backend per migliorare le prestazioni.
Traduzione linguistica
Tutte le traduzioni linguistiche sono state migliorate utilizzando le più recenti tecnologie AI.
Rinominare il verdetto
Implementata la ridenominazione dei verdetti solo nell'interfaccia utente con mappatura dinamica per mantenere la retrocompatibilità nell'API e nel database, compresa l'aggiunta di un verdetto SYSTEM_ERROR e il supporto di verdetti vecchi e nuovi nelle risposte API .
Miglioramenti del grafico di emulazione
Aggiornato il grafico di emulazione per evidenziare i processi in base al livello di minaccia, rendendo più facile l'identificazione di attività dannose o sospette.
Questi aggiornamenti riflettono l'impegno di OPSWATnel rendere l'analisi sandbox avanzata non solo potente ma anche accessibile. Gli analisti beneficiano ora di interfacce più intuitive e di verdetti accurati che si allineano ai flussi di lavoro in evoluzione. L'insieme di questi miglioramenti eleva l'esperienza dell'utente e la profondità della ricerca forense.
Emulatore PE (Beta)
La versione beta dell'emulatore PE estende le capacità di emulazione di basso livello per un rilevamento più granulare degli eseguibili dannosi. Affinando la gestione delle sezioni e facendo emergere le ricerche di API nascoste, l'emulatore fornisce visibilità sui comportamenti nascosti che spesso non vengono rilevati dal monitoraggio tradizionale. Ciò consente agli analisti di individuare le tecniche furtive prima che si trasformino in incidenti.
- Gestione delle sezioni PE - Migliorata la gestione della memoria di emulazione per la mappatura dei PE emulati.
- Ricerca API nascosta - Sandbox ora riporta le ricerche API direttamente dalla tabella di esportazione (al contrario del tradizionale GetProcAddress).
Man mano che questa capacità matura, promette di ridefinire il modo in cui i difensori comprendono il comportamento degli eseguibili su scala. Anche nella sua forma beta, offre preziosi segnali forensi per scoprire operazioni avanzate di malware. Questo posiziona Sandbox 2.5.0 come strumento proattivo per la difesa zero-day.
Aggiornamenti del rilevamento delle minacce
MetaDefender Sandbox supporta ora gli aggiornamenti indipendenti di Detection Logic e Threat Indicators. Questa novità accelera l'implementazione di nuove protezioni e consente risposte più rapide e precise alle minacce emergenti. I team di sicurezza possono adattarsi in tempo reale, riducendo le finestre di esposizione e rafforzando la resilienza complessiva contro gli attacchi zero-day.
Cosa c'è di nuovo
Sono state introdotte nuove potenti firme ed euristiche, che ampliano il rilevamento sulle moderne superfici di attacco. Dai payload a doppia codifica agli exploit della catena di approvvigionamento nascosti nei modelli di apprendimento automatico, la release affronta l'evoluzione delle tecniche avversarie. Il miglioramento del rilevamento dell'evasione e l'estensione del supporto dei pacchetti di installazione rafforzano ulteriormente la prontezza contro le minacce informatiche avanzate.
Decodifica Base64 doppia
Rileva i payload nascosti in più livelli di codifica Base64, comunemente utilizzati dal malware avanzato per eludere i controlli di sicurezza.
Indicatori di minaccia estesi per Pickle e PyTorch
Rileva i file di serializzazione Python e di modelli di apprendimento automatico usati spesso per attacchi alla catena di approvvigionamento e all'intelligenza artificiale.
Miglioramento del rilevamento dell'evasione dell'IA
Miglioramento dell'identificazione della tecnica di evasione nullifAI e delle manipolazioni dello stack pickle, rafforzando la difesa da malware AI/ML.
Supporto del nuovo pacchetto di installazione
Aggiunta l'estrazione e l'analisi per:
- Pacchetti Advanced Installer
- Pacchetti NSIS (Nullsoft Scriptable Install System)
- Pacchetti Inno Setup
Questo amplia la copertura delle minacce informatiche distribuite tramite framework di installazione personalizzati.
Rilevamento CVE-2018-15982
Identifica lo sfruttamento di una vulnerabilità critica di Adobe Flash.
Rilevamento degli exploit dell'Equation Editor
Rileva le versioni offuscate di questo exploit di Microsoft Office, da tempo abusato.
Indicatori di minaccia PDF estesi
Migliore rilevamento del phishing nei documenti PDF, con una nuova euristica per i link dannosi e i contenuti incorporati.
Questa versione, mirando a sofisticate tattiche di codifica, serializzazione ed evasione, garantisce che i difensori possano individuare le minacce prima che si propaghino. L'ampliamento della copertura dei framework di installazione e degli exploit dei documenti elimina i punti ciechi critici negli ambienti aziendali. In definitiva, fornisce alle organizzazioni informazioni utili contro alcuni dei vettori di attacco più pericolosi in circolazione.
Protezione più rapida e copertura più ampia
Gli aggiornamenti di MetaDefender Sandbox 2.5.0 per il rilevamento delle minacce offrono un balzo in avanti unificato nella preparazione agli zero-day. Questa versione estende la copertura dei tipi di file, rafforza il rilevamento contro le tecniche evasive e semplifica i flussi di lavoro per gli ambienti connessi e isolati.
Integrando la profondità dell'emulazione sandbox con la precisione delle informazioni sulle minacce, OPSWAT fornisce alle organizzazioni una postura di difesa proattiva che tiene il passo con l'evoluzione del panorama delle minacce.
