L'aggiornamento che non puoi permetterti di ignorare: fine del supporto per Office 2016 e Office 2019

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/ Blog / MetaDefender 2024: rassegna di fine anno...
Analisi del malware

MetaDefender 2024: rassegna di fine anno. Trasformare la difesa della sicurezza informatica 

da OPSWAT
Condividi questo post

Il 2024 è stato un anno di progressi eccezionali per MetaDefender , con significativi miglioramenti in termini di usabilità, capacità di rilevamento e prestazioni operative, che lo hanno posizionato come la soluzione ideale per il rilevamento, l'analisi e la protezione avanzata dai malware. 

Scoprite come le innovazioni del 2024 rafforzeranno la vostra strategia di cybersecurity, fornendo una difesa ancora più resistente contro le minacce di nuova generazione nel 2025 e oltre. 

Sandbox 2024 Punti salienti 

Interfaccia utente semplificata: Progettata per la facilità e l'efficienza 

  • Design rinnovato: Un layout elegante e reattivo semplifica la navigazione, aiutando gli analisti a identificare e neutralizzare rapidamente le minacce. 
OPSWAT MetaDefender rileva un file dannoso con indicatori di minaccia dettagliati e analisi dell'esecuzione
  • Dashboard per la caccia alle minacce: Campi di ricerca consolidati per nomi, IP, domini, hash e regole YARA per una caccia alle minacce più precisa ed efficiente. 
L'interfaccia di OPSWAT mostra un filtro avanzato per gli Indicatori di Compromissione (IOC) su file, URL e hash.
  • Reporting avanzato: Un'ampia analisi delle campagne di malware e phishing offuscate e polimorfiche rende immediatamente accessibili le informazioni critiche sulla sicurezza.

Rilevamento e analisi impareggiabili 

  • Ransomware Detection Focus: Il punteggio di gravità con le nuove regole YARA dà priorità alle minacce legate al ransomware, consentendo un'azione immediata.
MetaDefender identifica un file come dannoso, in base a una regola YARA per il rilevamento di ransomware.
  • Protezione dei file LNK: Rilevamento rafforzato contro tattiche moderne come il contrabbando di icone e l'aggiramento del Mark of the Web (MOTW).
  • Difesa dalle minacce informatiche della tecnologia operativa (OT): Le regole YARA su misura affrontano le minacce ai sistemi di infrastrutture critiche.
  • Indicatori di minaccia Python: Rilevamento migliorato di script Phyton dannosi, per affrontare un vettore di attacco in crescita negli ambienti di sviluppo.
  • Decodifica XOR migliorata: I progressi nelle capacità di decrittazione consentono di smascherare le minacce informatiche crittografate con maggiore efficienza.

Approfondimenti su file e malware 

  • Analisi delle sezioni di risorse PE: L'estrazione migliorata degli overlay nei file eseguibili portatili offre un'analisi più approfondita dei contenuti dannosi nascosti. Gli utenti possono ora scaricare i dati estratti per l'analisi offline. 
L'analisi OPSWAT segnala un file come sospetto a causa di dati nascosti nella sezione delle risorse.
  • Ampliamento del supporto dei file: Il supporto aggiunto per i file AutoIT, JPHP e Microsoft Management Console (MSC) amplia le capacità di rilevamento. 
  • Estrazione delle macro in tutti i formati: L'estrazione completa delle macro VBA, anche in formati non convenzionali come DWG e ODF, rafforza la protezione contro diversi vettori di attacco. 
  • Mappatura MITRE ATT&CK: I metadati delle regole YARA si allineano ora alle tecniche MITRE ATT&CK, creando un ponte tra il rilevamento e l'intelligence sulle minacce. 

Prestazioni ottimizzate 

  • Scansioni più veloci con un overhead ridotto: I miglioramenti apportati ai servizi web e alla gestione delle attività di ClamAV consentono di ridurre il consumo di risorse. 
  • Gestione resiliente delle code: Le scansioni interrotte riprendono automaticamente, garantendo la stabilità anche durante i picchi di carico. 
  • Miglioramento dell'affidabilità del servizio Web: le risposte HTTP 429 impediscono il sovraccarico e mantengono costanti le prestazioni. 

Miglioramenti operativi e dell'ecosistema 

  • Installazione offline: l'implementazione air-gapped garantisce che gli ambienti ad alta sicurezza possano adottare MetaDefender senza problemi. 
  • Admin Failsafe e Audit Logging: Traccia le azioni degli utenti, mantiene la supervisione della sicurezza e garantisce il controllo ininterrotto della piattaforma. 
Il pannello di amministrazione OPSWAT visualizza le voci di registro degli eventi di sistema, comprese le attività di autenticazione degli utenti.
Il pannello di amministrazione OPSWAT mostra la cronologia degli accessi degli utenti, compresi i tentativi di autenticazione riusciti e quelli falliti.
  • Configurazione semplificata: Le impostazioni di amministrazione semplificate migliorano l'usabilità per i team IT che gestiscono le implementazioni. 
  • Integrazione MISP: Facilita la condivisione di informazioni strutturate sulle minacce per supportare le difese proattive. 
  • Symantec Quarantine Repair: Consente un'analisi precisa post-ripristino dei file in quarantena. 

Costruire una Sandbox migliore 

Analisi consapevole del contesto 

  • Indicatori di minaccia comportamentale: Aggiunti approfondimenti contestuali per valutare meglio la gravità del malware, migliorando il triaging negli ambienti SOC. 
  • Visualizzazione RVA nel disassemblaggio: La visualizzazione del formato esadecimale nel disassemblaggio offre agli utenti avanzati una visione tecnica più chiara del comportamento dei file. 

Aggiornamenti operativi per i responsabili IT 

  • Configurazione semplificata: Impostazioni di amministrazione semplificate con file di proprietà rinominati, per migliorare l'usabilità per i team IT che gestiscono le distribuzioni. 
  • Gestione delle code migliorata: Funzioni come le metriche di salute delle code, i controlli di timeout e le risposte HTTP 429 garantiscono la stabilità durante i picchi di carico. 

Approfondimenti forensi migliorati 

  • Dati scaricabili per i file PE: Le sezioni di risorse estratte dai file Portable Executable possono ora essere scaricate per l'analisi offline.
  • Estrazione macro completa: Aggiunta l'estrazione di macro per i file ODF e DWG, migliorando il rilevamento di vettori di attacco non convenzionali.

Protezione delle infrastrutture critiche 

  • Modelli di apprendimento automatico offline: Introduzione dell'analisi degli URL basata su ML in ambienti protetti dall'aria, garantendo un'elevata efficacia di rilevamento anche in sistemi isolati.
Interfaccia OPSWAT che elenca i controlli di reputazione online per gli URL e gli hash dei file, evidenziando i livelli di minaccia.
  • Rilevamento di malware OT: Le regole di YARA sono state concepite per proteggere i sistemi di tecnologia operativa (OT) dalle minacce che colpiscono gli ambienti di controllo industriale. 

Ampio supporto per i file 

  • Supporto per i file MSC e AutoIT: L'analisi dei file di Microsoft Management Console (MSC) e AutoIT amplia il rilevamento dei formati utilizzati dalle aziende.
OPSWAT MetaDefender estrae e analizza i file incorporati, assegnando un probabile verdetto di malware.
  • Parsing JPHP: Funzionalità migliorate per rilevare le minacce in ambienti di scripting di nicchia come JPHP. 

Per ulteriori informazioni sugli aggiornamenti, consultare le note di rilascio di MetaDefender v2.1.0 disponibili qui.  

Guardando oltre un anno di impatto e innovazione 

MetaDefender nel 2025 e oltre rappresenta l'impegno OPSWATnel risolvere i pericoli critici e urgenti legati alla sicurezza informatica.  

Con tutto ciò che abbiamo aggiunto nel 2024, la nostra sandbox assiste gli attuali sforzi degli analisti SOC, dei responsabili della sicurezza IT o degli investigatori forensi nell'implementazione di strategie di cybersecurity con fiducia.   

Gli ultimi aggiornamenti sono ora disponibili; scaricate la versione più recente tramite il portale My OPSWAT e sperimentate il futuro del rilevamento avanzato delle minacce informatiche. 

Non utilizzi ancora MetaDefender ? Contatta oggi stesso uno dei nostri esperti per scoprire come trasformare la tua lotta contro le minacce informatiche.  

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi