Il mese di gennaio ha dato il via a un entusiasmante inizio del 2021 per OPSWAT e siamo entusiasti di aggiornarvi sulle novità in materia di protezione delle infrastrutture critiche e sui prodotti OPSWAT . Di seguito sono riassunti alcuni punti salienti:
OPSWAT Notizie in evidenza
Rilevare e prevenire l'exploit di VMware WorkSpace ONE Access [CVE-2020-4006].
A novembre VMware ha reso nota una falla in VMWare WorkSpace ONE Access (precedentemente noto come VMware Identity Manager). La vulnerabilità può essere sfruttata per accedere in modo illecito all'interfaccia di gestione basata sul Web del sistema ed eseguire comandi arbitrari con privilegi elevati a livello di sistema operativo.
Sulla base delle informazioni fornite da VMware nell'advisory, OPSWAT ha aggiunto la possibilità di rilevare il CVE su un dispositivo e di segnalarlo in MetaDefender Access. Quando viene rilevato, viene segnalato sia nel portale di gestione di MetaDefender Access sia all'utente del computer infetto dal MetaDefender Endpoint in esecuzione su quel dispositivo.
Proteggere le infrastrutture critiche da attacchi informatici avanzati
La frequenza e la gravità degli attacchi informatici mirati da parte di organizzazioni di tutto il mondo continuano ad aumentare. L'ultimo esempio è l'hack di SolarWinds che ha preso di mira diverse organizzazioni governative e private. Mentre gli esperti stanno ancora analizzando le cause e le soluzioni di rimedio, una cosa è chiara: le organizzazioni devono rafforzare ulteriormente la protezione delle infrastrutture critiche per evitare di diventare la prossima vittima. Nell'ultimo blog sulla prevenzione delle minacce avanzate, riassumiamo come alcuni dei nostri prodotti e delle nostre tecnologie possono aiutare a proteggere e a mitigare i danni dei cyberattacchi avanzati.
OPSWAT Prodotto in evidenza
Nuova classificazione degli URL in MetaDefender Cloud
MetaDefender Reputation Service consente agli utenti di cercare hash, IP, domini e URL. I dati relativi a IP, domini e URL sono forniti da diversi fornitori specializzati nel rilevamento di server Internet dannosi e/o nell'inserimento di domini affidabili.
OPSWAT ha recentemente rilasciato un aggiornamento del servizio di reputazione IP-Dominio per includere informazioni sulla classificazione degli URL. La classificazione viene effettuata dai tecnici che eseguono l'analisi dei domini IP. Per testare la nuova funzione di classificazione degli URL, registratevi per un account OPSWAT e visitate il sito web di MetaDefender Cloud o leggete di più sulla classificazione degli URL nella nostra pagina di documentazione.
Deep CDR impedisce le tecniche avanzate di Maldoc - VBA Stomping
Le macro rimangono il vettore più popolare per l'invio di malware e payload. Infatti, gli autori di malware stanno passando a metodologie di attacco che sfruttano MS Office e minacce basate su script. Utilizzando la tecnica VBA stomping, lo script macro originale viene alterato per mostrare un semplice messaggio. Questo impedisce ai programmi anti-malware di rilevare il contenuto attivo sospetto del file. Tuttavia, la macro è ancora eseguibile (tramite il codice p) e richiede l'esecuzione della riga di comando.
Per sapere come Deep CDR vi protegge da tutti i contenuti dannosi nascosti nei file e rimuove sia il codice sorgente delle macro che il codice p all'interno dei documenti, e per capire come Deep CDR sia efficace nello scenario VBA Stomping, guardate il nostro video dimostrativo.
Rilevate e rimuovete i dati sensibili nelle immagini ritagliate incorporate nei file Word con Proactive DLP (Data Loss Prevention).
Il ritaglio delle immagini inserite in un file di Office (come un documento Word, una presentazione PowerPoint o una cartella di lavoro Excel) è una funzione ampiamente utilizzata nelle applicazioni di Microsoft Office, ma può essere un vettore di minaccia per le violazioni dei dati. OPSWAT Proactive DLP può aiutare le organizzazioni a prevenire l'uscita o l'ingresso di dati sensibili e regolamentati nei sistemi dell'organizzazione, verificando la presenza di contenuti sensibili in tutti i file e le e-mail prima che vengano trasferiti. MetaDefender è in grado di ricercare oltre 30 tipi di file di produttività ampiamente utilizzati, tra cui Microsoft Office, PDF, CSV, HTML e file di immagine.
Nuovo strumento di test delle prestazioni MetaDefender
Per fornire un insieme coerente di criteri e ottenere risultati affidabili, OPSWAT ha sviluppato uno strumento di test delle prestazioni per valutare la velocità, la reattività e la stabilità di MetaDefender sotto carico. Il nostro strumento si basa su Gatling, un framework open-source per il test delle prestazioni comunemente utilizzato da molti sviluppatori e ingegneri del controllo qualità (QA) in tutto il mondo. Il nostro strumento di test delle prestazioni è ora disponibile per il download.
Altre notizie sui prodotti
Ulteriori annunci di prodotti per OESIS, Drive e Vault sono disponibili nel blog di OPSWAT .
Risorse per le infrastrutture critiche
Guida al confronto dei diodi dati
I diodi di dati, o dispositivi di trasferimento dati unidirezionali, proteggono il trasferimento di dati tra reti a bassa e alta sicurezza. La ricerca necessaria per prendere una decisione d'acquisto può essere scoraggiante, soprattutto quando si ha una scadenza. Per semplificare questo processo, abbiamo fatto la ricerca per voi e l'abbiamo messa in un unico posto. Questa guida contiene informazioni sulle caratteristiche di oltre 30 diodi dati leader del settore.
Per accedere ad altre risorse, visitate il sito OPSWAT CIP Resources.
Informazioni aggiuntive
Iscrivetevi al blog o alla newsletter di OPSWAT per ricevere regolarmente consigli e best practice sulla sicurezza informatica e aggiornamenti sulla tecnologia e sui prodotti OPSWAT .
Se desiderate ulteriori informazioni sugli argomenti qui elencati o avete altre domande, contattate il vostro account manager OPSWAT o richiedete una consulenza.
Cordiali saluti,
Squadra OPSWAT
