NEU: Der SANS ICS/OT-Cybersicherheitsbericht 2025 ist jetzt verfügbar

Holen Sie sich den Bericht
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender ICAP Server 5.11.0 Powers...
Datei-Sicherheit

MetaDefender ICAP Server 5.11.0 bietet Dateisicherheit mit hohem Durchsatz für Unternehmens-Workloads

von Thao Duong, Senior Produkt Marketing Manager
Jetzt teilen

Die Komplexität wächst mit der Entwicklung der Fähigkeiten. Die moderne Sicherheitsinfrastruktur von Unternehmen verarbeitet häufig wachsende Datenmengen bei gleichzeitiger Einhaltung strenger SLAs in Umgebungen mit hohem Durchsatz. Organisationen, die täglich Terabytes verarbeiten, können sich weder Engpässe noch Lücken in der Transparenz oder im Schutz vor Bedrohungen leisten.

MetaDefender ICAP Server 5.11.0 stellt sich weiterhin dieser doppelten Herausforderung: dem Bedürfnis nach Geschwindigkeit und der Forderung nach gründlichem Schutz. Diese Version baut auf dieser Grundlage mit Kontrollen und Optimierungen auf, die den Durchsatz verbessern und Engpässe reduzieren, während sie die gleiche außergewöhnliche Sicherheitsleistung beibehalten, auf die sich Unternehmen und Netzwerkadministratoren für die Dateisicherheit am Netzwerkrand verlassen.

In dieser Ausgabe:

  • Dynamischer Lastausgleich: Leitet Dateien an die optimale MetaDefender Core Instanz, um die CPU-Auslastung und die Scan-Warteschlangen zu optimieren.
  • Dynamisches Datei-Routing: Leiten Sie Dateien nach Größe oder Typ an die am besten geeignete MetaDefender Core weiter, um eine optimale Leistung bei unterschiedlichen Inhalten zu gewährleisten.
  • Neue UI für Dateityp-Filterung: Ermöglicht Administratoren die Konfiguration der designierten Serverprofile auf der Grundlage von Dateiattributen und folgt dabei der OWASP-Best-Practice, echte Dateitypen zu validieren, um Spoofing zu verhindern.
  • Sicherheitsintegrationen: Umfasst SAML 2.0-Unterstützung (ForgeRock), Schutz vor E-Mail-Bedrohungen (Rspamd) und automatisierte Verwaltung von Anmeldeinformationen (BeyondTrust Password Safe).

Auswirkungen auf das Unternehmen: Einhaltung von SLAs, Beseitigung von Engpässen und effiziente Sicherung von Unternehmens-Workloads.

MetaDefender Server: Dateisicherheit an der Netzwerkgrenze

OPSWAT MetaDefender ICAP Serverschützt Unternehmen vor dateibasierten Cyberangriffen an der Netzwerkgrenze. Umfassende, mehrschichtige Sicherheitstechnologien erkennen und verhindern bösartige Dateien, wenn sie Ihren Load Balancer, Ihre WAF (Web Application Firewall), Ihre MFT (Managed File Transfer)-Lösung oder jedes andere ICAP Netzwerksicherheitsgerät passieren.

Alle verdächtigen Dateien, die über Ihr Netzwerk übertragen werden, werden blockiert oder bereinigt, bevor sie den Endbenutzern zugänglich gemacht werden, um sie vor sich entwickelnden Cyberbedrohungen zu schützen. Sensible Daten werden zensiert, entfernt oder blockiert, damit Unternehmen die Sicherheitsstandards einhalten können.

Dynamischer Lastausgleich: Wählt die optimale Ressource für die Dateiverarbeitung

Herausforderung

Umgebungen mit hohem Datenaufkommen können einzelne verarbeitende MetaDefender Core überfordern. Dies kann zu einem Kaskadeneffekt führen, bei dem überlastete MetaDefender Core weiterhin neue Dateien erhalten, obwohl sie bereits ausgelastet sind, was zu anhaltenden Verzögerungen und SLA-Verletzungen führt.

Lösung

Das intelligente Lastausgleichssystem optimiert die Ressourcennutzung durch Leistungsbewertung in Echtzeit und dynamische Verkehrslenkung.

Wie es funktioniert

Das Dynamic Load Balancing Feature verwendet den /readyz API Endpunkt, um drei Schlüsselmetriken von jeder MetaDefender Core Instanz zu sammeln: CPU-Last, durchschnittliche Dauer und die Anzahl der Dateien in der Scan-Warteschlange.

Dynamisches Datei-Routing: Automatische Weiterleitung von Dateien nach Typ und/oder Größe an die spezialisierte Ressource

In Version 5.9.0 haben wir die Funktionen zur Dateityp-Filterung eingeführt. Mit dieser Version wird die Fähigkeit, den Dateityp frühzeitig am Netzwerkrand zu überprüfen, weiter verbessert.

Herausforderung

Große Dateien und Archive führen zu Verarbeitungsengpässen, die sich auf die gesamte Systemleistung auswirken, so dass Unternehmen gezwungen sind, ein Gleichgewicht zwischen umfassender Sicherheit und betrieblicher Effizienz zu finden.

Lösung

Leiten Sie Dateien automatisch an dedizierte MetaDefender Core weiter, basierend auf Attributen wie Größe und Typ - z. B. große Dateien oder Archive (z. B. 1GB-100GB oder .RAR-Dateien) an eine spezialisierte Instanz, kleinere Dateien an Standard-Workflows - so dass der übrige Datenverkehr ohne Auswirkungen gescannt werden kann.

Datei-Routing UI

Um die Kontrolle über das Datei-Routing zugänglich zu machen, führt MetaDefender ICAP Server 5.11.0 eine verbesserte Schnittstelle zur Erstellung von benutzerdefinierten Scan-Regeln ein. Administratoren können jetzt benutzerdefinierte Scan-Ziele auf der Grundlage von Dateiattributen wie Größe und Typ konfigurieren. So können Administratoren die Weiterleitung von Dateien kontrollieren , ohne mehrere Workflows erstellen zu müssen.

Gehen Sie zu Workflow-Management > Scannen, um Ihre Ziel-Scanserver zu konfigurieren.

  • Aktivieren Sie attributbasiertes Scannen: Gezielte Scans anhand bestimmter Dateiattribute wie Typ oder Größe ermöglichen eine präzisere Erkennung von Bedrohungen.
  • Benutzerdefinierte Scan-Regeln: Einfaches Hinzufügen von Scanservern und Erstellen von maßgeschneiderten Filtern auf der Grundlage des Dateityps, um einen hohen Durchsatz und eine effiziente Dateiverarbeitung zu gewährleisten.

Beispiele für Anwendungsfälle

Operative Anwendungsfälle

Netzwerkadministratoren können diese Funktion nutzen, um Verarbeitungsengpässe zu beseitigen, indem sie Dateien automatisch an Kerne weiterleiten, die für ihre spezifischen Eigenschaften optimiert sind:

  • Archiv-Verarbeitung: ZIP-, TAR- und 7Z-Dateien werden an Kerne mit erweiterten Zeitüberschreitungen und für Archive optimierten Scan-Workflows weitergeleitet
  • Standard-Dokumente: Office- und PDF-Dateien werden über eine Standard-Pipeline verarbeitet, um einen hohen Durchsatz zu gewährleisten

Industrieanwendungen

Unternehmen aller Branchen setzen Dynamic File Routing ein, um spezifische betriebliche Herausforderungen zu bewältigen und gleichzeitig eine umfassende Sicherheitsabdeckung zu gewährleisten:

  • Finanzdienstleistungen: Archivdateien werden an dedizierte Kerne weitergeleitet, während Transaktionsdokumente im Sekundentakt verarbeitet werden
  • Gesundheitswesen: Große medizinische Bilddateien werden getrennt von normalen Patientendokumenten verarbeitet

Vorteile

  • Dynamische Ressourcenzuweisung: Leitet den Datenverkehr an die optimalsten MetaDefender Core auf der Grundlage der Echtzeit-Kapazität weiter.
  • Verhinderung von Engpässen: Vermeidung von Ressourcenengpässen auf einzelnen MetaDefender Core aufgrund von großen, komplexen Archiven
  • Gewährleistet die Einhaltung von SLAs: Konsistente Leistung unabhängig von der Vielfalt der Arbeitslast, insbesondere in Spitzenlastzeiten.
  • Leistungsverbesserung: Messbare Verbesserungen bei Durchsatz und Reaktionszeiten
  • Maximiert den ROI: Bessere Nutzung der vorhandenen Infrastrukturinvestitionen
  • Reduziert den betrieblichen Aufwand: Automatisierte Optimierung minimiert manuelle Eingriffe
* Echtzeit" bezieht sich auf die Entscheidungslatenz, die unter normalen Betriebsbedingungen in Intervallen von weniger als einer Sekunde gemessen wird. Die tatsächliche Leistung kann je nach Systemkonfiguration, Arbeitslast und Umgebungsfaktoren variieren. 

Verbesserte Integration in Ihr Sicherheits-Ökosystem

Fortschrittliches Identitätsmanagement: ForgeRock SAML 2.0-Erweiterung

Die erweiterte ForgeRock-Integration geht über die grundlegende SAML-Unterstützung hinaus und erfüllt diese Authentifizierungsanforderungen:

  • Entschlüsselung von Zusicherungen: Stellt sicher, dass die Authentifizierungsdaten durch die auf X.509-Zertifikaten basierende Verschlüsselung geschützt bleiben.
  • Identitätsanbieter-Anmeldung: Ermöglicht eine optimierte, von IdP initiierte Authentifizierung für verbesserte Benutzerfreundlichkeit und Sicherheit.

    Integration von Email Security : Rspamd zum Scannen von E-Mail-Malware

    Rspamd ist eine Open-Source-Lösung zur Spam- und E-Mail-Filterung. Es bietet auch eine ICAP für Anti-Malware-Scans. Netzwerkadministratoren können jetzt aktivieren:

    • Fortschrittlicher Schutz vor E-Mail-Bedrohungen: Integrieren Sie die Malware-Multiscanning-Funktionen von MetaDefender ICAP Serverzusammen mit anderen Technologien zur Bedrohungsabwehr direkt in Ihre E-Mail-Workflows.
    • Transparente Bereitstellung: Konfigurieren Sie Rspamd so, dass es den MetaDefender ICAP Server nutzt, ohne die bestehende E-Mail-Infrastruktur zu unterbrechen.

    Automatisierung der Einhaltung von Sicherheitsvorschriften: BeyondTrust Passwort-Safe

    Erhöhen Sie die Sicherheit Ihrer Zugangsdaten und die Einhaltung von Vorschriften durch ein automatisiertes Password Lifecycle Management. Die BeyondTrust Password Safe Integration mit MetaDefender ICAP Server ermöglicht:

    • Automatisierter Abruf von Zugangsdaten: Abruf von rotierten Active Directory-Kontopasswörtern direkt aus BeyondTrust Password Safe über API.
    • Einhaltung der Sicherheitsvorschriften: Eliminieren Sie statische Bindungskennwörter und erhalten Sie gleichzeitig Prüfprotokolle und die Sicherheit privilegierter Konten.

    Wie Branchen MetaDefender ICAP Server 5.11.0 anwenden

    Finanzielle Umgebungen mit hohem Durchsatz

    Globale Finanzinstitute, die täglich Millionen von Transaktionen verarbeiten, benötigen Sicherheitslösungen, die ohne Kompromisse skalierbar sind. Die Kombination aus Dynamic Load Balancing und File Routing sorgt dafür:

    • Optimierung der Archivverarbeitung: Große behördliche Einreichungen und Backup-Archive werden effizient verarbeitet, ohne die Handelssysteme zu beeinträchtigen.
    • Transaktionssicherheit in Echtzeit: Scannen im Sekundentakt für Zahlungsverarbeitung und Handelsplattformen

      Schutz von Daten im Gesundheitswesen 

      Organisationen des Gesundheitswesens, die verschiedene Datentypen von Patientenakten bis zu medizinischen Bildgebungen verwalten, profitieren davon:

      • Optimierung von großen Dateien: MRT-, CT-Scans und diagnostische Bilder werden durch spezialisierte Kerne verarbeitet
      • Standard-Dokumenteneffizienz: Patientenakten und Verwaltungsdokumente werden schnell bearbeitet

      Bearbeitung von Versicherungsansprüchen

      Versicherungsanbieter, die komplexe Schadensfälle mit mehreren Dokumentenarten bearbeiten, erreichen:

      • Management gemischter Arbeitslasten: Große Antragspakete werden an eine spezielle Bearbeitungsstelle weitergeleitet, während Routinedokumente schnell bearbeitet werden können.
      • SLA-Konsistenz: Vorhersehbare Verarbeitungszeiten unabhängig von der Dateivielfalt
      • Effizienter Betrieb: Geringere Ressourcenkonflikte und verbesserte Systemnutzung

        Dateisicherheit am Perimeter für den Netzwerkverkehr in Unternehmen

        Verbessern Sie Ihre Sicherheitsprozesse mit MetaDefender ICAP Server's Dateisicherheitsverteidigung am Netzwerkperimeter. Planen Sie Ihre persönliche Demo und sehen Sie, wie Sie Load Balancing, File Routing und mehrschichtige File Security Technologien in Ihre bestehende Sicherheitsinfrastruktur integrieren können.

        Details zur Veröffentlichung

        Erfahren Sie mehr über MetaDefender ICAP Server oder sprechen Sie mit unseren Sicherheitsexperten.

        Tags:

        Neueste Beiträge

        Registrieren Sie sich für den OPSWAT Newsletter

        Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
        Anmelden

        Folgen Sie uns auf Social Media

        Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

        Bleiben Sie auf dem Laufenden mit OPSWAT!

        Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
        Abonnieren