Dateisicherheit am Netzwerkrand funktioniert nur, wenn sie mit der Datenflut Schritt halten kann. Wenn ein Secure Web Gateway jede durchlaufende Datei (über Downloads, Uploads oder Webinhalte) überprüft, muss die Sicherheitsschicht transparent bleiben: für die Benutzer unsichtbar, auch unter hoher Auslastung zuverlässig und kein Grund dafür, dass bei einer Compliance-Prüfung Unregelmäßigkeiten zutage treten.
Dies sind betriebliche Herausforderungen, deren Bewältigung mit zunehmendem Datenverkehr, strengeren Zugriffsrichtlinien und einem wachsenden Prüfungsumfang immer schwieriger wird.Server MetaDefender ICAP Server .13.0 geht direkt auf drei dieser Herausforderungen ein.
Mehr Datenverkehr bewältigen, ohne die Infrastruktur zu erweitern
Eine Sache, die Teams bei der Überwachung ICAP oft überfordert: Ein einzelner Nutzer, der über ein sicheres Gateway im Internet surft, kann Dutzende oder sogar Hunderte von ICAP in schneller Folge generieren. Jedes Bild, jedes Skript, jedes Dokument und jeder Download ist eine separate Anfrage zur Dateiprüfung, die gleichzeitig auf dem Server eingeht.
Bei mäßigem Datenverkehr bewältigen die meisten Implementierungen dies ohne Probleme. Mit steigender Parallelität liegt der Engpass in der Regel in den damit verbundenen Vorgängen: dem Schreiben von Ergebnissen in die Datenbank, dem Flushen der Protokollausgabe und der Verwaltung des Thread-Status.
Bei hoher Parallelität wird die Verarbeitung von Anfragen und die Aufzeichnung der Ergebnisse in derselben Pipeline zum Engpass, wodurch der Durchsatz gerade dann eingeschränkt wird, wenn die Nachfrage am höchsten ist.
MetaDefender ICAP Server .13.0 entkoppelt diese Vorgänge. Scan-Threads übergeben Datenbank-Schreibvorgänge und Protokollausgaben nun unmittelbar nach Abschluss eines Scans an spezielle Hintergrundprozesse und nehmen dann sofort die nächste Anfrage entgegen. Das Ergebnis ist, dass sich der Inspektionsdurchsatz besser an das Datenaufkommen anpasst, ohne dass zusätzliche Hardware erforderlich ist oder die Größe des Thread-Pools erweitert werden muss.
Besonders relevant für: Teams, die sichere Web-Gateways betreiben, bei denen eine einzelne Benutzersitzung Dutzende gleichzeitiger Anfragen zur Dateiprüfung generieren kann. Je höher das Datenaufkommen, desto bedeutender ist diese Änderung.
SSO-Abmeldung, die den gesamten Sitzungslebenszyklus abdeckt
Das SAML-Single-Logout ist einer der Aspekte, die bei SSO-Implementierungen häufig unvollständig sind. Teams investieren in der Regel viel Zeit in die Konfiguration der Authentifizierung, einschließlich Vertrauensaufbau, Validierung von Assertions und Erstellung von Sitzungen. Der Logout-Teil wird dagegen oft vernachlässigt, und ein partielles Logout kann oberflächlich betrachtet korrekt funktionieren.
Diese Lücke sollte man sich vor Augen führen: Wenn sich ein Benutzer von einer Anwendung abmeldet, die lediglich die lokale Sitzung löscht, bleibt die IdP-Sitzung aktiv. Diese Sitzung kann unbemerkt wiederverwendet werden. Ein Benutzer, der zur Anmeldeseite zurückkehrt, wird möglicherweise automatisch erneut authentifiziert, ohne dass er seine Anmeldedaten erneut eingeben muss und ohne MFA. In Umgebungen mit gemeinsam genutzten Arbeitsplätzen oder Konten mit erweiterten Berechtigungen ist dies ein Zugriffsweg, der über die beabsichtigte Nutzung hinaus bestehen bleibt.
MetaDefender ICAP Server .13.0 bietet nun vollständige Unterstützung für SAML Single Logout (SLO). Beim AbmeldenServer MetaDefender ICAP Server eine Abmeldeanforderung direkt an den Identitätsanbieter, beendet die Sitzung an der Quelle und verlangt eine erneute Authentifizierung, bevor der Zugriff wiederhergestellt wird. Das Verhalten bei der Weiterleitung nach der Abmeldung ist ebenfalls konfigurierbar.
Für Teams, die Zugriffskontrollprüfungen oder Zero-Trust-Richtlinien unterliegen, entspricht dies den Anforderungen einer vollständigen SAML-Implementierung hinsichtlich der Sitzungsbeendigung.
Wenn Scan-Protokolle zu einem Datenschutzproblem werden
Sicherheitsteams widmen den Großteil ihrer Aufmerksamkeit dem, was in die Umgebung gelangt – was blockiert, markiert oder zur Überprüfung protokolliert wird. Weniger Beachtung findet in der Regel das, was die Sicherheitstools selbst im Laufe der Zeit ansammeln.
Im Rahmen seines VerarbeitungsverlaufsServer MetaDefender ICAP Server die URLs von Anfragen, und in vielen Implementierungen enthalten diese URLs mehr als nur einen Dateipfad. Abfrageparameter, die im Rahmen normaler Webaktivitäten angehängt werden, können personenbezogene Daten enthalten, die unter die DSGVO, den CCPA oder branchenspezifische Datenschutzbestimmungen fallen.
Solche Schwachstellen treten häufig bei Audits zutage, wenn sich herausstellt, dass der Umfang der gespeicherten Daten größer ist als erwartet.
MetaDefender ICAP Server .13.0 bietet eine optionale Einstellung zur URL-Maskierung, die sensible Abfrageparameter aus dem Verarbeitungsverlauf entfernt, bevor diese gespeichert werden.
Besonders relevant für: Organisationen, die der DSGVO, dem CCPA oder branchenspezifischen Datenschutzbestimmungen unterliegen – insbesondere solche, bei denen die URLs von Webanwendungen regelmäßig Parameter enthalten, anhand derer Nutzer identifiziert werden können.
Erweiterte Protokollkonfiguration über die Webkonsole
Einstellungen wie die lokale Zeitzone, das Common Event Format (CEF), Produktprotokolle und Syslog-Einstellungen lassen sich nun alle über die Webkonsole konfigurieren – eine manuelle Bearbeitung von Dateien ist nicht erforderlich.
Außerdem in dieser Version
Aktualisierungen der Sicherheitsbibliothek
PostgreSQL (v16.13), OpenSSL (v3.4.4), Angular (v19.2.19), gRPC (v1.71.1) und Curl (v8.18.0) wurden aktualisiert, wobei zusätzlich produktweit Sicherheitsmaßnahmen zur Absicherung umgesetzt wurden.
Schnellere Exporte von Transaktionshistorien
Bei großen Datenbanken mit Scan-Verläufen konnte es beim Export zu Zeitüberschreitungen kommen. Der Exportvorgang wurde optimiert, um auch umfangreiche Datensätze zu verarbeiten, ohne an diese Grenzen zu stoßen – dies ist besonders für Teams relevant, die für Compliance-Berichte oder die Nachbetrachtung von Vorfällen auf die Verarbeitungsverläufe angewiesen sind.
Korrektur der Behandlung von nicht standardmäßigen „Content-Encoding“-Headern
Wenn eine Anfrage einen Kodierungsheader enthält, den der Server nicht erkennt, kann es vorkommen, dass die Datei in einem unerwarteten Zustand bei der Scan-Engine ankommt oder nicht wie vorgesehen geprüft wird.Server MetaDefender ICAP Server .13.0 bietet nun Unterstützung für nicht standardmäßige Kodierungswerte, die im realen Datenverkehr vorkommen, und gewährleistet so eine lückenlose Prüfabdeckung.
Entwickelt, um das zu schützen, was in Ihre Umgebung gelangt
Server MetaDefender ICAP Server Dateien am Netzwerkrand, noch bevor sie in Ihr Unternehmen gelangen und Benutzer, Anwendungen oder Speicher erreichen. Dort lassen sich Bedrohungen am effizientesten abfangen, und dort haben Lücken in der Zuverlässigkeit oder Compliance die größten Auswirkungen.
MetaDefender ICAP Server .13.0 zielt darauf ab, diese Ebene zuverlässiger zu machen: konsistenter Durchsatz unter Last, Integrität der Sitzungen über den gesamten SSO-Lebenszyklus hinweg und datenschutzkonforme Verarbeitung der gespeicherten Daten. Die zentralen Schutzfunktionen, darunter Metascan Multiscanning mehrerer Anti-Malware-Engines und KI, die Deep CDR™-Technologie sowie File-Based Vulnerability Assessment, bleiben unverändert. Diese Version stärkt die Infrastruktur, auf der sie basieren
Jetzt aktualisieren
MetaDefender ICAP Server .13.0 ist ab sofort verfügbar. Bestehende Kunden können die neueste Version über das OPSWAT herunterladen. Die vollständigen Versionshinweise und Anweisungen zum Upgrade finden Sie in der OPSWAT .
Sie nutzenServer MetaDefender ICAP Server noch nicht? Kontaktieren Sie unser Team, um zu erfahren, wie er Ihren Dateiverkehr am Netzwerkrand schützen kann.
Server MetaDefender ICAP Server Unternehmen am Netzwerkrand vor dateibasierten Bedrohungen – über Load Balancer, Web Application Firewalls, Proxys und alle anderen ICAP Geräte hinweg.
