KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender ICAP Server™ 5.8.0
Datei-Sicherheit

MetaDefender ICAP Server™ 5.8.0

Secure und zentrales Syslog für Daten zur Bedrohungserkennung
von OPSWAT
Jetzt teilen

Die Gewährleistung der Vertraulichkeit von Systemprotokollen, die Aufrechterhaltung der Servicekontinuität und die Einhaltung kryptographischer Best Practices sind wichtige Aufgaben für IT-Sicherheitsingenieure, IT-Administratoren und Compliance-Teams. In unserem neuesten MetaDefender ICAP Server 5.8.0 Release führen wir Verbesserungen ein, die diese Sicherheits- und Betriebsherausforderungen adressieren - einschließlich verschlüsselter Syslog-Übertragung, automatischer Benachrichtigung über den Ablauf der Lizenz und mehr.

Secure und zusammengefasste Protokolle mit TLS-verschlüsseltem Syslog

Wir haben das Log-Management mit TLS-verschlüsseltem Syslog verbessert. Mit einem Log-Aggregationstool wie SIEM oder SOAR können Administratoren und Sicherheitsteams eine zentrale Übersicht über alle Dateiscanning-Aktivitäten von verschiedenen MetaDefender ICAP Server erhalten. 

Moderne Sicherheitsabläufe stützen sich auf Protokolle von mehreren Infrastrukturkomponenten, um Bedrohungen zu erkennen, Verkehrsanomalien zu analysieren und Prüfprotokolle für die Einhaltung von Vorschriften zu führen. Die Erfassung von Protokollen aus verschiedenen Quellen und die Gewährleistung ihrer Sicherheit und Vertraulichkeit kann jedoch eine Herausforderung darstellen. Die Syslog-Übertragungsmethoden können dazu führen, dass Protokolle abgefangen und manipuliert werden, was das Risiko von MITM-Angriffen (Man-in-the-Middle) und Compliance-Verstößen erhöht. 

Was sich verbessert hat

Mit TLS-verschlüsseltem Syslog können IT-Sicherheitsadministratoren Protokolle aus mehreren Quellen zusammenfassen, ohne sich um Sicherheitslücken sorgen zu müssen. Dieser Ansatz ermöglicht:

  • Unterstützt die sichere Protokollübertragung über TCP mit TLS 
  • Schnellere Problemerkennung und -lösung durch systemübergreifende Korrelation von Ereignissen
  • Ein manipulationssicherer Prüfpfad für Compliance-Audits und forensische Untersuchungen
  • Geringere betriebliche Komplexität durch Abschaffung fragmentierter Protokollerfassungsmethoden
  • Automatische Erfassung von Protokollen für die Überwachung in Echtzeit, wodurch die Reaktionszeiten auf Vorfälle verkürzt werden
Diagramm zur Veranschaulichung der zentralisierten Log-Aggregation mit TLS-verschlüsseltem Syslog im MetaDefender ICAP Server zur sicheren Erkennung von Bedrohungen
MetaDefender ICAP Server ermöglicht sichere Syslog-Übertragung über TLS für Dateibedrohungserkennungsprotokolle

Vorteile

Zentralisierte Protokollierung aus mehreren Quellen

Sichere Sammlung und Konsolidierung von Protokollen an einem einzigen Ort für eine optimierte Überwachung und Analyse

Geschützte Protokollintegrität und Vertraulichkeit

Stellt sicher, dass Protokolldaten während der Übertragung nicht gelesen oder verändert werden können, um MITM-Angriffe oder Insider-Bedrohungen zu verhindern

Integration mit zentraler Log-Management-Lösung

Integriert Dateisicherheitsfunktionen in ein SIEM-, SOAR- oder GRC-Tool, um die Erkennung von Bedrohungen in Echtzeit und die Compliance-Berichterstattung zu verbessern

Compliance-gerechte Protokollübertragung

Unterstützt die Einhaltung von Vorschriften, einschließlich SOC 2, ISO 27001 und PCI DSS, durch verschlüsselten Protokolltransport

Da alle Protokolle an einem Ort zentralisiert sind, können Sicherheitsteams schneller und genauer Muster erkennen, Bedrohungen untersuchen und Sicherheitsrichtlinien verfeinern. Ganz gleich, ob es darum geht, potenzielle Verstöße zu verfolgen, Systemaktivitäten zu überprüfen oder die betriebliche Effizienz zu verbessern - eine umfassende Echtzeitansicht Ihrer Protokolle ermöglicht eine proaktive Entscheidungsfindung.

Benachrichtigungen bei Ablauf der Lizenz 

IT-Administratoren können jetzt automatische E-Mail-Warnungen erhalten, bevor eine MetaDefender ICAP Server abläuft.

Was sich verbessert hat

  • Sofortige Benachrichtigung, wenn eine Lizenz abläuft, demnächst abläuft oder verloren geht
  • Option zur Anpassung des E-Mail-Inhalts oder Verwendung der Standard-E-Mail-Vorlage
  • Konfigurierbare Auslöser für den Erhalt von Benachrichtigungen über den Ablauf von Lizenzen und anstehende Verlängerungserinnerungen
Screenshot der Konfiguration der Lizenzablaufbenachrichtigung im MetaDefender ICAP Server, der proaktives Lizenzmanagement unterstützt
MetaDefender ICAP Server v5.8.0 ermöglicht die Konfiguration, um automatische E-Mail-Benachrichtigungen für ablaufende oder verlorene Lizenzen zu erhalten

Diese Verbesserung ist besonders hilfreich für Unternehmen, die mehrere MetaDefender ICAP Server in verteilten Umgebungen einsetzen. Durch proaktive Ablaufbenachrichtigungen können sich die Teams mehr auf die Sicherheit als auf die logistische Überwachung konzentrieren.

Sicherheitsupdates für die OpenSSL-Bibliothek

In Übereinstimmung mit unseren Standard-SDLC-Richtlinien wurde MetaDefender ICAP Server aktualisiert, um OpenSSL v3.4.1 zu integrieren und die hochgefährliche CVE-2024-12797 zu beheben. Dieses Upgrade verstärkt den Schutz gegen die Ausnutzung von Schwachstellen und entspricht den branchenüblichen Best Practices für die Verwaltung von Bibliotheken Dritter.

Andere neue Funktionen und Erweiterungen

  • Neue OS-Unterstützung für Rocky Linux 9.4, zusammen mit einem Docker-Image, das aus dem offiziellen Rocky Linux Repository erstellt wurde
  • Unterstützung für die Benutzeranmeldung über verschachtelte AD-Gruppen (Active Directory): Wenn die Option "Nested Group Login" aktiviert ist, können sich sowohl direkte als auch indirekte Mitglieder der angegebenen AD-Gruppe anmelden und die Rollen und Berechtigungen der Gruppe übernehmen.
  • Sicherheitsverbesserungen: Aktualisierte Bibliotheken von Drittanbietern neben OpenSSL v3.4.1, um Sicherheitslücken zu schließen: 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Verschiedene Verbesserungen der Benutzerfreundlichkeit

MetaDefender Server: Dateisicherheit an der Netzwerkgrenze

OPSWAT MetaDefender ICAP Server schützt Unternehmen vor dateibasierten Cyberangriffen an der Netzwerkgrenze. Umfassende, mehrschichtige Sicherheitstechnologien erkennen und verhindern bösartige Dateien, wenn sie Ihren Load Balancer, Ihre WAF (Web Application Firewall), Ihre Managed File TransferMFT)-Lösung oder jedes andere ICAP Netzwerksicherheitsgerät passieren. 

Alle verdächtigen Dateien, die über Ihr Netzwerk übertragen werden, werden blockiert oder bereinigt, bevor sie den Endbenutzern zugänglich gemacht werden, um sie vor sich entwickelnden Cyberbedrohungen zu schützen. Sensible Daten werden zensiert, entfernt oder blockiert, damit Unternehmen die Sicherheitsstandards einhalten können. Aktualisieren Sie auf unsere neueste Version oder sprechen Sie mit unseren Sicherheitsexperten, um mehr über MetaDefender ICAP Server zu erfahren.

Details zur Veröffentlichung

Weitere Informationen erhalten Sie von unseren Experten für Cybersicherheit.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren