AI Hacking - Wie Hacker künstliche Intelligenz bei Cyberangriffen einsetzen

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender ICAP Server v5.9.0: Geschwindigkeit trifft...
Datei-Sicherheit

MetaDefender ICAP Server v5.9.0: Geschwindigkeit trifft auf Sicherheit mit Dateityp-Filterung am Netzwerkrand

Perimeter-basierte File Type Verification, vereinfachte Fehlerbehebung und verbesserte Überwachung für Hochleistungsumgebungen
von Thao Duong, Senior Produkt Marketing Manager
Jetzt teilen

Skalierbarkeit und Effizienz sind ebenso wichtig wie die Sicherheit. OPSWAT MetaDefender ICAP Server v5.9.0 führt Upgrades für Unternehmen ein, die ein hohes Volumen an Dateiverkehr bewältigen und gleichzeitig eine tiefgreifende Inspektion und Sicherheitskontrolle über den gesamten Lebenszyklus von Dateien beibehalten. Von Perimeter-basierter Dateityp-Filterung bis hin zu vereinfachter Fehlersuche und proaktiver Überwachung bietet diese Version die Geschwindigkeit und Sicherheit, die moderne Unternehmen benötigen. 

In dieser Ausgabe: 

  1. Perimeter-basierte File Type Verification: Überprüfen Sie Dateien in großem Umfang ohne Kompromisse bei der Effizienz 
  2. Neue Benutzeroberfläche: Generierung von Support-Paketen mit intuitiver Benutzeroberfläche 
  3. Proaktive Systemüberwachung: Bleiben Sie mit Benachrichtigungen und verbesserter Beobachtbarkeit dem Konnektivitätsstatus voraus 
  4. CIS Level 1-Unterstützung: Verbesserte Compliance für Linux-Umgebungen 
  5. Weitere Funktionsverbesserungen  

Für den Maßstab gebaut: File Type Verification am Netzwerkrand

Diese Funktion verändert die Art und Weise, wie Unternehmen Bedrohungen frühzeitig erkennen und gleichzeitig die für Umgebungen mit hohem Datenaufkommen erforderliche Leistung beibehalten. 

Mehrschichtige Sicherheit, effizient und in großem Maßstab

Für Unternehmen, die große Mengen an Dateidownloads verarbeiten, führt diese Version eine Dateitypüberprüfung aufServer ein. Dies ermöglicht eine vorläufige Filterung, bevor die Dateien an MetaDefender Core für eine tiefgreifende Prüfung des Dateiinhalts gesendet werden.

Zuvor, ohne Filterung auf der ICAP Ebene wurde jede Datei unabhängig von ihrem Risiko oder ihrer Relevanz zur vollständigen Sicherheitsverarbeitung an MetaDefender Core gesendet. Dadurch konnte die Dateipipipeline überlastet werden, was zu Engpässen und unnötigem Scannen von Dateien mit geringem Risiko sowie zu Verarbeitungsverzögerungen bei starkem Datenverkehr führte.

Das Diagramm zeigt Metadefender ICAP Server , der mehrschichtige Dateisicherheit zwischen Benutzern und einem Webserver ermöglicht
Arbeitsablauf der Dateiverarbeitung ohne Dateitypfilterung ICAP

Unsere neue Architektur integriert die File Type Verification Engine vonOPSWAT direkt am Netzwerkrand. Dies ermöglicht eine flexible Filterung des Datenverkehrs, so dass nur relevante Dateien (wie PDFs, Office-Dokumente und ausführbare Dateien) an MetaDefender Core weitergeleitet werden, um mit anderen Engines eingehend gescannt zu werden: Archivextraktion, MetaScan Multiscanning, Deep CDR und mehr. 

Dieser Ansatz entspricht auch den OWASP-Empfehlungen, Dateitypen auf der Grundlage der Dateistruktur und nicht nur anhand von Erweiterungen oder Metadaten zu validieren, was Unternehmen hilft, ein Gleichgewicht zwischen Sicherheit und Effizienz herzustellen. 

Das Diagramm zeigt, wie Metadefender Icap Server die Dateien von Benutzern überprüft, bevor sie den Webserver erreichen.
Filtern von Dateitypen MetaDefender ICAP Server , um die Ressourcenbelastung von MetaDefender Core bei Verkehrsspitzen zu reduzieren

Schlüsselkompetenzen

  • Frühzeitige Erkennung und Überprüfung von Dateitypen vor der Verarbeitung in MetaDefender Core. 
  • Anpassbare Zulässigkeitslisten, um vertrauenswürdige Dateitypen (z. B. TXT, HTML, JSON, XML) an der MetaDefender Core vorbeizulassen (vom Benutzer nach einer Risikobewertung festgelegt), wodurch die Arbeitslast der Tiefenprüfung reduziert und der Durchsatz erhöht wird. 
  • Vereinfacht die Konfiguration der Dateifilterung durch Auslagerung komplexer oder fehlender Proxy-Filterungsaufgaben an den MetaDefender ICAP Server. 

Dateityp-Filterung Anwendungsfälle

  1. Umgebungen mit hohem Dateivolumen zum Herunterladen
Das Diagramm des MetaDefender ICAP Server zeigt die Filterung von Dateidownloads, bevor die Dateien den Benutzer erreichen

Diese Funktion ist vor allem dann von Vorteil, wenn Unternehmen ein großes Volumen an Dateidownloads verarbeiten, wie z. B:  

  • Unternehmensumgebungen mit Mitarbeitern, die häufig Dateien von externen Quellen herunterladen 
  • Finanzinstitute mit Nutzern, die auf gemeinsame Ressourcen zugreifen 
  • Behörden des öffentlichen Sektors oder des Verteidigungssektors, die Zugang zu Massendokumenten haben 

Dieser Anwendungsfall ist ideal für Unternehmen, die:

  • Strenge SLAs für die Geschwindigkeit und Verfügbarkeit von Dateien 
  • Sie möchten eine mehrschichtige Sicherheit anwenden, bei der nur Dateitypen mit hohem Risiko vollständig gescannt werden 
  • Aufrechterhaltung eines hohen Durchsatzes ohne Beeinträchtigung der Perimeterinspektion 

Durch die Einführung einer Überprüfung des Dateityps direkt auf demServer können bekannte sichere Dateitypen auf die Zulässigkeitsliste gesetzt und weitere Überprüfungen umgangen werden, je nach den Präferenzen und der Flexibilität der Administratoren. Endbenutzer können dank dieses optimierten Scan-Workflows schneller auf Dateidownloads zugreifen.

2. Uploads von mehrteiligen Dateien in Webanwendungsportale

Diagramm des MetaDefender ICAP Server Datei-Uploads mit akzeptierten und abgelehnten Dateien in einem Web-Anwendungsportal

Ein weiteres häufiges Problem tritt bei Webanwendungen auf, bei denen Dateiuploads zusammen mit Formulardaten übermittelt werden. Diese Anwendungen können falsch konfiguriert oder nicht mit Sicherheitskontrollen ausgestattet sein, die eine ordnungsgemäße Filterung der hochgeladenen Dateien ermöglichen. In solchen Fällen ist die Identifizierung und Filterung von Dateien nach Typ auf der Proxy-Ebene aufgrund der begrenzten Filterfunktionen des Proxys oft schwierig oder unmöglich. 

Durch die Filterung des Dateityps am Perimeter schließt MetaDefender ICAP Server diese Lücke. Administratoren können nun präzise Erlaubnislisten für Datei-Uploads erstellen, unabhängig von den Einschränkungen des Proxys. Diese Fähigkeit reduziert das Risiko, wenn sofortige Web App Fixes oder Proxy Upgrades nicht möglich sind. 

Dieser Anwendungsfall ist ideal für Unternehmen, die:

  • Webanwendungen haben, die in Upload-Workflows eine Kombination aus Datei und Formulardaten senden 
  • nicht in der Lage sind, ihren Proxy zu ändern oder neu zu konfigurieren, um sicher nach Dateityp zu filtern 
  • Notwendigkeit, sichere Upload-Richtlinien durchzusetzen, ohne sich auf das Verhalten der Endbenutzer zu verlassen 
  • Sie möchten OWASP-konforme Verfahren für das Hochladen von Dateien einführen, um den Inhalt der Dateien und nicht nur die Dateierweiterungen zu überprüfen. 

Erfahren Sie mehr über ICAP Security Use Cases.

Schnelleres Scannen von großen Mengen

Durch die Auslagerung der Dateityperkennung auf einenServer werden Engpässe im MetaDefender Core reduziert, wodurch die Dateiverarbeitung in anspruchsvollen Download-Szenarien beschleunigt wird. 

Mehrschichtige Sicherheit

Konzentrieren Sie sich auf eine strenge, mehrschichtige Überprüfung von Dateien mit hohem Risiko, während Sie vertrauenswürdige Typen schnell passieren lassen. Dies erfüllt bestimmte Szenarien, bei denen Geschwindigkeit und Effizienz ausgeglichen werden müssen.

Proxy-Kompatibilität

Ermöglicht die Filterung von Dateitypen in Unternehmensqualität, selbst wenn Proxys nicht über solche Funktionen verfügen.

Angleichung an die Vorschriften

Die frühzeitige Validierung des Dateityps entspricht den OWASP-Best Practices zur Stärkung Ihrer Sicherheit.

Neue Benutzeroberfläche zum Erzeugen und Herunterladen von Support Packages

Die Fehlersuche ist jetzt noch einfacher. Die Erstellung von Support-Paketen, die bisher nur über die Kommandozeile möglich war, kann jetzt direkt über die Benutzeroberfläche des MetaDefender ICAP Servererfolgen.

MetaDefender ICAP Server Einstellungen UI für den Export, Import und Download von Support-Paketen

Zu den Höhepunkten gehören: 

  • Generierung und Download von Support Packages ohne CLI-Zugang. 
  • Detaillierte Paketinformationen, einschließlich Startzeit, Dauer und Status, und mehr. 
  • Einfache Verwaltung, einschließlich Löschung veralteter Pakete und Fehlerberichte. 
  • Automatische Bereinigung von temporären Dateien, um das System sauber zu halten. 

Dieser optimierte GUI-Ansatz spart IT- und Sicherheitsteams wertvolle Zeit bei der Fehlersuche.

Anpassbare E-Mail-Benachrichtigungen für ICAP und MetaDefender Core Connectivity

Bleiben Sie proaktiv mit erweiterten E-Mail-Benachrichtigungsfunktionen. Netzwerkadministratoren können jetzt Benachrichtigungen in Bezug auf die Konnektivität von MetaDefender Core und MetaDefender ICAP Server individuell anpassen, einschließlich:

  • Warnungen, wenn Scan-Server unerreichbar werden 
  • Warnungen für ungesunde oder unerreichbare Serverprofile 
  • Benachrichtigungen über Schwellenwerte für den Speicherplatz 
  • Erinnerungen an den Ablauf von Lizenzen 
  • Andere Konfigurationen 

Passen Sie den Inhalt und die Planung von Nachrichten an Ihre betrieblichen Anforderungen an. So vermeiden Sie eine Ermüdung bei der Alarmierung und bleiben gleichzeitig über kritische Probleme informiert. Wählen Sie aus den Standardvorlagen oder erstellen Sie eigene Nachrichten, um rechtzeitige, relevante Warnungen zur Aufrechterhaltung des Zustands Ihrer Sicherheitsinfrastruktur zu gewährleisten.

CIS Level 1 Unterstützung für Linux

MetaDefender ICAP Server unterstützt jetzt die CIS (Center for Internet Security) Level 1 Benchmarks für Linux-Umgebungen. Diese Erweiterung hilft Unternehmen, ihre Linux-Implementierungen mit Hilfe von branchenweit anerkannten Best Practices zu härten, die Verteidigung gegen Cyber-Bedrohungen zu stärken und gleichzeitig die Compliance-Bemühungen zu vereinfachen.

MetaDefender Server: Dateisicherheit an der Netzwerkgrenze

OPSWAT MetaDefender ICAP Serverschützt Unternehmen vor dateibasierten Cyberangriffen an der Netzwerkgrenze. Umfassende, mehrschichtige Sicherheitstechnologien erkennen und verhindern bösartige Dateien, wenn sie Ihren Load Balancer, Ihre WAF (Web Application Firewall), Ihre MFT (Managed File Transfer)-Lösung oder jedes andere ICAP Netzwerksicherheitsgerät passieren.

Alle verdächtigen Dateien, die über Ihr Netzwerk übertragen werden, werden blockiert oder bereinigt, bevor sie den Endbenutzern zugänglich gemacht werden, um sie vor sich entwickelnden Cyberbedrohungen zu schützen. Sensible Daten werden zensiert, entfernt oder blockiert, damit Unternehmen die Sicherheitsstandards einhalten können.Aktualisieren Sie auf unsere neueste Versionodersprechen Sie mit unseren Sicherheitsexperten, um mehr über MetaDefender ICAP Server zu erfahren.

Details zur Veröffentlichung

Weitere Informationen erhalten Sie von unseren Experten für Cybersicherheit.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren