Die neueste Version von MetaDefender Sandbox 2.5.0 bietet Updates für die Erkennung von Bedrohungen, die einen großen Schritt vorwärts bei der Stärkung der Verteidigung gegen die heutigen, am meisten ausweichenden Bedrohungen darstellen. Diese Updates sorgen für eine schnellere Bereitstellung neuer Schutzmaßnahmen, eine breitere Erkennungsabdeckung und einen besseren Einblick in bekannte und unbekannte Angriffsvektoren. Durch die Vereinigung von Sandboxing-Innovationen mit einer erweiterten Logik zur Erkennung von Bedrohungen bietet OPSWAT eine widerstandsfähige Plattform für kritische Infrastrukturen, die Angreifern stets einen Schritt voraus sein müssen.
MetaDefender Sandbox 2.5.0 Versionshinweise
MetaDefender Sandbox erlaubt es nun, die Erkennungslogik und die Bedrohungsindikatoren unabhängig voneinander zu aktualisieren. Diese Fähigkeit ermöglicht eine schnellere Einführung neuer Abwehrmaßnahmen und verkürzt die Zeit, die benötigt wird, um auf neue Bedrohungen zu reagieren. Durch die Entkopplung von Updates und Vollversionen gewinnen Sicherheitsteams an Flexibilität und Widerstandsfähigkeit gegenüber der sich schnell entwickelnden Angriffslandschaft von heute.
Was gibt's Neues?
Mit dieser Version führt MetaDefender Sandbox gezielte Upgrades ein, die die Anpassungsfähigkeit, Genauigkeit und Abdeckung von Dateitypen verbessern. Von der Rocky-Linux-Unterstützung bis hin zur MP3-Analyse und Zertifikatsvalidierung im Offline-Modus erweitern die Updates die Betriebssicherheit in einer Vielzahl von Umgebungen. Diese Verbesserungen ermöglichen es Sicherheitsteams, versteckte Bedrohungen schneller und mit weniger blinden Flecken zu erkennen.
Unterstützung für Rocky Linux
Vollständige Unterstützung für Rocky Linux, einschließlich Installationspipelines, Tests und Release-Dokumentation, um zuverlässige Sandbox auf dieser Plattform zu gewährleisten.
Erkennung von Internet-Bedrohungen
Verbesserte ML-basierte Erkennung mit Multi-Label-Klassifizierung, erweiterter Inhaltsanalyse, automatisierten Datenpipelines, verbesserter Behandlung von False Positives und Stilanalyse.
Offline-Modus Zertifikatsvalidierung
Es wurde eine Transformationskonfiguration hinzugefügt, um signierte Dateien ohne Widerrufsprüfung auf die Whitelist zu setzen; diese Funktion wird in Umgebungen mit Air-Gapped automatisch aktiviert, kann aber für maximale Sicherheit deaktiviert werden.
Unterstützung von MP3-Dateitypen
Erweiterte Dateitypenabdeckung mit MP3-Parsing und -Analyse.
Durch die Erweiterung der Unterstützung für weitere Plattformen und Dateitypen bei gleichzeitiger Optimierung der Offline-Workflows baut Sandbox 2.5.0 seinen Ruf als vielseitiges Erkennungsmodul weiter aus. Sicherheitsexperten erhalten nicht nur eine breitere Abdeckung, sondern auch eine betriebliche Flexibilität, die in stark regulierte oder abgeschottete Bereitstellungen passt. Das Ergebnis ist eine schnellere und zuverlässigere Entscheidungsfindung auf Unternehmensebene.
Verbesserungen
Diese Version bietet nicht nur neue Funktionen, sondern auch entscheidende Verbesserungen bei der Benutzerfreundlichkeit, der Leistung und der Transparenz von Bedrohungen. Verbesserte Trendberichte, mehrsprachige Übersetzungen und dynamische Verdiktzuordnung sorgen für mehr Klarheit und Reaktionsfähigkeit für Analysten. Gleichzeitig heben verbesserte Emulationsdiagramme verdächtige Aktivitäten intuitiver hervor und verkürzen so die Zeit bis zur Erkennung.
Trends Seitenaktualisierungen
Neu gestaltete Trends-Seiten mit neuen Registerkarten, Filtern, Diagrammen und Komponenten, verbesserte Reaktionsfähigkeit auf mobile und verknüpfte Statistiken und Backend-Jobs für bessere Leistung.
Übersetzung von Sprachen
Alle Sprachübersetzungen wurden mit Hilfe der neuesten KI-Technologien verbessert.
Urteil Umbenennung
Umbenennung von Urteilen mit dynamischem Mapping, um die Abwärtskompatibilität in der API und der Datenbank zu erhalten, einschließlich der Hinzufügung eines SYSTEM_ERROR-Urteils und der Unterstützung für alte und neue Urteile in API .
Verbesserungen des Emulationsgraphen
Das Emulationsdiagramm wurde aktualisiert, um Prozesse nach Bedrohungsgrad hervorzuheben, so dass bösartige oder verdächtige Aktivitäten leichter zu erkennen sind.
Diese Updates spiegeln das Engagement von OPSWATwider, fortschrittliche Sandbox-Analysen nicht nur leistungsstark, sondern auch zugänglich zu machen. Analysten profitieren jetzt von intuitiveren Schnittstellen und präzisen Urteilen, die sich an die sich entwickelnden Arbeitsabläufe anpassen. Zusammengenommen erhöhen die Verbesserungen sowohl die Benutzerfreundlichkeit als auch die forensische Tiefe.
PE-Emulator (Beta)
Die Betaversion des PE-Emulators erweitert die Low-Level-Emulationsfunktionen für eine genauere Erkennung von bösartigen ausführbaren Dateien. Durch die Verfeinerung der Handhabung von Abschnitten und das Aufdecken von verdeckten API bietet der Emulator Einblicke in verborgene Verhaltensweisen, die bei der herkömmlichen Überwachung oft übersehen werden. Dadurch können Analysten verdeckte Techniken erkennen, bevor sie sich zu Vorfällen ausweiten.
- PE Section Handling - Verbesserte Emulationsspeicherverwaltung für emuliertes PE Mapping.
- Verdeckte API - Sandbox meldet jetzt API direkt aus der Exporttabelle (im Gegensatz zum herkömmlichen GetProcAddress)
Wenn diese Fähigkeit ausgereift ist, wird sie die Art und Weise, wie Verteidiger das Verhalten von ausführbaren Dateien in großem Umfang verstehen, neu definieren. Selbst in der Beta-Version bietet sie wertvolle forensische Signale zur Aufdeckung fortgeschrittener Malware-Operationen. Dies macht Sandbox 2.5.0 zu einem proaktiven Tool für die Zero-Day-Abwehr.
Updates zur Erkennung von Bedrohungen
MetaDefender Sandbox unterstützt jetzt unabhängige Updates der Erkennungslogik und der Bedrohungsindikatoren. Diese Neuerung beschleunigt die Bereitstellung neuer Schutzmaßnahmen und ermöglicht schnellere und präzisere Reaktionen auf neue Bedrohungen. Sicherheitsteams können sich in Echtzeit anpassen, um die Angriffszeit zu verkürzen und die allgemeine Widerstandsfähigkeit gegen Zero-Day-Angriffe zu erhöhen.
Was gibt's Neues?
Es wurden leistungsstarke neue Signaturen und Heuristiken eingeführt, die die Erkennung auf moderne Angriffsflächen ausweiten. Von doppelt verschlüsselten Nutzdaten bis hin zu in maschinellen Lernmodellen versteckten Supply-Chain-Exploits - die neue Version berücksichtigt die sich weiterentwickelnden Methoden der Angreifer. Die verbesserte Erkennung von Umgehungsmanövern und die erweiterte Unterstützung von Installationspaketen erhöhen die Bereitschaft zum Schutz vor fortschrittlicher Malware weiter.
Doppelte Base64-Dekodierung
Erkennt Nutzdaten, die in mehreren Schichten der Base64-Kodierung versteckt sind, die häufig von fortgeschrittener Malware verwendet wird, um Sicherheitskontrollen zu umgehen.
Erweiterte Bedrohungsindikatoren für Pickle & PyTorch
Erkennt waffenfähige Python-Serialisierungs- und Machine-Learning-Modelldateien, die häufig für Angriffe auf die Lieferkette und KI verwendet werden.
Verbesserte Erkennung von AI-Ausweichmanövern
Verbesserte Identifizierung der nullifAI-Umgehungstechnik und der Stack-Pickel-Manipulationen zur Stärkung der AI/ML-Malware-Abwehr.
Unterstützung für neue Installer-Pakete
Extraktion und Analyse für hinzugefügt:
- Erweiterte Installer-Pakete
- NSIS-Pakete (Nullsoft Scriptable Install System)
- Inno-Setup-Pakete
Dies erweitert die Abdeckung von Malware, die über benutzerdefinierte Installer-Frameworks verteilt wird.
CVE-2018-15982 Erkennung
Identifiziert die Ausnutzung einer kritischen Sicherheitslücke in Adobe Flash.
Exploit-Erkennung im Equation Editor
Entdeckt verschleierte Versionen dieses seit langem genutzten Microsoft Office-Exploits.
Erweiterte PDF-Bedrohungsindikatoren
Bessere Phishing-Erkennung in PDF-Dokumenten, mit neuer Heuristik für bösartige Links und eingebettete Inhalte.
Diese Version zielt auf ausgefeilte Verschlüsselungs-, Serialisierungs- und Umgehungstaktiken ab und stellt sicher, dass Verteidiger Bedrohungen erkennen können, bevor sie sich ausbreiten. Die erweiterte Abdeckung von Installer-Frameworks und Dokumentenexploits schließt kritische blinde Flecken in Unternehmensumgebungen. Letztlich erhalten Unternehmen damit verwertbare Informationen gegen einige der gefährlichsten Angriffsvektoren, die im Umlauf sind.
Schnellerer Schutz, breiterer Geltungsbereich
Die Updates der MetaDefender Sandbox 2.5.0 zur Erkennung von Bedrohungen bieten einen einheitlichen Sprung in der Zero-Day-Bereitschaft. Diese Version erweitert die Abdeckung von Dateitypen, stärkt die Erkennung von Umgehungstechniken und optimiert die Arbeitsabläufe sowohl für vernetzte als auch für isolierte Umgebungen.
Durch die Integration von Sandbox-Emulationstiefe mit präzisen Bedrohungsdaten stattet OPSWAT Unternehmen mit einer proaktiven Verteidigungshaltung aus, die mit der sich entwickelnden Bedrohungslandschaft Schritt hält.
