AI Hacking - Wie Hacker künstliche Intelligenz bei Cyberangriffen einsetzen

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender Sandbox 2024 Jahresrückblick:...
Malware-Analyse

MetaDefender Sandbox 2024 Jahresrückblick: Cybersecurity-Verteidigung im Wandel 

von OPSWAT
Jetzt teilen

2024 war ein Jahr außergewöhnlicher Fortschritte für MetaDefender Sandbox mit bedeutenden Upgrades in Bezug auf Benutzerfreundlichkeit, Erkennungsfähigkeiten und Betriebsleistung, die die Sandbox zur führenden Lösung für fortschrittliche Malware-Erkennung, Analyse und Schutz machen. 

Entdecken Sie, wie die Innovationen des Jahres 2024 Ihre Cybersicherheitsstrategie verstärken und eine noch robustere Verteidigung gegen die Bedrohungen der nächsten Generation im Jahr 2025 und darüber hinaus ermöglichen werden. 

Sandbox 2024 Höhepunkte 

Optimierte Benutzeroberfläche: Entwickelt für Einfachheit und Effizienz 

  • Überarbeitetes Design: Ein schlankes, reaktionsschnelles Layout vereinfacht die Navigation und hilft Analysten, Bedrohungen schnell zu erkennen und zu neutralisieren. 
OPSWAT MetaDefender Sandbox erkennt eine bösartige Datei mit detaillierten Bedrohungsindikatoren und Ausführungsanalyse
  • Dashboard für die Bedrohungsjagd: Konsolidierte Suchfelder für Namen, IPs, Domänen, Hashes und YARA-Regeln ermöglichen eine präzisere und effizientere Bedrohungsjagd. 
OPSWAT mit erweiterter Filterung nach Kompromittierungsindikatoren (Indicators of Compromise, IOCs) in Dateien, URLs und Hashes
  • Erweitertes Reporting: Umfassende Einblicke in verschleierte, polymorphe Malware und Phishing-Kampagnen machen wichtige Sicherheitsinformationen sofort zugänglich.

Unerreichte Erkennung und Analyse 

  • Ransomware-Erkennung im Fokus: Die Schweregradbewertung mit den neuen YARA-Regeln priorisiert Ransomware-bezogene Bedrohungen und ermöglicht sofortige Maßnahmen.
MetaDefender Sandbox identifiziert eine Datei als bösartig, die einer YARA-Regel zur Erkennung von Ransomware entspricht
  • LNK-Dateischutz: Verstärkte Erkennung gegen moderne Taktiken wie Icon-Schmuggel und Mark of the Web (MOTW)-Umgehung.
  • Abwehr von Malware im Bereich der Betriebstechnologie (OT): Maßgeschneiderte YARA-Regeln adressieren Bedrohungen für kritische Infrastruktursysteme.
  • Python-Bedrohungsindikatoren: Verbesserte Erkennung von bösartigen Phyton-Skripten, die einen wachsenden Angriffsvektor in Entwicklungsumgebungen bekämpfen.
  • Verbesserte XOR-Entschlüsselung: Fortschritte bei den Entschlüsselungsfunktionen entlarven verschlüsselte Malware mit größerer Effizienz.

Erweiterte Einblicke in Dateien und Malware 

  • PE-Ressourcenabschnitt-Analyse: Verbesserte Extraktion von Overlays in Portable Executable-Dateien bietet tiefere Einblicke in versteckte bösartige Inhalte. Benutzer können jetzt extrahierte Daten zur Offline-Analyse herunterladen. 
Die OPSWAT kennzeichnet eine Datei aufgrund versteckter Daten in ihrem Ressourcenbereich als verdächtig
  • Erweiterte Dateiunterstützung: Die zusätzliche Unterstützung für AutoIT-, JPHP- und Microsoft Management Console (MSC)-Dateien erweitert die Erkennungsmöglichkeiten. 
  • Makroextraktion über alle Formate hinweg: Umfassende VBA-Makroextraktion, einschließlich unkonventioneller Formate wie DWG und ODF, stärkt den Schutz vor verschiedenen Angriffsvektoren. 
  • MITRE ATT&CK-Zuordnung: Die Metadaten der YARA-Regeln sind jetzt mit den MITRE ATT&CK-Techniken abgestimmt, um eine Brücke zwischen Erkennung und Bedrohungsinformationen zu schlagen. 

Optimierte Leistung 

  • Schnellere Scans mit geringerem Overhead: Verbesserungen bei den Webdiensten und der Handhabung von ClamAV-Aufgaben führen zu einem geringeren Ressourcenverbrauch. 
  • Ausfallsicheres Warteschlangen-Management: Unterbrochene Scans werden automatisch wieder aufgenommen, um die Stabilität auch bei Spitzenlasten zu gewährleisten. 
  • Verbesserte Webservice-Zuverlässigkeit: HTTP 429-Antworten verhindern eine Überlastung und sorgen für eine konstante Leistung. 

Betriebs- und Ökosystemverbesserungen 

  • Offline-Installation: Air-Gapped Deployment stellt sicher, dass hochsichere Umgebungen MetaDefender Sandbox nahtlos übernehmen können. 
  • Admin Failsafe und Audit Logging: Verfolgt Benutzeraktionen, gewährleistet die Sicherheitsaufsicht und sorgt für eine ununterbrochene Plattformkontrolle. 
OPSWAT mit Protokolleinträgen für Systemereignisse, einschließlich Benutzerauthentifizierungsaktivitäten
Das OPSWAT zeigt den Verlauf der Benutzeranmeldung, einschließlich erfolgreicher und fehlgeschlagener Authentifizierungsversuche
  • Vereinfachte Konfiguration: Optimierte Verwaltungseinstellungen verbessern die Benutzerfreundlichkeit für IT-Teams, die Bereitstellungen verwalten. 
  • MISP-Integration: Erleichtert den strukturierten Austausch von Bedrohungsdaten zur Unterstützung der proaktiven Verteidigung. 
  • Symantec Quarantäne-Reparatur: Ermöglicht eine präzise Analyse von Dateien in Quarantäne nach der Wiederherstellung. 

Aufbau einer besseren Sandbox 

Kontextabhängige Analyse 

  • Verhaltensbasierte Bedrohungsindikatoren: Zusätzliche kontextbezogene Einblicke zur besseren Einschätzung des Schweregrads von Malware, wodurch die Triagierung in SOC-Umgebungen verbessert wird. 
  • RVA-Anzeige in der Disassemblierung: Die Anzeige im Hexadezimalformat in der Disassemblierung bietet fortgeschrittenen Benutzern einen besseren technischen Einblick in das Dateiverhalten. 

Operative Upgrades für IT-Manager 

  • Vereinfachte Konfiguration: Rationalisierte Verwaltungseinstellungen mit umbenannten Eigenschaftsdateien, die die Benutzerfreundlichkeit für IT-Teams bei der Verwaltung von Implementierungen verbessern. 
  • Verbesserte Warteschlangenverwaltung: Funktionen wie Warteschlangenzustandsmessungen, Timeout-Kontrollen und HTTP-429-Antworten sorgen für Stabilität bei Spitzenlasten. 

Verbesserte forensische Einblicke 

  • Herunterladbare Daten für PE-Dateien: Extrahierte Ressourcenabschnitte aus Portable Executable-Dateien können jetzt zur Offline-Analyse heruntergeladen werden.
  • Umfassende Makro-Extraktion: Die Makroextraktion für ODF- und DWG-Dateien wurde hinzugefügt, um die Erkennung unkonventioneller Angriffsvektoren zu verbessern.

Schutz kritischer Infrastrukturen 

  • Offline-Maschinenlernmodelle: Einführung der ML-basierten URL-Analyse in abgeschirmten Umgebungen, die selbst in isolierten Systemen eine hohe Erkennungseffizienz gewährleistet.
OPSWAT , die Online-Reputationsprüfungen für URLs und Datei-Hashes auflistet und Bedrohungsstufen hervorhebt
  • OT-Malware-Erkennung: Die YARA-Regeln sind auf den Schutz von OT-Systemen (Operational Technology) vor Bedrohungen zugeschnitten, die auf industrielle Kontrollumgebungen abzielen. 

Erweiterte Dateiunterstützung 

  • Unterstützung von MSC- und AutoIT-Dateien: Die Analyse von Microsoft Management Console (MSC)- und AutoIT-Dateien erweitert die Erkennung auf alle in Unternehmen verwendeten Formate.
OPSWAT MetaDefender extrahiert und analysiert eingebettete Dateien und stuft sie als wahrscheinlich bösartig ein
  • JPHP-Parsing: Verbesserte Funktionen zur Erkennung von Bedrohungen in Nischen-Skriptumgebungen wie JPHP. 

Weitere Informationen zu den Updates finden Sie in den Release Notes für MetaDefender Sandbox v2.1.0, die Sie hier finden können.  

Blick über ein Jahr der Wirkung und Innovation hinaus 

MetaDefender Sandbox im Jahr 2025 und darüber hinaus steht für das Engagement von OPSWAT, kritische und dringende Cybersicherheitsgefahren zu lösen.  

Mit allem, was wir 2024 hinzugefügt haben, unterstützt unsere Sandbox die aktuellen Bemühungen von SOC-Analysten, IT-Sicherheitsmanagern oder forensischen Ermittlern bei der zuverlässigen Umsetzung von Cybersicherheitsstrategien.   

Die neuesten Updates sind jetzt verfügbar; laden Sie die neueste Version über das My OPSWAT herunter und erleben Sie die Zukunft der fortschrittlichen Malware-Erkennung. 

Sie nutzen MetaDefender Sandbox noch nicht? Sprechen Sie noch heute mit einem unserer Experten und erfahren Sie, wie Sie Ihren Kampf gegen Cyberbedrohungen verbessern können.  

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren