Der Januar war ein aufregender Start ins Jahr 2021 für OPSWAT , und wir freuen uns, Sie über die neuesten Highlights im Bereich des Schutzes kritischer Infrastrukturen und der Produkte von OPSWAT informieren zu können. Im Folgenden sind einige Highlights zusammengefasst:
OPSWAT Nachrichten Highlights
Erkennen und Verhindern des VMware WorkSpace ONE Access Exploits [CVE-2020-4006]
Im November hat VMware eine Schwachstelle in VMWare WorkSpace ONE Access (früher bekannt als VMware Identity Manager) bekannt gegeben. Die Schwachstelle kann genutzt werden, um schändlich auf die webbasierte Verwaltungsoberfläche des Systems zuzugreifen und beliebige Befehle mit erhöhten Rechten auf Betriebssystemebene auszuführen.
Basierend auf den Informationen, die VMware in ihrem Advisory zur Verfügung gestellt hat, hat OPSWAT die Möglichkeit hinzugefügt, die CVE auf einem Gerät zu erkennen und sie in MetaDefender Access zu melden. Wenn sie entdeckt wird, wird sie sowohl im MetaDefender Access Management-Portal als auch vom MetaDefender Endpoint , der auf diesem Gerät läuft, an den Benutzer des infizierten Computers gemeldet.
Schutz kritischer Infrastrukturen vor modernen Cyberangriffen
Die Häufigkeit und Schwere gezielter Cyberangriffe auf Organisationen auf der ganzen Welt nimmt weiter zu. Das jüngste Beispiel ist der SolarWinds-Hack, der mehrere staatliche und private Organisationen betraf. Während Experten noch immer die Ursachen und Abhilfelösungen analysieren, ist eines klar - Organisationen müssen ihren Schutz kritischer Infrastrukturen weiter verstärken, um nicht das nächste Opfer zu werden. Im neuesten Advanced Threat Prevention-Blog fassen wir zusammen, wie einige unserer Produkte und Technologien dabei helfen können, sich vor fortschrittlichen Cyberangriffen zu schützen und den Schaden zu mindern.
OPSWAT Produkt-Spotlight
Neue URL-Klassifizierung in MetaDefender Cloud
MetaDefender Reputation Service ermöglicht die Suche nach Hashes, IPs, Domains und URLs. Die IP-, Domain- und URL-Daten werden von mehreren Anbietern zur Verfügung gestellt, die sich auf die Erkennung bösartiger Internetserver und/oder die Auflistung vertrauenswürdiger Domains spezialisiert haben.
OPSWAT hat vor kurzem ein Update unseres IP-Domain-Reputationsdienstes veröffentlicht, das auch Informationen zur URL-Klassifizierung enthält. Die Klassifizierung wird von den Ingenieuren vorgenommen, die die IP-Domain-Analyse durchführen. Um die neue URL-Klassifizierungsfunktion zu testen, registrieren Sie sich für ein OPSWAT und besuchen Sie die MetaDefender Cloud Website oder lesen Sie mehr über die URL-Klassifizierung auf unserer Dokumentationsseite.
Deep CDR verhindert fortgeschrittene Maldoc-Techniken - VBA Stomping
Makros sind nach wie vor der beliebteste Vektor für die Verbreitung von Malware und Nutzdaten. Tatsächlich gehen Malware-Autoren zu Angriffsmethoden über, die MS Office und skriptbasierte Bedrohungen ausnutzen. Bei der VBA Stomping-Technik wird das ursprüngliche Makro-Skript so verändert, dass eine einfache Meldung angezeigt wird. Dies verhindert, dass Anti-Malware-Programme den verdächtigen aktiven Inhalt der Datei erkennen. Das Makro ist jedoch weiterhin ausführbar (über den p-Code) und fordert zur Ausführung der Befehlszeile auf.
Um zu erfahren, wie Deep CDR Sie vor allen in Dateien versteckten bösartigen Inhalten schützt und sowohl Makro-Quellcode als auch p-Code in Dokumenten entfernt, und um zu verstehen, wie Deep CDR im Szenario "VBA Stomping" wirksam ist, sehen Sie sich unser Demo-Video an.
Erkennen und Entfernen sensibler Daten in beschnittenen, in Word-Dateien eingebetteten Bildern mit Proactive DLP (Data Loss Prevention)
Das Zuschneiden von Bildern, die in eine Office-Datei eingefügt werden (z. B. ein Word-Dokument, eine PowerPoint-Präsentation oder eine Excel-Arbeitsmappe), ist eine weit verbreitete Funktion in Microsoft Office-Anwendungen, kann aber auch eine Bedrohung für Datenschutzverletzungen darstellen. OPSWAT Proactive DLP kann Unternehmen dabei helfen, zu verhindern, dass sensible und regulierte Daten die Systeme des Unternehmens verlassen oder in sie eindringen, indem alle Dateien und E-Mails vor der Übertragung auf sensible Inhalte überprüft werden. MetaDefender kann über 30 weit verbreitete Dateitypen durchsuchen, darunter Microsoft Office-, PDF-, CSV-, HTML- und Bilddateien.
Neues Tool für Leistungstests MetaDefender
Um einheitliche Kriterien und zuverlässige Ergebnisse zu erhalten, hat OPSWAT ein Leistungstest-Tool entwickelt, mit dem die Geschwindigkeit, Reaktionsfähigkeit und Stabilität von MetaDefender unter Last bewertet werden kann. Unser Tool basiert auf Gatling, einem Open-Source-Framework für Leistungstests, das von vielen Entwicklern und Qualitätssicherungsingenieuren auf der ganzen Welt verwendet wird. Unser Leistungstest-Tool steht jetzt zum Download bereit.
Andere Produktneuheiten
Weitere Produktankündigungen für OESIS, Drive und Vault finden Sie im OPSWAT Blog.
Ressourcen für kritische Infrastrukturen
Leitfaden zum Vergleich von Datendioden
Datendioden oder Einweg-Datenübertragungsgeräte sichern die Übertragung von Daten zwischen Netzen mit niedriger und hoher Sicherheit. Die für eine Kaufentscheidung erforderliche Recherche kann entmutigend sein, vor allem, wenn man unter Zeitdruck steht. Um diesen Prozess zu erleichtern, haben wir die Recherche für Sie übernommen und an einem Ort zusammengefasst. Dieser Leitfaden enthält Informationen über die Merkmale von über 30 branchenführenden Datendioden.
Weitere Ressourcen finden Sie unter OPSWAT CIP Resources.
Zusätzliche Informationen
Abonnieren Sie den Blog OPSWAT oder den Newsletter, um regelmäßig Tipps und bewährte Verfahren zur Cybersicherheit sowie aktuelle Informationen zu Technologien und Produkten von OPSWAT zu erhalten.
Wenn Sie weitere Informationen zu einem der hier aufgeführten Themen wünschen oder andere Fragen haben, wenden Sie sich bitte an Ihren OPSWAT Kundenbetreuer oder fordern Sie ein Beratungsgespräch an.
Mit freundlichen Grüßen,
Team OPSWAT
