Cyberattaques alimentées par l'IA : Comment détecter, prévenir et se défendre contre les menaces intelligentes

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / Sécurité des fichiers pour le contrôleur NGINX Ingress : Maintenant...
Sécurité des fichiers

Sécurité des fichiers pour le contrôleur NGINX Ingress : Maintenant au niveau supérieur avec HTTP/2 

par Thao Duong, gestionnaire principal de la commercialisation des produits
Partager cet article

OPSWAT MetaDefender ICAP Server propose le seul module dynamique NGINX certifié en matière de sécurité des fichiers pour NGINX Plus et NGINX Open Source. Nos dernières mises à jour dans le module NGINX v1.3.0 permettent la configuration du protocole de transfert hypertexte version 2 (HTTP/2) pour accélérer les vitesses de transfert de données, optimiser l'utilisation des ressources et garantir des mesures de sécurité robustes pour les fichiers scannés, en particulier sous de lourdes charges de données.  

Le rôle de l'analyse des fichiers et des contrôleurs d'entrée dans la sécurité des applications 

Les architectures Cloud offrent flexibilité et évolutivité, mais posent également des problèmes de sécurité. Les applications déployées interagissent avec des systèmes distribués, ce qui augmente la surface d'attaque et nécessite des mesures de sécurité robustes pour protéger les données sensibles.   

NGINX est un contrôleur d'entrée qui gère le trafic entrant dans les clusters Kubernetes, assurant une gestion efficace et sécurisée du trafic web en gérant le routage, l'équilibrage de charge, la terminaison SSL et le contrôle d'accès.  

Les fichiers malveillants peuvent s'infiltrer dans les applications natives du cloud et échapper aux périmètres des réseaux. L'analyse et l'interception des fichiers entrants constituent une mesure de sécurité proactive contre toute une série de menaces, notamment les logiciels malveillants, les attaques de type "zero-day", les violations de données et d'autres types de vulnérabilités. Cette approche des responsabilités partagées garantit que le contenu malveillant est détecté et bloqué ou neutralisé avant qu'il ne puisse s'infiltrer dans le réseau et les applications de l'organisation.   

HTTP/2 : transmission de données accélérée et Secure 

La mise à jour HTTP/2 du module NGINX 1.3.0 optimise la communication entre MetaDefender ICAP Server et les contrôleurs d'entrée NGINX. Le passage à HTTP/2 peut accélérer l'analyse des fichiers, réduire la latence et améliorer les performances des applications.   

Grâce aux améliorations apportées à l'utilisation des ressources, à l'efficacité du transfert de données et à la sécurité globale, cette mise à niveau du protocole est recommandée pour tous les déploiements de modules NGINX.  

Diagramme illustrant la connexion entre Kubernetes, le contrôleur d'entrée NGINX et un serveur ICAP

Renforcer la sécurité des applications avec NGINX et MetaDefender ICAP Server

NGINX est une technologie polyvalente qui permet de gérer la fourniture d'applications, notamment en jouant le rôle de proxy inverse, d'équilibreur de charge, de serveur web et de passerelle API . MetaDefender ICAP Server améliore les capacités de NGINX grâce à plusieurs couches de défense, notamment Multiscanning, Deep CDR (désarmement et reconstruction du contenu), sandbox basé sur l'émulation et Proactive DLP (prévention de la perte de données).   

Diagramme montrant les caractéristiques principales de NGINX, telles que la protection des applications et les contrôles de santé actifs.
  • Protège les applications contre les attaques DoS du Top 10 de l'OWASP et de la couche 7 
  • Un proxy inverse, un équilibreur de charge, une passerelle API , un serveur web et un cache de contenu tout-en-un.
  • Réduit les failles de sécurité et limite l'exposition aux utilisateurs malveillants grâce à l'authentification, à la prise en charge du protocole TLS et à la limitation des connexions.
  • Contrôles de santé actifs et haute disponibilité 
Diagramme mettant en évidence les caractéristiques du serveur MetaDefender ICAP , y compris la détection des logiciels malveillants et la prévention de la perte de données.
  • Solution prête à l'emploi qui protège les entreprises au périmètre du réseau contre les attaques malveillantes basées sur des fichiers.  
  • Détection de près de 100 % des logiciels malveillants grâce à l'analyse simultanée de plus de 30 moteurs antivirus de premier plan. 
  • Supprimez les menaces de type "zero-day" en désarmant tous les contenus potentiellement malveillants dans les archives imbriquées et autres types de fichiers complexes.
  • Détection et analyse dynamiques des comportements malveillants grâce à un bac à sable basé sur l'émulation 
  • Prévenir la perte de données et expurger automatiquement les informations sensibles identifiées 

Grâce à cette solution de défense multicouche, les entreprises peuvent renforcer la sécurité de leur pile d'applications afin de se protéger contre les logiciels malveillants véhiculés par les fichiers, les attaques de type "zero-day", les fuites de données sensibles et les vulnérabilités du trafic web.  

Prochaines étapes 

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner