MetaDefender ICAP Server est une solution prête à l'emploi qui protège votre réseau contre le partage, le téléchargement et le transfert de fichiers malveillants. Les administrateurs informatiques peuvent intégrer les fonctionnalités de sécurité des fichiers de MetaDefender ICAP Server à un dispositif de sécurité réseau, tel qu'un WAF (pare-feu d'application web), un équilibreur de charge et un MFT (transfert de fichiers géré). Tous les fichiers entrants seront analysés avant d'atteindre le réseau de l'entreprise afin d'assurer une protection contre les logiciels malveillants véhiculés par les fichiers, les attaques de type "zero-day" et l'exposition des données sensibles.
Chaque année, nous recherchons activement les commentaires de nos clients afin d'améliorer nos produits. Qu'il s'agisse d'une meilleure compatibilité avec diverses infrastructures, d'une évolutivité optimisée pour un trafic de fichiers élevé, de mises à jour intuitives de l'interface utilisateur ou d'améliorations de la sécurité, notre équipe fait évoluer en permanence MetaDefender ICAP Server pour répondre à vos besoins. Voici les principales fonctionnalités publiées en 2024 que nous sommes impatients de partager avec vous.
Déployer MetaDefender ICAP Server dans le Cloud
Désormais, les clients d'OPSWAT peuvent intégrer leurs dispositifs de sécurité réseau à la plateforme MetaDefender via le protocoleICAP (Internet Content Adaptation Protocol) pour protéger les environnements sur site, hybrides et basés sur le cloud.
Lorsque les fichiers passent par les dispositifs de sécurité du réseau (répartiteurs de charge, WAF, contrôleurs d'entrée, etc.) et transitent par MetaDefender ICAP Server, ils sont envoyés à une instance de MetaDefender Core sur site pour être analysés sur la base d'un workflow préconfiguré. En plus de cette fonctionnalité d'analyse sur site, MetaDefender Cloud prend désormais en charge des capacités supplémentaires de traitement des fichiers.
Les équipes d'administration informatique à la recherche d'un service de sécurité ICAP basé sur SaaS peuvent envisager cette architecture, où les fichiers sont transférés du trafic réseau vers MetaDefender Cloud via ICAP.
Quel que soit le modèle de déploiement choisi, les équipes et les organisations peuvent toujours bénéficier des mêmes capacités de prévention des menaces avancées à partir de MetaDefender ICAP Server .
| Machines virtuelles : Déploiement sur site | Kubernetes : Déploiement sur site et hybride | Cloud: Software en tant que service (SaaS) |
|
|
|
En savoir plus sur les différents types de déploiement pour MetaDefender ICAP Server .
Avantages du déploiement
Haute disponibilité et opérations continues
Nouveau mécanisme de haute disponibilité
Pour une capacité de haute disponibilité en cas d'incidents tels que des pannes de centre de données, les clients peuvent maintenant diriger le trafic vers un autre groupe de serveurs pour l'analyse. Cela garantit que les instances de MetaDefender ICAP Server dans le centre de données opérationnel peuvent continuer à analyser les fichiers sans interruption. Les clients ont également la possibilité de rediriger le trafic vers MetaDefender Cloud pour le traitement, à partir de la version 5.5.0.
Sous Workflow Management > Scan > Backup Servers, les clients peuvent configurer diverses options, y compris l'activation ou la désactivation des requêtes ICAP , la spécification des cibles et des délais d'analyse, et la définition des serveurs de sauvegarde.
Nouveaux clients validés ICAP
MetaDefender ICAP Server est largement compatible avec tout client ICAP qui implémente l'interface standard ICAP , y compris plus de 50 clients de dispositifs de sécurité réseau avec une intégration plug-and-play. Cette année, nous avons ajouté Cyolo, Airlock et Xona à notre liste croissante de partenaires.
| Nouveaux clients validés ICAP | Type de dispositif de sécurité réseau |
| Cyolo fournit une solution d'accès à distance légère et indépendante de l'infrastructure qui apporte une authentification basée sur l'identité, un contrôle d'accès et des capacités cruciales de visibilité et de surveillance aux systèmes OT/ICS. | Secure Passerelle Web |
| Airlock Secure Access Hub est le hub central pour la gestion sécurisée des accès dans un monde numérisé : une sécurité centrée sur l'identité à partir d'une source unique, parfaitement conçue pour fonctionner ensemble. | Secure Passerelle Web |
| La passerelle XONA Critical System Gateway (CSG) est spécialement conçue pour fournir un accès simple et conforme aux actifs critiques, mais aussi pour protéger ces actifs contre les menaces spécifiques posées par les travailleurs distribués et les environnements de travail à distance. | Secure Accès à distance |
ICAP Pour en savoir plus sur la liste des intégrations de ICAP , consultez notre documentation.
Amélioration de la facilité d'utilisation
Nous avons mis à jour le décodage JSON/SOAP base64 avec ces nouvelles améliorations :
Prise en charge des messages contenant des URL de données encodées en base64 pour la compatibilité avec des environnements particuliers.
Tous les décodages et encodages base64 sont effectués à l'intérieur de MetaDefender ICAP Server (au lieu d'être transférés à MetaDefender Core ) afin d'optimiser les performances.
Amélioration de la base de données PostgreSQL
La planification améliorée du vide PostgreSQL empêche la surutilisation de l'espace disque nécessaire à la croissance de la base de données PostgreSQL.
Configuration du proxy natif
L'interface utilisateur MetaDefender ICAP Server permet désormais à l'utilisateur de contrôler les paramètres de proxy pour les produits et de prendre en charge l'authentification par proxy.
Cette nouvelle fonctionnalité permet également de définir des paramètres de proxy distincts pour les fonctions MetaDefender ICAP Server qui nécessitent une connexion réseau. Cela permet un contrôle plus granulaire du trafic réseau et une intégration simple et native des proxys dans divers environnements réseau.
Ces ajouts garantissent une expérience cohérente pour les administrateurs informatiques lors du déploiement de MetaDefender Core et MetaDefender ICAP Server .
Optimisation des performances et des ressources
Nous nous efforçons toujours d'améliorer les performances de nos produits et de renforcer les solutions de sécurité en mettant à jour diverses bibliothèques tierces. Voici quelques autres améliorations apportées par cette nouvelle version :
- Amélioration des performances : Amélioration de l'utilisation des ressources du système et de l'interrogation des résultats de l'analyse.
- Outils hérités retirés : Suppression des outils SQLite inutilisés afin de réduire les vulnérabilités.
- Amélioration de l'utilisation des ressources du système.
- Amélioration du mécanisme d'interrogation des résultats de l'analyse afin de gagner en rapidité et en précision lors de l'envoi de fichiers à MetaDefender Core pour traitement. Cela permet de réduire la latence et d'optimiser les performances et l'utilisation des ressources.
Amélioration de la journalisation
Les administrateurs informatiques qui cherchent à améliorer la visualisation des analyses pour MetaDefender ICAP Server peuvent exploiter les capacités de journalisation améliorées avec les tableaux de bord Splunk. Cette année, nous avons introduit de nouvelles options de journalisation pour collecter des données sur les ressources du système afin d'améliorer l'intégration de Splunk, ainsi que des configurations supplémentaires, y compris des journaux plus détaillés pour faciliter le dépannage et la gestion des ressources.
Les administrateurs informatiques peuvent surveiller la santé et les performances de plusieurs instances MetaDefender ICAP Server ,MetaDefender Core , et le trafic des résultats d'analyse avec l'enregistrement SIEM.
L'intégration de MetaDefender ICAP Server offre aux équipes de sécurité une meilleure visibilité et la possibilité de regrouper les données liées à la sécurité dans l'ensemble de l'environnement. En indexant les fichiers journaux et en analysant les événements de sécurité, les équipes peuvent identifier les menaces plus rapidement, accélérer la réponse aux incidents et améliorer la surveillance de l'état général du système.
Pour en savoir plus sur l'intégration de MetaDefender ICAP Server avec Splunk, contactez nos experts.
Renforcement de la sécurité
- Mises à jour de bibliothèques tierces : Plusieurs correctifs de sécurité pour des bibliothèques telles que Zlib, PostgreSQL et OpenSSL.
- Un chiffrement plus fort pour la sécurité des bases de données : Chiffrement AES_256_GCM pour les données PostgreSQL.
- Amélioration des mots de passe et de la sécurité : Augmentation de la longueur du mot de passe et mesures de renforcement supplémentaires pour la sécurité du produit.
Améliorez votre MetaDefender ICAP Server
Chez OPSWAT, nous nous engageons à soutenir et à améliorer continuellement nos produits et services en fonction des besoins et des commentaires de nos clients. La dernière version MetaDefender ICAP Server apporte de solides améliorations en termes de convivialité, de performances, de sécurité et de déploiement dans le cloud. Grâce à une meilleure intégration dans le cloud, à des mécanismes de haute disponibilité et à une compatibilité client élargie, les administrateurs et les équipes informatiques peuvent optimiser leurs flux de numérisation de fichiers tout en réduisant les besoins en ressources. Qu'il s'agisse de la conformité des données, de l'évolutivité ou de la rentabilité, MetaDefender s'adapte à diverses infrastructures et à divers besoins opérationnels. Nous avons encore d'autres nouvelles passionnantes dans le pipeline, alors restez à l'écoute pour d'autres mises à jour l'année prochaine.
C'est le moment idéal pour mettre à niveau votre MetaDefender ICAP Server et exploiter tout le potentiel de ces fonctions avancées pour une infrastructure de sécurité plus sûre, plus efficace et plus adaptable.
Pour obtenir une démonstration de MetaDefender ICAP Server , adressez-vous à l'un de nos experts OPSWAT .
