Présentation des workflows personnalisés dansMetaDefender Cloud

Nous abandonnons les traitements prédéfinis pour permettre à nos utilisateurs de concevoir des flux de travail capables d'adapter l'analyse et le traitement des fichiers en fonction des attributs de ces derniers, des opérations de sécurité et des politiques de l'entreprise.

Grâce à cette nouvelle fonctionnalité, les workflows peuvent être définis en fonction du type d'intégration (par exemple, API, MDSS + SharePoint, etc.). Ainsi, les clients pourront choisir la manière dont ils souhaitent effectuer l'analyse.

Les utilisateurs peuvent désormais bloquer les types de fichiers non pris en charge ou indésirables, ou configurer la détection des types de fichiers non conformes, en fonction de leurs politiques de sécurité. 

Par exemple, ils peuvent effectuer des analyses pour détecter spécifiquement les fichiers .exe renommés en .pdf et empêcher les fichiers exécutables de s'infiltrer dans leur infrastructure. 

Enfin, les utilisateurs peuvent désormais bloquer les fichiers présentant une structure incorrecte, des objets de script, des liens hypertextes ou des signatures numériques non valides. 

Les utilisateurs qui souhaitent bénéficier d'une plus grande flexibilité dans leurs opérations de sécurité peuvent désormais désactiver certains modules et les activer ou les désactiver au cas par cas. Grâce à cette nouvelle mise à jour, il n'est plus nécessaire d'utiliser du code pour activer cette option, contrairement à ce qui était le cas auparavant.  

Les utilisateurs peuvent ainsi définir des configurations spécifiques pour chaque moteur. Ils peuvent désormais également appliquer des règles telles que : 

• Ne déclencher le sandboxing que si la technologie Deep CDR™ a détecté du contenu actif ;
• Ne déclencher le sandboxing que pour certaines réponses provenant du CDR 
• Activer le sandboxing uniquement pour certains résultats de l'analyse antivirus, préalablement définis par l'utilisateur 

Pour mieux contrôler les analyses : 

• les fichiers dépassant une taille prédéfinie (définie par l'utilisateur) peuvent être bloqués 
• Il est possible de définir des limites de profondeur de récursion ou de nombre de fichiers enfants pour les archives 
• Le hachage d'un fichier peut servir de critère pour autoriser ou bloquer des fichiers. 

CDR peut désormais fonctionner en mode « analyse seule », signalant les éléments actifs sans nettoyer le fichier. De plus, les utilisateurs peuvent choisir parmi différentes configurations de nettoyage, en fonction du type de fichier. 

La nouvelle fonctionnalité « Workflow personnalisé » offre des options de sécurité plus précises, ainsi qu'une mise en œuvre cohérente dans divers cas d'utilisation.

Les utilisateurs peuvent désormais adapter le traitement de la sécurité des fichiers à des exigences opérationnelles et de conformité spécifiques.

Le sandboxing ne peut être utilisé qu'en cas de besoin, ce qui permet d'optimiser les coûts et les délais de traitement. La possibilité de bloquer les fichiers volumineux ou mal formés dès les premières étapes du pipeline réduit la consommation de ressources.

Les utilisateurs peuvent désormais définir des seuils de probabilité d'infection pour le blocage ou la mise en quarantaine. Afin de s'aligner sur les politiques spécifiques de gestion des risques de leur organisation, nos clients peuvent mettre en place des mesures de sécurité en séquence (analyse → nettoyage → bac à sable) pour respecter ces politiques.