Notes de mise à jour MetaDefender 3.0.0 et Threat Detection 2.0.0

Chaque jour, les organisations sont exposées à des cyberattaques inédites. Ces menaces « zero-day » sont conçues pour contourner les signatures antivirus, les flux de réputation et les défenses statiques en se cachant dans des fichiers apparemment inoffensifs : documents, programmes d'installation, scripts, fichiers de correctifs et archives.

Le défi ne consiste plus seulement à détecter les logiciels malveillants connus. Il s'agit désormais de détecter ce qui est inconnu, insaisissable et délibérément conçu pour échapper à la détection, sans ralentir les opérations commerciales ni submerger les équipes de sécurité d'alertes.

Regardez la vidéo de présentation du produit MetaDefender ci-dessous :

MetaDefender 3.0.0 est la solution unifiée de détection des vulnérabilités zero-day de nouvelle génération OPSWAT. Elle combine les capacités éprouvées de MetaDefender avec des fonctionnalités intégrées de veille sur les menaces, d'évaluation des menaces et de recherche des menaces, le tout dans un pipeline de détection adaptatif unique.

Avec cette version, le moteur d'analyse dynamique MetaDefender est entièrement intégré à MetaDefender en tant que couche 2, renforçant ainsi l'architecture à quatre couches d'Aether et transformant le sandboxing d'un outil autonome en un élément d'un système de détection auto-apprenant.

Cela marque un changement stratégique :

• Du sandboxing en isolation
• Détection zéro jour au périmètre, où chaque fichier entrant dans une organisation peut être inspecté avant d'atteindre les utilisateurs ou les systèmes.

MetaDefender répond à quatre questions essentielles pour chaque fichier :

1. Le fichier contient-il une menace connue ?
2. Contient-il une menace inconnue ou de type « zero-day » ?
3. Quel est le niveau de risque de cette menace ?
4. Est-ce lié à une famille ou à une campagne de logiciels malveillants plus large ?

Les contrôles de réputation en temps réel et hors ligne pour les fichiers, les URL, les adresses IP et les domaines filtrent instantanément les menaces connues à l'aide d'informations mondiales provenant de milliards d'indicateurs.

Les fichiers inconnus et suspects sont exécutés dans un bac à sable basé sur l'émulation qui contourne les mécanismes anti-VM et les techniques d'évasion basées sur le timing. Les comportements d'exécution, les chaînes de chargement, les scripts et les artefacts sont exposés même lorsque les logiciels malveillants tentent de rester dormants.

Les indicateurs comportementaux, le contexte de réputation et la logique de détection sont corrélés afin d'attribuer une note de risque basée sur la confiance, ce qui aide les équipes SOC à hiérarchiser ce qui importe vraiment.

Après avoir mis en œuvre MetaDefender , les organisations passent à l'action :

• De la détection réactive → à la résilience proactive
• Des outils isolés → à une intelligence unifiée
• Des files d'attente lentes → à des verdicts en temps quasi réel
  

Efficacité de détection des vulnérabilités zero-day pouvant atteindre 99,9 %, validée par des analyses à grande échelle.

L'analyse basée sur l'émulation fournit des résultats en quelques secondes, et non en quelques minutes.

Obtenez un verdict unique et fiable, accompagné d'un contexte comportemental riche, ce qui réduit le temps consacré aux investigations manuelles.

Tirez parti de la recherche par similarité basée sur le ML pour découvrir des échantillons, des campagnes et des infrastructures connexes.

Intégrez la détection zero-day directement dans les workflows MetaDefender Core, Email, MFT, ICAP, Storage et Cross-Domain.

Une plateforme complète de détection des vulnérabilités zero-day avec sandboxing, renseignements sur les menaces, notation et recherche pour les workflows SOC. 

Un service de sandbox et de renseignements sur les menaces entièrement géré, basé sur le modèle SaaS, pour les environnements cloud natifs et les pipelines CI/CD.

Les principales améliorations récemment apportées via MetaDefender comprennent :

• Marquage hautement fiable des logiciels malveillants de type « zero-day »
• Analyse approfondie des formats d'installation Windows
• Analyse de sécurité des modèles d'IA/ML
• Détection des exploits zero-day récents et des campagnes de phishing
• Amélioration de la détection des usurpations de marque et réduction des faux positifs
• Analyse améliorée des documents cryptés

Ces mises à jour sont déployées indépendamment des mises à niveau de l'infrastructure, ce qui permet de réagir plus rapidement aux menaces émergentes. Découvrez chacune d'entre elles en détail ci-dessous.

• Marquage des logiciels malveillants zero-day: vous pouvez désormais identifier les logiciels malveillants zero-day hautement fiables et traquer les menaces jusque-là invisibles qui contournent les contrôles de réputation et les signatures antivirus à jour. Cela vous offre une visibilité plus claire sur les nouvelles campagnes de logiciels malveillants avant qu'elles ne se propagent. Cette fonctionnalité nécessiteCloud MetaDefender Core MetaDefender Cloud pour soumettre des fichiers à une analyse antivirus multiple.

• Création d'administrateurs pour les administrateurs - Ajout d'une fonctionnalité permettant aux administrateurs de créer des utilisateurs avec des mots de passe initiaux et des affectations de groupe via l'onglet Gestion des utilisateurs.

MetaDefender prend en charge les mises à jour indépendantes de la logique de détection et des informations sur les menaces, ce qui permet un déploiement plus rapide des nouvelles protections et une réponse plus rapide aux menaces émergentes. Les mises à jour suivantes ont été fournies au cours des derniers mois.

• Améliorations significatives apportées à l'analyse du programme d'installation PE - Ajout d'une extraction et d'une analyse statiques approfondies pour les programmes d'installation Windows : NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere et Actual Installer. Il extrait désormais les fichiers intégrés prioritaires, analyse les scripts d'installation et évalue les programmes d'installation personnalisés de manière heuristique.

• Analyse de sécurité des modèles d'IA/ML: introduction d'une analyse de sécurité pour les modèles d'apprentissage automatique, comprenant l'analyse syntaxique multi-sérialisation et l'inspection statique approfondie afin de détecter les charges utiles malveillantes cachées avant qu'elles n'affectent les flux de travail de l'IA.

• Détection des exploits zero-day - Ajout de la détection des vulnérabilités récentes de Windows Explorer LNK (CVE-2025-50154, CVE-2025-59214) qui divulguent les informations d'identification NTLM sans interaction de l'utilisateur. Introduction de la détection des exploits XXE critiques dans Apache Tika (CVE-2025-66516).

• Renseignements sur les campagnes de phishing - Introduction d'indicateurs pour les leurres saisonniers/opportunistes (vacances, événements mondiaux). Améliore le regroupement des campagnes et la détection précoce du phishing.

• Documents cryptés - Décryptage amélioré pour les documents Office et PDF protégés grâce à l'introduction d'une récupération de mot de passe en plusieurs étapes avec une logique de secours pour les fichiers cryptés transmis par hameçonnage.