Nous avons le plaisir d'annoncer la sortie de MetaDefender Core v5.15.0, ainsi que des mises à jour de MetaDefender Distributed Cluster. Cette version apporte des améliorations significatives axées sur une intégration plus poussée, des opérations rationalisées, un meilleur retour d'information du système et une plus grande résilience du déploiement. Ces améliorations permettent aux équipes de sécurité et d'infrastructure de mieux contrôler les flux de travail liés à la sécurité des fichiers.
Que vous intégriez MetaDefender Core dans un environnement complexe ou que vous optimisiez un déploiement existant, la version 5.15.0 offre des fonctionnalités qui accélèrent le retour sur investissement tout en répondant aux exigences de performance, de conformité et de disponibilité.
Efficacité opérationnelle et amélioration de la conformité
Soutien au niveau 2 du SID
MetaDefender Core supporte désormais le système CIS Level 2 sur Ubuntu 22.04. Cela permet aux organisations de répondre à des exigences de conformité plus rigoureuses dans des environnements réglementés ou à haut niveau d'assurance. La prise en charge d'autres systèmes est prévue dans les prochaines versions.
Gestion des utilisateurs locaux via l'API REST
MetaDefender Core prend désormais en charge la gestion des utilisateurs locaux via l'API REST lorsqu'il est intégré à My OPSWAT Central Management. Cette amélioration permet aux administrateurs d'automatiser le provisionnement des comptes utilisateurs et l'attribution des rôles dans les environnements distribués, assurant ainsi un meilleur alignement avec les pratiques de gestion centralisée des identités.
Profils d'exécution des analyses pour Adaptive Sandbox
MetaDefender Core prend désormais en charge les profils d'exécution des analyses pour le moteur Adaptive Sandbox . Les utilisateurs peuvent choisir parmi des profils prédéfinis ou créer des profils personnalisés pour optimiser le comportement de l'analyse. Cette flexibilité permet d'adapter les performances et la profondeur de détection aux besoins opérationnels spécifiques, tels que les flux de travail à haut débit ou l'analyse ciblée des menaces.
Statistiques par bloc Raison et règle
Les administrateurs peuvent désormais afficher des statistiques basées sur les motifs de blocage et les règles de politique, offrant ainsi une vue plus détaillée des résultats du traitement des fichiers. Cette amélioration va au-delà des simples résumés de verdict, aidant les équipes à mieux comprendre quelles sont les politiques à l'origine des actions et permettant un réglage plus éclairé des flux de travail de sécurité.
Sécurité renforcée. Sensibilisation au système. Meilleure configuration
Avertissement relatif aux spécifications du système lors de l'activation de la licence
MetaDefender Core affiche désormais un avertissement si le système ne répond pas aux spécifications matérielles recommandées. Ce contrôle post-activation aide les administrateurs à vérifier si leur environnement est correctement dimensionné. Bien qu'il soit possible de continuer avec la configuration actuelle, cela peut entraîner des problèmes de performance ou d'instabilité sous certaines charges de travail.
Déclencheurs de post-action liés aux fichiers d'archive racine
Pour améliorer l'efficacité du traitement, les déclencheurs de post-action, tels que la copie ou la mise en quarantaine des fichiers, s'appliquent désormais aux fichiers d'archive racine. Cette amélioration permet d'éviter le traitement inutile de couches d'archives imbriquées et s'aligne plus étroitement sur la logique typique du flux de travail.
Forcer la mise à jour des dossiers locaux
Lorsqu'ils travaillent dans des environnements hors ligne ou restreints, les clients peuvent désormais appliquer des mises à jour à partir de dossiers locaux sans avoir besoin d'étapes manuelles supplémentaires. Cela permet de rationaliser les flux de travail de mise à jour des correctifs et des moteurs dans les déploiements en mode aérien.
Configuration des champs personnalisés
MetaDefender Core permet désormais aux utilisateurs d'interroger des mesures système spécifiques, telles que les seuils de charge CPU, via des paramètres personnalisables dans l'API REST. Cela permet un contrôle plus granulaire des données renvoyées dans les réponses de API , permettant aux systèmes de surveillance de ne récupérer que les métriques opérationnelles pertinentes pour leur cas d'utilisation.
Exportation et importation de la configuration du moteur
MetaDefender Core permet désormais aux utilisateurs d'exporter les configurations du moteur, y compris l'état et les paramètres avancés, et de les importer dans une autre instance. Cette fonctionnalité permet de réduire le temps et les efforts nécessaires à l'ajout de nouveaux déploiements ou au remplacement d'instances existantes. En répliquant rapidement et précisément les configurations des moteurs, les équipes peuvent évoluer plus efficacement et maintenir la cohérence des configurations entre les environnements.
Mises à jour de PostgreSQL
La base de données PostgreSQL a été mise à jour pour améliorer la stabilité et les performances à long terme. En outre, les administrateurs peuvent désormais configurer HTTPS au cours du processus de déploiement initial, plutôt qu'après l'installation. Cela simplifie la configuration sécurisée et réduit le temps de déploiement.
Amélioration des clés de MetaDefender Distributed Cluster
Prise en charge des codages GZIP et Base64
MetaDefender Distributed Cluster prend désormais en charge les encodages GZIP et Base64 pour les requêtes des clients vers l'API Gateway. Cela permet de réduire la consommation de bande passante et d'améliorer l'efficacité des transferts dans les environnements distribués.
Mise en pause des mises à jour programmées pour les moteurs
Les utilisateurs peuvent désormais mettre temporairement en pause les mises à jour programmées pour les moteurs de MetaDefender Distributed Cluster. Ceci est particulièrement utile pendant les périodes de haut débit ou les flux de traitement de fichiers critiques, où il est essentiel d'éviter les interruptions.
Support des Hash Lookups via API
MetaDefender Distributed Cluster prend désormais en charge la fonction GET par hachage pour vérifier l'état des fichiers en cours d'analyse, en utilisant le drapeau optionnel include_InProgress.
L'importance de cette publication
Alors que les menaces véhiculées par les fichiers deviennent de plus en plus sophistiquées et que l'infrastructure devient de plus en plus distribuée, les organisations ont besoin d'outils de sécurité adaptables, transparents et faciles à mettre à l'échelle. MetaDefender Core v5.15.0 répond à ces besoins avec des mises à jour qui :
- Renforcer la conformité en prenant en charge les critères de référence CIS de niveau 2
- Réduire les frictions opérationnelles grâce à des mises à jour de la configuration en cours d'exécution
- Simplifier le déploiement grâce à la fonctionnalité d'exportation et d'importation de moteurs
- Améliorer la visibilité des menaces grâce à des statistiques par motif et règle de blocage
- Élargir la flexibilité de la détection grâce aux profils d'exécution de l'Adaptive Sandbox
- Amélioration des performances distribuées grâce au codage GZIP et Base64
- Amélioration de la visibilité du pipeline d'analyse grâce à la recherche de hachage pour les fichiers en cours de traitement
Prochaines étapes
Prêt à démarrer avec MetaDefender Core v5.15.0 ? Consultez ces ressources utiles :
- Visitez opswat.metadefender
- Mise à jour vers MetaDefender Core v5.15.0
- Mise à jour vers MetaDefender Distributed Cluster 2.1.0
- Note de publication de l'accès
Vous avez d'autres questions ? Contactez-nous à l'adresse opswat
