Sortie de MetaDefender v5.19.0

AI Content Inspector est notre tout dernier moteur basé sur l'IA, désormais disponible en version bêta, qui marque une avancée significative dansCore MetaDefender Core d'analyse de contenu. Alors que l'analyse traditionnelle basée sur les signatures ne peut détecter que ce qu'elle a déjà rencontré, AI Content Inspector va plus loin : il examine les documents comme le ferait un analyste, en évaluant conjointement la mise en page visuelle, la sémantique du texte et les schémas structurels afin de déterminer si le contenu est authentique ou a été manipulé. Il en résulte un nouveau niveau de détection spécialement conçu pour lutter contre la fraude documentaire moderne : il permet d'identifier les factures falsifiées, les photos d'accidents mis en scène, les déclarations de sinistre altérées et d'autres soumissions à haut risque que les moteurs de détection par signature manquent systématiquement.

L'efficacité d'une infrastructure de sécurité dépend entièrement de son état opérationnel. Lorsque les moteurs ne sont pas à jour, que l'espace disque se remplit sans que personne ne s'en aperçoive ou que des problèmes de santé s'accumulent silencieusement au sein d'un déploiement distribué, l'impact sur le traitement des fichiers peut être considérable avant même que quiconque ne s'en rende compte. La version 5.19.0 intègre un ensemble complet de fonctionnalités de surveillance de l'état de santé, conçues pour détecter ces problèmes avant qu'ils n'affectent les opérations.

Une nouvelle bannière de notification s'affiche désormais dans la console lorsque des moteurs ou des modules installés ne sont plus à jour, offrant ainsi aux administrateurs une visibilité immédiate sans qu'ils aient à vérifier manuellement les versions. Un seuil global de péremption peut être configuré en jours, avec la possibilité de le remplacer par moteur. En complément, une nouvelle option de configuration de contrôle d'intégrité permet aux équipes de définir un seuil de délai pour les mises à jour des moteurs : ainsi, si un moteur n'a pas été mis à jour dans le délai configuré, il est automatiquement signalé dans la surveillance de l'état de santé, avec la possibilité de définir des remplacements de seuil par moteur pour un contrôle plus fin des moteurs soumis à des délais de mise à jour plus stricts.

L'espace disque disponible fait désormais partie des critères de contrôle de l'état du système ; les administrateurs sont ainsi avertis avant que des contraintes de stockage ne viennent perturber les opérations d'analyse. Les indicateurs d'E/S disque sont désormais également suivis sous Linux et Windows, offrant ainsi une nouvelle couche de visibilité pour la surveillance des ressources dans les déploiements où les performances sont cruciales.

Des alertes de fin de licence s'affichent désormais à 30, 15 et 7 jours de l'échéance, ce qui laisse aux équipes opérationnelles suffisamment de temps pour gérer les renouvellements sans interruption de service. Les échecs de mise à jour du moteur et de la base de données déclenchent désormais également des notifications par e-mail, comblant ainsi une lacune qui pouvait laisser passer inaperçues les mises à jour ayant échoué jusqu'à la prochaine vérification programmée.

MetaDefender Core intègreCore un test de connexion au proxy directement dans la console d'administration, ce qui permet aux administrateurs de vérifier l'accessibilité du proxy et les identifiants sans quitter l'interface. Cela accélère le dépannage des problèmes de connectivité et élimine les approximations lors des modifications de configuration réseau.

Les équipes chargées de la conformité et les services de sécurité ont besoin de rapports qu'elles peuvent générer rapidement et en toute confiance. Cette version étend les fonctionnalités de reporting et de visibilité de MetaDefender Core deux domaines qui reviennent régulièrement dans les commentaires des clients.

L'exportation au format PDF de la liste des composants logiciels (SBOM) a été mise à jour afin d'inclure des champs supplémentaires requis par des cadres de conformité tels que CERT-in, ce qui permet de disposer d'une documentation plus complète sur la chaîne d'approvisionnement logicielle pour les déclarations réglementaires. Pour les organisations qui assurent le suivi de la provenance des logiciels et de l'intégrité des composants dans le cadre de leurs processus d'approvisionnement ou de conformité, cela réduit le travail manuel nécessaire pour compléter les fichiers SBOM standard avant leur soumission.

Cette section présente les informations importantes concernant les changements prévus dans les prochaines versions, notamment les annonces relatives à la fin de vie (EOL) des plateformes et les exigences en matière d'infrastructure. Nous vous recommandons de prendre connaissance de ces informations dès maintenant afin de vous organiser en conséquence et d'éviter toute perturbation de votre environnement.

Dans le cadre de la modernisation continue OPSWATla plateforme OPSWAT, MetaDefender Core ses moteurs nécessitent désormais le package redistribuable Microsoft Visual C++ pour Visual Studio 2015–2022 (x64), version 14.44 ou ultérieure, sur les hôtes Windows.

Si vos serveurs répondent déjà à cette exigence, aucune action n'est nécessaire ; vous pouvez le vérifier dans le Panneau de configuration de Windows → Programmes et fonctionnalités. Si ce n'est pas le cas, voici les mesures à prévoir :

• Mise à niveau vers MetaDefender Core .20.0 (prévue pour fin juin) : le package de redistribution VC++ 14.44 ou une version ultérieure doit être installé avant la mise à niveau ; sans cela, le programme d'installation de la version v5.20.0 échouera. Nous vous recommandons d'effectuer cette mise à jour dans les 30 prochains jours.
• Les prochaines versions des moteurs de détection des types de fichiers, d'extraction d'archives, de la technologie Deep CDR™ et de détermination du pays d'origine (toutes en version 8.0.0, dont la sortie est prévue mi-juin) nécessitent également le package redistribuable VC++ v14.44 ou une version ultérieure. Sans cela, les nouveaux déploiements de moteurs s'afficheront comme « ayant échoué de manière permanente » dans la console de gestion. Vos versions de moteurs actuellement actives continueront de fonctionner (il n'y aura pas d'interruption de service), mais la couverture de détection prendra du retard car les mises à jour des moteurs ne pourront pas être appliquées.

Si vous ne pouvez pas installer immédiatement le package de redistribuables VC++, vous pouvez temporairement verrouiller les moteurs concernés sur leurs versions actuelles afin de supprimer le statut « Échec permanent ». Une fois le package de redistribuables VC++ installé, déverrouillez les moteurs et MetaDefender Core automatiquement les dernières versions.