C'est une nouvelle année passionnante pour l'innovation en matière de cybersécurité à l'adresse OPSWAT. Nous démarrons l'année 2024 avec le lancement de MetaDefender Core v5.9.0, qui introduit deux nouveaux moteurs puissants : Réputation et Pays d'origine.
Ces moteurs renforcent les capacités de prévention des menaces et de sécurité des données.
OPSWAT Moteur de réputation
Le moteur de réputation OPSWAT permet d'identifier instantanément les menaces en comparant les hachages à une base de données croissante répertoriant les fichiers connus comme bons et mauvais.
Le moteur de réputation utilise la réputation de hachage basée sur une analyse avancée comme l'évaluation des métadonnées, l'inspection du contenu et la corrélation contextuelle pour minimiser les faux positifs. Cela permet de détecter les menaces avec précision tout en limitant les interruptions d'activité. Grâce aux mises à jour de la base de données et aux contributions de hachage, le moteur de réputation renforce la protection contre les attaques nouvelles et en évolution.
En Metadefender Coreles clients peuvent activer le moteur de réputation par le biais des paramètres de gestion du flux de travail.
Il existe trois types de résultats de réputation :
Bien connu : Le hachage du fichier correspond à une entrée connue dans la base de données des menaces OPSWAT , ce qui indique qu'il est sûr.
Mauvais connu : Le hachage du fichier correspond à une entrée "Known Bad", ce qui indique qu'il est malveillant.
Inconnu : Aucune correspondance entre le hachage du fichier et les entrées de la base de données OPSWAT . Cela peut signifier que le fichier est nouveau ou qu'il n'y a pas suffisamment de données pour déterminer sa réputation.
OPSWAT Pays d'origine Moteur
Le moteur OPSWAT Country of Origin (COO) permet de détecter instantanément la source géographique d'un fichier. Il analyse les empreintes numériques et les métadonnées afin d'identifier automatiquement les lieux et les fournisseurs soumis à des restrictions. Cela permet un filtrage précis qui bloque l'accès non autorisé aux données en fonction de leur origine, tout en garantissant la conformité aux réglementations en vigueur dans toutes les régions.
Le moteur COO prend en charge les types de fichiers signés tels que PE, MSI et Self-extract. Les clients peuvent désormais l'activer sur MetaDefender Core :
Le moteur COO offre aux organisations une visibilité sur les origines des téléchargements de fichiers. En combinant des technologies avancées telles que Deep Content Disarm and Reconstruction, Multiscanninget Proactive Data Loss Prevention avec des contrôles d'accès basés sur l'origine, les organisations peuvent sécuriser la propriété intellectuelle, maintenir la conformité et bloquer les données étrangères illégales ou non conformes. Cela permet d'atténuer les risques de violation et d'éviter des amendes substantielles en vertu de réglementations telles que le GDPR.
Grâce à des informations précises sur l'origine des données, les entreprises peuvent rationaliser les audits, protéger les données sensibles et empêcher les téléchargements de fichiers malveillants. La sécurité et la conformité s'en trouvent renforcées à moindre coût.
Autres mises à jour, améliorations de l'interface utilisateur et corrections de bugs
- Présentation d'une interface utilisateur actualisée pour les paramètres de flux de travail, de moteur et de plateforme sur OPSWAT Central Management .
- Il est également important de noter que dans cette version, MetaDefender Core cessera de prendre en charge Windows Server 12.
Avec l'ajout des moteurs de réputation et de pays d'origine, MetaDefender Core v5.9.0 permet une prévention proactive des menaces et une sécurité des données grâce à une analyse multicouche et à des analyses avancées. La mise à jour vers la version 5.9.0 est une étape cruciale pour une protection solide sur l'ensemble des canaux de téléchargement.
