La sécurité des fichiers à la périphérie du réseau ne fonctionne que si elle est capable de suivre le rythme. Lorsqu’une passerelle Web sécurisée inspecte chaque fichier qui transite par elle (qu’il s’agisse de téléchargements, de chargements ou de contenu Web), la couche de sécurité doit rester transparente : invisible pour les utilisateurs, performante même sous charge, et ne pas être à l’origine de problèmes lors d’un contrôle de conformité.
Il s'agit là de réalités opérationnelles qui deviennent de plus en plus difficiles à gérer à mesure que le trafic augmente, que les politiques d'accès se durcissent et que la portée des audits s'étend. MetaDefender ICAP Server .13.0 répond directement à trois de ces défis.
Gérer un trafic accru sans renforcer l'infrastructure
Il y a un aspect qui déconcerte souvent les équipes lorsqu’elles mettent en place la surveillance ICAP : un seul utilisateur naviguant sur le Web via une passerelle sécurisée peut générer des dizaines, voire des centaines de ICAP , qui se succèdent à un rythme effréné. Chaque image, script, document et téléchargement correspond à une requête distincte d’inspection de fichier qui arrive simultanément sur le serveur.
Lorsque le trafic est modéré, la plupart des déploiements gèrent cela sans problème. À mesure que le nombre de requêtes simultanées augmente, le goulot d'étranglement se situe généralement au niveau des opérations connexes : l'écriture des résultats dans la base de données, la mise à jour des journaux, la gestion de l'état des threads.
Lorsque le nombre de connexions simultanées est élevé, le traitement des requêtes et l'enregistrement des résultats au sein du même pipeline constituent un goulot d'étranglement, ce qui limite le débit précisément au moment où la demande est la plus forte.
MetaDefender ICAP Server .13.0 dissocie ces opérations. Les threads d'analyse transfèrent désormais les écritures dans la base de données et la sortie des journaux à des processus d'arrière-plan dédiés dès qu'une analyse est terminée, puis traitent immédiatement la requête suivante. Il en résulte que le débit d'inspection s'adapte plus efficacement au trafic, sans qu'il soit nécessaire d'ajouter du matériel ou d'augmenter la taille du pool de threads.
Particulièrement pertinent pour : les équipes exploitant des passerelles Web sécurisées, où une seule session utilisateur peut générer des dizaines de demandes simultanées d'analyse de fichiers. Plus le trafic est important, plus cette modification a de l'importance.
Déconnexion SSO couvrant l'ensemble du cycle de vie de la session
La déconnexion unique SAML est l'un des aspects les plus souvent négligés dans les implémentations de SSO. Les équipes consacrent généralement leurs efforts à la configuration de l'authentification, notamment à l'établissement de la relation de confiance, à la validation des assertions et à la création de sessions. La déconnexion fait souvent l'objet de moins d'attention, et une déconnexion partielle peut sembler fonctionner correctement à première vue.
Il est important de bien comprendre cette faille : lorsqu'un utilisateur se déconnecte d'une application qui ne supprime que sa session locale, la session auprès du fournisseur d'identité (IdP) reste active. Cette session peut être réutilisée à l'insu de l'utilisateur. Un utilisateur qui revient sur la page de connexion peut être réauthentifié automatiquement, sans avoir à saisir à nouveau ses identifiants et sans authentification multifactorielle (MFA). Dans les environnements où les postes de travail sont partagés ou où des comptes disposent de privilèges élevés, cela constitue une voie d'accès qui persiste au-delà de l'intention initiale.
MetaDefender ICAP Server .13.0 prend désormais entièrement en charge la déconnexion unique (SLO) via SAML. Lors de la déconnexion, MetaDefender ICAP Server une demande de déconnexion directement au fournisseur d'identité, met fin à la session à la source et exige une nouvelle authentification avant de rétablir l'accès. Le comportement de redirection après la déconnexion est également configurable.
Pour les équipes soumises à des audits de contrôle d'accès ou à des politiques « zero-trust », cela permet d'aligner la clôture des sessions sur les exigences d'une implémentation SAML complète.
Quand les journaux d'analyse posent un problème de confidentialité
Les équipes de sécurité concentrent principalement leur attention sur ce qui pénètre dans l'environnement : ce qui est bloqué, ce qui est signalé, ce qui est consigné pour examen. En revanche, elles accordent généralement moins d'attention à ce que les outils de sécurité eux-mêmes accumulent au fil du temps.
Dans le cadre de son historique de traitement, MetaDefender ICAP Server les URL des requêtes et, dans de nombreux déploiements, ces URL contiennent bien plus qu'un simple chemin d'accès à un fichier. Les paramètres de requête ajoutés lors d'une activité Web normale peuvent inclure des données permettant d'identifier l'utilisateur, qui relèvent du RGPD, du CCPA ou de réglementations sectorielles en matière de confidentialité.
Ce genre de problème a tendance à être mis en évidence lors des audits, lorsque l'étendue des données stockées s'avère plus vaste que prévu.
MetaDefender ICAP Server .13.0 propose un paramètre facultatif de masquage d'URL qui supprime les paramètres de requête sensibles de l'historique de traitement avant leur enregistrement.
Convient particulièrement aux organisations soumises au RGPD, au CCPA ou à des réglementations sectorielles en matière de protection des données, notamment celles dont les URL des applications web contiennent régulièrement des paramètres permettant d'identifier les utilisateurs.
Configuration avancée des journaux via la console Web
Les paramètres tels que le fuseau horaire local, le format CEF (Common Event Format), les journaux de produit et les paramètres syslog sont désormais tous configurables via la console Web — aucune modification manuelle des fichiers n'est nécessaire.
Également dans cette version
Mises à jour de la bibliothèque de sécurité
Mise à jour de PostgreSQL (v16.13), OpenSSL (v3.4.4), Angular (v19.2.19), gRPC (v1.71.1) et Curl (v8.18.0), avec l'application de mesures de renforcement de la sécurité supplémentaires à l'ensemble du produit.
Exportation plus rapide de l'historique des opérations
Les bases de données volumineuses contenant l'historique des analyses pouvaient atteindre leur limite de temps d'attente lors de l'exportation. Le processus d'exportation a été optimisé pour traiter des ensembles de données volumineux sans atteindre ces limites — ce qui est particulièrement utile pour les équipes qui s'appuient sur l'historique des traitements pour établir des rapports de conformité ou effectuer des analyses post-incident.
Correction du traitement des en-têtes « Content-Encoding » non standard
Si une requête comporte un en-tête d'encodage que le serveur ne reconnaît pas, le fichier risque d'arriver au moteur d'analyse dans un état inattendu ou de ne pas être analysé comme prévu. MetaDefender ICAP Server .13.0 prend désormais en charge les valeurs d'encodage non standard présentes dans le trafic réel, garantissant ainsi une couverture d'analyse cohérente.
Conçu pour protéger ce qui pénètre dans votre environnement
Server MetaDefender ICAP Server les fichiers au niveau du périmètre réseau, avant qu'ils ne pénètrent dans votre entreprise et n'atteignent les utilisateurs, les applications ou les systèmes de stockage. C'est là que les menaces sont interceptées le plus efficacement, et que les lacunes en matière de fiabilité ou de conformité ont le plus d'impact.
MetaDefender ICAP Server .13.0 vise à renforcer la fiabilité de cette couche : stabilité du débit sous charge, intégrité des sessions tout au long du cycle de vie de l'authentification unique (SSO) et traitement des données conservées dans le respect de la confidentialité. Les fonctionnalités de protection essentielles, notamment Metascan Multiscanning sur plusieurs moteurs anti-malware et l'IA), la technologie Deep CDR™ et File-Based Vulnerability Assessment, restent inchangées. Cette version renforce l'infrastructure qui les soutient
Mettre à niveau maintenant
MetaDefender ICAP Server .13.0 est désormais disponible. Les clients existants peuvent télécharger la dernière version depuis le OPSWAT My OPSWAT . Pour consulter les notes de mise à jour complètes et les instructions de mise à niveau, rendez-vous sur la OPSWAT .
Vous n'utilisez pas encore MetaDefender ICAP Server? Contactez notre équipe pour découvrir comment cette solution peut protéger votre trafic de fichiers en périphérie.
Server MetaDefender ICAP Server les entreprises contre les menaces liées aux fichiers au niveau du périmètre réseau, qu'il s'agisse d'équilibreurs de charge, de pare-feu d'applications Web, de serveurs proxy ou de tout autre dispositif ICAP.
