AI Hacking - Comment les pirates utilisent l'intelligence artificielle dans les cyberattaques

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / MetaDefender ICAP Server™ 5.8.0
Sécurité des fichiers

MetaDefender ICAP Server™ 5.8.0

Syslog Secure et centralisé pour les données de détection des menaces
par OPSWAT
Partager cet article

Assurer la confidentialité des logs système, maintenir la continuité des services et suivre les meilleures pratiques cryptographiques sont autant de responsabilités critiques pour les ingénieurs en sécurité informatique, les administrateurs informatiques et les équipes chargées de la conformité. Dans la dernière version de MetaDefender ICAP Server 5.8.0, nous introduisons des améliorations qui répondent à ces défis sécuritaires et opérationnels, notamment la transmission cryptée des syslogs, les notifications automatiques d'expiration des licences, et bien d'autres choses encore.

Secure et agrégation des journaux avec Syslog crypté TLS

Nous avons amélioré la gestion des logs avec un syslog crypté TLS. En utilisant un outil d'agrégation de logs tel que SIEM ou SOAR, les administrateurs et les équipes de sécurité peuvent obtenir une visibilité centralisée de toutes les activités d'analyse de fichiers depuis les différentes instances de MetaDefender ICAP Server . 

Les opérations de sécurité modernes s'appuient sur des journaux provenant de plusieurs composants de l'infrastructure pour détecter les menaces, analyser les anomalies du trafic et maintenir des pistes d'audit pour la conformité. Toutefois, la collecte de journaux provenant de sources multiples et la garantie de leur sécurité et de leur confidentialité peuvent constituer un défi. Les méthodes de transmission Syslog peuvent rendre les journaux vulnérables à l'interception et à la falsification, ce qui augmente le risque d'attaques MITM (man in the middle) et de violations de la conformité. 

Ce qui a été amélioré

Avec TLS-encrypted syslog, les administrateurs de la sécurité informatique peuvent agréger des journaux provenant de sources multiples sans se soucier des lacunes en matière de sécurité. Cette approche permet :

  • Prise en charge de la transmission sécurisée des journaux sur TCP à l'aide de TLS 
  • Détection et résolution plus rapides des problèmes grâce à la corrélation des événements entre les systèmes
  • Une piste d'audit inviolable pour les audits de conformité et les enquêtes médico-légales
  • Réduction de la complexité opérationnelle grâce à l'élimination des méthodes de collecte de données fragmentées
  • Ingestion automatisée des journaux pour une surveillance en temps réel, réduisant ainsi les délais de réponse aux incidents
Diagramme illustrant l'agrégation centralisée des logs avec syslog crypté TLS dans MetaDefender ICAP Server pour la détection sécurisée des menaces
MetaDefender ICAP Server permet la transmission sécurisée des syslogs via TLS pour les journaux de détection des menaces sur les fichiersMetaDefender

Avantages

Enregistrement centralisé à partir de sources multiples

Collecte et consolidation sécurisées des journaux en un seul endroit pour une surveillance et une analyse rationalisées.

Protection de l'intégrité et de la confidentialité des journaux

garantit que les données du journal ne peuvent pas être lues ou modifiées en transit, ce qui permet d'éviter les attaques MITM ou les menaces internes

Intégration avec une solution de gestion centralisée des logs

Intégration des fonctionnalités de sécurité des fichiers à un outil SIEM, SOAR ou GRC afin d'améliorer la détection des menaces en temps réel et les rapports de conformité.

Transmission de journaux prêts à être mis en conformité

Aide à la conformité réglementaire, y compris SOC 2, ISO 27001 et PCI DSS, en imposant le transport crypté des journaux.

Avec tous les journaux centralisés en un seul endroit, les équipes de sécurité peuvent identifier des modèles, enquêter sur les menaces et affiner les politiques de sécurité avec plus de rapidité et de précision. Qu'il s'agisse de repérer des brèches potentielles, d'auditer l'activité du système ou d'améliorer l'efficacité opérationnelle, une vue complète et en temps réel de vos journaux permet de prendre des décisions proactives.

Notifications d'expiration de licence 

Les administrateurs informatiques peuvent désormais recevoir des alertes automatiques par e-mail avant l'expiration de la licence de MetaDefender ICAP Server .

Ce qui a été amélioré

  • Notifications immédiates lorsqu'une licence expire, est sur le point d'expirer ou est perdue
  • Possibilité de personnaliser le contenu de l'e-mail ou d'utiliser le modèle d'e-mail par défaut
  • Déclencheurs configurables pour recevoir des alertes en cas d'expiration de la licence et des rappels de renouvellement à venir
Capture d'écran montrant la configuration de la notification d'expiration de licence dans MetaDefender ICAP Server, supportant la gestion proactive des licences.
MetaDefender ICAP Server v5.8.0 permet à la configuration de recevoir des notifications automatisées par email pour les licences expirées ou perdues.

Cette amélioration est particulièrement utile pour les organisations qui gèrent plusieurs déploiements de MetaDefender ICAP Server dans des environnements distribués. En fournissant des notifications proactives d'expiration, les équipes peuvent se concentrer sur la sécurité plutôt que sur la supervision logistique.

Mises à jour de sécurité pour la bibliothèque OpenSSL

Conformément à nos politiques SDLC standard, MetaDefender ICAP Server a été mis à jour pour intégrer OpenSSL v3.4.1 afin de corriger la vulnérabilité de haute sévérité CVE-2024-12797. Cette mise à jour renforce la protection contre l'exploitation potentielle des vulnérabilités et suit les meilleures pratiques de sécurité de l'industrie pour la gestion des bibliothèques tierces.

Autres nouvelles fonctionnalités et améliorations

  • Nouveau support OS pour Rocky Linux 9.4, ainsi qu'une image Docker construite à partir du dépôt officiel de Rocky Linux.
  • Prise en charge de la connexion des utilisateurs via des groupes AD (Active Directory) imbriqués : Lorsque l'option "Connexion par groupe imbriqué" est activée, les membres directs et indirects du groupe AD spécifié peuvent se connecter et hériter des rôles et autorisations du groupe.
  • Améliorations de la sécurité : Mise à jour des bibliothèques tierces en plus d'OpenSSL v3.4.1 pour corriger les vulnérabilités : 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Diverses améliorations de la convivialité

MetaDefender ICAP Server: Sécurité des fichiers au périmètre du réseau

OPSWAT MetaDefender ICAP Server MetaDefender ICAP Server protège les entreprises contre les cyberattaques véhiculées par les fichiers au niveau du périmètre du réseau. Des technologies de sécurité complètes et multicouches détectent et empêchent les fichiers malveillants de passer à travers votre équilibreur de charge, votre WAF (pare-feu d'application web), votre solution de transfert de fichiers gérésMFT ou tout autre dispositif de sécurité réseau ICAP. 

Tous les fichiers suspects circulant sur votre réseau sont bloqués ou nettoyés avant d'être accessibles aux utilisateurs finaux, afin de les protéger contre les cybermenaces en constante évolution. Les données sensibles sont expurgées, supprimées ou bloquées pour aider les entreprises à respecter les normes de sécurité. Passez à la dernière version ou contactez nos experts en sécurité pour en savoir plus sur MetaDefender ICAP Server.

Détails de la publication

Pour plus d'informations, contactez nos experts en cybersécurité.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner