AI Hacking - Comment les pirates utilisent l'intelligence artificielle dans les cyberattaques

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / MetaDefender ICAP Server v5.9.0 : La vitesse au rendez-vous...
Sécurité des fichiers

MetaDefender ICAP Server v5.9.0 : La rapidité au service de la sécurité avec le filtrage des types de fichiers en périphérie

File Type Verification basée sur le périmètre, dépannage simplifié et surveillance améliorée pour les environnements à hautes performances
par Thao Duong, gestionnaire principal de la commercialisation des produits
Partager cet article

L'évolutivité et l'efficacité sont tout aussi essentielles que la sécurité. OPSWAT MetaDefender ICAP Server v5.9.0 introduit des mises à jour pour les organisations qui traitent de gros volumes de trafic de fichiers, tout en maintenant une inspection approfondie et un contrôle de la sécurité tout au long du cycle de vie des fichiers. Du filtrage des types de fichiers basé sur le périmètre au dépannage simplifié et à la surveillance proactive, cette version offre la rapidité et la sécurité exigées par les entreprises modernes. 

Dans ce communiqué : 

  1. File Type Verification basée sur le périmètre : Vérifier les fichiers à grande échelle sans compromettre l'efficacité 
  2. Nouvelle interface utilisateur : Générer des dossiers d'assistance avec une interface intuitive 
  3. Surveillance proactive du système : Gardez une longueur d'avance sur l'état de la connectivité grâce aux notifications et à l'amélioration de l'observabilité 
  4. Prise en charge CIS niveau 1 : Renforcer la conformité des environnements Linux 
  5. Autres améliorations des fonctionnalités  

Construit pour l'échelle : File Type Verification à la périphérie du réseau

Cette fonction transforme la façon dont les entreprises capturent les menaces à un stade précoce tout en maintenant les performances nécessaires aux environnements à haut volume. 

Sécurité multicouche, efficace et à grande échelle

Pour les organisations qui traitent de gros volumes de téléchargements de fichiers, cette version introduit une vérification du type de fichier au niveau duServer ICAP . Cela permet un filtrage préliminaire avant que les fichiers ne soient envoyés à MetaDefender Core pour une inspection approfondie du contenu des fichiers.

Auparavant, sans filtrage à l ICAP chaque fichier, quel que soit son risque ou sa pertinence, était envoyé à MetaDefender Core pour un traitement de sécurité complet. Cela pouvait surcharger le pipeline de fichiers, provoquant des goulots d'étranglement et des analyses inutiles de fichiers à faible risque, ainsi que des retards de traitement en cas d'augmentation du trafic.

Diagramme montrant Metadefender ICAP Server permettant une sécurité multicouche des fichiers entre les utilisateurs et un serveur web
Processus de traitement des fichiers sans filtrage des types de fichiers ICAP

Notre nouvelle architecture intègre le moteur de File Type Verification d'OPSWAT directement au périmètre du réseau. Cela permet un filtrage flexible du trafic afin que seuls les fichiers pertinents (tels que les PDF, les documents Office et les exécutables) soient transmis à MetaDefender Core pour une analyse approfondie à l'aide d'autres moteurs : Extraction d'archives, MetaScan Multiscanning, Deep CDR, etc. 

Cette approche est également conforme aux recommandations de l'OWASP, qui préconise de valider les types de fichiers sur la base de leur structure plutôt que sur celle des extensions ou des métadonnées, ce qui permet aux entreprises de trouver un équilibre entre sécurité et efficacité. 

Diagramme montrant le Server Icap Server Metadefender vérifiant les fichiers des utilisateurs avant d'atteindre le serveur web pour la sécurité.
Filtrer les types de fichiers MetaDefender ICAP Server pour réduire les pressions sur les ressources de MetaDefender Core lors des pics de trafic.

Capacités clés

  • Identification précoce et vérification des types de fichiers avant leur traitement par MetaDefender Core. 
  • Listes d'autorisation personnalisables permettant aux types de fichiers fiables (par exemple, TXT, HTML, JSON, XML) de contourner l'analyse de MetaDefender Core (déterminée par l'utilisateur après évaluation des risques), réduisant ainsi la charge de travail de l'inspection approfondie et augmentant le rendement. 
  • Simplifie la configuration du filtrage de fichiers en déchargeant MetaDefender ICAP Server des tâches de filtrage complexes ou manquantes. 

Cas d'utilisation du filtrage par type de fichier

  1. Environnements de téléchargement de fichiers en grande quantité
Diagramme duServer ICAP de MetaDefender montrant le filtrage des téléchargements de fichiers avant qu'ils n'atteignent l'utilisateur

Cette fonction est particulièrement utile dans les cas où les organisations gèrent un volume important de téléchargements de fichiers, par exemple :  

  • Environnements d'entreprise où les employés téléchargent fréquemment des fichiers à partir de sources externes 
  • Institutions financières dont les utilisateurs accèdent à des ressources partagées 
  • Agences du secteur public ou de la défense gérant l'accès à des documents en masse 

Ce cas d'utilisation est idéal pour les organisations qui :

  • Avoir des accords de niveau de service stricts concernant la vitesse de téléchargement des fichiers et leur disponibilité 
  • Vous souhaitez appliquer une sécurité par couches où seuls les types de fichiers à haut risque font l'objet d'une analyse complète. 
  • Nécessité de maintenir un débit élevé sans compromettre l'inspection du périmètre 

En introduisant la vérification du type de fichier directement au niveau duServer ICAP , les types de fichiers sûrs connus peuvent être mis sur liste d'autorisation et contourner l'analyse ultérieure, en fonction des préférences et de la flexibilité déterminées par les administrateurs. Les utilisateurs finaux peuvent accéder plus rapidement aux téléchargements de fichiers grâce à ce processus d'analyse optimisé.

2. Téléchargement de fichiers en plusieurs parties vers des portails d'applications Web

Diagramme montrant le téléchargement de fichiers de MetaDefender ICAP Server avec les fichiers acceptés et rejetés dans un portail d'application web.

Un autre problème courant se pose dans les applications web où les téléchargements de fichiers sont soumis en même temps que les données du formulaire. Ces applications peuvent être mal configurées ou ne pas être conçues avec des contrôles de sécurité qui permettent un filtrage approprié des fichiers téléchargés. Dans ce cas, l'identification et le filtrage des fichiers par type au niveau du proxy sont souvent difficiles, voire impossibles, en raison des limites des capacités de filtrage du proxy. 

En filtrant le type de fichier au niveau du périmètre, MetaDefender ICAP Server comble cette lacune. Les administrateurs peuvent désormais créer des listes d'autorisation précises pour les téléchargements de fichiers, indépendamment des limites du proxy. Cette capacité réduit les risques lorsque des corrections immédiates de l'application web ou des mises à jour du proxy ne sont pas possibles. 

Ce cas d'utilisation est idéal pour les organisations qui :

  • Disposer d'applications web qui envoient un fichier combiné et des données de formulaire dans des flux de travail de téléchargement. 
  • ne sont pas en mesure de modifier ou de reconfigurer leur proxy pour filtrer de manière sécurisée par type de fichier 
  • Nécessité d'appliquer des politiques de téléchargement sécurisé sans dépendre du comportement de l'utilisateur final 
  • Vous souhaitez adopter les pratiques de téléchargement de fichiers alignées sur celles de l'OWASP pour valider le contenu des fichiers plutôt que leurs seules extensions. 

En savoir plus sur les cas d'utilisation de la sécuritéICAP .

Numérisation plus rapide des gros volumes

Le fait de décharger la détection des types de fichiers sur unServer ICAP réduit les goulots d'étranglement de MetaDefender Core , ce qui permet d'accélérer le traitement des fichiers dans les scénarios de téléchargement exigeants. 

Sécurité à plusieurs niveaux

Concentrer l'analyse rigoureuse et multicouche sur les fichiers à haut risque tout en permettant aux fichiers de confiance de passer rapidement. Cela permet de répondre à certains scénarios où la vitesse et l'efficacité doivent être équilibrées.

Compatibilité avec les serveurs mandataires

Fournit un filtrage des types de fichiers de qualité professionnelle, même lorsque les proxys ne disposent pas de telles capacités.

Conformité alignée

La validation précoce du type de fichier s'aligne sur les meilleures pratiques de l'OWASP pour renforcer votre sécurité.

Nouvelle interface utilisateur pour la génération et le téléchargement des Support Packages

Le dépannage vient d'être simplifié. Auparavant disponible uniquement via la ligne de commande, la génération de paquets de support peut désormais être effectuée directement via l'interface utilisateur de MetaDefender ICAP Server.

Paramètres duServer MetaDefender ICAP UI pour l'exportation, l'importation et le téléchargement des paquets de support

Les points forts sont les suivants : 

  • Génération et téléchargement de paquets de support sans accès CLI. 
  • Informations détaillées sur le paquet, y compris l'heure de début, la durée, l'état, etc. 
  • Gestion simple, y compris la suppression des paquets périmés et les rapports d'erreur. 
  • Nettoyage automatique des fichiers temporaires pour garder le système en ordre. 

Cette approche simplifiée de l'interface graphique permet aux équipes informatiques et de sécurité de gagner un temps précieux lors des dépannages critiques.

Notifications par email personnalisables pour ICAP et MetaDefender Core Connectivity

Restez proactif grâce à des fonctions d'alerte par e-mail améliorées. Les administrateurs réseau peuvent désormais personnaliser les notifications relatives à la connectivité de MetaDefender Core et de MetaDefender ICAP Server , notamment :

  • Alertes lorsque les serveurs d'analyse deviennent inaccessibles 
  • Avertissements pour les profils de serveurs malsains ou inaccessibles 
  • Notifications de seuils d'espace disque 
  • Rappels d'expiration de licence 
  • Autres configurations 

Personnalisez le contenu et la programmation des messages en fonction de vos besoins opérationnels, afin d'éviter la lassitude des alertes et de rester informé des problèmes critiques. Choisissez parmi les modèles par défaut ou créez des messages personnalisés pour garantir des alertes pertinentes et opportunes afin de maintenir la santé de votre infrastructure de sécurité.

Support CIS de niveau 1 pour Linux

MetaDefender ICAP Server supporte désormais les critères CIS (Center for Internet Security) de niveau 1 pour les environnements Linux. Cette amélioration aide les organisations à renforcer leurs déploiements Linux en utilisant les meilleures pratiques reconnues par l'industrie, renforçant ainsi la défense contre les cyber-menaces tout en simplifiant les efforts de mise en conformité.

MetaDefender ICAP Server: Sécurité des fichiers au périmètre du réseau

OPSWAT MetaDefender ICAP ServerMetaDefender ICAP Server protège les entreprises contre les cyberattaques basées sur les fichiers au niveau du périmètre du réseau. Des technologies de sécurité complètes et multicouches détectent et empêchent les fichiers malveillants de passer à travers votre équilibreur de charge, votre WAF (Web Application Firewall), votre solution MFT (Managed File Transfer) ou tout autre dispositif de sécurité réseau ICAP.

Tous les fichiers suspects circulant sur votre réseau sont bloqués ou nettoyés avant d'être accessibles aux utilisateurs finaux, afin de les protéger contre les cybermenaces en constante évolution. Les données sensibles sont expurgées, supprimées ou bloquées pour aider les entreprises à respecter les normes de sécurité.Passezà la dernière versionoucontactez nos experts en sécuritépour en savoir plus sur MetaDefender ICAP Server.

Détails de la publication

Pour plus d'informations, contactez nos experts en cybersécurité.

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner