La dernière version de MetaDefender Sandbox 2.5.0 propose des mises à jour de la détection des menaces, marquant une avancée majeure dans le renforcement des défenses contre les menaces les plus évasives d'aujourd'hui. Ensemble, ces mises à jour permettent un déploiement plus rapide des nouvelles protections, une couverture de détection plus large et une visibilité accrue sur les vecteurs d'attaque connus et inconnus. En unifiant les innovations en matière de sandboxing avec une logique de détection des menaces élargie, OPSWAT offre une plateforme résiliente aux organisations d'infrastructures critiques qui doivent continuellement garder une longueur d'avance sur les adversaires.
Notes de mise à jour de MetaDefender Sandbox 2.5.0
MetaDefender Sandbox permet désormais de mettre à jour indépendamment la logique de détection et les indicateurs de menace. Cette capacité permet d'accélérer le déploiement de nouvelles mesures défensives et de réduire considérablement le temps nécessaire pour répondre aux menaces émergentes. En découplant les mises à jour des versions complètes, les équipes de sécurité gagnent en agilité et en résilience face à l'évolution rapide du paysage des attaques.
Nouveautés
Avec cette version, MetaDefender Sandbox introduit des mises à jour ciblées conçues pour améliorer l'adaptabilité, la précision et la couverture des types de fichiers. De la prise en charge de Rocky Linux à l'analyse des MP3 et à la validation des certificats en mode déconnecté, les mises à jour améliorent la fiabilité opérationnelle dans une grande variété d'environnements. Ces améliorations permettent aux équipes de sécurité de détecter les menaces cachées plus rapidement et avec moins d'angles morts.
Support Linux Rocky
Ajout d'un support complet pour Rocky Linux, y compris les pipelines d'installation, les tests et la documentation de sortie, garantissant des déploiements fiables de l'Sandbox sur cette plateforme.
Détection des menaces sur le web
Amélioration de la détection basée sur la ML avec une classification multi-label, une analyse de contenu avancée, des pipelines de données automatisés, une gestion améliorée des faux positifs et une analyse de style.
Validation des certificats en mode déconnecté
Ajout d'une configuration de transformation pour mettre sur liste blanche les fichiers signés sans contrôle de révocation ; cette configuration est activée automatiquement dans les environnements à air comprimé, mais peut être désactivée pour une sécurité maximale.
Prise en charge du type de fichier MP3
Couverture élargie des types de fichiers avec analyse des fichiers MP3.
En étendant la prise en charge à davantage de plateformes et de types de fichiers tout en rationalisant les flux de travail hors ligne, Sandbox 2.5.0 renforce sa réputation de moteur de détection polyvalent. Les praticiens de la sécurité bénéficient non seulement d'une couverture plus large, mais aussi d'une flexibilité opérationnelle qui s'adapte à des déploiements hautement réglementés ou à l'abri de l'air. Le résultat est une prise de décision plus rapide et plus sûre à l'échelle de l'entreprise.
Améliorations
Au-delà des nouvelles fonctionnalités, cette version apporte des améliorations essentielles en termes de convivialité, de performances et de visibilité des menaces. L'amélioration des rapports sur les tendances, la traduction multilingue et le mappage dynamique des verdicts garantissent plus de clarté et de réactivité aux analystes. Dans le même temps, les graphiques d'émulation améliorés mettent en évidence les activités suspectes de manière plus intuitive, réduisant ainsi le temps nécessaire à la prise de conscience.
Mise à jour de la page des tendances
Refonte des pages Tendances avec de nouveaux onglets, filtres, graphiques et composants, amélioration de la réactivité mobile et connexion des statistiques et des tâches de backend pour de meilleures performances.
Traduction linguistique
Toutes les traductions linguistiques ont été améliorées à l'aide des dernières technologies d'intelligence artificielle.
Verdict Renommer
Mise en œuvre du renommage des verdicts uniquement par l'interface utilisateur avec un mappage dynamique pour maintenir la compatibilité ascendante dans l'API et la base de données, y compris l'ajout d'un verdict SYSTEM_ERROR et la prise en charge des anciens et des nouveaux verdicts dans les réponses de API
Améliorations du graphique d'émulation
Mise à jour du graphique d'émulation pour mettre en évidence les processus par niveau de menace, ce qui facilite l'identification des activités malveillantes ou suspectes.
Ces mises à jour reflètent l'engagement d'OPSWATà rendre l'analyse avancée en bac à sable non seulement puissante mais aussi accessible. Les analystes bénéficient désormais d'interfaces plus intuitives et de verdicts précis qui s'alignent sur des flux de travail en constante évolution. Ensemble, ces améliorations améliorent à la fois l'expérience de l'utilisateur et la profondeur de l'analyse judiciaire.
Emulateur PE (Beta)
La version bêta de l'émulateur PE étend les capacités d'émulation de bas niveau pour une détection plus granulaire des exécutables malveillants. En affinant le traitement des sections et en faisant apparaître les API secrètes, l'émulateur offre une visibilité sur les comportements cachés que la surveillance traditionnelle laisse souvent de côté. Cela permet aux analystes de détecter les techniques furtives avant qu'elles ne se transforment en incidents.
- Gestion de la section PE - Amélioration de la gestion de la mémoire d'émulation pour le mappage PE émulé.
- Recherche d'API secrètes - L'Sandbox signale désormais les recherches d'API directement à partir de la table d'exportation (par opposition à la méthode conventionnelle GetProcAddress).
À mesure que cette capacité évolue, elle promet de redéfinir la manière dont les défenseurs comprennent le comportement des exécutables à grande échelle. Même sous sa forme bêta, elle offre des signaux médico-légaux précieux pour découvrir des opérations avancées de logiciels malveillants. Cela positionne Sandbox 2.5.0 comme un outil proactif pour la défense contre les attaques de type "zero-day".
Mises à jour de la détection des menaces
MetaDefender Sandbox prend désormais en charge les mises à jour indépendantes de la logique de détection et des indicateurs de menaces. Cette avancée accélère le déploiement de nouvelles protections et permet des réponses plus rapides et plus précises aux menaces émergentes. Les équipes de sécurité peuvent s'adapter en temps réel, réduisant ainsi les fenêtres d'exposition et renforçant la résilience globale contre les attaques de type " zero-day ".
Nouveautés
De nouvelles signatures et heuristiques puissantes ont été introduites, élargissant la détection aux surfaces d'attaque modernes. Des charges utiles à double encodage aux exploits de la chaîne d'approvisionnement dissimulés dans des modèles d'apprentissage automatique, cette version répond à l'évolution des techniques des adversaires. La détection améliorée des évasions et la prise en charge étendue des paquets d'installation renforcent encore la préparation contre les logiciels malveillants avancés.
Décodage Double Base64
Détecte les charges utiles cachées dans plusieurs couches de codage Base64, couramment utilisées par les logiciels malveillants avancés pour échapper aux contrôles de sécurité.
Indicateurs de menace étendus pour Pickle et PyTorch
Détecte les fichiers de sérialisation Python et de modèles d'apprentissage automatique militarisés, souvent utilisés pour les attaques liées à la chaîne d'approvisionnement et à l'IA.
Amélioration de la détection de l'évasion de l'IA
Amélioration de l'identification de la technique d'évasion nullifAI et des manipulations de la pile, ce qui renforce la défense contre les logiciels malveillants AI/ML.
Prise en charge des nouveaux paquets d'installation
Ajout de l'extraction et de l'analyse pour :
- Paquets Advanced Installer
- Paquets NSIS (Nullsoft Scriptable Install System)
- Paquets Inno Setup
Ce programme étend la couverture des logiciels malveillants distribués par l'intermédiaire d'un programme d'installation personnalisé.
CVE-2018-15982 Détection
Identifie l'exploitation d'une vulnérabilité critique d'Adobe Flash.
Détection des exploits de l'éditeur d'équations
Détecte les versions obscurcies de cet exploit Microsoft Office utilisé depuis longtemps.
Indicateurs de menace pour les PDF étendus
Meilleure détection du phishing dans les documents PDF, avec une nouvelle heuristique pour les liens malveillants et le contenu intégré.
En ciblant les tactiques sophistiquées d'encodage, de sérialisation et d'évasion, cette version permet aux défenseurs de repérer les menaces avant qu'elles ne se propagent. La couverture élargie des cadres d'installation et des exploits de documents permet de combler les lacunes critiques des environnements d'entreprise. En fin de compte, elle dote les organisations de renseignements exploitables contre certains des vecteurs d'attaque les plus dangereux en circulation.
Une protection plus rapide, une couverture plus large
Les mises à jour de la détection des menaces de MetaDefender Sandbox 2.5.0 offrent une avancée unifiée dans la préparation aux attaques de type " zero-day ". Cette version étend la couverture des types de fichiers, renforce la détection des techniques d'évasion et rationalise les flux de travail pour les environnements connectés et isolés.
En intégrant la profondeur de l'émulation du bac à sable à la précision du renseignement sur les menaces, OPSWAT dote les organisations d'une posture de défense proactive qui suit le rythme de l'évolution du paysage des menaces.
