AI Hacking - Comment les pirates utilisent l'intelligence artificielle dans les cyberattaques

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/ Blog / MetaDefender Sandbox 2024 Year-End Review :...
Analyse des logiciels malveillants

MetaDefender Sandbox 2024 Year-End Review : Transformer la défense en matière de cybersécurité 

par OPSWAT
Partager cet article

2024 a été une année de progrès exceptionnels pour MetaDefender Sandbox , avec des mises à jour significatives en termes de convivialité, de capacités de détection et de performances opérationnelles, le positionnant comme la solution de référence pour la détection, l'analyse et la protection avancées contre les malwares. 

Découvrez comment les innovations de 2024 renforceront votre stratégie de cybersécurité, en fournissant une défense encore plus résistante contre les menaces de nouvelle génération en 2025 et au-delà. 

Faits marquants du Sandbox 2024 

Interface utilisateur simplifiée : Conçue pour la facilité et l'efficacité 

  • Un nouveau design : Une présentation élégante et réactive simplifie la navigation, aidant les analystes à identifier et à neutraliser rapidement les menaces. 
OPSWAT MetaDefender Sandbox détecte un fichier malveillant avec des indicateurs de menace détaillés et une analyse de l'exécution.
  • Tableau de bord de la chasse aux menaces : Les champs de recherche consolidés pour les noms, les IP, les domaines, les hachages et les règles YARA permettent une chasse aux menaces plus précise et plus efficace. 
Interface OPSWAT avec filtrage avancé des indicateurs de compromission (IOC) dans les fichiers, les URL et les hachages.
  • Rapports améliorés : Des informations détaillées sur les logiciels malveillants obfusqués et polymorphes ainsi que sur les campagnes de phishing permettent d'accéder instantanément à des informations critiques en matière de sécurité.

Détection et analyse inégalées 

  • Focus sur la détection des ransomwares : L'évaluation de la gravité avec les nouvelles règles YARA donne la priorité aux menaces liées aux ransomwares, ce qui permet une action immédiate.
MetaDefender Sandbox identifie un fichier comme malveillant, correspondant à une règle YARA de détection des ransomwares.
  • Protection des fichiers LNK : Détection renforcée contre les tactiques modernes telles que la contrebande d'icônes et le contournement de la marque du web (MOTW).
  • Défense contre les logiciels malveillants dans le domaine des technologies opérationnelles (OT) : Les règles YARA personnalisées répondent aux menaces qui pèsent sur les systèmes d'infrastructures critiques.
  • Indicateurs de menace Python : Détection améliorée des scripts Phyton malveillants, s'attaquant à un vecteur d'attaque croissant dans les environnements de développement.
  • Décryptage XOR amélioré : Les progrès réalisés dans les capacités de décryptage permettent d'exposer les logiciels malveillants cryptés avec une plus grande efficacité.

Informations élargies sur les fichiers et les logiciels malveillants 

  • Analyse de la section des ressources PE : L'extraction améliorée des superpositions dans les fichiers exécutables portables permet de mieux comprendre le contenu malveillant caché. Les utilisateurs peuvent désormais télécharger les données extraites pour une analyse hors ligne. 
L'analyse OPSWAT signale un fichier comme suspect en raison de la présence de données cachées dans la section des ressources.
  • Prise en charge élargie des fichiers : La prise en charge des fichiers AutoIT, JPHP et Microsoft Management Console (MSC) élargit les capacités de détection. 
  • Extraction de macros dans tous les formats : L'extraction complète des macros VBA, y compris dans des formats non conventionnels tels que DWG et ODF, renforce la protection contre divers vecteurs d'attaque. 
  • Cartographie MITRE ATT&CK : Les métadonnées des règles YARA s'alignent désormais sur les techniques ATT&CK de MITRE, faisant le lien entre la détection et le renseignement sur les menaces. 

Des performances optimisées 

  • Des analyses plus rapides avec des frais généraux réduits : Les améliorations apportées aux services web et à la gestion des tâches de ClamAV permettent de réduire la consommation de ressources. 
  • Gestion résiliente des files d'attente : Les scans interrompus reprennent automatiquement, ce qui garantit la stabilité même en cas de charge maximale. 
  • Fiabilité accrue des services web : les réponses HTTP 429 permettent d'éviter les surcharges et de maintenir des performances constantes. 

Amélioration des opérations et de l'écosystème 

  • Installation hors ligne : Le déploiement en mode aérien permet aux environnements hautement sécurisés d'adopter MetaDefender Sandbox en toute transparence. 
  • Sécurité administrateur et journalisation d'audit : Trace les actions des utilisateurs, maintient la surveillance de la sécurité et assure un contrôle ininterrompu de la plate-forme. 
Panneau d'administration d'OPSWAT affichant des entrées de journal pour les événements du système, y compris les activités d'authentification de l'utilisateur.
Le panneau d'administration d'OPSWAT affiche l'historique des connexions des utilisateurs, y compris les tentatives d'authentification réussies et échouées.
  • Configuration simplifiée : Les paramètres d'administration simplifiés améliorent la convivialité pour les équipes informatiques qui gèrent les déploiements. 
  • Intégration du DMU : Facilite l'échange structuré de renseignements sur les menaces afin de soutenir les défenses proactives. 
  • Symantec Quarantine Repair : Permet une analyse précise des fichiers en quarantaine après leur restauration. 

Construire un meilleur Sandbox 

Analyse contextuelle 

  • Indicateurs de menaces comportementales : Ajout d'informations contextuelles permettant de mieux évaluer la gravité des logiciels malveillants, ce qui améliore le triage dans les environnements SOC. 
  • Affichage de RVA dans le désassemblage : L'affichage du format hexadécimal dans le désassemblage permet aux utilisateurs avancés d'avoir une vision technique plus claire du comportement des fichiers. 

Mises à niveau opérationnelles pour les responsables informatiques 

  • Configuration simplifiée : Rationalisation des paramètres d'administration grâce à des fichiers de propriété renommés, ce qui améliore la convivialité pour les équipes informatiques qui gèrent les déploiements. 
  • Gestion améliorée des files d'attente : Des fonctionnalités telles que les mesures de santé des files d'attente, les contrôles des délais et les réponses HTTP 429 garantissent la stabilité lors des pics de charge. 

Amélioration des connaissances en matière de criminalistique 

  • Données téléchargeables pour les fichiers PE : Les sections de ressources extraites des fichiers exécutables portables peuvent désormais être téléchargées pour une analyse hors ligne.
  • Extraction complète de macros : L'extraction de macros a été ajoutée pour les fichiers ODF et DWG, ce qui améliore la détection des vecteurs d'attaque non conventionnels.

Protection des infrastructures critiques 

  • Modèles d'apprentissage automatique hors ligne : Introduction de l'analyse d'URL basée sur le ML dans des environnements fermés, garantissant une efficacité de détection élevée, même dans des systèmes isolés.
L'interface OPSWAT répertorie les contrôles de réputation en ligne pour les URL et les hachages de fichiers, en mettant en évidence les niveaux de menace.
  • Détection des logiciels malveillants OT : Les règles YARA sont conçues pour protéger les systèmes de technologie opérationnelle (OT) contre les menaces ciblant les environnements de contrôle industriel. 

Prise en charge élargie des fichiers 

  • Prise en charge des fichiers MSC et AutoIT : L'analyse des fichiers Microsoft Management Console (MSC) et AutoIT étend la détection aux formats utilisés par les entreprises.
OPSWAT MetaDefender extrait et analyse les fichiers incorporés, en leur attribuant un verdict probablement malveillant
  • Analyse JPHP : Capacités améliorées de détection des menaces dans les environnements de script de niche tels que JPHP. 

N'oubliez pas de consulter les notes de version de MetaDefender Sandbox v2.1.0 pour plus d'informations sur les mises à jour ; vous pouvez les trouver ici.  

Au-delà d'une année d'impact et d'innovation 

MetaDefender Sandbox en 2025 et au-delà représente l'engagement d'OPSWATà résoudre les dangers critiques et urgents en matière de cybersécurité.  

Avec tout ce que nous avons ajouté en 2024, notre bac à sable aide les analystes SOC, les responsables de la sécurité informatique ou les enquêteurs judiciaires à mettre en œuvre des stratégies de cybersécurité en toute confiance.   

Les dernières mises à jour sont disponibles dès maintenant ; téléchargez la dernière version via le portail My OPSWAT et découvrez l'avenir de la détection avancée des logiciels malveillants. 

Vous n'utilisez pas encore MetaDefender Sandbox ? Contactez l'un de nos experts dès aujourd'hui pour découvrir comment transformer votre lutte contre les cyber-menaces.  

Parler à un expert
Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner