MetaDefender Storage Security 4.1.0 répond aux défis critiques de la sécurité des entreprises grâce à des capacités avancées de détection des menaces qui complètent l'infrastructure de sécurité existante. L'approche d'analyse basée sur les partitions permet de mettre en place des politiques de sécurité adaptées aux risques tout en réduisant les coûts d'exploitation grâce à une gestion centralisée.
Des capacités d'intégration complètes garantissent la compatibilité avec les écosystèmes de sécurité d'entreprise existants, tandis que des fonctions améliorées de reporting et d'audit répondent aux exigences de conformité et aux besoins de visibilité des dirigeants.
Capacités de sécurité avancées
Intégration de l'analyse de l'Sandbox
MetaDefender Storage Security 4.1.0 introduit des fonctionnalités complètes d'analyse en bac à sable pour les déploiements de MetaDefender Cloud et de MetaDefender Core . Cette avancée va au-delà de la détection traditionnelle basée sur les signatures pour fournir une analyse comportementale des fichiers suspects dans des environnements d'exécution isolés, permettant la détection des exploits du jour zéro et des menaces persistantes avancées.
Le tableau de bord intégré de renseignements sur les menaces incorpore la cartographie du cadre ATT&CK de MITRE, fournissant aux équipes de sécurité des informations contextuelles sur les techniques d'attaque et permettant des procédures de réponse aux incidents plus éclairées. Cette capacité permet de faire face aux attaques sophistiquées qui utilisent de plus en plus de techniques pour échapper aux méthodes de détection basées sur les signatures.
Protection en temps réel basée sur des partitions
Le cadre amélioré de protection en temps réel permet aux entreprises de configurer plusieurs politiques d'analyse sur différentes partitions au sein d'unités de stockage individuelles. Cette approche granulaire permet aux entreprises de mettre en œuvre des politiques de sécurité basées sur le risque qui s'alignent sur les exigences de l'entreprise et les niveaux de sensibilité des données.
Les entreprises peuvent désormais appliquer des politiques d'analyse intensive aux référentiels à haut risque tout en mettant en œuvre des configurations d'analyse optimisées pour les partages de fichiers généraux, le tout au sein d'une infrastructure de gestion unifiée. Cette capacité réduit la complexité opérationnelle tout en maintenant des contrôles de sécurité appropriés dans divers environnements de stockage.
Analyse des versions historiques de SharePoint
La version 4.1.0 étend la couverture de sécurité à toutes les versions historiques des fichiers SharePoint, comblant ainsi une lacune critique en matière de sécurité dans les systèmes de gestion des documents d'entreprise. Cette approche globale empêche les acteurs de la menace d'exploiter les mécanismes de versionnement des fichiers pour contourner les contrôles de sécurité ou maintenir un accès persistant par le biais de versions infectées restaurées.
Cette capacité est particulièrement pertinente pour les organisations soumises à des exigences réglementaires, pour lesquelles des pistes d'audit complètes et un contrôle des versions sont essentiels pour la vérification de la conformité.
Capacités d'intégration d'entreprise
Prise en charge améliorée des protocoles
La version 4.1.0 étend la prise en charge des protocoles pour inclure une intégration FTP complète, permettant aux entreprises d'incorporer des partages FTP directement dans les déploiements de MetaDefender Storage Security . Tous les fichiers des environnements FTP font l'objet d'un traitement complet et d'une remédiation conformément aux politiques de sécurité établies.
La connectivité SFTP a été améliorée au-delà des configurations de port standard, pour s'adapter aux architectures de réseau d'entreprise complexes et aux exigences de sécurité.
Intégration de la sécurité en temps réel
Les webhooks de fichiers individuels offrent des capacités d'intégration granulaire avec les systèmes SIEM d'entreprise, les plateformes d'orchestration de la sécurité et les cadres de réponse aux incidents. Cette intégration en temps réel permet une corrélation immédiate des événements de sécurité et des procédures de réponse automatisées.
Les fonctions de journalisation externe prennent désormais en charge la transmission sécurisée des syslogs avec un cryptage TLS sur les connexions TCP, répondant ainsi aux exigences de conformité des entreprises en matière de transmission sécurisée des données d'audit vers des systèmes centralisés de gestion des journaux.
Améliorations de la gestion d'entreprise
Interface de gestion du stockage repensée
L'interface de gestion du stockage, entièrement repensée, offre aux administrateurs d'entreprise une visibilité et un contrôle accrus sur l'infrastructure de stockage protégée. Le nouveau système à double vue permet aux entreprises d'organiser les unités de stockage en fonction des groupes et des comptes, ce qui permet de s'adapter à différents modèles opérationnels et structures organisationnelles.
Des opérations complètes au niveau des comptes, y compris des capacités d'analyse, de modification et de suppression en masse, réduisent les frais administratifs tout en préservant la cohérence des politiques de sécurité dans le cadre de déploiements à grande échelle. L'interface conserve une compatibilité ascendante afin d'assurer des transitions transparentes pour les implémentations d'entreprise existantes.
Configuration simplifiée de la sécurité
La configuration HTTPS a été rationalisée via l'interface des paramètres de sécurité, avec une validation des certificats en temps réel et des rapports d'erreur complets. Cette amélioration réduit la complexité du déploiement et élimine les périodes prolongées de validation de la configuration, ce qui permet une mise en œuvre plus rapide de la sécurité dans les environnements d'entreprise.
Destinations multiples du flux de travail
Les politiques de remédiation de l'entreprise peuvent désormais spécifier jusqu'à cinq destinations de copie/déplacement, ce qui permet d'améliorer la redondance et la flexibilité en matière de conformité. Cette fonctionnalité répond aux exigences complexes de traitement des données, courantes dans les secteurs réglementés, tout en assurant la continuité de l'activité grâce à des emplacements de sauvegarde multiples.
Amélioration de l'efficacité opérationnelle
Normalisation de l'interface utilisateur
Les formulaires de configuration ont été normalisés pour les protocoles SMB/SFTP et FTP, ce qui réduit les besoins en formation et les erreurs de configuration dans les déploiements d'entreprise. Le système d'audit amélioré intègre de meilleures capacités de filtrage et une fonctionnalité de défilement automatique pour une surveillance efficace des événements de sécurité.
Rapports et analyses améliorés
Les capacités de création de rapports PDF ont été étendues pour inclure des statistiques complètes sur les fichiers et des informations détaillées sur les mesures correctives, afin de répondre aux exigences de création de rapports pour les cadres et aux besoins de documentation sur la conformité.
Le système gère et signale désormais correctement les cas limites impliquant des analyses réussies avec des processus de remédiation qui ont échoué, ce qui garantit une visibilité opérationnelle complète.
Considérations sur le déploiement en entreprise
Exigences et performances du système
Toutes les nouvelles fonctionnalités fonctionnent dans le cadre des allocations de ressources système existantes, sans nécessiter de mise à niveau du matériel. L'analyse en bac à sable et les fonctions d'analyse améliorées sont conçues pour maintenir les normes de performance grâce à une gestion intelligente des ressources et à des files d'attente de traitement basées sur les priorités.
Octroi de licences et mise en œuvre
Toutes les fonctionnalités de MetaDefender Storage Security 4.1.0 sont incluses dans les contrats de licence des clients existants, sans coût supplémentaire. Le processus de mise à jour permet une mise en œuvre sans interruption de service pour la plupart des configurations d'entreprise, avec des capacités de retour en arrière complètes disponibles pendant 30 jours après le déploiement.
Conformité et sécurité
Les nouvelles fonctionnalités prennent en charge les exigences de conformité réglementaire, notamment SOX, HIPAA, GDPR et PCI DSS, grâce à des pistes d'audit améliorées, une journalisation complète et des contrôles de traitement des données. Les opérations d'analyse Sandbox comprennent des contrôles de résidence des données configurables pour prendre en charge les exigences de conformité internationales.
Disponibilité et soutien à la mise en œuvre
MetaDefender Storage Security 4.1.0 est disponible immédiatement sur My OPSWAT™ Portal. Une documentation complète est disponible pour garantir la réussite des déploiements en entreprise.
Les organisations qui prévoient une mise en œuvre peuvent s'adresser aux représentants d'OPSWAT pour obtenir une aide à la planification du déploiement et à l'optimisation de la configuration en fonction des exigences spécifiques de l'entreprise et de l'infrastructure de sécurité existante.
Détails de la publication
- Produit : MetaDefender Storage Security
- Version : 4.1.0
- Date de sortie : 24 septembre 2025
- Modèle de licence : Toutes les fonctionnalités sont incluses dans les licences des clients existants
- Disponibilité : Téléchargement disponible sur le portail My OPSWAT
- Ressources de support : Notes de mise à jour
