Le mois de janvier a marqué le début d'une année 2021 passionnante pour OPSWAT et nous sommes ravis de vous informer des dernières nouveautés en matière de protection des infrastructures critiques et des produits OPSWAT . Quelques points forts sont résumés ci-dessous :
OPSWAT Faits marquants
Détecter et prévenir l'exploit VMware WorkSpace ONE Access [CVE-2020-4006].
En novembre, VMware a révélé une faille dans VMWare WorkSpace ONE Access (anciennement connu sous le nom de VMware Identity Manager). La vulnérabilité peut être utilisée pour accéder de manière malveillante à l'interface de gestion web du système et exécuter des commandes arbitraires avec des privilèges élevés au niveau du système d'exploitation.
Sur la base des informations fournies par VMware dans son avis, OPSWAT a ajouté la possibilité de détecter le CVE sur un appareil et de le signaler dans MetaDefender Access. Lorsqu'il est détecté, il est signalé à la fois dans le portail de gestion de MetaDefender Access et à l'utilisateur de l'ordinateur infecté à partir de MetaDefender Endpoint fonctionnant sur cet appareil.
Protéger les infrastructures critiques contre les cyberattaques avancées
La fréquence et la gravité des cyberattaques ciblées par des organisations du monde entier ne cessent d'augmenter. Le dernier exemple en date est le piratage de SolarWinds, qui a visé plusieurs organisations gouvernementales et privées. Alors que les experts analysent encore les causes profondes et les solutions de remédiation, une chose est claire : les organisations doivent renforcer davantage la protection de leurs infrastructures critiques pour éviter d'être la prochaine victime. Dans le dernier blog sur la prévention des menaces avancées, nous résumons la manière dont certains de nos produits et technologies peuvent contribuer à la protection contre les cyberattaques avancées et à l'atténuation des dommages qu'elles causent.
OPSWAT Pleins feux sur les produits
Nouvelle classification des URL dans MetaDefender Cloud
MetaDefender Reputation Service permet aux utilisateurs de rechercher des hachages, des IP, des domaines et des URL. Les données relatives aux IP, aux domaines et aux URL sont fournies par de nombreux fournisseurs spécialisés dans la détection des serveurs Internet malveillants et/ou dans l'établissement de listes de domaines dignes de confiance.
OPSWAT a récemment publié une mise à jour de son service de réputation IP-Domaine afin d'y inclure des informations sur la classification des URL. La classification est effectuée par les ingénieurs qui réalisent l'analyse des domaines IP. Pour tester la nouvelle fonctionnalité de classification des URL, créez un compte OPSWAT et visitez le site web deMetaDefender Cloud ou lisez plus sur la classification des URL dans notre page de documentation.
Deep CDR empêche les techniques avancées de Maldoc - VBA Stomping
Les macros restent le vecteur le plus populaire pour la diffusion de logiciels malveillants et de charges utiles. En fait, les auteurs de logiciels malveillants adoptent des méthodes d'attaque qui tirent parti de MS Office et des menaces basées sur des scripts. En utilisant la technique du "VBA stomping", le script original de la macro est modifié pour afficher un simple message. Cela empêche les programmes de lutte contre les logiciels malveillants de détecter le contenu actif suspect du fichier. Cependant, la macro est toujours exécutable (via le code p) et demande l'exécution de la ligne de commande.
Pour découvrir comment Deep CDR vous protège de tout contenu malveillant caché dans les fichiers et supprime à la fois le code source des macros et le code p dans les documents, et comprendre comment Deep CDR est efficace dans le scénario VBA Stomping, regardez notre vidéo de démonstration.
Détecter et supprimer les données sensibles dans les images recadrées intégrées à des fichiers Word avec Proactive DLP (Data Loss Prevention)
Recadrer les images insérées dans un fichier Office (tel qu'un document Word, une présentation PowerPoint ou un classeur Excel) est une fonctionnalité largement utilisée dans les applications Microsoft Office, mais peut constituer un vecteur de menace pour les violations de données. OPSWAT Proactive DLP peut aider les organisations à empêcher les données sensibles et réglementées de quitter ou d'entrer dans les systèmes de l'organisation en vérifiant le contenu de tous les fichiers et courriels avant leur transfert. MetaDefender peut rechercher plus de 30 types de fichiers de productivité largement utilisés, y compris les fichiers Microsoft Office, PDF, CSV, HTML et les fichiers d'images.
Nouvel outil de test de performance MetaDefender
Afin de fournir un ensemble cohérent de critères et d'obtenir des résultats fiables, OPSWAT a développé un outil de test de performance pour évaluer la vitesse, la réactivité et la stabilité de MetaDefender sous charge. Notre outil est basé sur Gatling, un cadre de test de performance open-source couramment utilisé par de nombreux développeurs et ingénieurs d'assurance qualité (QA) dans le monde entier. Notre outil de test de performance est maintenant disponible au téléchargement.
Autres nouvelles sur les produits
Lisez d'autres annonces de produits pour OESIS, Drive et Vault dans le blog OPSWAT .
Ressources pour les infrastructures critiques
Guide de comparaison des diodes de données
Les diodes de données, ou dispositifs de transfert de données à sens unique, sécurisent le transfert de données entre les réseaux à faible et à haute sécurité. Les recherches nécessaires pour prendre une décision d'achat peuvent être décourageantes, surtout si l'on est pressé par le temps. Pour faciliter ce processus, nous avons effectué les recherches à votre place et les avons regroupées en un seul endroit. Ce guide contient des informations sur les caractéristiques de plus de 30 diodes de données leaders de l'industrie.
Pour accéder à d'autres ressources, visitez le site OPSWAT CIP Resources.
Informations complémentaires
Abonnez-vous au blog ou à la lettre d'information OPSWAT pour recevoir régulièrement des conseils et des bonnes pratiques en matière de cybersécurité, ainsi que des mises à jour sur la technologie et les produits OPSWAT .
Si vous souhaitez obtenir des informations supplémentaires sur l'un des sujets énumérés ici ou si vous avez d'autres questions, veuillez contacter votre gestionnaire de compte OPSWAT ou demander une consultation.
Je vous prie d'agréer, Madame, Monsieur, l'expression de mes salutations distinguées,
L'équipe OPSWAT
