Le mois de mai a été passionnant pour OPSWAT , avec plusieurs annonces à l'échelle de l'entreprise et une couverture médiatique de l'industrie.
OPSWAT Actualités
OPSWAT Nomination au conseil d'administration d'éminents vétérans du secteur des infrastructures critiques
Cinq experts en infrastructures critiques ont été nommés au conseil d'administration de OPSWAT , apportant des décennies de stratégie, d'opérations et d'expertise en infrastructures critiques du ministère de la Défense, de CA Technologies, de Check Point et de Forescout, afin de contribuer à la prochaine étape de croissance de l'entreprise.
OPSWAT Nomination de nouveaux cadres pour accélérer la croissance mondiale
OPSWAT a ajouté deux nouveaux membres à son équipe de direction en mai. Mike Barker, directeur des opérations, et Eric Spindel, directeur juridique et secrétaire général, contribuent à la croissance internationale de l'organisation, à ses opérations et à sa conformité juridique.
Pour plus d'informations, lire le Communiqué de presse
Protection des infrastructures critiques - Leçons tirées de l'attaque du pipeline Colonial
Après avoir fermé ses portes le 7 mai en raison d'une attaque de ransomware contre son réseau IT , Colonial Pipeline est devenue l'une des victimes les plus récentes et les plus alarmantes des cyberattaques contre les infrastructures critiques. Découvrez le nombre croissant d'attaques par ransomware, les moyens les plus courants pour un pirate d'accéder au réseau d'une organisation et une capture d'écran montrant comment OPSWAT MetaDefender Kiosk a identifié les attaques de Colonial Pipeline et de SolarWinds. Visitez notre blog pour découvrir comment MetaDefender et MetaDefender Access peuvent protéger les infrastructures critiques contre les ransomwares et autres cybermenaces avancées.
Découvrez les points forts de notre récente couverture mondiale et médiatique à l'adresse suivante OPSWAT dans l'actualité
et Communiqués de presse pour voir comment nous poursuivons notre engagement à protéger les infrastructures critiques du monde.
OPSWAT Mises à jour de la formation à la cybersécurité de l'Académie
Qu'est-ce que l'analyse statique ?
La langue anglaise compte plus de 170 000 mots. Bien que nous utilisions la langue pour communiquer entre nous quotidiennement, une personne moyenne n'utilisera qu'une fraction du nombre total de mots disponibles au cours de sa vie. C'est pourquoi il nous arrive souvent de devoir chercher un mot dont nous n'avons jamais entendu parler auparavant. C'est dans ces situations que nous nous tournons vers un trésor de connaissances largement disponible et facilement accessible : le dictionnaire.
Les logiciels d'analyse antivirus traditionnels peuvent être considérés de la même manière. Un dictionnaire contient des définitions de mots, tandis qu'un logiciel antivirus contient des définitions d'échantillons de logiciels malveillants. Bien entendu, les sociétés d'antivirus sont beaucoup plus rapides dans la mise à jour de leurs définitions, car elles doivent s'adapter à l'évolution constante du paysage cybernétique.
En savoir plus et s'inscrire à OPSWAT Académie.
Qu'est-ce que l'analyse dynamique ?
Les logiciels malveillants sont dangereux, mais pas de manière évidente. Si les logiciels malveillants étaient faciles à détecter, chaque courrier électronique, réseau ou système de partage bénéficierait d'une protection complète. Les outils de cybersécurité évoluent, et il devrait en être de même pour la facilité avec laquelle toutes sortes de contenus malveillants sont stoppés. Pourtant, en 2020, le Centre d'études stratégiques et internationales de McAfee a fait état d'une perte mondiale record de près de 1 000 milliards de dollars. Pourquoi les logiciels malveillants sont-ils toujours aussi efficaces dans l'ère moderne de la cybersécurité ?
Conçus pour s'assimiler à nos attentes naturelles, certains logiciels malveillants échappent habilement aux audits et aux outils d'analyse. Un courriel, un site web ou un outil en ligne gratuit d'apparence innocente sont autant de portes d'entrée permettant à des acteurs malveillants d'injecter du code, des programmes ou des processus malveillants pour atteindre leurs objectifs.
MetaDefender Cloud (essayer gratuitement) offre une option sandbox puissante qui peut être utilisée pour évaluer les fichiers téléchargés à l'aide d'un système de pondération robuste. La possibilité de faire exploser un fichier en toute sécurité fournit des informations qui pourraient autrement échapper aux techniques traditionnelles d'analyse statique. Les bacs à sable offrent une excellente défense contre les attaques de type "zero-day", où les définitions de fichiers n'ont pas encore été ajoutées aux bases de données des sociétés d'antivirus.
En savoir plus et s'inscrire à OPSWAT Académie.
OPSWAT Pleins feux sur les produits
Les fichiers LNK de raccourcis peuvent contenir des logiciels malveillants
Les raccourcis des fichiers LNK permettent d'accéder rapidement aux fichiers exécutables (.exe) sans que les utilisateurs aient à naviguer dans le chemin d'accès complet du programme. Les fichiers LNK offrant une alternative pratique à l'ouverture d'un fichier, les acteurs de la menace peuvent les utiliser pour créer des menaces basées sur des scripts. Découvrez comment Deep CDR protège les organisations contre les menaces potentielles contenues dans les fichiers.
OESIS Framework May 05, 2021 Release
Les binaires universels de macOS offrent la possibilité d'écrire du code une seule fois et de l'exécuter à la fois sur les architectures Intel (x86_64) et sur les nouvelles puces Apple Silicon M1 (et futures) basées sur l'architecture ARM64. Le cadre OESIS a permis de prendre en charge les puces Apple Silicon à l'aide de la couche de traduction Rosetta. En mai, la prise en charge native de l'Apple Silicon a été réalisée en ajoutant l'architecture ARM64 aux bibliothèques existantes, qui offraient déjà une prise en charge des architectures Intel 32 bits (i386) et Intel 64 bits (x86_64). Veuillez noter que la prise en charge de l'architecture 32 bits d'Intel sera obsolète au début de l'année 2022.
MetaDefender Email Security v5.3.0 Notes de mise à jour
La nouvelle version de OPSWAT MetaDefender Email Security offre des changements architecturaux significatifs, permettant aux administrateurs de gérer plusieurs instances de Email Gateway Security en utilisant une seule base de données partagée d'historique des courriels et de quarantaine. En outre, la nouvelle fonction de rapports de quarantaine basés sur l'utilisateur réduit considérablement les tâches quotidiennes des administrateurs de la sécurité du courrier électronique, et les nouvelles options d'avertissement permettent aux entreprises d'informer et d'alarmer les utilisateurs en fonction du résultat de l'analyse des courriers électroniques.
Ressources pour les infrastructures critiques
Email Security Guide de comparaison
Ce guide présente une vue d'ensemble des solutions de sécurité pour le courrier électronique qui offrent l'analyse anti-malware la plus efficace, des solutions qui peuvent supprimer le contenu malveillant des pièces jointes et de la manière de combler les lacunes de votre solution actuelle de sécurité pour le courrier électronique.
Prévenir les cyberattaques grâce à des solutions interdisciplinaires
Le livre blanc présente un résumé de l'évolution de la cybersécurité dans les infrastructures critiques, la manière d'équilibrer les risques de cybersécurité et leur atténuation, ainsi que des solutions interdomaines pour les supports portables.
Pour accéder à d'autres ressources, y compris des livres blancs, des fiches techniques et des études de cas, veuillez consulter le site suivant OPSWAT Ressources CIP
Services professionnels
Votre programme de cybersécurité est-il prêt pour la prochaine phase de croissance de votre entreprise ?
Quel que soit votre secteur d'activité, OPSWAT Professional Services peut évaluer, optimiser et recommander des plans de remédiation pour tous les aspects de la cybersécurité. Que vous ayez besoin de conseils en matière de cybersécurité, de conseils de mise en œuvre, d'intégrations personnalisées, de maintenance et d'amélioration continues, ou de services gérés complets, nous sommes là pour vous aider.
Exemples de ce que les services professionnels de OPSWAT peuvent fournir :
- Contrôles de l'excellence opérationnelle : Notre équipe d'experts examinera le flux complet d'applications pour vos produits OPSWAT afin d'obtenir une compréhension complète de tous vos besoins commerciaux et de sécurité, puis examinera les paramètres des systèmes et les statistiques de performance pour s'assurer que votre solution est optimisée. Les évaluations sont rapides et peuvent être effectuées sur site ou virtuellement.
- Consultation rapide sur la réglementation : Notre équipe d'experts organise une session de questions-réponses en ligne pour examiner votre conformité avec la FERC, le NERC CIP et d'autres réglementations pertinentes. Cette discussion, associée à une liste de contrôle des exigences de la politique, a pour but de mettre en évidence les problèmes éventuels pour lesquels vous pourriez avoir besoin d'examens et de documents supplémentaires afin de garantir la conformité.
Pour en savoir plus sur nos capacités, visitez la page Services professionnels.
Programme des partenaires de distribution
Si vous êtes un MSP, un VAR ou un revendeur de cybersécurité et que vous souhaitez étendre votre portefeuille aux solutions d'infrastructure critique, rejoignez le programme de partenariat de OPSWAT .
Informations complémentaires
Abonnez-vous au blog OPSWAT pour recevoir régulièrement des conseils et des bonnes pratiques en matière de cybersécurité, ainsi que des mises à jour sur la technologie et les produits OPSWAT .
Si vous souhaitez obtenir des informations complémentaires sur l'un des points de cette lettre d'information ou si vous avez d'autres questions, veuillez contacter votre gestionnaire de compte OPSWAT ou demander une consultation.
