Nous sommes fiers de présenter MetaDefender Sandbox v2.2.0, ladernière version de la solution de détection de malwares de nouvelle génération d'OPSWAT, qui aidera les professionnels de la sécurité à déjouer les menaces de 2025 et au-delà. Cette version n'est pas une simple mise à jour ; elle redéfinit la façon dont les malwares sont détectés, analysés et atténués.
MetaDefender Sandbox v2.2.0 : Plus intelligent, plus rapide, plus fort
1. Soutien aux documents de bureau zéro jour
Les malwares du jour zéro se cachent souvent dans des fichiers Office corrompus, exploitant des vulnérabilités qui échappent à l'analyse traditionnelle. MetaDefender Sandbox v2.2.0 introduit la possibilité de récupérer et d'analyser ces documents corrompus - une capacité critique pour détecter les menaces précédemment évasives ciblant les vulnérabilités des fichiers Office.
Pourquoi c'est important : Arrêter de manière proactive les menaces avancées qui dépendent de l'interaction de l'utilisateur pour s'exécuter, en veillant à ce qu'aucune attaque ne passe inaperçue.
2. Détection des archives concaténées
Les attaquants utilisent de plus en plus la concaténation d'archives, c'est-à-dire la fusion de plusieurs archives en un seul fichier, pour confondre les systèmes de détection. Avec la version 2.2.0, notre bac à sable peut analyser chaque couche d'archives concaténées, révélant ainsi des charges utiles cachées qui pourraient autrement passer inaperçues.
Pourquoi c'est important : Découvrir des logiciels malveillants sophistiqués cachés dans des structures d'archivage complexes, afin de renforcer les défenses contre les tactiques d'évasion sophistiquées.
3. Atténuation des exécutables gonflés
Les auteurs de malwares créent des exécutables artificiellement gonflés pour submerger les environnements sandbox. MetaDefender Sandbox v2.2.0 identifie et réduit désormais ces fichiers, en supprimant les éléments inutiles pour rationaliser l'analyse sans sacrifier la précision.
Pourquoi c'est important : Améliorez les performances de l'analyse et garantissez une détection fiable, même lorsque les fichiers sont très chargés.
Détection plus intelligente et adaptée au contexte
Les bacs à sable traditionnels signalent souvent des comportements communs aux logiciels légitimes et malveillants, ce qui entraîne des faux positifs. Dans cette version, nous avons introduit des indicateurs de menace Adaptive afin de fournir une détection contextuelle. En évaluant si un fichier est une application fiable et signée ou un exécutable emballé suspect, le système fournit des verdicts plus intelligents et plus précis.
Pourquoi c'est important : Réduire les faux positifs et permettre aux équipes de sécurité de se concentrer sur les menaces réelles avec une plus grande confiance.
Couverture améliorée de la famille des logiciels malveillants
MetaDefender Sandbox v2.2.0 ajoute la détection de familles de malwares notables telles que Lumma Stealer, Remcos, et d'autres. Ces mises à jour incluent une meilleure extraction de la configuration pour fournir des IOC de grande valeur comme les adresses C2 (Command & Control), qui sont essentielles pour les stratégies de défense proactives.
Pourquoi c'est important : La couverture élargie des menaces vous permet de rester à la pointe des nouvelles tendances en matière de logiciels malveillants.
Optimisation de l'expérience utilisateur et du déploiement
Nous pensons que des outils de cybersécurité puissants doivent également être faciles à utiliser. C'est pourquoi MetaDefender Sandbox v2.2.0 inclut :
- Un nouvel assistant d'installation: Simplifie la configuration initiale, le paramétrage des licences et l'intégration avec l'API MetaDefender Cloud Reputation, garantissant un démarrage en douceur pour les nouveaux utilisateurs.
- Navigation améliorée : Des fonctionnalités telles qu'un bouton de fermeture sur la page de l'API et des longueurs de nom d'utilisateur personnalisables rendent la navigation sur la plateforme plus intuitive.
- Documentation API étendue : La page API interactive sur Filescan.IO - Next-Gen Malware Analysis Platform permet aux utilisateurs de tester les intégrations directement, rationalisant ainsi le processus d'installation.
Profils : Configurations de numérisation simplifiées et flexibles
Nous avons remplacé les modes d'analyse obsolètes par des profils, qui offrent des configurations prédéfinies pouvant être ajustées en fonction de vos besoins spécifiques. Les profils permettent aux administrateurs de personnaliser les paramètres d'analyse, de désactiver des fonctions et d'ajuster les valeurs de délai d'attente pour améliorer les performances, que ce soit dans MetaDefender Core ou dans les déploiements autonomes.
Pourquoi c'est important : Des analyses plus rapides et plus efficaces peuvent être adaptées à votre environnement.
Nouvelles capacités La sécurité dans l'avenir
MetaDefender Sandbox v2.2.0 introduit plusieurs fonctionnalités supplémentaires pour renforcer votre posture de sécurité à l'horizon 2025 et au-delà :
- Détection d'URL WebThreat : La détection avancée du phishing grâce à l'analyse des données du réseau améliore la protection contre les URL malveillantes.
- Prise en charge des fichiers PE compilés en JavaScript : Permet de décompresser et de décompiler les fichiers PE compilés en JavaScript pour une analyse plus approfondie.
- Détection des techniques malveillantes : Identifie les vecteurs d'attaque avancés tels que la désactivation de la prévention de l'exécution des données (DEP) et l'évasion d'Authenticode (SigFlip).
- Prise en charge de RedHat 9 : compatibilité accrue avec les environnements d'entreprise avec installations en ligne.
Une protection adaptée aux menaces de demain
MetaDefender Sandbox v2.2.0 permet aux équipes de sécurité de garder une longueur d'avance sur les menaces. De la résistance à l'évasion à une détection plus intelligente et contextuelle, cette version offre les outils dont vous avez besoin pour combattre les menaces les plus sophistiquées en toute confiance.
Avec des améliorations qui augmentent la précision de la détection, rationalisent les flux de travail et élargissent la compatibilité, MetaDefender Sandbox v2.2.0 est la solution complète pour faire évoluer vos défenses de cybersécurité.
Découvrez le futur de la détection des malwares. Essayez MetaDefender Sandbox v2.2.0 dès aujourd'hui et découvrez comment il peut transformer vos opérations de sécurité. Commencez votre essai gratuit dès maintenant et gardez une longueur d'avance sur les menaces les plus évasives de 2025 !
