Đảm bảo tính bảo mật của nhật ký hệ thống, duy trì tính liên tục của dịch vụ và theo kịp các biện pháp thực hành tốt nhất về mật mã đều là những trách nhiệm quan trọng đối với các kỹ sư bảo mật CNTT, quản trị viên CNTT và nhóm tuân thủ. Trong bản cập nhật mới nhất của chúng tôi MetaDefender ICAP Server Phiên bản 5.8.0, chúng tôi giới thiệu những cải tiến giải quyết các thách thức về bảo mật và vận hành này, bao gồm truyền syslog được mã hóa, thông báo hết hạn giấy phép tự động, v.v.
MetaDefender ICAP Server™
Ngăn chặn mối đe dọa nâng cao cho lưu lượng mạng
MetaDefender ICAP Server™
Ngăn chặn mối đe dọa nâng cao cho lưu lượng mạng
Secure và Tổng hợp Nhật ký với Syslog được mã hóa TLS
Chúng tôi đã nâng cao khả năng quản lý nhật ký với syslog được mã hóa TLS. Sử dụng công cụ tổng hợp nhật ký như SIEM hoặc SOAR, quản trị viên và nhóm bảo mật có thể đạt được khả năng hiển thị tập trung của tất cả các hoạt động quét tệp từ nhiều MetaDefender ICAP Server trường hợp.
Các hoạt động bảo mật hiện đại dựa vào nhật ký từ nhiều thành phần cơ sở hạ tầng để phát hiện mối đe dọa, phân tích các bất thường về lưu lượng truy cập và duy trì các dấu vết kiểm toán để tuân thủ. Tuy nhiên, việc thu thập nhật ký từ nhiều nguồn và đảm bảo tính bảo mật và bí mật của chúng có thể là một thách thức. Các phương pháp truyền Syslog có thể khiến nhật ký dễ bị chặn và giả mạo, làm tăng nguy cơ bị tấn công MITM (man in the middle) và vi phạm tuân thủ.
Những gì đã được cải thiện
Với syslog được mã hóa TLS, quản trị viên bảo mật CNTT có thể tổng hợp nhật ký từ nhiều nguồn mà không phải lo lắng về lỗ hổng bảo mật. Phương pháp này cho phép:
- Hỗ trợ truyền nhật ký an toàn qua TCP bằng TLS
- Phát hiện và giải quyết vấn đề nhanh hơn bằng cách liên kết các sự kiện trên khắp các hệ thống
- Một dấu vết kiểm toán chống giả mạo cho các cuộc kiểm toán tuân thủ và điều tra pháp y
- Giảm độ phức tạp của hoạt động bằng cách loại bỏ các phương pháp thu thập nhật ký bị phân mảnh
- Tự động thu thập nhật ký để theo dõi thời gian thực, giảm thời gian phản hồi sự cố
Lợi ích
Ghi nhật ký tập trung từ nhiều nguồn
Thu thập và hợp nhất nhật ký một cách an toàn vào một vị trí duy nhất để theo dõi và phân tích hợp lý
Tính toàn vẹn và bảo mật của Nhật ký được bảo vệ
Đảm bảo dữ liệu nhật ký không thể bị đọc hoặc thay đổi trong quá trình truyền tải, ngăn chặn các cuộc tấn công MITM hoặc các mối đe dọa nội bộ
Tích hợp với Giải pháp Quản lý Nhật ký Tập trung
Tích hợp Bảo mật tập tin khả năng với công cụ SIEM, SOAR hoặc GRC để tăng cường phát hiện mối đe dọa theo thời gian thực và báo cáo tuân thủ
Truyền nhật ký sẵn sàng tuân thủ
Hỗ trợ tuân thủ quy định, bao gồm SOC 2, ISO 27001 và PCI DSS, bằng cách thực thi vận chuyển nhật ký được mã hóa
Với tất cả nhật ký được tập trung tại một nơi, các nhóm bảo mật có thể xác định các mẫu, điều tra các mối đe dọa và tinh chỉnh các chính sách bảo mật với tốc độ và độ chính xác cao hơn. Cho dù theo dõi các vi phạm tiềm ẩn, kiểm tra hoạt động của hệ thống hay nâng cao hiệu quả hoạt động, chế độ xem nhật ký toàn diện, theo thời gian thực sẽ giúp đưa ra quyết định chủ động.
Thông báo hết hạn giấy phép
Quản trị viên CNTT hiện có thể nhận được cảnh báo qua email tự động trước khi MetaDefender ICAP Server giấy phép hết hạn.
Những gì đã được cải thiện
- Thông báo ngay lập tức khi giấy phép hết hạn, sắp hết hạn hoặc bị mất
- Tùy chọn tùy chỉnh nội dung email hoặc sử dụng mẫu email mặc định
- Các kích hoạt có thể cấu hình để nhận cảnh báo về ngày hết hạn giấy phép và lời nhắc gia hạn sắp tới
Sự cải tiến này đặc biệt hữu ích cho các tổ chức quản lý nhiều MetaDefender ICAP Server triển khai trên các môi trường phân tán. Bằng cách cung cấp thông báo hết hạn chủ động, các nhóm có thể tập trung nhiều hơn vào bảo mật thay vì giám sát hậu cần.
Cập nhật bảo mật cho thư viện OpenSSL
Theo chính sách SDLC tiêu chuẩn của chúng tôi, MetaDefender ICAP Server đã được cập nhật để kết hợp OpenSSL v3.4.1 nhằm giải quyết CVE-2024-12797 có mức độ nghiêm trọng cao. Bản nâng cấp này tăng cường khả năng bảo vệ chống lại việc khai thác lỗ hổng tiềm ẩn và tuân theo các biện pháp bảo mật tốt nhất của ngành đối với quản lý thư viện của bên thứ ba.
Các tính năng mới và cải tiến khác
- Hỗ trợ hệ điều hành mới cho Rocky Linux 9.4 , cùng với hình ảnh Docker được xây dựng từ kho lưu trữ chính thức của Rocky Linux
- Hỗ trợ Đăng nhập Người dùng qua Nhóm AD Lồng nhau (Active Directory): Khi tùy chọn "Đăng nhập Nhóm Lồng nhau" được bật, cả thành viên trực tiếp và gián tiếp của nhóm AD được chỉ định đều có thể đăng nhập và kế thừa các vai trò và quyền của nhóm
- Cải tiến bảo mật: Nâng cấp các thư viện của bên thứ ba bên cạnh OpenSSL v3.4.1 để giải quyết các lỗ hổng:
- cURL v8.9.1 (Linux)
- NGINX v1.26.3
- Libxml2 v2.12.10
- Nhiều cải tiến về khả năng sử dụng
MetaDefender ICAP Server : Bảo mật tập tin tại Chu vi Mạng
OPSWAT MetaDefender ICAP Server bảo vệ các tổ chức khỏi các cuộc tấn công mạng qua tệp tại chu vi mạng. Các công nghệ bảo mật toàn diện, nhiều lớp phát hiện và ngăn chặn các tệp độc hại khi chúng đi qua bộ cân bằng tải, WAF (tường lửa ứng dụng web), truyền tệp được quản lý ( MFT ) giải pháp, hoặc bất kỳ giải pháp nào khác ICAP - Thiết bị bảo mật mạng được kích hoạt.
Tất cả các tệp đáng ngờ đi qua lưu lượng mạng của bạn đều bị chặn hoặc khử trùng trước khi người dùng cuối có thể truy cập để bảo vệ chống lại các mối đe dọa mạng đang phát triển. Dữ liệu nhạy cảm được biên tập, xóa hoặc chặn để giúp các tổ chức đáp ứng các tiêu chuẩn tuân thủ bảo mật. Nâng cấp lên phiên bản mới nhất của chúng tôi hoặc trao đổi với các chuyên gia bảo mật của chúng tôi để tìm hiểu thêm về MetaDefender ICAP Server .
Chi tiết phát hành
- Sản phẩm: MetaDefender ICAP Server
- Ngày phát hành: Tháng 3 20 , 2025
- Ghi chú phát hành: 5.8.0
- Tải xuống từ Cổng thông tin OPSWAT™
Để biết thêm thông tin, hãy trao đổi với các chuyên gia an ninh mạng của chúng tôi.
