Tháng Giêng đã khởi đầu một năm 2021 thú vị tại OPSWAT Và chúng tôi rất vui mừng được cập nhật cho bạn những thông tin mới nhất cơ sở hạ tầng trọng yếu Điểm nổi bật về bảo vệ và OPSWAT Sản phẩm. Một vài điểm nổi bật được tóm tắt dưới đây:
OPSWAT Tin tức nổi bật
Phát hiện và ngăn chặn khai thác VMware WorkSpace ONE Access [CVE-2020-4006]
Vào tháng 11, VMware đã tiết lộ một lỗ hổng trong VMWare WorkSpace ONE Access (trước đây gọi là VMware Identity Manager). Lỗ hổng có thể được sử dụng để truy cập bất chính vào giao diện quản lý dựa trên web của hệ thống và thực hiện các lệnh tùy ý với các đặc quyền nâng cao ở cấp hệ điều hành.
Dựa trên thông tin được VMware cung cấp trong bản tư vấn của họ, OPSWAT đã thêm khả năng phát hiện CVE trên thiết bị và báo cáo trong MetaDefender Access . Khi phát hiện, nó được báo cáo trong cả MetaDefender Truy cập cổng quản lý và người dùng máy tính bị nhiễm từ MetaDefender Endpoint đang chạy trên thiết bị đó.
Bảo vệ cơ sở hạ tầng trọng yếu từ các cuộc tấn công mạng nâng cao
Tần suất và mức độ nghiêm trọng của các cuộc tấn công mạng có chủ đích từ các tổ chức trên khắp thế giới tiếp tục gia tăng. Ví dụ mới nhất là vụ hack SolarWinds nhắm vào nhiều tổ chức chính phủ và tư nhân. Trong khi các chuyên gia vẫn đang phân tích nguyên nhân gốc rễ và các giải pháp khắc phục, có một điều rõ ràng - các tổ chức cần tăng cường hơn nữa cơ sở hạ tầng trọng yếu bảo vệ để tránh trở thành nạn nhân tiếp theo. Trong blog Phòng chống Mối đe dọa Nâng cao mới nhất, chúng tôi tóm tắt cách một số sản phẩm và công nghệ của chúng tôi có thể giúp bảo vệ chống lại và giảm thiểu thiệt hại từ các cuộc tấn công mạng nâng cao.
OPSWAT Tiêu điểm sản phẩm
Phân loại URL mới trong MetaDefender Cloud
MetaDefender Reputation Service cho phép người dùng tìm kiếm Hash, IP, Domain và URL. Dữ liệu IP, Domain và URL được cung cấp bởi nhiều nhà cung cấp chuyên phát hiện máy chủ internet độc hại và/hoặc cho phép các tên miền đáng tin cậy.
OPSWAT gần đây đã phát hành bản cập nhật cho dịch vụ danh tiếng IP-Domain của chúng tôi để bao gồm thông tin Phân loại URL. Phân loại được thực hiện bởi các kỹ sư thực hiện phân tích IP-Domain. Để kiểm tra tính năng phân loại URL mới, hãy đăng ký OPSWAT tài khoản và truy cập trang web MetaDefender Cloud hoặc đọc thêm về phân loại URL trong trang tài liệu của chúng tôi.
Deep CDR ngăn chặn Kỹ thuật Maldoc nâng cao – VBA Stomping
Macro vẫn là vectơ phổ biến nhất cho mã độc và phân phối tải trọng. Trên thực tế, các tác giả mã độc đang chuyển sang các phương pháp tấn công tận dụng MS Office và các mối đe dọa dựa trên tập lệnh. Sử dụng kỹ thuật dậm chân VBA, tập lệnh macro gốc được thay đổi để hiển thị một thông báo đơn giản. Điều này ngăn các chương trình chống mã độc phát hiện nội dung hoạt động đáng ngờ trong tệp. Tuy nhiên, macro vẫn có thể thực thi (thông qua mã p) và yêu cầu thực thi dòng lệnh.
Để tìm hiểu về cách Deep CDR bảo vệ bạn khỏi mọi nội dung độc hại ẩn trong các tệp và xóa cả mã nguồn macro và mã p trong tài liệu, đồng thời hiểu cách Deep CDR có hiệu quả trong tình huống VBA Stomping, hãy xem video demo của chúng tôi .
Phát hiện và xóa dữ liệu nhạy cảm trong hình ảnh được cắt nhúng trong tệp Word bằng Công nghệ ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu)
Cắt ảnh chèn vào tệp Office (chẳng hạn như tài liệu Word, bản trình bày PowerPoint hoặc bảng tính Excel) là một tính năng được sử dụng rộng rãi trong các ứng dụng Microsoft Office nhưng có thể là nguy cơ gây ra vi phạm dữ liệu. Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động có thể giúp các tổ chức ngăn chặn dữ liệu nhạy cảm và được quản lý ra khỏi hoặc nhập vào hệ thống của tổ chức bằng cách kiểm tra nội dung tất cả các tệp và email để tìm nội dung nhạy cảm trước khi chúng được chuyển đi. MetaDefender có thể tìm kiếm hơn 30 loại tệp năng suất được sử dụng rộng rãi , bao gồm Microsoft Office, PDF, CSV, HTML và tệp hình ảnh.
Mới MetaDefender Công cụ kiểm tra hiệu suất
Để cung cấp một bộ tiêu chí nhất quán và thu được kết quả đáng tin cậy, OPSWAT Phát triển một công cụ kiểm tra hiệu suất để đánh giá tốc độ, khả năng đáp ứng và độ ổn định của MetaDefender dưới tải. Công cụ của chúng tôi dựa trên Gatling, một khung kiểm tra hiệu suất mã nguồn mở thường được nhiều nhà phát triển và kỹ sư đảm bảo chất lượng (QA) trên toàn thế giới sử dụng. Công cụ kiểm tra hiệu suất của chúng tôi hiện có sẵn để tải xuống.
Tin tức sản phẩm khác
Đọc thêm về các thông báo sản phẩm khác cho OESIS, Drivevà Vault trong OPSWAT Tin tức.
cơ sở hạ tầng trọng yếu Tài nguyên
Hướng dẫn so sánh diode dữ liệu
Điốt dữ liệu, hoặc thiết bị truyền dữ liệu một chiều, bảo mật việc truyền dữ liệu giữa các mạng bảo mật thấp và cao. Nghiên cứu cần thiết để đưa ra quyết định mua hàng có thể gây khó khăn, đặc biệt là về thời hạn. Để làm cho quá trình này dễ dàng hơn, chúng tôi đã thực hiện nghiên cứu cho bạn và đặt nó ở một nơi. Hướng dẫn này chứa thông tin về các tính năng của 30+ điốt dữ liệu hàng đầu trong ngành.
Để truy cập các tài nguyên khác, hãy truy cập OPSWAT Tài nguyên CIP.
Thông tin bổ sung
Đăng ký OPSWAT blog hoặc Bản tin để nhận quyền truy cập vào các mẹo thường xuyên và thực tiễn tốt nhất về an ninh mạng cùng với các cập nhật về Công nghệ OPSWAT và sản phẩm.
Nếu bạn muốn biết thêm thông tin về bất kỳ chủ đề nào được liệt kê ở đây hoặc có câu hỏi khác, vui lòng liên hệ OPSWAT quản lý tài khoản hoặc yêu cầu tư vấn.
Kính thư
Đội OPSWAT
