Ağ sınırındaki dosya güvenliği, ancak bu süreçle ayak uydurabildiği takdirde işe yarar. Güvenli bir web ağ geçidi, içinden geçen her dosyayı (indirmeler, yüklemeler ve web içeriği yoluyla) incelediğinde, güvenlik katmanının şeffaf kalması gerekir: kullanıcılar tarafından fark edilmemeli, yük altında tutarlı çalışmalı ve uyumluluk denetimlerinde herhangi bir soruna yol açmamalıdır.
Trafik arttıkça, erişim politikaları sıkılaştıkça ve denetim kapsamı genişledikçe yönetilmesi giderek zorlaşan operasyonel gerçekliklerdir. MetaDefender ICAP Server .13.0, bunlardan üçünü doğrudan ele almaktadır.
Altyapı Genişletmeden Daha Fazla Trafiği Yönetmek
Ekipler ICAP izlemeye başladıklarında sık sık karşılaştıkları bir zorluk şudur: Güvenli bir ağ geçidi üzerinden internette gezinen tek bir kullanıcı, arka arkaya hızla düzinelerce, hatta yüzlerce ICAP oluşturabilir. Her resim, komut dosyası, belge ve indirme işlemi, sunucuya aynı anda ulaşan ayrı bir dosya inceleme isteğidir.
Trafik yoğunluğu orta düzeydeyken, çoğu sistem bu durumu sorunsuz bir şekilde yönetir. Eşzamanlılık arttıkça, darboğaz genellikle ilgili işlemlerde ortaya çıkar: sonuçların veritabanına yazılması, günlük çıktılarının silinmesi, iş parçacığı durumunun yönetilmesi.
Yüksek eşzamanlılık durumunda, isteklerin işlenmesi ve sonuçların aynı iş akışında kaydedilmesi bir darboğaz haline gelir ve tam da talebin en yüksek olduğu anda iş hacmini sınırlar.
MetaDefender ICAP Server .13.0, bu işlemleri birbirinden ayırır. Tarama iş parçacıkları artık, bir tarama tamamlandığı anda veritabanı yazma işlemlerini ve günlük çıktılarını özel arka plan işlemlerine devredip, hemen ardından bir sonraki isteği almaya başlar. Sonuç olarak, donanım eklemeye veya iş parçacığı havuzu boyutlarını genişletmeye gerek kalmadan, inceleme iş hacmi trafikle daha düzgün bir şekilde ölçeklenir.
En çok şunlar için geçerlidir: Tek bir kullanıcı oturumu düzinelerce eşzamanlı dosya inceleme isteği oluşturabilen, güvenli web ağ geçitleri çalıştıran ekipler. Trafik ne kadar yoğunsa, bu değişiklik o kadar önemli hale gelir.
Oturumun Tüm Dönemini Kapsayan SSO Çıkış İşlemi
SAML Tek Çıkış, SSO uygulamalarında sıklıkla eksik kalan unsurlardan biridir. Ekipler genellikle kimlik doğrulama yapılandırmasına, güven ilişkisi kurulmasına, beyan doğrulamasına ve oturum açma işlemlerine odaklanırlar. Çıkış süreci ise genellikle daha az ilgi görür ve kısmi çıkış, ilk bakışta düzgün çalışıyor gibi görünebilir.
Bu boşluğu anlamak önemlidir: Bir kullanıcı, yalnızca yerel oturumunu kapatan bir uygulamadan çıkış yaptığında, kimlik sağlayıcı (IdP) oturumu aktif kalır. Bu oturum, fark edilmeden yeniden kullanılabilir. Giriş sayfasına geri dönen bir kullanıcı, kimlik bilgilerini yeniden girmeksizin ve çok faktörlü kimlik doğrulama (MFA) yapılmaksızın otomatik olarak yeniden kimlik doğrulamasından geçebilir. Paylaşımlı iş istasyonlarının veya yüksek ayrıcalıklı hesapların bulunduğu ortamlarda bu, kullanıcının niyetinin ötesinde devam eden bir erişim yoludur.
MetaDefender ICAP Server .13.0Server , tam SAML Tek Çıkış (SLO) desteği sunmaktadır. Oturum kapatıldığında MetaDefender ICAP Server , oturum kapatma isteğini doğrudan kimlik sağlayıcısınaServer , oturumu kaynağında sonlandırır ve erişimin yeniden sağlanabilmesi için yeni bir kimlik doğrulama işlemi talep eder. Oturum kapatma sonrası yönlendirme davranışı da yapılandırılabilir.
Erişim kontrolü denetimlerine veya sıfır güven ilkelerine tabi olan ekipler için bu, oturum sonlandırma işlemini tam bir SAML uygulamasının gereklilikleriyle uyumlu hale getirir.
Tarama Günlükleri Gizlilik Sorununa Dönüştüğünde
Güvenlik ekipleri, dikkatlerinin çoğunu ortama neyin girdiğine — neyin engellendiğine, neyin işaretlendiğine, neyin inceleme amacıyla günlüğe kaydedildiğine — yöneltir. Güvenlik araçlarının zaman içinde kendilerinin biriktirdiklerine ise genellikle daha az dikkat edilir.
MetaDefender ICAP Server , işleme geçmişinin bir parçası olarak istek URL’leriniServer ve birçok kurulumda bu URL’ler sadece bir dosya yolundan daha fazlasını içerir. Normal web faaliyetleri sırasında eklenen sorgu parametreleri, GDPR, CCPA veya sektöre özgü gizlilik düzenlemelerinin kapsamına giren, kullanıcıyı tanımlayıcı veriler içerebilir.
Bu tür güvenlik açıkları, genellikle denetimler sırasında, depolanan verilerin kapsamının beklenenden daha geniş olduğu ortaya çıktığında gün yüzüne çıkar.
MetaDefender ICAP Server .13.0 sürümü, hassas sorgu parametrelerini depolama alanına kaydedilmeden önce işleme geçmişinden silen isteğe bağlı bir URL maskeleme ayarı sunuyor.
En uygun olduğu durumlar: GDPR, CCPA veya sektöre özgü veri gizliliği düzenlemelerine tabi kuruluşlar — özellikle web uygulaması URL’lerinde kullanıcıyı tanımlayıcı parametrelerin düzenli olarak yer aldığı kuruluşlar.
Web Konsolu Üzerinden Gelişmiş Günlük Yapılandırması
Yerel saat dilimi, Ortak Olay Biçimi (CEF), ürün günlükleri ve syslog ayarları gibi tüm ayarlar artık web konsolu üzerinden yapılandırılabilir; manuel dosya düzenlemesi gerekmez.
Bu Sürümde Ayrıca
Güvenlik Kitaplığı Güncellemeleri
PostgreSQL (sürüm 16.13), OpenSSL (sürüm 3.4.4), Angular (sürüm 19.2.19), gRPC (sürüm 1.71.1) ve Curl (sürüm 8.18.0) güncellendi; ayrıca ürün genelinde ek güvenlik önlemleri uygulandı.
Geçmiş Verilerinin Daha Hızlı Aktarılması
Büyük tarama geçmişi veritabanlarının dışa aktarımı sırasında zaman aşımı hatası meydana gelebiliyordu. Dışa aktarma süreci, bu sınırlara ulaşmadan yüksek hacimli veri kümelerini işleyebilecek şekilde optimize edildi; bu durum, uyumluluk raporlaması veya olay sonrası inceleme için işlem geçmişine dayanan ekipler için önemlidir.
Standart Olmayan Content-Encoding Başlıklarının Düzeltilmiş İşlenmesi
Bir istek, sunucunun tanımadığı bir kodlama başlığı içeriyorsa, dosya tarama motoruna beklenmedik bir durumda ulaşabilir veya amaçlandığı şekilde taranmayabilir. MetaDefender ICAP Server .13.0, gerçek trafikte görülen standart dışı kodlama değerlerini işleme özelliğini ekleyerek tutarlı bir tarama kapsamı sağlar.
Çevrenize giren her şeyi korumak için tasarlandı
MetaDefender ICAP Server , dosyaları kuruluşunuza girip kullanıcılara, uygulamalara veya depolama alanlarına ulaşmadan önce ağ sınırındaServer . Tehditlerin en etkili şekilde engellendiği ve güvenilirlik ya da uyumluluk konusundaki eksikliklerin en büyük etkiyi yarattığı nokta da budur.
MetaDefender ICAP Server .13.0, bu katmanın güvenilirliğini artırmaya odaklanmaktadır: yük altında tutarlı veri akışı, tüm SSO yaşam döngüsü boyunca oturum bütünlüğü ve saklanan verilerin gizlilik kurallarına uygun şekilde işlenmesi. Birden fazla kötü amaçlı yazılım önleme motoru ve yapay zeka ile Multiscanning Metascan Multiscanning , Deep CDR™ Teknolojisi ve File-Based Vulnerability Assessment gibi temel koruma özellikleri ise değişmeden kalmaktadır. Bu sürüm, bu özellikleri destekleyen altyapıyı güçlendirmektedir
Şimdi Yükselt
MetaDefender ICAP Server .13.0Server artık kullanıma sunulmuştur. Mevcut müşterilerimiz, en son sürümü My OPSWAT indirebilirler. Sürüm notlarının tamamı ve yükseltme talimatları için OPSWAT ziyaret edin.
Henüz MetaDefender ICAP Server kullanmıyor musunuz? Dosya trafiğinizi uç noktada nasıl koruyabileceğini öğrenmek için ekibimizle iletişime geçin.
MetaDefender ICAP Server , ağ sınırında, yük dengeleyiciler, web uygulaması güvenlik duvarları, proxy sunucuları ve ICAP diğer tüm cihazlar üzerinden kuruluşları dosya tabanlı tehditlere karşıServer .
