Sistem günlüklerinin gizliliğini sağlamak, hizmet sürekliliğini korumak ve kriptografik en iyi uygulamalara ayak uydurmak BT güvenlik mühendisleri, BT yöneticileri ve uyumluluk ekipleri için kritik sorumluluklardır. En son MetaDefender ICAP Server 5.8.0 sürümümüzde, şifreli syslog iletimi, otomatik lisans sona erme bildirimleri ve daha fazlası dahil olmak üzere bu güvenlik ve operasyonel zorlukları ele alan geliştirmeler sunuyoruz.
TLS-Şifreli Syslog ile Günlükleri Secure Hale Getirin ve Birleştirin
TLS şifreli syslog ile günlük yönetimini geliştirdik. Yöneticiler ve güvenlik ekipleri, SIEM veya SOAR gibi bir günlük toplama aracı kullanarak çeşitli MetaDefender ICAP Server örneklerinden tüm dosya tarama etkinliklerinin merkezi görünürlüğünü elde edebilir.
Modern güvenlik operasyonları, tehditleri tespit etmek, trafik anormalliklerini analiz etmek ve uyumluluk için denetim izlerini korumak için birden fazla altyapı bileşeninden gelen günlüklere güvenir. Ancak, birden fazla kaynaktan günlük toplamak ve bunların güvenliğini ve gizliliğini sağlamak zor olabilir. Syslog iletim yöntemleri, günlükleri müdahaleye ve kurcalamaya karşı savunmasız bırakarak MITM (ortadaki adam) saldırıları ve uyumluluk ihlalleri riskini artırabilir.
Geliştirilenler
TLS şifreli syslog ile BT güvenlik yöneticileri, güvenlik açıkları konusunda endişelenmeden birden fazla kaynaktan gelen günlükleri toplayabilir. Bu yaklaşım şunları sağlar:
- TLS kullanarak TCP üzerinden güvenli günlük iletimini destekler
- Sistemler arası olayları ilişkilendirerek daha hızlı sorun tespiti ve çözümü
- Uyumluluk denetimleri ve adli soruşturmalar için kurcalamaya dayanıklı bir denetim izi
- Parçalı günlük toplama yöntemlerini ortadan kaldırarak operasyonel karmaşıklığı azaltma
- Gerçek zamanlı izleme için otomatik günlük alımı, olay yanıt sürelerini azaltır
Avantajlar
Birden Fazla Kaynaktan Merkezi Günlük Kaydı
Kolaylaştırılmış izleme ve analiz için günlükleri güvenli bir şekilde toplar ve tek bir konumda birleştirir
Korumalı Günlük Bütünlüğü ve Gizliliği
Günlük verilerinin aktarım sırasında okunamamasını veya değiştirilememesini sağlayarak MITM saldırılarını veya içeriden gelen tehditleri önler
Merkezi Günlük Yönetimi Çözümü ile Entegrasyon
Gerçek zamanlı tehdit tespiti ve uyumluluk raporlamasını geliştirmek için dosya güvenliği yeteneklerini bir SIEM, SOAR veya GRC aracıyla entegre eder
Uyumluluğa Hazır Günlük İletimi
Şifreli günlük aktarımını zorunlu kılarak SOC 2, ISO 27001 ve PCI DSS dahil olmak üzere yasal uyumluluğa yardımcı olur
Tüm günlüklerin tek bir yerde toplanmasıyla güvenlik ekipleri kalıpları belirleyebilir, tehditleri araştırabilir ve güvenlik politikalarını daha hızlı ve doğru bir şekilde iyileştirebilir. İster potansiyel ihlalleri takip edin, ister sistem faaliyetlerini denetleyin veya operasyonel verimliliği artırın, günlüklerinizin kapsamlı ve gerçek zamanlı bir görünümü proaktif karar verme sürecini güçlendirir.
Lisans Süre Sonu Bildirimleri
BT yöneticileri artık bir MetaDefender ICAP Server lisansının süresi dolmadan önce otomatik e-posta uyarıları alabiliyor.
Geliştirilenler
- Bir lisansın süresi dolduğunda, dolmak üzere olduğunda veya kaybolduğunda anında bildirimler
- E-posta içeriğini özelleştirme veya varsayılan e-posta şablonunu kullanma seçeneği
- Lisans süresinin dolması ve yaklaşan yenileme hatırlatmaları için uyarılar almak üzere yapılandırılabilir tetikleyiciler
Bu geliştirme, dağıtılmış ortamlarda birden fazla MetaDefender ICAP Server dağıtımını yöneten kuruluşlar için özellikle yararlıdır. Ekipler, proaktif süre sonu bildirimleri sağlayarak lojistik gözetim yerine güvenliğe daha fazla odaklanabilirler.
OpenSSL Kütüphanesi için Güvenlik Güncellemeleri
Standart SDLC politikalarımıza uygun olarak MetaDefender ICAP Server , yüksek önem derecesine sahip CVE-2024-12797'yi ele almak için OpenSSL v3.4.1'i içerecek şekilde güncellenmiştir. Bu yükseltme, potansiyel güvenlik açığı istismarına karşı korumayı güçlendirir ve üçüncü taraf kütüphane yönetimi için sektördeki en iyi güvenlik uygulamalarını takip eder.
Diğer Yeni Özellikler ve Geliştirmeler
- Rocky Linux 9.4 için yeni işletim sistemi desteği ve resmi Rocky Linux deposundan oluşturulmuş bir Docker görüntüsü
- İç İçe AD (Active Directory) Grupları Üzerinden Kullanıcı Girişi Desteği: "İç İçe Grup Girişi" seçeneği etkinleştirildiğinde, belirtilen AD grubunun hem doğrudan hem de dolaylı üyeleri oturum açabilir ve grubun rollerini ve izinlerini devralabilir
- Güvenlik Geliştirmeleri: Güvenlik açıklarını gidermek için OpenSSL v3.4.1'in yanı sıra üçüncü taraf kütüphaneleri yükseltildi:
- cURL v8.9.1 (Linux)
- NGINX v1.26.3
- Libxml2 v2.12.10
- Çeşitli Kullanılabilirlik İyileştirmeleri
MetaDefender ICAP Server: Ağ Çevresinde Dosya Güvenliği
OPSWAT MetaDefender ICAP Server kuruluşları ağ çevresinde dosya kaynaklı siber saldırılara karşı korur. Kapsamlı, çok katmanlı güvenlik teknolojileri, kötü amaçlı dosyaları yük dengeleyicinizden, WAF'tan (web uygulaması güvenlik duvarı), yönetilen dosya aktarımıMFT) çözümünden veya ICAP diğer herhangi bir ağ güvenlik cihazından geçerken algılar ve önler.
Ağ trafiğinizde seyahat eden tüm şüpheli dosyalar, gelişen siber tehditlere karşı koruma sağlamak için son kullanıcılar tarafından erişilmeden önce engellenir veya sterilize edilir. Hassas veriler, kuruluşların güvenlik uyumluluk standartlarını karşılamasına yardımcı olmak için redakte edilir, kaldırılır veya engellenir. MetaDefender ICAP Server hakkında daha fazla bilgi edinmek için en son sürümümüze yükseltin veya güvenlik uzmanlarımızla konuşun.
Yayın Detayları
- ÜrünMetaDefender ICAP Server
- Çıkış Tarihi: Mart 20, 2025
- Sürüm Notları: 5.8.0
- OPSWAT™ Portalından İndirin
Daha fazla bilgi için siber güvenlik uzmanlarımızla görüşün.
