AI Hacking - Hackerlar Siber Saldırılarda Yapay Zekayı Nasıl Kullanıyor?

Şimdi Oku
Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/ Blog / MetaDefender ICAP Server v5.9.0: Hızla Buluşuyor...
Dosya Güvenliği

MetaDefender ICAP Server v5.9.0: Uçta Dosya Türü Filtreleme ile Hız Güvenlikle Buluşuyor

Yüksek Performanslı Ortamlar için Çevre Tabanlı File Type Verification, Basitleştirilmiş Sorun Giderme ve Gelişmiş İzleme
tarafından Thao Duong, Senior Product Marketing Manager
Bu Gönderiyi Paylaş

Ölçeklenebilirlik ve verimlilik, güvenlik kadar kritik öneme sahiptir. OPSWAT MetaDefender ICAP Server v5.9.0, dosya yaşam döngüsü boyunca derin inceleme ve güvenlik kontrolünü sürdürürken, yüksek hacimli dosya trafiğiyle uğraşan kuruluşlar için yükseltmeler sunar. Çevre tabanlı dosya türü filtrelemeden basitleştirilmiş sorun giderme ve proaktif izlemeye kadar bu sürüm, modern işletmelerin talep ettiği hız ve güvenliği sunar. 

Bu sürümde: 

  1. Çevre Tabanlı File Type Verification: Verimlilikten ödün vermeden dosyaları geniş ölçekte doğrulayın 
  2. Yeni Kullanıcı Arayüzü: Sezgisel kullanıcı arayüzü ile destek paketleri oluşturun 
  3. Proaktif Sistem İzleme: Bildirimler ve gelişmiş gözlemlenebilirlik ile bağlantı durumunun bir adım önünde olun 
  4. CIS Seviye 1 Desteği: Linux ortamları için uyumluluğu güçlendirin 
  5. Diğer özellik iyileştirmeleri  

Ölçek için Tasarlandı: Ağ Kenarında File Type Verification

Bu özellik, kurumların yüksek hacimli ortamlar için gereken performansı korurken tehditleri erken yakalama yöntemlerini dönüştürüyor. 

Çok Katmanlı Güvenlik, Verimli ve Ölçekli

Bu sürüm, büyük hacimli dosya indirme işlemleri gerçekleştiren kuruluşlar için ICAP Server düzeyinde kurumsal düzeyde dosya türü doğrulaması sunar. Bu, dosyalar gönderilmeden önce ön filtreleme yapılmasını sağlar MetaDefender Core derin dosya içeriği incelemesi için.

Önceden, filtreleme yapmadan ICAP seviyesindeyken, riske veya ilgiye bakılmaksızın her dosya tam güvenlik işlemi için MetaDefender Core 'a gönderiliyordu. Bu durum dosya işlem hattını zorlayarak darboğazlara, düşük riskli dosyaların gereksiz yere taranmasına ve trafik dalgalanmaları sırasında işlem gecikmelerine neden olabiliyordu.

Kullanıcılar ve bir web sunucusu arasında çok katmanlı dosya güvenliği sağlayan Metadefender ICAP Server gösteren diyagram
ICAP dosya türü filtrelemesi olmadan dosya işleme iş akışı

Yeni mimarimiz, OPSWAT'ın File Type Verification motorunu doğrudan ağ çevresine entegre eder. Bu, trafiğin esnek bir şekilde filtrelenmesini sağlar, böylece yalnızca ilgili dosyalar (PDF'ler, Office belgeleri ve yürütülebilir dosyalar gibi) diğer motorlarla derinlemesine tarama için MetaDefender Core 'a gider: Arşiv Çıkarma, MetaScan Multiscanning Tarama, Deep CDR ve daha fazlası. 

Bu yaklaşım, OWASP'ın dosya türlerini yalnızca uzantılar veya meta veriler yerine dosya yapısına göre doğrulama önerisiyle de uyumludur ve kuruluşların güvenlik ve verimlilik arasında denge kurmasına yardımcı olur. 

Metadefender Icap Server güvenlik için web sunucusuna ulaşmadan önce kullanıcılardan gelen dosyaları doğruladığını gösteren diyagram
Trafik artışları sırasında MetaDefender Core üzerindeki kaynak yükünü azaltmak için MetaDefender ICAP Server dosya türlerini filtreleme

Temel Yetenekler

  • MetaDefender Core'da işlenmeden önce dosya türlerinin erken tanımlanması ve doğrulanması. 
  • Güvenilir dosya türlerinin (ör. TXT, HTML, JSON, XML) MetaDefender Core taramasını atlamasına izin veren özelleştirilebilir izin listeleri (risk değerlendirmesinden sonra kullanıcı tarafından belirlenir), derin inceleme iş yükünü azaltır ve verimi artırır. 
  • Karmaşık veya eksik proxy filtreleme görevlerini MetaDefender ICAP Server'a yükleyerek dosya filtreleme yapılandırmasını basitleştirir. 

Dosya Türü Filtreleme Kullanım Örnekleri

  1. Yüksek Hacimli Dosya İndirme Ortamları
Dosyalar kullanıcıya ulaşmadan önce dosya indirme filtrelemesini gösteren MetaDefender ICAP Server diyagramı

Bu özellik özellikle kuruluşların büyük hacimli dosya indirme işlemlerini gerçekleştirdiği senaryolarda faydalıdır:  

  • Çalışanların harici kaynaklardan sık sık dosya indirdiği kurumsal ortamlar 
  • Paylaşılan kaynaklara erişen kullanıcıları olan finansal kurumlar 
  • Toplu belge erişimiyle ilgilenen kamu sektörü veya savunma kurumları 

Bu kullanım durumu aşağıdaki kuruluşlar için idealdir:

  • Dosya indirme hızı ve kullanılabilirliği konusunda katı SLA'lara sahip olun 
  • Yalnızca yüksek riskli dosya türlerinin tam tarama aldığı katmanlı güvenlik uygulamak istiyorum 
  • Çevre denetiminden ödün vermeden yüksek iş hacmini sürdürme ihtiyacı 

Dosya türü doğrulamasını doğrudan ICAP Server sunarak, bilinen güvenli dosya türleri izin listesine alınabilir ve yöneticiler tarafından belirlenen tercih ve esnekliğe bağlı olarak daha fazla taramayı atlayabilir. Bu optimize edilmiş tarama iş akışı sayesinde son kullanıcılar dosya indirmelerine daha hızlı erişim sağlayabilir.

2. Web Uygulama Portallarına Çok Parçalı Dosya Yüklemeleri

Bir web uygulama portalında kabul edilen ve reddedilen dosyalarla birlikte MetaDefender ICAP Server dosya yüklemesini gösteren diyagram

Bir başka yaygın zorluk da dosya yüklemelerinin form verileriyle birlikte gönderildiği web uygulamalarında ortaya çıkar. Bu uygulamalar yanlış yapılandırılmış olabilir veya yüklenen dosyaların uygun şekilde filtrelenmesine olanak tanıyan güvenlik kontrolleriyle tasarlanmamış olabilir. Bu gibi durumlarda, proxy'nin filtreleme yeteneklerindeki sınırlamalar nedeniyle dosyaları proxy düzeyinde türe göre tanımlamak ve filtrelemek genellikle zor veya imkansızdır. 

MetaDefender ICAP Server , dosya türünü çevrede filtreleyerek bu boşluğu doldurur. Yöneticiler artık proxy'nin sınırlamalarından bağımsız olarak dosya yüklemeleri için kesin izin listeleri oluşturabilir. Bu özellik, anında web uygulaması düzeltmeleri veya proxy yükseltmeleri mümkün olmadığında riski azaltır. 

Bu kullanım durumu aşağıdaki kuruluşlar için idealdir:

  • Yükleme iş akışlarında birleşik dosya ve form verileri gönderen web uygulamalarına sahip olun 
  • Proxy'lerini dosya türüne göre güvenli bir şekilde filtreleyecek şekilde değiştiremiyor veya yeniden yapılandıramıyorlar 
  • Son kullanıcı davranışına güvenmeden güvenli yükleme politikalarını uygulama ihtiyacı 
  • Yalnızca dosya uzantıları yerine dosya içeriğini doğrulamak için OWASP ile uyumlu dosya yükleme uygulamalarını benimsemek isteme 

ICAP Güvenlik Kullanım Örnekleri hakkında daha fazla bilgi edinin.

Daha hızlı yüksek hacimli tarama

Dosya türü algılamanın bir ICAP Server yüklenmesi, MetaDefender Core darboğazlarını azaltarak zorlu indirme senaryolarında dosya işlemeyi hızlandırmaya yardımcı olur. 

Katmanlı güvenlik

Güvenilir türlerin hızlı bir şekilde geçmesine izin verirken, yüksek riskli dosyalara titiz, çok katmanlı taramaya odaklanın. Bu, hız ve verimliliğin dengelenmesi gereken belirli senaryoları karşılar.

Proxy uyumluluğu

Proxy'lerin bu tür yeteneklere sahip olmadığı durumlarda bile kurumsal düzeyde dosya türü filtreleme sağlar.

Uyumluluk uyumlu

Erken dosya türü doğrulaması, güvenlik duruşunuzu güçlendirmek için OWASP en iyi uygulamalarıyla uyumludur.

Destek Paketlerinin Oluşturulması ve İndirilmesi için Yeni Kullanıcı Arayüzü

Sorun giderme artık daha kolay. Daha önce sadece komut satırı üzerinden yapılabilen destek paketi oluşturma işlemi artık doğrudan MetaDefender ICAP Server'ın kullanıcı arayüzü üzerinden yapılabiliyor.

Destek paketlerini dışa aktarmak, içe aktarmak ve indirmek için MetaDefender ICAP Server ayarları kullanıcı arayüzü

Öne çıkan özellikler şunlardır: 

  • CLI erişimi olmadan destek paketlerinin oluşturulması ve indirilmesi. 
  • Başlangıç zamanı, süre, durum ve daha fazlasını içeren ayrıntılı paket bilgileri. 
  • Güncel olmayan paketlerin silinmesi ve hata raporlaması dahil olmak üzere basit yönetim. 
  • Sistemi düzenli tutmak için geçici dosyaların otomatik olarak temizlenmesi. 

Bu kolaylaştırılmış GUI yaklaşımı, kritik sorun giderme işlemleri sırasında BT ve güvenlik ekiplerine değerli zaman kazandırır.

ICAP ve MetaDefender Core Bağlantısı için Özelleştirilebilir E-posta Bildirimleri

Geliştirilmiş e-posta uyarı özellikleriyle proaktif kalın. Ağ yöneticileri artık MetaDefender Core ve MetaDefender ICAP Server bağlantısı ile ilgili bildirimleri özelleştirebilir:

  • Tarama sunucularına erişilemediğinde uyarılar 
  • Sağlıksız veya erişilemeyen sunucu profilleri için uyarılar 
  • Disk alanı eşik bildirimleri 
  • Lisans sona erme hatırlatmaları 
  • Diğer konfigürasyonlar 

Mesaj içeriğini ve zamanlamayı operasyonel ihtiyaçlarınıza uyacak şekilde özelleştirin, kritik sorunlardan haberdar olurken uyarı yorgunluğundan kaçınmanıza yardımcı olun. Güvenlik altyapınızın sağlığını korumak için zamanında ve ilgili uyarılar sağlamak üzere varsayılan şablonlar arasından seçim yapın veya özel mesajlar oluşturun.

Linux için CIS Seviye 1 Desteği

MetaDefender ICAP Server artık Linux ortamları için CIS (Center for Internet Security) Seviye 1 kriterlerini destekliyor. Bu geliştirme, kurumların Linux dağıtımlarını sektörde tanınan en iyi uygulamaları kullanarak güçlendirmelerine yardımcı olurken, uyumluluk çalışmalarını basitleştirerek siber tehditlere karşı savunmayı güçlendiriyor.

MetaDefender ICAP Server: Ağ Çevresinde Dosya Güvenliği

OPSWAT MetaDefender ICAP Serverkuruluşları ağ çevresindeki dosya tabanlı siber saldırılara karşı korur. Kapsamlı, çok katmanlı güvenlik teknolojileri, kötü amaçlı dosyaları yük dengeleyicinizden, WAF (web uygulaması güvenlik duvarı), MFT (yönetilen dosya aktarımı) çözümünüzden veya ICAP diğer herhangi bir ağ güvenlik cihazından geçerken tespit eder ve önler.

Ağ trafiğinizde seyahat eden tüm şüpheli dosyalar, gelişen siber tehditlere karşı koruma sağlamak için son kullanıcılar tarafından erişilmeden önce engellenir veya sterilize edilir. Hassas veriler, kuruluşların güvenlik uyumluluk standartlarını karşılamasına yardımcı olmak için redakte edilir, kaldırılır veya engellenir. MetaDefender ICAP Server hakkında daha fazla bilgi edinmek içinen son sürümümüze yükseltinveyagüvenlik uzmanlarımızla konuşun.

Yayın Detayları

Daha fazla bilgi için siber güvenlik uzmanlarımızla görüşün.

Bir Uzmanla Konuşun
Etiketler:

Son Gönderiler

OPSWAT Bültenine kaydolun

Etkinlik bilgilerinin yanı sıra en son OPSWAT şirket güncellemelerini alın ve sektörü ileriye götüren haberler.
Beni Kaydedin

Bizi Sosyal Medyada Takip Edin Media

Daha fazlası için OPSWAT adresini LinkedIn, Facebook, Twitter ve YouTube'da takip edin!

OPSWAT ile Güncel Kalın!

En son şirket güncellemelerini almak için bugün kaydolun, hikayeler, etkinlik bilgileri ve daha fazlası.
Abone Olun