MetaDefender Sandbox 2.5.0 'ın son sürümü, günümüzün en sinsi tehditlerine karşı savunmayı güçlendirmede önemli bir adım olan tehdit algılama güncellemeleri sunuyor. Bu güncellemeler birlikte, yeni korumaların daha hızlı dağıtılmasını, daha geniş tespit kapsamını ve hem bilinen hem de bilinmeyen saldırı vektörlerine yönelik daha derin görünürlüğü beraberinde getiriyor. Sandboxing yeniliklerini genişletilmiş tehdit algılama mantığı ile birleştiren OPSWAT , sürekli olarak düşmanların önünde kalması gereken kritik altyapı kuruluşlarına esnek bir platform sunuyor.
MetaDefender Sandbox 2.5.0 Sürüm Notları
MetaDefender Sandbox artık algılama mantığının ve tehdit göstergelerinin bağımsız olarak güncellenmesine olanak tanıyor. Bu özellik, yeni savunma önlemlerinin daha hızlı sunulmasını sağlar ve ortaya çıkan tehditlere yanıt verme süresini önemli ölçüde azaltır. Güncellemeleri tam sürümlerden ayırarak, güvenlik ekipleri günümüzün hızla gelişen saldırı ortamına karşı daha fazla çeviklik ve esneklik kazanıyor.
Yenilikler
Bu sürümle birlikte MetaDefender Sandbox , uyarlanabilirliği, doğruluğu ve dosya türü kapsamını geliştirmek için tasarlanmış hedefli yükseltmeler sunuyor. Rocky Linux desteğinden MP3 analizine ve çevrimdışı modda sertifika doğrulamasına kadar, güncellemeler çeşitli ortamlarda operasyonel güvenilirliği artırıyor. Bu iyileştirmeler, güvenlik ekiplerinin gizli tehditleri daha hızlı ve daha az kör noktayla tespit etmelerini sağlıyor.
Rocky Linux Desteği
Rocky Linux için kurulum hatları, testler ve sürüm belgeleri dahil olmak üzere tam destek eklendi ve bu platformda güvenilir Sandbox dağıtımları sağlandı.
Web Tehdit Tespiti
Çok etiketli sınıflandırma, gelişmiş içerik analizi, otomatik veri işlem hatları, geliştirilmiş yanlış pozitif işleme ve stil analizi ile ML tabanlı gelişmiş algılama.
Çevrimdışı Mod Sertifika Doğrulama
İptal kontrolleri olmadan imzalı dosyaları beyaz listeye almak için bir dönüştürme yapılandırması eklendi; hava boşluklu ortamlarda otomatik olarak etkinleştirilir ancak maksimum güvenlik için devre dışı bırakılabilir.
MP3 Dosya Türü Desteği
MP3 ayrıştırma ve analizi ile genişletilmiş dosya türü kapsamı.
Çevrimdışı iş akışlarını kolaylaştırırken daha fazla platform ve dosya türü için desteği genişleten Sandbox 2.5.0, çok yönlü bir algılama motoru olarak ününü artırıyor. Güvenlik uygulayıcıları yalnızca daha geniş bir kapsama alanı değil, aynı zamanda yüksek düzeyde düzenlenmiş veya hava boşluklu dağıtımlara uyan operasyonel esneklik de kazanıyor. Sonuç, kurumsal ölçekte daha hızlı ve daha güvenli karar verme.
İyileştirmeler
Bu sürüm, yeni yeteneklerin ötesinde kullanılabilirlik, performans ve tehdit görünürlüğünde kritik iyileştirmeler sunuyor. Geliştirilmiş trend raporlama, çok dilli çeviri ve dinamik karar eşleme analistler için daha fazla netlik ve yanıt verebilirlik sağlar. Aynı zamanda, geliştirilmiş emülasyon grafikleri şüpheli faaliyetleri daha sezgisel bir şekilde vurgulayarak öngörü süresini kısaltıyor.
Trendler Sayfası Güncellemeleri
Trendler sayfaları yeni sekmeler, filtreler, grafikler ve bileşenlerle yeniden tasarlandı, mobile yanıt verme özelliği iyileştirildi ve daha iyi performans için istatistikler ve arka uç işleri birbirine bağlandı.
Dil Çevirisi
Tüm dil çevirileri en son yapay zeka teknolojileri kullanılarak geliştirildi.
Karar Yeniden Adlandırma
API ve veritabanında geriye dönük uyumluluğu korumak için SYSTEM_ERROR kararının eklenmesi ve API yanıtlarında hem eski hem de yeni kararlar için destek dahil olmak üzere, dinamik eşleme ile kararların yalnızca kullanıcı arayüzünde yeniden adlandırılması uygulandı.
Emülasyon Grafiği Geliştirmeleri
Süreçleri tehdit seviyesine göre vurgulamak için emülasyon grafiği güncellenerek kötü niyetli veya şüpheli faaliyetlerin tespit edilmesi kolaylaştırıldı.
Bu güncellemeler OPSWAT'in gelişmiş sandbox analizini sadece güçlü değil aynı zamanda erişilebilir kılma konusundaki kararlılığını yansıtmaktadır. Analistler artık daha sezgisel arayüzlerden ve gelişen iş akışlarıyla uyumlu doğru kararlardan faydalanıyor. Bu iyileştirmeler bir araya geldiğinde hem kullanıcı deneyimini hem de adli derinliği artırıyor.
PE Emülatörü (Beta)
PE Emülatörünün beta sürümü, kötü amaçlı yürütülebilir dosyaların daha ayrıntılı tespiti için düşük seviyeli emülasyon yeteneklerini genişletiyor. Bölüm işlemeyi iyileştirerek ve gizli API aramalarını ortaya çıkararak, emülatör geleneksel izlemenin genellikle gözden kaçırdığı gizli davranışlara görünürlük sağlar. Bu da analistlerin gizli teknikleri olaylara dönüşmeden önce tespit etmelerini sağlar.
- PE Bölüm İşleme - Emüle edilmiş PE eşlemesi için geliştirilmiş emülasyon bellek yönetimi.
- Gizli API Aramaları - Sandbox artık API aramalarını doğrudan dışa aktarma tablosundan bildiriyor (geleneksel GetProcAddress'in aksine)
Bu yetenek olgunlaştıkça, savunucuların yürütülebilir davranışları geniş ölçekte nasıl anladıklarını yeniden tanımlamayı vaat ediyor. Beta formunda bile, gelişmiş kötü amaçlı yazılım işlemlerini ortaya çıkarmak için değerli adli sinyaller sunar. Bu da Sandbox 2.5.0'ı sıfırıncı gün savunması için proaktif bir araç olarak konumlandırıyor.
Tehdit Algılama Güncellemeleri
MetaDefender Sandbox artık Algılama Mantığı ve Tehdit Göstergeleri için bağımsız güncellemeleri destekliyor. Bu ilerleme, yeni korumaların dağıtımını hızlandırır ve ortaya çıkan tehditlere daha hızlı, daha hassas yanıtlar verilmesini sağlar. Güvenlik ekipleri gerçek zamanlı olarak uyum sağlayabilir, maruz kalma pencerelerini azaltabilir ve sıfır gün saldırılarına karşı genel dayanıklılığı güçlendirebilir.
Yenilikler
Güçlü yeni imzalar ve sezgisel yöntemler sunularak modern saldırı yüzeylerinde algılama genişletildi. Sürüm, çift kodlu yüklerden makine öğrenimi modellerinde gizlenmiş tedarik zinciri istismarlarına kadar, gelişen düşman ticaretini ele alıyor. Geliştirilmiş kaçınma tespiti ve genişletilmiş yükleyici paketi desteği, gelişmiş kötü amaçlı yazılımlara karşı hazır olma durumunu daha da güçlendiriyor.
Çift Base64 Kod Çözme
Gelişmiş kötü amaçlı yazılımlar tarafından güvenlik kontrollerinden kaçmak için yaygın olarak kullanılan Base64 kodlamasının birden fazla katmanında gizlenmiş yükleri tespit eder.
Pickle & PyTorch için Genişletilmiş Tehdit Göstergeleri
Tedarik zinciri ve yapay zeka ile ilgili saldırılar için sıklıkla kullanılan silah haline getirilmiş Python serileştirme ve makine öğrenimi model dosyalarını tespit eder.
Geliştirilmiş Yapay Zeka Kaçırma Tespiti
nullifAI kaçınma tekniğinin ve yığın turşu manipülasyonlarının gelişmiş tanımlanması, AI/ML kötü amaçlı yazılım savunmasını güçlendirir.
Yeni Yükleyici Paketi Desteği
İçin ekstraksiyon ve analiz eklendi:
- Gelişmiş Yükleyici paketleri
- NSIS (Nullsoft Scriptable Install System) paketleri
- Inno Setup paketleri
Bu, özel yükleyici çerçeveleri aracılığıyla dağıtılan kötü amaçlı yazılımların kapsamını genişletir.
CVE-2018-15982 Tespiti
Kritik bir Adobe Flash güvenlik açığının istismarını tanımlar.
Denklem Düzenleyici İstismar Tespiti
Uzun süredir kullanılan bu Microsoft Office istismarının gizlenmiş sürümlerini algılar.
Genişletilmiş PDF Tehdit Göstergeleri
Kötü amaçlı bağlantılar ve gömülü içerik için yeni sezgisel yöntemlerle PDF belgelerinde daha iyi kimlik avı tespiti.
Gelişmiş kodlama, serileştirme ve kaçınma taktiklerini hedef alan bu sürüm, savunucuların tehditleri yayılmadan önce tespit edebilmelerini sağlar. Yükleyici çerçeveleri ve belge istismarları genelinde genişletilmiş kapsam, kurumsal ortamlardaki kritik kör noktaları kapatır. Sonuç olarak, kurumları dolaşımdaki en tehlikeli saldırı vektörlerinden bazılarına karşı eyleme geçirilebilir istihbarat ile donatıyor.
Daha Hızlı Koruma, Daha Geniş Kapsam
MetaDefender Sandbox 2.5.0 tehdit algılama güncellemeleri, sıfırıncı gün hazırlığında birleşik bir sıçrama sağlar. Bu sürüm, dosya türü kapsamını genişletiyor, kaçamak tekniklere karşı algılamayı güçlendiriyor ve hem bağlı hem de yalıtılmış ortamlar için iş akışlarını kolaylaştırıyor.
OPSWAT , sandbox emülasyon derinliğini tehdit istihbaratı hassasiyeti ile entegre ederek, kurumları gelişen tehdit ortamına ayak uyduran proaktif bir savunma duruşu ile donatır.
