Ocak ayı OPSWAT 'da 2021'e heyecan verici bir başlangıç yaptı ve sizi en yeni kritik altyapı koruma olayları ve OPSWAT ürünleri hakkında bilgilendirmekten heyecan duyuyoruz. Öne çıkan birkaç konu aşağıda özetlenmiştir:
OPSWAT Öne Çıkan Haberler
VMware WorkSpace ONE Access açığını tespit edin ve önleyin [CVE-2020-4006]
Kasım ayında VMware, VMWare WorkSpace ONE Access'teki (eski adıyla VMware Identity Manager) bir açığı ifşa etti. Güvenlik açığı, sistemin web tabanlı yönetim arayüzüne haince erişmek ve işletim sistemi düzeyinde yükseltilmiş ayrıcalıklarla keyfi komutlar çalıştırmak için kullanılabilir.
VMware'in danışmanlıklarında verdiği bilgilere dayanarak OPSWAT , bir cihazdaki CVE'yi tespit etme ve MetaDefender Access'te raporlama özelliğini ekledi. Tespit edildiğinde, hem MetaDefender Access yönetim portalında hem de o cihazda çalışan MetaDefender Endpoint 'ten virüslü bilgisayarın kullanıcısına bildirilir.
Kritik Altyapının Gelişmiş Siber Saldırılardan Korunması
Dünyanın dört bir yanındaki kuruluşlardan gelen hedefli siber saldırıların sıklığı ve şiddeti artmaya devam ediyor. Bunun son örneği, çok sayıda devlet ve özel kuruluşu hedef alan SolarWinds saldırısıdır. Uzmanlar hala temel nedeni ve düzeltme çözümlerini analiz ediyor olsa da, bir şey açık - kuruluşların bir sonraki kurban olmaktan kaçınmak için kritik altyapı korumalarını daha da güçlendirmeleri gerekiyor. En son Gelişmiş Tehdit Önleme blogunda, ürünlerimizden ve teknolojilerimizden birkaçının gelişmiş siber saldırılara karşı korunmaya ve bunların zararlarını azaltmaya nasıl yardımcı olabileceğini özetliyoruz.
OPSWAT Ürün Spotlight
MetaDefender Cloud'da Yeni URL Sınıflandırması
MetaDefender Reputation Service , kullanıcıların Hash'leri, IP'leri, Etki Alanlarını ve URL'leri aramasına olanak tanır. IP, Etki Alanı ve URL verileri, kötü niyetli internet sunucularını tespit etme ve/veya güvenilir etki alanlarını listeleme konusunda uzmanlaşmış birden fazla satıcı tarafından sağlanmaktadır.
OPSWAT kısa süre önce URL Sınıflandırma bilgilerini içerecek şekilde IP-Etki Alanı itibar hizmetimizde bir güncelleme yayınladı. Sınıflandırma, IP-Etki Alanı analizini gerçekleştiren mühendisler tarafından yapılmaktadır. Yeni URL sınıflandırma özelliğini test etmek için bir OPSWAT hesabına kaydolun ve MetaDefender Cloud web sitesini ziyaret edin veya dokümantasyon sayfamızda URL sınıflandırması hakkında daha fazla bilgi edinin.
Deep CDR Gelişmiş Maldoc Tekniklerini Önler - VBA Stomping
Makrolar, kötü amaçlı yazılım ve yük dağıtımı için en popüler vektör olmaya devam etmektedir. Aslında, kötü amaçlı yazılım yazarları MS Office ve komut dosyası tabanlı tehditlerden yararlanan saldırı metodolojilerine geçiş yapıyor. VBA stomping tekniği kullanılarak, orijinal makro komut dosyası basit bir mesaj gösterecek şekilde değiştirilir. Bu, kötü amaçlı yazılımdan koruma programlarının dosyadaki şüpheli aktif içeriği tespit etmesini engeller. Bununla birlikte, makro hala çalıştırılabilir (p kodu aracılığıyla) ve komut satırını çalıştırmayı talep eder.
Deep CDR 'un sizi dosyalarda gizlenmiş tüm kötü amaçlı içeriklerden nasıl koruduğunu ve belgelerdeki hem makro kaynak kodunu hem de p kodunu nasıl kaldırdığını öğrenmek ve Deep CDR 'un VBA Stomping senaryosunda nasıl etkili olduğunu anlamak için demo videomuzu izleyin.
Proactive DLP (Veri Kaybı Önleme) ile Word Dosyalarına Gömülü Kırpılmış Görüntülerdeki Hassas Verileri Tespit Edin ve Kaldırın
Bir Office dosyasına (Word belgesi, PowerPoint sunusu veya Excel çalışma kitabı gibi) eklenen resimlerin kırpılması Microsoft Office uygulamalarında yaygın olarak kullanılan bir özelliktir, ancak veri ihlalleri için bir tehdit vektörü olabilir. OPSWAT Proactive DLP , aktarılmadan önce tüm dosya ve e-postalarda hassas içerik kontrolü yaparak hassas ve düzenlemeye tabi verilerin kurum sistemlerinden çıkmasını veya kurum sistemlerine girmesini önlemeye yardımcı olabilir. MetaDefender , Microsoft Office, PDF, CSV, HTML ve resim dosyaları dahil olmak üzere yaygın olarak kullanılan 30'dan fazla üretkenlik dosyası türünde arama yapabilir.
Yeni MetaDefender Performans Test Aracı
Tutarlı bir kriter seti sağlamak ve güvenilir sonuçlar elde etmek için OPSWAT , yük altında MetaDefender 'un hızını, yanıt verebilirliğini ve kararlılığını değerlendirmek için bir performans test aracı geliştirdi. Aracımız, tüm dünyada birçok geliştirici ve kalite güvence (QA) mühendisi tarafından yaygın olarak kullanılan açık kaynaklı bir performans testi çerçevesi olan Gatling'e dayanmaktadır. Performans test aracımız artık indirilebilir.
Diğer Ürün Haberleri
OESIS, Drive ve Vault için daha fazla ürün duyurusunu OPSWAT Blogunda okuyabilirsiniz.
Kritik Altyapı Kaynakları
Veri Diyotu Karşılaştırma Kılavuzu
Veri diyotları veya tek yönlü veri aktarım cihazları, düşük ve yüksek güvenlikli ağlar arasında veri aktarımını güvence altına alır. Bir satın alma kararı vermek için gereken araştırma, özellikle de son teslim tarihinde göz korkutucu olabilir. Bu süreci kolaylaştırmak için araştırmayı sizin için yaptık ve tek bir yere koyduk. Bu kılavuz, sektör lideri 30'dan fazla veri diyotunun özellikleri hakkında bilgi içermektedir.
Diğer kaynaklara erişmek için OPSWAT CIP Resources adresini ziyaret edin.
Ek Bilgi
OPSWAT teknolojisi ve ürünleriyle ilgili güncellemelerin yanı sıra siber güvenlikle ilgili düzenli ipuçlarına ve en iyi uygulamalara erişmek için OPSWAT bloguna veya Bültenine abone olun.
Burada listelenen herhangi bir konu hakkında ek bilgi almak isterseniz veya başka sorularınız varsa, lütfen OPSWAT hesap yöneticinizle iletişime geçin veya bir danışmanlık talep edin.
Saygılarımla,
Takım OPSWAT
