Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Una mirada entre bastidores: las nuevas capacidades del backend de MetaDefender

Por OPSWAT
Última actualización:
Comparte esta publicación

Nuestro competente equipo ha sido muy productivo, centrándose en reforzar el motor de análisis MetaDefender , en la compatibilidad con nuevos tipos de amenazas (como nuestra nueva función de análisis de URL), en ampliar la comunidad con las tendencias más comunes a nivel mundial y en desarrollar un producto de nivel empresarial.

En esta breve entrada del blog, vamos a mostrar algunas funciones del panel de administración o del backend con las que la mayoría de los usuarios no interactúan a diario, ya que estas funciones solo están disponibles para los administradores.

Cómo acceder al panel de administración

Los usuarios con permisos de administrador pueden acceder al Panel de administración tras iniciar sesión en el servicioFilescan OPSWAT Filescan . Para encontrar el botón «Admin», dirígete al menú de perfil de usuario situado en la parte superior derecha de la pantalla y haz clic en«Panel de administración».

Nota: Al implementar el sistema básico, se asigna automáticamente el rol de administrador al usuario inicial.

Captura de pantalla del inicio de sesión de administrador en OPSWAT .io

El panel de administración contiene todas las subpáginas de estadísticas, a las que se puede acceder mediante la barra de menú superior que se muestra a continuación. Además, los usuarios normales pueden acceder a la página de tendencias para obtener información similar.

Captura de pantalla de la página de estadísticas de administración de escaneos opswat

Las páginas de estadísticas ofrecen diversos análisis de datos sobre los tipos de archivos más comunes, el número total de usuarios activos, los principales usuarios que suben archivos, el número de usuarios que suben archivos y mucho más.

Captura de pantalla de la página de estadísticas de subidas de opswat

La subpágina «Errores» también incluye una vista de lista con los errores de los clientes que los usuarios pueden experimentar, ordenados y filtrados. Es el lugar ideal para detectar casos excepcionales que quizá aún no hayas tenido en cuenta.

Nota: Una de las ventajas de gestionar un servicio público para la comunidad es que recibimos una gran variedad de archivos y direcciones URL. Estamos reforzando continuamente nuestro sistema con datos del mundo real.

Captura de pantalla de la página de estadísticas de errores de opswat

Gestión de usuarios

La página de gestión de usuarios ofrece una lista paginada de usuarios, que incluye el estado de su cuenta, el nombre del grupo, la fecha del último inicio de sesión y otra información. Por motivos de privacidad de los datos, no incluiremos una captura de pantalla. Sin embargo, cabe destacar que existe una función de grupos de usuarios altamente configurable que permite al administrador crear cualquier número de grupos y asignar permisos. Cualquier usuario puede ser miembro de un solo grupo o de varios grupos, y los permisos de acceso finales se agregan por grupo de forma similar a como funciona en los sistemas UN*X (tipo Unix).

Captura de pantalla de la página de grupos de administración de opswat

Los permisos individuales de los grupos se pueden configurar accediendo a«Configuración > Acceso a funciones» a través dela barra de menú superior. Por ejemplo, puedes configurar qué grupo tiene permiso para acceder a cada función.

Configuración de opswat : funciones, página de acceso, captura de pantalla

Ten en cuenta que, de forma predeterminada, todos los usuarios forman parte del grupo de usuarios. Los usuarios de Intel podrán acceder tanto a las funciones básicas Threat Intelligence las funciones avanzadas de inteligencia.

API

Contamos con una subpágina muy completa de configuraciónAPI que permite establecer una API tanto por ruta como por grupo, con opciones de configuración muy detalladas.

Captura de pantalla de la configuración de cuotas de la API de opswat
Captura de pantalla de la configuración de rutas de opswat

OAuth 2.0

Una característica menos conocida es la posibilidad de habilitar la autenticación con el servicio web mediante OAuth 2.0, como Google o Azure Active Directory.

Configuración de opswat : captura de pantalla de OAuth 2.0
opswat , Google, autenticación, inicio de sesión

Cuando esta función esté activada, los usuarios podrán iniciar sesión en el servicio web utilizando bien una cuenta local, bien el proveedor de servicios OAuth 2.0.

Nota: una característica interesante es que permitimos especificar varios proveedores de OAuth y detectamos y fusionamos automáticamente a los usuarios con el mismo identificador.

Fuentes de escaneo

Otra nueva función del servicio web es la opción «Fuentes de escaneo», a la que se puede acceder desde el menú superior. Permite configurar el servicio web para que recupere archivos o direcciones URL de diversas fuentes.

Para configurar una fuente de análisis de correo electrónico, ve a Fuentes de análisis -> Configuración -> Añadir fuente.

Captura de pantalla del panel de administración opswat y la ubicación de las fuentes de análisis

Actualmente, permitimos configurar cuentas IMAP que se consultan periódicamente mediante una tarea en segundo plano (similar a cron) y se importan automáticamente al servicio web. A continuación se muestran algunos ejemplos:

opswat , análisis de código fuente, comprobación de conexión, captura de pantalla
opswat , editar, configuración de la fuente de escaneo, captura de pantalla

Puedes editar una fuente de escaneo accediendo a Fuente de escaneo -> Configuración y haciendo clic en el icono del lápiz.

opswat , edición, fuente de escaneo, programación, configuración, captura de pantalla

Características que a menudo se pasan por alto

Detección de phishing en URL

Al enviar una URL, MetaDefender determina automáticamente si se trata de una «URL que apunta a un archivo» o de una página web. En el caso de una página web normal, se lleva a cabo una emulación completa del navegador, que incluye un análisis de imágenes basado en el aprendizaje automático para detectar posibles ataques de phishing. A continuación se muestra un buen ejemplo de cómo MetaDefender detecta un posible ataque de phishing y avisa a los usuarios:

Captura de pantalla de la configuración de phishing de opswat URL Details

OpenAPI / Interfaz de línea de comandos de Python

Hay disponible una completa documentación sobre API OpenAPI (OAS3) en la API en el menú superior. Puedes generar tu API para la autorización en la pestañaAPI dela configuración de tu perfil. Aquí tienes disponible un práctico paquete pip / herramienta CLI:https://github.com/filescanio/fsio-cli.

Lista blanca y validación de certificados

MetaDefender .io extrae certificados no solo de archivos PE, sino también de archivos de productividad como PDF o macros VBA. Todos los certificados extraídos se comprueban para determinar si han caducado, han sido revocados o son autofirmados. Cuando un proveedor de software de confianza emite un certificado, el veredicto de ese artefacto binario se establece automáticamente como «benigno».

opswat , detalles ampliados, certificados, captura de pantalla

Palabras finales

En esta entrada del blog se han presentado algunas áreas clave del panel de administración y de las funciones del backend, lo que pone de manifiesto la madurez del producto en su conjunto y su flexibilidad en lo que respecta a las listas de control de acceso (ACL) y la personalización. 

Si desea obtener más información sobre www.filescan.io o sobre esta entrada del blog, y le interesa una demostración técnica en directo, fichas técnicas o un presupuesto, póngase en contacto con el departamento de ventas a través de los datos de contacto de nuestra empresa.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.