Nuestro competente equipo ha sido muy productivo, centrándose en reforzar el motor de análisis MetaDefender , en la compatibilidad con nuevos tipos de amenazas (como nuestra nueva función de análisis de URL), en ampliar la comunidad con las tendencias más comunes a nivel mundial y en desarrollar un producto de nivel empresarial.
En esta breve entrada del blog, vamos a mostrar algunas funciones del panel de administración o del backend con las que la mayoría de los usuarios no interactúan a diario, ya que estas funciones solo están disponibles para los administradores.
Cómo acceder al panel de administración
Los usuarios con permisos de administrador pueden acceder al Panel de administración tras iniciar sesión en el servicioFilescan OPSWAT Filescan . Para encontrar el botón «Admin», dirígete al menú de perfil de usuario situado en la parte superior derecha de la pantalla y haz clic en«Panel de administración».
Nota: Al implementar el sistema básico, se asigna automáticamente el rol de administrador al usuario inicial.

El panel de administración contiene todas las subpáginas de estadísticas, a las que se puede acceder mediante la barra de menú superior que se muestra a continuación. Además, los usuarios normales pueden acceder a la página de tendencias para obtener información similar.

Las páginas de estadísticas ofrecen diversos análisis de datos sobre los tipos de archivos más comunes, el número total de usuarios activos, los principales usuarios que suben archivos, el número de usuarios que suben archivos y mucho más.

La subpágina «Errores» también incluye una vista de lista con los errores de los clientes que los usuarios pueden experimentar, ordenados y filtrados. Es el lugar ideal para detectar casos excepcionales que quizá aún no hayas tenido en cuenta.
Nota: Una de las ventajas de gestionar un servicio público para la comunidad es que recibimos una gran variedad de archivos y direcciones URL. Estamos reforzando continuamente nuestro sistema con datos del mundo real.

Gestión de usuarios
La página de gestión de usuarios ofrece una lista paginada de usuarios, que incluye el estado de su cuenta, el nombre del grupo, la fecha del último inicio de sesión y otra información. Por motivos de privacidad de los datos, no incluiremos una captura de pantalla. Sin embargo, cabe destacar que existe una función de grupos de usuarios altamente configurable que permite al administrador crear cualquier número de grupos y asignar permisos. Cualquier usuario puede ser miembro de un solo grupo o de varios grupos, y los permisos de acceso finales se agregan por grupo de forma similar a como funciona en los sistemas UN*X (tipo Unix).

Los permisos individuales de los grupos se pueden configurar accediendo a«Configuración > Acceso a funciones» a través dela barra de menú superior. Por ejemplo, puedes configurar qué grupo tiene permiso para acceder a cada función.

Ten en cuenta que, de forma predeterminada, todos los usuarios forman parte del grupo de usuarios. Los usuarios de Intel podrán acceder tanto a las funciones básicas Threat Intelligence las funciones avanzadas de inteligencia.
API
Contamos con una subpágina muy completa de configuraciónAPI que permite establecer una API tanto por ruta como por grupo, con opciones de configuración muy detalladas.


OAuth 2.0
Una característica menos conocida es la posibilidad de habilitar la autenticación con el servicio web mediante OAuth 2.0, como Google o Azure Active Directory.


Cuando esta función esté activada, los usuarios podrán iniciar sesión en el servicio web utilizando bien una cuenta local, bien el proveedor de servicios OAuth 2.0.
Nota: una característica interesante es que permitimos especificar varios proveedores de OAuth y detectamos y fusionamos automáticamente a los usuarios con el mismo identificador.
Fuentes de escaneo
Otra nueva función del servicio web es la opción «Fuentes de escaneo», a la que se puede acceder desde el menú superior. Permite configurar el servicio web para que recupere archivos o direcciones URL de diversas fuentes.
Para configurar una fuente de análisis de correo electrónico, ve a Fuentes de análisis -> Configuración -> Añadir fuente.

Actualmente, permitimos configurar cuentas IMAP que se consultan periódicamente mediante una tarea en segundo plano (similar a cron) y se importan automáticamente al servicio web. A continuación se muestran algunos ejemplos:


Puedes editar una fuente de escaneo accediendo a Fuente de escaneo -> Configuración y haciendo clic en el icono del lápiz.

Características que a menudo se pasan por alto
Detección de phishing en URL
Al enviar una URL, MetaDefender determina automáticamente si se trata de una «URL que apunta a un archivo» o de una página web. En el caso de una página web normal, se lleva a cabo una emulación completa del navegador, que incluye un análisis de imágenes basado en el aprendizaje automático para detectar posibles ataques de phishing. A continuación se muestra un buen ejemplo de cómo MetaDefender detecta un posible ataque de phishing y avisa a los usuarios:

OpenAPI / Interfaz de línea de comandos de Python
Hay disponible una completa documentación sobre API OpenAPI (OAS3) en la API en el menú superior. Puedes generar tu API para la autorización en la pestañaAPI dela configuración de tu perfil. Aquí tienes disponible un práctico paquete pip / herramienta CLI:https://github.com/filescanio/fsio-cli.
Lista blanca y validación de certificados
MetaDefender .io extrae certificados no solo de archivos PE, sino también de archivos de productividad como PDF o macros VBA. Todos los certificados extraídos se comprueban para determinar si han caducado, han sido revocados o son autofirmados. Cuando un proveedor de software de confianza emite un certificado, el veredicto de ese artefacto binario se establece automáticamente como «benigno».

Palabras finales
En esta entrada del blog se han presentado algunas áreas clave del panel de administración y de las funciones del backend, lo que pone de manifiesto la madurez del producto en su conjunto y su flexibilidad en lo que respecta a las listas de control de acceso (ACL) y la personalización.
Si desea obtener más información sobre www.filescan.io o sobre esta entrada del blog, y le interesa una demostración técnica en directo, fichas técnicas o un presupuesto, póngase en contacto con el departamento de ventas a través de los datos de contacto de nuestra empresa.
