Este es un nuevo año lleno de emociones para la innovación en ciberseguridad en OPSWAT. Comenzamos 2024 con el lanzamiento de MetaDefender Core .9.0, que incorpora dos nuevos y potentes motores: «Reputación» y «País de origen».
Estos motores refuerzan las capacidades de prevención de amenazas y de seguridad de los datos.
Motor de OPSWAT
El motor OPSWAT permite identificar amenazas al instante mediante la comparación de hash con una base de datos en constante crecimiento que cataloga archivos conocidos como seguros y archivos conocidos como maliciosos.
El motor de reputación utiliza un sistema de reputación basado en hash que se fundamenta en análisis avanzados, como la evaluación de metadatos, la inspección de contenidos y la correlación contextual, para minimizar los falsos positivos. Esto permite una detección precisa de amenazas con una interrupción mínima de la actividad empresarial. Mediante actualizaciones de la base de datos y aportaciones de hash, el motor de reputación mejora la protección frente a ataques nuevos y en constante evolución.
En Metadefender Core, los clientes pueden activar el motor de reputación a través de la configuración de gestión del flujo de trabajo.
Hay tres tipos de resultados de reputación:
Conocido como seguro: El hash del archivo coincide con una entrada conocida como segura en la base de datos OPSWAT , lo que indica que es seguro.
Conocido como malicioso: el hash del archivo coincide con una entrada conocida como maliciosa, lo que indica que se trata de un archivo malicioso.
Desconocido: No se ha encontrado ninguna coincidencia entre el hash del archivo y las entradas OPSWAT . Esto podría significar que el archivo es nuevo o que no hay datos suficientes para determinar su reputación.
Motor de análisis de OPSWAT de origen de OPSWAT
El motor de origen OPSWAT (COO) OPSWAT permite detectar al instante la procedencia geográfica de un archivo. Analiza las huellas digitales y los metadatos para identificar automáticamente ubicaciones y proveedores sujetos a restricciones. Esto permite un filtrado preciso que bloquea el acceso no autorizado a los datos en función de su origen, al tiempo que garantiza el cumplimiento normativo en todas las regiones.
El motor COO es compatible con tipos de archivos firmados como PE, MSI y autoextraíbles. Los clientes ya pueden habilitarlo en MetaDefender Core:
El motor COO ofrece a las organizaciones visibilidad sobre el origen de las subidas de archivos. Al combinar tecnologías avanzadas como Deep Content Disarm and Reconstruction, Multiscanningy la prevención proactiva de la pérdida de datos con controles de acceso basados en el origen, las organizaciones pueden proteger la propiedad intelectual, mantener el cumplimiento normativo y bloquear datos externos ilegales o que incumplan la normativa. Esto mitiga los riesgos de violación de la seguridad y evita multas sustanciales en virtud de normativas como el RGPD.
Gracias a una información precisa sobre el origen de los datos, las organizaciones pueden optimizar las auditorías, proteger los datos confidenciales y evitar la subida de archivos maliciosos. Esto mejora la seguridad y el cumplimiento normativo a un coste reducido.
Otras actualizaciones, mejoras en la interfaz de usuario y correcciones de errores
- Presentamos una interfaz de usuario actualizada para la configuración de flujos de trabajo, motores y plataformas en OPSWAT Central Management.
- También es importante señalar que, en esta versión, MetaDefender Core de ofrecer compatibilidad con Windows Server .
Con la incorporación de los motores «Reputación» y «País de origen», MetaDefender Core .9.0 permite la prevención proactiva de amenazas y la seguridad de los datos mediante análisis multicapa y análisis avanzados. Actualizar a la versión v5.9.0 es un paso fundamental para garantizar una protección sólida en todos los canales de carga.
