Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / Server MetaDefender ICAP Server .11.0 potencia…
Seguridad de los archivos

MetaDefender ICAP Server .11.0 ofrece seguridad de archivos de alto rendimiento para cargas de trabajo empresariales

Por Thao Duong, directora sénior de marketing de productos
Comparte esta publicación

La complejidad aumenta a medida que evolucionan las capacidades. Las infraestructuras de seguridad empresarial modernas suelen procesar volúmenes de datos cada vez mayores, al tiempo que deben cumplir estrictos acuerdos de nivel de servicio (SLA) en entornos de alto rendimiento. Las organizaciones que procesan terabytes de datos a diario no pueden permitirse ni cuellos de botella ni lagunas en la visibilidad o la protección frente a amenazas.

MetaDefender ICAP Server 5.11.0 sigue abordando este doble reto: la necesidad de velocidad y la exigencia de una protección exhaustiva. Esta versión se basa en esos fundamentos con controles y optimizaciones que mejoran el rendimiento y reducen los cuellos de botella, al tiempo que mantiene el mismo rendimiento de seguridad excepcional en el que confían las organizaciones y los administradores de red para la seguridad de los archivos en el perímetro de la red.

En esta versión:

  • Equilibrio de carga dinámico: dirige los archivos al servidor óptimo MetaDefender Core para optimizar el uso de la CPU y las colas de análisis.
  • Enrutamiento dinámico de archivos: Dirige los archivos según su tamaño o tipo aCore MetaDefender Core más adecuada para garantizar un rendimiento óptimo con todo tipo de contenidos.
  • Nueva interfaz de usuario para el filtrado de tipos de archivo: permite a los administradores configurar los perfiles de servidor designados en función de los atributos de los archivos, siguiendo las mejores prácticas de OWASP en materia de validación de los tipos de archivo reales para evitar la suplantación de identidad.
  • Integraciones de seguridad: incluye compatibilidad con SAML 2.0 (ForgeRock), protección contra amenazas de correo electrónico (Rspamd) y gestión automatizada de credenciales (BeyondTrust Password Safe).

Repercusión en el negocio: garantiza el cumplimiento de los acuerdos de nivel de servicio (SLA), elimina los cuellos de botella y protege las cargas de trabajo de la empresa de forma eficaz.

ServerICAP MetaDefender : seguridad de archivos en el perímetro de la red

OPSWAT MetaDefender ICAP Server protege a las organizaciones contra ciberataques basados en archivos en el perímetro de la red. Las tecnologías de seguridad integrales y multicapa detectan y previenen los archivos maliciosos a medida que pasan por su equilibrador de carga, WAF (firewall de aplicaciones web), solución MFT transferencia gestionada de archivos) o cualquier otro dispositivo de seguridad de red ICAP.

Todos los archivos sospechosos que circulan por el tráfico de red se bloquean o se depuran antes de que los usuarios finales puedan acceder a ellos, con el fin de protegerlos frente a las amenazas cibernéticas en constante evolución. Los datos confidenciales se ocultan, se eliminan o se bloquean para ayudar a las organizaciones a cumplir con las normas de seguridad.

Equilibrio dinámico de carga: selecciona el recurso óptimo para el procesamiento de archivos

Reto

Los entornos con un gran volumen de trabajo pueden saturarCore individuales de MetaDefender Core . Esto puede provocar un efecto en cadena en el queCore MetaDefender Core sobrecargadas sigan recibiendo nuevos archivos a pesar de haber alcanzado su capacidad máxima, lo que da lugar a retrasos persistentes y al incumplimiento de los acuerdos de nivel de servicio (SLA).

Solución

El sistema inteligente de equilibrio de carga optimiza el uso de los recursos mediante la evaluación del rendimiento en tiempo real y el enrutamiento dinámico del tráfico.

Cómo funciona

La función de equilibrio de carga dinámico utiliza el API /readyz para recopilar tres métricas clave de cadaCore MetaDefender Core : la carga de la CPU, la duración media y el número de archivos en la cola de análisis.

Enrutamiento dinámico de archivos: enrutamiento automático de archivos por tipo y/o tamaño hacia el recurso especializado

En la versión 5.9.0 incorporamos la función de filtrado por tipo de archivo. Esta versión sigue mejorando su capacidad para validar el tipo de archivo de forma temprana en el perímetro de la red.

Reto

Los archivos de gran tamaño y los archivos comprimidos provocan cuellos de botella en el procesamiento que afectan al rendimiento general del sistema, lo que obliga a las organizaciones a encontrar un equilibrio entre la seguridad integral y la eficiencia operativa.

Solución

Dirija automáticamente los archivos aCore específicos MetaDefender Core en función de atributos como el tamaño y el tipo —por ejemplo, los archivos de gran tamaño o los archivos comprimidos (como los de 1 GB a 100 GB o los archivos .RAR) a una instancia especializada, y los archivos más pequeños a los flujos de trabajo estándar—, de modo que el resto del tráfico pueda analizarse sin que ello afecte al rendimiento.

Interfaz de usuario para el enrutamiento de archivos

Para facilitar el control del enrutamiento de archivos, MetaDefender ICAP Server .11.0 incorpora una interfaz mejorada para crear reglas de análisis personalizadas. Los administradores pueden ahora configurar objetivos de análisis personalizados basados en atributos de los archivos, como el tamaño y el tipo. Esto permite a los administradores controlar el enrutamiento de archivos sin necesidad de crear múltiples flujos de trabajo.

Ve a «Gestión del flujo de trabajo» > «Escanear» para configurar los servidores de escaneo de destino.

  • Habilitar el análisis basado en atributos: realiza análisis selectivos utilizando atributos específicos de los archivos, como el tipo o el tamaño, para detectar amenazas con mayor precisión.
  • Reglas de análisis personalizadas: añada fácilmente servidores de análisis y cree filtros a medida basados en el tipo de archivo para mantener un alto rendimiento y la eficiencia en el procesamiento de archivos.

Ejemplos de casos de uso

Casos de uso operativo

Los administradores de red pueden aprovechar esta función para eliminar los cuellos de botella en el procesamiento, dirigiendo automáticamente los archivos a los núcleos optimizados para sus características específicas:

  • Procesamiento de archivos comprimidos: los archivos ZIP, TAR y 7Z se envían a los núcleos con tiempos de espera ampliados y flujos de trabajo de análisis optimizados para archivos comprimidos
  • Documentos estándar: archivos de Office y PDF procesados a través del flujo de trabajo estándar para garantizar un rendimiento constante

Aplicaciones industriales

Organizaciones de todos los sectores implementan el enrutamiento dinámico de archivos para hacer frente a retos operativos específicos, al tiempo que mantienen una cobertura de seguridad integral:

  • Servicios financieros: los archivos se envían a núcleos dedicados, mientras que los documentos de transacción se procesan en menos de un segundo
  • Sanidad: Los archivos de imágenes médicas de gran tamaño se procesan por separado de los documentos estándar de los pacientes

Ventajas

  • Asignación dinámica de recursos: dirige el tráfico hacia lasCore MetaDefender Core más adecuadas en función de la capacidad en tiempo real.*
  • Prevención de cuellos de botella: evita la saturación de recursos enCore individuales MetaDefender Core debido a archivos de gran tamaño y complejidad
  • Garantiza el cumplimiento del SLA: rendimiento constante independientemente de la variabilidad de la carga de trabajo, especialmente durante los periodos de máxima demanda.
  • Mejora del rendimiento: aumentos cuantificables en el rendimiento y los tiempos de respuesta
  • Maximiza el retorno de la inversión: mejor aprovechamiento de la inversión en infraestructura existente
  • Reduce los gastos generales de funcionamiento: la optimización automatizada minimiza la intervención manual
* El término «en tiempo real» se refiere a la latencia en la toma de decisiones, medida en intervalos inferiores a un segundo en condiciones normales de funcionamiento. El rendimiento real puede variar en función de la configuración del sistema, la carga de trabajo y los factores ambientales. 

Integraciones mejoradas en tu ecosistema de seguridad

Gestión avanzada de identidades: Mejoras en ForgeRock SAML 2.0

Más allá de la compatibilidad básica con SAML, la integración mejorada de ForgeRock da respuesta a los siguientes requisitos de autenticación:

  • Descifrado de afirmaciones: garantiza que los datos de autenticación permanezcan protegidos mediante el cifrado basado en certificados X.509.
  • Inicio de sesión mediante proveedor de identidad: permite una autenticación simplificada iniciada por el proveedor de identidad para mejorar la experiencia del usuario y la seguridad.

    Email Security : Rspamd para el análisis de malware en el correo electrónico

    Rspamd es una solución de código abierto para el filtrado de correo electrónico y spam. También ofrece una ICAP para el análisis antimalware. Los administradores de red ahora pueden habilitar:

    • Protección avanzada contra amenazas en el correo electrónico: Incorpora las capacidades de análisis múltiple de malwareServerICAP MetaDefender , junto con otras tecnologías de prevención de amenazas, directamente en los flujos de trabajo del correo electrónico.
    • Implementación transparente: Configura Rspamd para que utiliceServer ICAP MetaDefender Server alterar la infraestructura de correo electrónico existente.

    Automatización del cumplimiento de las normas de seguridad: BeyondTrust Password Safe

    Refuerza la seguridad de las credenciales y el cumplimiento normativo mediante la gestión automatizada del ciclo de vida de las contraseñas. La integración de BeyondTrust Password Safe con MetaDefender ICAP Server :

    • Recuperación automática de credenciales: recupera las contraseñas de las cuentas de Active Directory que han sido renovadas directamente desde BeyondTrust Password Safe a través de API.
    • Cumplimiento de las normas de seguridad: Elimine las contraseñas fijas sin dejar de mantener los registros de auditoría y la seguridad de las cuentas con privilegios.

    Cómo utilizan las empresas MetaDefender ICAP Server .11.0

    Entornos financieros de alto rendimiento

    Las instituciones financieras internacionales que procesan millones de transacciones al día necesitan soluciones de seguridad que se adapten a sus necesidades sin comprometer la calidad. La combinación del equilibrio de carga dinámico y el enrutamiento de archivos garantiza:

    • Optimización del procesamiento de archivos: los grandes expedientes normativos y los archivos de copia de seguridad se procesan de forma eficiente sin afectar a los sistemas de negociación
    • Seguridad de las transacciones en tiempo real: análisis en menos de un segundo para plataformas de procesamiento de pagos y de negociación

      Protección de datos en el sector sanitario 

      Las organizaciones sanitarias que gestionan diversos tipos de datos, desde historiales de pacientes hasta imágenes médicas, se benefician de:

      • Optimización de archivos de gran tamaño: las resonancias magnéticas, las tomografías computarizadas y las imágenes diagnósticas se procesan mediante núcleos especializados
      • Eficiencia en la gestión de documentos estándar: los historiales de los pacientes y los documentos administrativos se tramitan con rapidez

      Tramitación de reclamaciones de seguros

      Las aseguradoras que gestionan siniestros complejos con diversos tipos de documentos logran:

      • Gestión de cargas de trabajo mixtas: los expedientes de reclamaciones de gran volumen se derivan a un proceso específico, mientras que los documentos rutinarios se tramitan con rapidez
      • Consistencia del SLA: tiempos de procesamiento predecibles independientemente de la variedad de archivos
      • Eficiencia operativa: menor competencia por los recursos y mejor aprovechamiento del sistema

        Seguridad de archivos en el perímetro para el tráfico de red empresarial

        Mejora tus operaciones de seguridad con la protección de archivos en el perímetro de la redServer MetaDefender ICAP Server. Solicita una demostración personalizada y descubre cómo puedes integrar tecnologías de equilibrio de carga, enrutamiento de archivos y seguridad de archivos multicapa en tu infraestructura de seguridad actual.

        Detalles del lanzamiento

        Obtenga más información sobre MetaDefender ICAP Servero hable con nuestros expertos en seguridad.

        Etiquetas:

        Últimas publicaciones

        Suscríbete al OPSWAT de OPSWAT

        Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
        Inscríbeme

        Síguenos en Media sociales

        ¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

        ¡Mantente al día con OPSWAT!

        Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
        Suscríbete