La seguridad de los archivos en el perímetro de la red solo funciona si es capaz de seguir el ritmo. Cuando una pasarela web segura inspecciona todos los archivos que pasan por ella (ya sea a través de descargas, cargas o contenido web), la capa de seguridad debe seguir siendo transparente: invisible para los usuarios, estable bajo carga y no debe ser motivo de ninguna irregularidad en una auditoría de cumplimiento.
Se trata de realidades operativas que resultan cada vez más difíciles de gestionar a medida que aumenta el tráfico, se endurecen las políticas de acceso y se amplía el alcance de las auditorías. MetaDefender ICAP Server .13.0 aborda directamente tres de ellas.
Gestionar un mayor volumen de tráfico sin ampliar la infraestructura
Una de las cosas que suele abrumar a los equipos cuando implementan ICAP es que un solo usuario que navega por Internet a través de una pasarela segura puede generar decenas, o incluso cientos, de ICAP en rápida sucesión. Cada imagen, script, documento y descarga supone una solicitud de inspección de archivos independiente que llega al servidor de forma simultánea.
Con un tráfico moderado, la mayoría de las implementaciones gestionan esto sin problemas. A medida que aumenta la concurrencia, el cuello de botella suele encontrarse en las operaciones relacionadas: el almacenamiento de los resultados en la base de datos, el vaciado de los registros y la gestión del estado de los subprocesos.
Cuando hay una gran concurrencia, el procesamiento de las solicitudes y el registro de los resultados en el mismo canal se convierten en el cuello de botella, lo que limita el rendimiento precisamente cuando la demanda es mayor.
MetaDefender ICAP Server .13.0 separa esas operaciones. Ahora, los subprocesos de análisis transfieren las operaciones de escritura en la base de datos y la generación de registros a procesos en segundo plano específicos en cuanto finaliza un análisis, para luego pasar inmediatamente a la siguiente solicitud. El resultado es que el rendimiento de la inspección se adapta mejor al tráfico, sin necesidad de añadir hardware ni ampliar el tamaño de los grupos de subprocesos.
Especialmente relevante para: equipos que gestionan pasarelas web seguras, en las que una sola sesión de usuario puede generar decenas de solicitudes simultáneas de análisis de archivos. Cuanto mayor sea el tráfico, mayor será la importancia de este cambio.
Cierre de sesión SSO que abarca todo el ciclo de vida de la sesión
El cierre de sesión único SAML es uno de los aspectos que con mayor frecuencia se descuidan en las implementaciones de SSO. Por lo general, los equipos dedican recursos a configurar la autenticación, incluyendo el establecimiento de confianza, la validación de aserciones y la creación de sesiones. En cambio, el proceso de cierre de sesión suele recibir menos atención, y un cierre de sesión parcial puede parecer que funciona correctamente a simple vista.
Es importante comprender esta laguna: cuando un usuario cierra sesión en una aplicación que solo borra su sesión local, la sesión del IdP permanece activa. Esa sesión puede reutilizarse de forma silenciosa. Un usuario que vuelva a la página de inicio de sesión puede volver a autenticarse automáticamente, sin tener que volver a introducir sus credenciales y sin necesidad de autenticación multifactorial (MFA). En entornos con estaciones de trabajo compartidas o cuentas con privilegios elevados, se trata de una vía de acceso que persiste más allá de lo previsto.
MetaDefender ICAP Server .13.0 incorpora compatibilidad total con el cierre de sesión único (SLO) de SAML. Al cerrar la sesión, MetaDefender ICAP Server una solicitud de cierre de sesión directamente al proveedor de identidad, finaliza la sesión en el origen y exige una nueva autenticación antes de restablecer el acceso. El comportamiento de redireccionamiento tras el cierre de sesión también es configurable.
Para los equipos sujetos a auditorías de control de acceso o a políticas de «confianza cero», esto hace que la finalización de la sesión se ajuste a lo que exige una implementación completa de SAML.
Cuando los registros de escaneo se convierten en un problema de privacidad
Los equipos de seguridad centran la mayor parte de su atención en lo que entra en el entorno: lo que se bloquea, lo que se marca como sospechoso y lo que se registra para su revisión. Por lo general, se presta menos atención a lo que las propias herramientas de seguridad acumulan con el tiempo.
Como parte de su historial de procesamiento, MetaDefender ICAP Server las URL de las solicitudes y, en muchas implementaciones, esas URL contienen algo más que una simple ruta de archivo. Los parámetros de consulta añadidos durante la actividad web habitual pueden incluir datos que permiten identificar al usuario y que están sujetos al RGPD, la CCPA o normativas de privacidad específicas del sector.
Este tipo de problemas suelen salir a la luz durante las auditorías, cuando resulta que el alcance de lo que se almacena es mayor de lo esperado.
MetaDefender ICAP Server .13.0 introduce una configuración opcional de enmascaramiento de URL que elimina los parámetros de consulta confidenciales del historial de procesamiento antes de que se guarden en el almacenamiento.
Especialmente indicado para: organizaciones sujetas al RGPD, la CCPA o normativas de protección de datos específicas de cada sector, en particular aquellas en las que las URL de las aplicaciones web suelen incluir parámetros que permiten identificar a los usuarios.
Configuración avanzada de registros a través de la consola web
Ahora, ajustes como la zona horaria local, el formato común de eventos (CEF), los registros de productos y la configuración de syslog se pueden configurar a través de la consola web, sin necesidad de editar archivos manualmente.
También en esta versión
Actualizaciones de la biblioteca de seguridad
Se han actualizado PostgreSQL (v. 16.13), OpenSSL (v. 3.4.4), Angular (v. 19.2.19), gRPC (v. 1.71.1) y Curl (v. 8.18.0), y se han aplicado medidas de seguridad adicionales en todo el producto.
Exportación más rápida del historial de operaciones
Las bases de datos de historiales de análisis de gran tamaño podían agotar el tiempo de espera durante la exportación. Se ha optimizado el proceso de exportación para gestionar conjuntos de datos de gran volumen sin alcanzar esos límites, lo cual resulta relevante para los equipos que dependen del historial de procesamiento para la elaboración de informes de cumplimiento normativo o la revisión posterior a incidentes.
Corrección del tratamiento de los encabezados «Content-Encoding» no estándar
Si una solicitud incluye un encabezado de codificación que el servidor no reconoce, es posible que el archivo llegue al motor de análisis en un estado inesperado o que no se inspeccione según lo previsto. MetaDefender ICAP Server .13.0 incorpora la gestión de valores de codificación no estándar que aparecen en el tráfico real, lo que garantiza una cobertura de inspección coherente.
Diseñado para proteger lo que entra en tu entorno
Server ICAP MetaDefender Server los archivos en el perímetro de la red, antes de que entren en su organización y lleguen a los usuarios, las aplicaciones o los sistemas de almacenamiento. Es ahí donde las amenazas se interceptan con mayor eficacia y donde las deficiencias en materia de fiabilidad o cumplimiento normativo tienen un mayor impacto.
MetaDefender ICAP Server .13.0 se centra en hacer que esa capa sea más fiable: consistencia del rendimiento bajo carga, integridad de las sesiones a lo largo de todo el ciclo de vida del SSO y un tratamiento de los datos conservados que respete la privacidad. Las capacidades de protección fundamentales, entre las que se incluyen Multiscanning Metascan, Multiscanning por múltiples motores antimalware e inteligencia artificial, la tecnología Deep CDR™ y File-Based Vulnerability Assessment, se mantienen sin cambios. Esta versión refuerza la infraestructura que las sustenta.
Actualiza ahora
MetaDefender ICAP Server .13.0 ya está disponible. Los clientes actuales pueden descargar la última versión desde el OPSWAT My OPSWAT . Para consultar las notas completas de la versión y las instrucciones de actualización, visite la OPSWAT .
¿Aún no utiliza MetaDefender ICAP Server? Póngase en contacto con nuestro equipo para descubrir cómo puede proteger su tráfico de archivos en el perímetro.
MetaDefender ICAP Server las organizaciones contra amenazas basadas en archivos en el perímetro de la red, a través de equilibradores de carga, cortafuegos de aplicaciones web, servidores proxy y cualquier otro dispositivo ICAP.
