Garantizar la confidencialidad de los registros del sistema, mantener la continuidad del servicio y estar al día de las mejores prácticas criptográficas son responsabilidades fundamentales para los ingenieros de seguridad informática, los administradores de TI y los equipos de cumplimiento normativo. En nuestra última versión MetaDefender ICAP Server .8.0, presentamos mejoras que abordan estos retos operativos y de seguridad, entre las que se incluyen la transmisión cifrada de registros del sistema, las notificaciones automáticas de caducidad de licencias y mucho más.
Registros Secure agregados con Syslog cifrado mediante TLS
Hemos mejorado la gestión de registros mediante syslog cifrado con TLS. Mediante el uso de una herramienta de agregación de registros, como SIEM o SOAR, los administradores y los equipos de seguridad pueden obtener una visibilidad centralizada de todas las actividades de análisis de archivos procedentes de diversasServer ICAP MetaDefender .
Las operaciones de seguridad modernas se basan en los registros de múltiples componentes de la infraestructura para detectar amenazas, analizar anomalías en el tráfico y mantener registros de auditoría a efectos de cumplimiento normativo. Sin embargo, recopilar registros de múltiples fuentes y garantizar su seguridad y confidencialidad puede suponer un reto. Los métodos de transmisión Syslog pueden dejar los registros expuestos a la interceptación y la manipulación, lo que aumenta el riesgo de ataques MITM (hombre en el medio) y de incumplimientos normativos.
Novedades
Gracias al syslog cifrado con TLS, los administradores de seguridad informática pueden agregar registros procedentes de múltiples fuentes sin preocuparse por las brechas de seguridad. Este enfoque permite:
- Admite la transmisión segura de registros a través de TCP mediante TLS
- Detección y resolución más rápidas de los problemas mediante la correlación de eventos entre sistemas
- Un registro de auditoría a prueba de manipulaciones para auditorías de cumplimiento e investigaciones forenses
- Reducción de la complejidad operativa gracias a la eliminación de los métodos fragmentados de recopilación de registros
- Ingesta automatizada de registros para la supervisión en tiempo real, lo que reduce los tiempos de respuesta ante incidentes

Ventajas
Registro centralizado de múltiples fuentes
Recopila y consolida de forma segura los registros en una única ubicación para facilitar su supervisión y análisis
Integridad y confidencialidad de los registros protegidos
Garantiza que los datos de registro no puedan leerse ni modificarse durante la transmisión, lo que evita los ataques de tipo «man-in-the-middle» o las amenazas internas
Integración con una solución de gestión centralizada de registros
Integra funciones de seguridad de archivos con una herramienta SIEM, SOAR o GRC para mejorar la detección de amenazas en tiempo real y la elaboración de informes de cumplimiento normativo
Transmisión de registros preparada para el cumplimiento normativo
Facilita el cumplimiento normativo, incluyendo SOC 2, ISO 27001 y PCI DSS, al garantizar el transporte cifrado de los registros
Al tener todos los registros centralizados en un solo lugar, los equipos de seguridad pueden identificar patrones, investigar amenazas y perfeccionar las políticas de seguridad con mayor rapidez y precisión. Ya sea para detectar posibles brechas de seguridad, auditar la actividad del sistema o mejorar la eficiencia operativa, una visión completa y en tiempo real de los registros permite tomar decisiones de forma proactiva.
Notificaciones de caducidad de la licencia
Los administradores de TI ahora pueden recibir alertas automáticas por correo electrónico antes de que caduque unaServer ICAP MetaDefender .
Novedades
- Notificaciones inmediatas cuando una licencia caduca, está a punto de caducar o se ha perdido
- Opción de personalizar el contenido del correo electrónico o utilizar la plantilla predeterminada
- Avisos configurables para recibir alertas sobre la caducidad de las licencias y recordatorios de las próximas renovaciones

Esta mejora resulta especialmente útil para las organizaciones que gestionan múltiplesServer ICAP MetaDefender en entornos distribuidos. Al ofrecer notificaciones proactivas sobre la caducidad, los equipos pueden centrarse más en la seguridad que en las tareas logísticas.
Actualizaciones de seguridad para la biblioteca OpenSSL
De conformidad con nuestras políticas estándar del ciclo de vida del desarrollo de software (SDLC),Server actualizado MetaDefender ICAP Server para incorporar OpenSSL v3.4.1 con el fin de solucionar la vulnerabilidad de alta gravedad CVE-2024-12797. Esta actualización refuerza la protección frente a posibles ataques que aprovechen la vulnerabilidad y sigue las mejores prácticas de seguridad del sector en materia de gestión de bibliotecas de terceros.
Otras novedades y mejoras
- Compatibilidad con el nuevo sistema operativo para Rocky Linux 9.4, junto con una imagen de Docker creada a partir del repositorio oficial de Rocky Linux
- Compatibilidad con el inicio de sesión de usuarios a través de grupos anidados de AD (Active Directory): cuando se activa la opción «Inicio de sesión en grupos anidados», tanto los miembros directos como los indirectos del grupo de AD especificado pueden iniciar sesión y heredar los roles y permisos del grupo
- Mejoras de seguridad: se han actualizado las bibliotecas de terceros, además de OpenSSL v3.4.1, para solucionar vulnerabilidades:
- cURL v8.9.1 (Linux)
- NGINX v1.26.3
- Libxml2 v2.12.10
- Diversas mejoras en la usabilidad
ServerICAP MetaDefender : seguridad de archivos en el perímetro de la red
OPSWAT MetaDefender ICAP Server protege a las organizaciones contra los ciberataques transmitidos a través de archivos en el perímetro de la red. Las tecnologías de seguridad integrales y multicapa detectan y previenen los archivos maliciosos a medida que pasan por su equilibrador de carga, WAF (firewall de aplicaciones web), solución de transferencia gestionada de archivos (MFT) o cualquier otro dispositivo de seguridad de red ICAP.
Todos los archivos sospechosos que circulan por el tráfico de red se bloquean o se limpian antes de que los usuarios finales puedan acceder a ellos, con el fin de protegerlos frente a las amenazas cibernéticas en constante evolución. Los datos confidenciales se ocultan, se eliminan o se bloquean para ayudar a las organizaciones a cumplir con las normas de seguridad. Actualícese a nuestra última versión o hable con nuestros expertos en seguridad para obtener más información sobre MetaDefender ICAP Server.
Detalles del lanzamiento
- Producto: MetaDefender ICAP Server
- Fecha de lanzamiento: 20 de marzo de 2025
- Notas de la versión: 5.8.0
- Descargar desde el portal de OPSWAT™
Para obtener más información, ponte en contacto con nuestros expertos en ciberseguridad.


