Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

MetaDefender ICAP 5.8.0

Syslog Secure centralizado para datos de detección de amenazas
Por OPSWAT
Última actualización:
Comparte esta publicación

Garantizar la confidencialidad de los registros del sistema, mantener la continuidad del servicio y estar al día de las mejores prácticas criptográficas son responsabilidades fundamentales para los ingenieros de seguridad informática, los administradores de TI y los equipos de cumplimiento normativo. En nuestra última versión MetaDefender ICAP Server .8.0, presentamos mejoras que abordan estos retos operativos y de seguridad, entre las que se incluyen la transmisión cifrada de registros del sistema, las notificaciones automáticas de caducidad de licencias y mucho más.

MetaDefender ICAP Server

Prevención avanzada de amenazas para el tráfico de red

MetaDefender ICAP Server

Prevención avanzada de amenazas para el tráfico de red

Registros Secure agregados con Syslog cifrado mediante TLS

Hemos mejorado la gestión de registros mediante syslog cifrado con TLS. Mediante el uso de una herramienta de agregación de registros, como SIEM o SOAR, los administradores y los equipos de seguridad pueden obtener una visibilidad centralizada de todas las actividades de análisis de archivos procedentes de diversasServer ICAP MetaDefender . 

Las operaciones de seguridad modernas se basan en los registros de múltiples componentes de la infraestructura para detectar amenazas, analizar anomalías en el tráfico y mantener registros de auditoría a efectos de cumplimiento normativo. Sin embargo, recopilar registros de múltiples fuentes y garantizar su seguridad y confidencialidad puede suponer un reto. Los métodos de transmisión Syslog pueden dejar los registros expuestos a la interceptación y la manipulación, lo que aumenta el riesgo de ataques MITM (hombre en el medio) y de incumplimientos normativos. 

Novedades

Gracias al syslog cifrado con TLS, los administradores de seguridad informática pueden agregar registros procedentes de múltiples fuentes sin preocuparse por las brechas de seguridad. Este enfoque permite:

  • Admite la transmisión segura de registros a través de TCP mediante TLS 
  • Detección y resolución más rápidas de los problemas mediante la correlación de eventos entre sistemas
  • Un registro de auditoría a prueba de manipulaciones para auditorías de cumplimiento e investigaciones forenses
  • Reducción de la complejidad operativa gracias a la eliminación de los métodos fragmentados de recopilación de registros
  • Ingesta automatizada de registros para la supervisión en tiempo real, lo que reduce los tiempos de respuesta ante incidentes
Diagrama que ilustra la agregación centralizada de registros con syslog cifrado mediante TLS enServer ICAP  MetaDefender Server la detección segura de amenazas
Server ICAP MetaDefender Server la transmisión segura de registros Syslog a través de TLS para los registros de detección de amenazas en archivos

Ventajas

Registro centralizado de múltiples fuentes

Recopila y consolida de forma segura los registros en una única ubicación para facilitar su supervisión y análisis

Integridad y confidencialidad de los registros protegidos

Garantiza que los datos de registro no puedan leerse ni modificarse durante la transmisión, lo que evita los ataques de tipo «man-in-the-middle» o las amenazas internas

Integración con una solución de gestión centralizada de registros

Integra funciones de seguridad de archivos con una herramienta SIEM, SOAR o GRC para mejorar la detección de amenazas en tiempo real y la elaboración de informes de cumplimiento normativo

Transmisión de registros preparada para el cumplimiento normativo

Facilita el cumplimiento normativo, incluyendo SOC 2, ISO 27001 y PCI DSS, al garantizar el transporte cifrado de los registros

Al tener todos los registros centralizados en un solo lugar, los equipos de seguridad pueden identificar patrones, investigar amenazas y perfeccionar las políticas de seguridad con mayor rapidez y precisión. Ya sea para detectar posibles brechas de seguridad, auditar la actividad del sistema o mejorar la eficiencia operativa, una visión completa y en tiempo real de los registros permite tomar decisiones de forma proactiva.

Notificaciones de caducidad de la licencia 

Los administradores de TI ahora pueden recibir alertas automáticas por correo electrónico antes de que caduque unaServer ICAP MetaDefender .

Novedades

  • Notificaciones inmediatas cuando una licencia caduca, está a punto de caducar o se ha perdido
  • Opción de personalizar el contenido del correo electrónico o utilizar la plantilla predeterminada
  • Avisos configurables para recibir alertas sobre la caducidad de las licencias y recordatorios de las próximas renovaciones
Captura de pantalla que muestra la configuración de las notificaciones de caducidad de licencias enServerICAP  MetaDefender , lo que permite una gestión proactiva de las licencias
MetaDefender ICAP Server .8.0 permite configurar el sistema para recibir notificaciones automáticas por correo electrónico en caso de que las licencias caduquen o se pierdan

Esta mejora resulta especialmente útil para las organizaciones que gestionan múltiplesServer ICAP MetaDefender en entornos distribuidos. Al ofrecer notificaciones proactivas sobre la caducidad, los equipos pueden centrarse más en la seguridad que en las tareas logísticas.

Actualizaciones de seguridad para la biblioteca OpenSSL

De conformidad con nuestras políticas estándar del ciclo de vida del desarrollo de software (SDLC),Server actualizado MetaDefender ICAP Server para incorporar OpenSSL v3.4.1 con el fin de solucionar la vulnerabilidad de alta gravedad CVE-2024-12797. Esta actualización refuerza la protección frente a posibles ataques que aprovechen la vulnerabilidad y sigue las mejores prácticas de seguridad del sector en materia de gestión de bibliotecas de terceros.

Otras novedades y mejoras

  • Compatibilidad con el nuevo sistema operativo para Rocky Linux 9.4, junto con una imagen de Docker creada a partir del repositorio oficial de Rocky Linux
  • Compatibilidad con el inicio de sesión de usuarios a través de grupos anidados de AD (Active Directory): cuando se activa la opción «Inicio de sesión en grupos anidados», tanto los miembros directos como los indirectos del grupo de AD especificado pueden iniciar sesión y heredar los roles y permisos del grupo
  • Mejoras de seguridad: se han actualizado las bibliotecas de terceros, además de OpenSSL v3.4.1, para solucionar vulnerabilidades: 
    • cURL v8.9.1 (Linux)
    • NGINX v1.26.3
    • Libxml2 v2.12.10
  • Diversas mejoras en la usabilidad

ServerICAP MetaDefender : seguridad de archivos en el perímetro de la red

OPSWAT MetaDefender ICAP Server protege a las organizaciones contra los ciberataques transmitidos a través de archivos en el perímetro de la red. Las tecnologías de seguridad integrales y multicapa detectan y previenen los archivos maliciosos a medida que pasan por su equilibrador de carga, WAF (firewall de aplicaciones web), solución de transferencia gestionada de archivos (MFT) o cualquier otro dispositivo de seguridad de red ICAP. 

Todos los archivos sospechosos que circulan por el tráfico de red se bloquean o se limpian antes de que los usuarios finales puedan acceder a ellos, con el fin de protegerlos frente a las amenazas cibernéticas en constante evolución. Los datos confidenciales se ocultan, se eliminan o se bloquean para ayudar a las organizaciones a cumplir con las normas de seguridad. Actualícese a nuestra última versión o hable con nuestros expertos en seguridad para obtener más información sobre MetaDefender ICAP Server.

Detalles del lanzamiento

Para obtener más información, ponte en contacto con nuestros expertos en ciberseguridad.

Etiquetas:

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.