Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

MetaDefender ICAP Server .9.0: la velocidad se une a la seguridad gracias al filtrado de tipos de archivo en el perímetro

File Type Verification basada en el perímetro, resolución de problemas simplificada y supervisión mejorada para entornos de alto rendimiento
Por Thao Duong, directora sénior de marketing de productos
Última actualización:
Comparte esta publicación

La escalabilidad y la eficiencia son tan importantes como la seguridad. OPSWAT MetaDefender ICAP Server v5.9.0 introduce mejoras para las organizaciones que gestionan grandes volúmenes de tráfico de archivos, al tiempo que mantiene una inspección profunda y un control de seguridad a lo largo de todo el ciclo de vida de los archivos. Desde el filtrado de tipos de archivos basado en el perímetro hasta la resolución simplificada de problemas y la supervisión proactiva, esta versión ofrece la velocidad y la seguridad que exigen las empresas modernas. 

En esta versión: 

  1. File Type Verification basada en el perímetro: Verifica archivos a gran escala sin comprometer la eficiencia 
  2. Nueva interfaz de usuario: Genera paquetes de soporte con una interfaz de usuario intuitiva 
  3. Supervisión proactiva del sistema: mantente al tanto del estado de la conectividad gracias a las notificaciones y a una mejor visibilidad 
  4. Soporte CIS de nivel 1: reforzar el cumplimiento normativo en entornos Linux 
  5. Otras mejoras en las funciones  

Diseñado para la escalabilidad: File Type Verification el perímetro de la red

Esta función revoluciona la forma en que las organizaciones detectan las amenazas de forma temprana, al tiempo que mantiene el rendimiento necesario para entornos de gran volumen. 

Seguridad en múltiples niveles, de forma eficiente y a gran escala

Para las organizaciones que gestionan grandes volúmenes de descargas de archivos, esta versión introduce una verificación de tipos de archivo de nivel empresarial aServer ICAP . Esto permite realizar un filtrado preliminar antes de que los archivos se envíen a MetaDefender Core para una inspección en profundidad del contenido de los archivos.

Anteriormente, sin filtrar en el ICAP , todos los archivos, independientemente de su riesgo o relevancia, se enviaban a MetaDefender Core su procesamiento de seguridad completo. Esto podía saturar el flujo de archivos, provocando atascos y análisis innecesarios de archivos de bajo riesgo, así como retrasos en el procesamiento durante los picos de tráfico.

Diagrama que muestra cómoServer ICAP  Metadefender Server una seguridad de archivos en múltiples capas entre los usuarios y un servidor web
Flujo de trabajo de procesamiento de archivos sin filtrado de tipos de archivo ICAP

Nuestra nueva arquitectura integra File Type Verification OPSWAT directamente en el perímetro de la red. Esto permite filtrar el tráfico de forma flexible, de modo que solo los archivos relevantes (como archivos PDF, documentos de Office y ejecutables) pasen a MetaDefender Core someterse a un análisis en profundidad con otros motores: extracción de archivos comprimidos, Multiscanning Metascan, tecnología Deep CDR™ y otros. 

Este enfoque también se ajusta a las recomendaciones de OWASP de validar los tipos de archivo basándose en la estructura del mismo, en lugar de limitarse únicamente a las extensiones o los metadatos, lo que ayuda a las organizaciones a encontrar un equilibrio entre seguridad y eficiencia. 

Diagrama que muestra cómo Server  Metadefender  Server los archivos de los usuarios antes de que lleguen al servidor web, con fines de seguridad
Filtrar tipos de archivo en MetaDefender ICAP Server reducir la carga sobre los recursos de MetaDefender Core los picos de tráfico

Capacidades clave

  • Identificación y verificación tempranas de los tipos de archivo antes de su procesamiento en MetaDefender Core. 
  • Listas de permitidos personalizables para que los tipos de archivo de confianza (por ejemplo, TXT, HTML, JSON, XML) eludanCore MetaDefender Core (según lo determine el usuario tras una evaluación de riesgos), lo que reduce la carga de trabajo de la inspección en profundidad y aumenta el rendimiento. 
  • Simplifica la configuración del filtrado de archivos al delegar las tareas de filtrado del proxy, ya sean complejas o inexistentes, alServerICAP MetaDefender . 

Casos de uso del filtrado por tipo de archivo

  1. Entornos de descarga de archivos de gran volumen
Server ICAP MetaDefender  que muestra el filtrado de descargas de archivos antes de que estos lleguen al usuario

Esta función resulta especialmente útil en situaciones en las que las organizaciones gestionan un gran volumen de descargas de archivos, como por ejemplo:  

  • Entornos corporativos en los que los empleados descargan con frecuencia archivos de fuentes externas 
  • Entidades financieras cuyos usuarios acceden a recursos compartidos 
  • Organismos del sector público o de defensa que gestionan el acceso a grandes volúmenes de documentos 

Este caso de uso es ideal para organizaciones que:

  • Establecer acuerdos de nivel de servicio (SLA) estrictos en cuanto a la velocidad de descarga de archivos y la disponibilidad 
  • ¿Quieres implementar un sistema de seguridad por capas en el que solo los tipos de archivos de alto riesgo se sometan a análisis completos? 
  • Es necesario mantener un alto rendimiento sin comprometer la inspección perimetral 

Al incorporar la verificación del tipo de archivo directamente en elServer ICAP , los tipos de archivo que se consideran seguros pueden incluirse en una lista de permitidos y evitar así un análisis posterior, según las preferencias y la flexibilidad que establezcan los administradores. Gracias a este flujo de trabajo de análisis optimizado, los usuarios finales pueden acceder más rápidamente a las descargas de archivos.

2. Carga de archivos de varios archivos en portales de aplicaciones web

Diagrama que muestra la cargaServer enServer ICAP  MetaDefender , con los archivos aceptados y rechazados en un portal de aplicaciones web

Otro problema habitual se da en las aplicaciones web en las que se envían archivos junto con los datos de los formularios. Estas aplicaciones pueden estar mal configuradas o no haber sido diseñadas con controles de seguridad que permitan filtrar adecuadamente los archivos subidos. En tales casos, identificar y filtrar los archivos por tipo a nivel del proxy suele resultar difícil o imposible, debido a las limitaciones de este en cuanto a capacidades de filtrado. 

Al filtrar el tipo de archivo en el perímetro, MetaDefender ICAP Server esta carencia. Los administradores pueden ahora crear listas de permitidos precisas para la subida de archivos, independientemente de las limitaciones del proxy. Esta capacidad reduce el riesgo cuando no es posible aplicar correcciones inmediatas a las aplicaciones web ni actualizar el proxy. 

Este caso de uso es ideal para organizaciones que:

  • ¿Tienes aplicaciones web que envían un archivo junto con los datos de un formulario en los procesos de carga? 
  • No pueden modificar ni reconfigurar su servidor proxy para filtrar de forma segura por tipo de archivo 
  • Es necesario aplicar políticas de carga segura sin depender del comportamiento de los usuarios finales 
  • ¿Quieres adoptar prácticas de carga de archivos alineadas con OWASP para validar el contenido de los archivos, en lugar de limitarte a las extensiones? 

Más información sobre los casos de uso de ICAP .

Escaneo más rápido de grandes volúmenes

Al delegar la detección del tipo de archivo a unServer ICAP ,Server Core MetaDefender Core , lo que contribuye a acelerar el procesamiento de archivos en situaciones de descarga exigentes. 

Seguridad por capas

Centrar el análisis riguroso y en varias capas en los archivos de alto riesgo, permitiendo al mismo tiempo que los tipos de archivos de confianza pasen rápidamente. Esto resulta adecuado para determinados casos en los que es necesario encontrar un equilibrio entre la rapidez y la eficiencia.

Compatibilidad con servidores proxy

Ofrece un filtrado de tipos de archivo de nivel empresarial, incluso cuando los servidores proxy carecen de dichas capacidades.

En consonancia con la normativa

La validación temprana de los tipos de archivo se ajusta a las mejores prácticas de OWASP para reforzar tu nivel de seguridad.

Nueva interfaz de usuario para generar y descargar paquetes de soporte

La resolución de problemas ahora es más fácil. La generación de paquetes de soporte, que antes solo estaba disponible a través de la línea de comandos, ahora se puede realizar directamente desde la interfaz de usuarioServerICAP MetaDefender .

Interfaz de usuarioServer MetaDefender ICAP  para exportar, importar y descargar paquetes de soporte

Entre los aspectos más destacados se incluyen: 

  • Creación y descarga de paquetes de soporte sin necesidad de acceder a la interfaz de línea de comandos. 
  • Información detallada sobre el paquete, incluyendo la hora de inicio, la duración, el estado y mucho más. 
  • Gestión sencilla, que incluye la eliminación de paquetes obsoletos y la notificación de errores. 
  • Limpieza automática de archivos temporales para mantener el sistema en orden. 

Este enfoque simplificado de la interfaz gráfica de usuario ahorra a los equipos de TI y de seguridad un tiempo muy valioso durante la resolución de problemas críticos.

Notificaciones por correo electrónico personalizables para ICAP MetaDefender Core

Manténgase a la vanguardia con las funciones mejoradas de alertas por correo electrónico. Los administradores de red ahora pueden personalizar las notificaciones relacionadas conServer MetaDefender Core MetaDefender ICAP Server , entre las que se incluyen:

  • Avisos cuando los servidores de análisis dejan de estar disponibles 
  • Advertencias sobre perfiles de servidor no válidos o inaccesibles 
  • Notificaciones sobre el límite de espacio en disco 
  • Recordatorios de vencimiento de la licencia 
  • Otras configuraciones 

Personaliza el contenido y la programación de los mensajes para adaptarlos a tus necesidades operativas, lo que te ayudará a evitar la fatiga por alertas sin dejar de estar al tanto de los problemas críticos. Elige entre las plantillas predeterminadas o crea mensajes personalizados para garantizar que recibas alertas oportunas y relevantes que te permitan mantener el buen funcionamiento de tu infraestructura de seguridad.

Asistencia técnica de nivel 1 de CIS para Linux

Server ICAP MetaDefender Server es compatible con los criterios de referencia de nivel 1 del CIS (Center for Internet Security) para entornos Linux. Esta mejora ayuda a las organizaciones a reforzar la seguridad de sus implementaciones de Linux mediante las mejores prácticas reconocidas en el sector, lo que refuerza la defensa frente a las ciberamenazas y simplifica al mismo tiempo las tareas de cumplimiento normativo.

ServerICAP MetaDefender : seguridad de archivos en el perímetro de la red

OPSWAT MetaDefender ICAP Server protege a las organizaciones contra ciberataques basados en archivos en el perímetro de la red. Las tecnologías de seguridad integrales y multicapa detectan y previenen los archivos maliciosos a medida que pasan por su equilibrador de carga, WAF (firewall de aplicaciones web), solución MFT transferencia gestionada de archivos) o cualquier otro dispositivo de seguridad de red ICAP.

Todos los archivos sospechosos que circulan por el tráfico de red se bloquean o se limpian antes de que los usuarios finales puedan acceder a ellos, con el fin de protegerlos frente a las amenazas cibernéticas en constante evolución. Los datos confidenciales se ocultan, se eliminan o se bloquean para ayudar a las organizaciones a cumplir con las normas de seguridad.Actualícese a nuestra últimaversión o hable con nuestros expertos en seguridad paraobtener más información sobre MetaDefender ICAP Server.

Detalles del lanzamiento

Para obtener más información, ponte en contacto con nuestros expertos en ciberseguridad.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.