La última versión de MetaDefender 2.5.0 incluye actualizaciones en la detección de amenazas, lo que supone un gran avance en el refuerzo de las defensas frente a las amenazas más evasivas de la actualidad. En conjunto, estas actualizaciones permiten una implementación más rápida de nuevas protecciones, una cobertura de detección más amplia y una mayor visibilidad de los vectores de ataque, tanto conocidos como desconocidos. Al combinar las innovaciones en entornos de aislamiento con una lógica de detección de amenazas ampliada, OPSWAT una plataforma resistente a las organizaciones de infraestructuras críticas que deben mantenerse continuamente un paso por delante de los adversarios.
Notas de la versión 2.5.0 de MetaDefender
MetaDefender permite ahora actualizar de forma independiente la lógica de detección y los indicadores de amenazas. Esta capacidad permite implementar más rápidamente nuevas medidas defensivas y reduce considerablemente el tiempo necesario para responder a las amenazas emergentes. Al desvincular las actualizaciones de las versiones completas, los equipos de seguridad ganan en agilidad y resiliencia frente al panorama de ataques actual, en rápida evolución.
Novedades
Con esta versión, MetaDefender presenta mejoras específicas diseñadas para aumentar la adaptabilidad, la precisión y la cobertura de tipos de archivo. Desde la compatibilidad con Rocky Linux hasta el análisis de archivos MP3 y la validación de certificados en modo sin conexión, las actualizaciones amplían la fiabilidad operativa en una amplia variedad de entornos. Estas mejoras permiten a los equipos de seguridad detectar amenazas ocultas con mayor rapidez y con menos puntos ciegos.
Asistencia técnica de Rocky Linux
Se ha añadido compatibilidad total con Rocky Linux, lo que incluye procesos de instalación, pruebas y documentación de lanzamiento, lo que garantiza Sandbox fiables Sandbox en esta plataforma.
Detección de amenazas web
Detección mejorada basada en el aprendizaje automático con clasificación multietiqueta, análisis avanzado de contenidos, flujos de datos automatizados, gestión mejorada de los falsos positivos y análisis de estilo.
Validación de certificados en modo sin conexión
Se ha añadido una configuración de transformación para incluir en la lista blanca los archivos firmados sin comprobaciones de revocación; esta opción se activa automáticamente en entornos aislados, pero se puede desactivar para garantizar la máxima seguridad.
Compatibilidad con archivos MP3
Ampliación de la compatibilidad con tipos de archivo, con análisis y procesamiento de archivos MP3.
Al ampliar la compatibilidad con más plataformas y tipos de archivo, al tiempo que optimiza los flujos de trabajo sin conexión, Sandbox .5.0 consolida su reputación como motor de detección versátil. Los profesionales de la seguridad obtienen no solo una cobertura más amplia, sino también una flexibilidad operativa que se adapta a implementaciones altamente reguladas o con aislamiento físico. El resultado es una toma de decisiones más rápida y segura a escala empresarial.
Mejoras
Más allá de las nuevas funcionalidades, esta versión ofrece mejoras fundamentales en cuanto a usabilidad, rendimiento y visibilidad de las amenazas. Los informes de tendencias mejorados, la traducción multilingüe y la asignación dinámica de veredictos garantizan una mayor claridad y capacidad de respuesta para los analistas. Al mismo tiempo, los gráficos de emulación mejorados resaltan la actividad sospechosa de forma más intuitiva, lo que reduce el tiempo necesario para obtener información.
Actualizaciones de la página de tendencias
Se han rediseñado las páginas de tendencias con nuevas pestañas, filtros, gráficos y componentes; se ha mejorado mobile y se han integrado las estadísticas y las tareas de backend para mejorar el rendimiento.
Traducción
Todas las traducciones se han mejorado utilizando las últimas tecnologías de inteligencia artificial.
Veredicto: Cambio de nombre
Se ha implementado un cambio de nombre de los veredictos que afecta únicamente a la interfaz de usuario, con una asignación dinámica para mantener la compatibilidad con versiones anteriores en la API la base de datos, lo que incluye la incorporación del veredicto «SYSTEM_ERROR» y la compatibilidad con los veredictos antiguos y nuevos en API .
Mejoras en el gráfico de emulación
Se ha actualizado el gráfico de emulación para resaltar los procesos según su nivel de amenaza, lo que facilita la identificación de actividades maliciosas o sospechosas.
Estas actualizaciones reflejan el compromiso OPSWATde hacer que el análisis avanzado en entornos de pruebas no solo sea potente, sino también accesible. Los analistas se benefician ahora de interfaces más intuitivas y de veredictos precisos que se adaptan a los flujos de trabajo en constante evolución. En conjunto, estas mejoras mejoran tanto la experiencia del usuario como la profundidad del análisis forense.
Emulador de PE (Beta)
La versión beta del emulador PE amplía las capacidades de emulación de bajo nivel para permitir una detección más detallada de los ejecutables maliciosos. Al perfeccionar el manejo de secciones y sacar a la luz API encubiertas API , el emulador ofrece visibilidad sobre comportamientos ocultos que la supervisión tradicional suele pasar por alto. Esto permite a los analistas detectar técnicas de ocultación antes de que se conviertan en incidentes.
- Gestión de secciones PE: se ha mejorado la gestión de la memoria de emulación para la asignación de secciones PE emuladas.
- API ocultas: Sandbox muestra API directamente desde la tabla de exportación (a diferencia del método convencional GetProcAddress).
A medida que esta funcionalidad madura, promete redefinir la forma en que los defensores interpretan el comportamiento de los archivos ejecutables a gran escala. Incluso en su versión beta, ofrece valiosas pistas forenses para descubrir operaciones de malware avanzadas. Esto convierte a Sandbox .5.0 en una herramienta proactiva para la defensa contra vulnerabilidades de día cero.
Actualizaciones sobre la detección de amenazas
MetaDefender ahora permite actualizaciones independientes de la lógica de detección y los indicadores de amenazas. Esta mejora agiliza la implementación de nuevas protecciones y permite dar respuestas más rápidas y precisas ante las amenazas emergentes. Los equipos de seguridad pueden adaptarse en tiempo real, reduciendo los periodos de vulnerabilidad y reforzando la resiliencia general frente a los ataques de día cero.
Novedades
Se han incorporado nuevas y potentes firmas y heurísticas, lo que amplía la detección a las superficies de ataque actuales. Desde cargas útiles con doble codificación hasta vulnerabilidades de la cadena de suministro ocultas en modelos de aprendizaje automático, esta versión hace frente a las técnicas de los atacantes en constante evolución. La detección mejorada de técnicas de evasión y la compatibilidad ampliada con paquetes de instalación refuerzan aún más la preparación frente al malware avanzado.
Descodificación doble Base64
Detecta cargas útiles ocultas en múltiples capas de codificación Base64, un método que suele emplear el malware avanzado para eludir los controles de seguridad.
Indicadores de amenazas ampliados para Pickle y PyTorch
Detecta archivos de serialización de Python y de modelos de aprendizaje automático utilizados con fines maliciosos, que suelen emplearse en ataques relacionados con la cadena de suministro y la inteligencia artificial.
Detección mejorada de maniobras evasivas de la IA
Mejora de la detección de la técnica de evasión «nullifAI» y de las manipulaciones de la pila «pickle», lo que refuerza la defensa contra el malware basado en IA y aprendizaje automático.
Compatibilidad con el nuevo paquete de instalación
Se han añadido la extracción y el análisis de:
- Paquetes de Advanced Installer
- Paquetes NSIS (Nullsoft Scriptable Install System)
- Paquetes de Inno Setup
Esto amplía la cobertura frente al malware distribuido a través de marcos de instalación personalizados.
Detección de CVE-2018-15982
Detecta el aprovechamiento de una vulnerabilidad crítica de Adobe Flash.
Detección de vulnerabilidades en el Editor de ecuaciones
Detecta versiones ofuscadas de este exploit de Microsoft Office, que lleva mucho tiempo siendo objeto de abusos.
Indicadores de amenazas en PDF ampliados
Mejor detección del phishing en documentos PDF, con nuevas reglas heurísticas para enlaces maliciosos y contenido incrustado.
Al centrarse en sofisticadas tácticas de codificación, serialización y evasión, esta versión garantiza que los defensores puedan detectar las amenazas antes de que se propaguen. La ampliación de la cobertura a los marcos de instaladores y a los exploits de documentos elimina puntos ciegos críticos en los entornos empresariales. En definitiva, dota a las organizaciones de información útil para hacer frente a algunos de los vectores de ataque más peligrosos que existen actualmente.
Protección más rápida y cobertura más amplia
Las actualizaciones de detección de amenazas MetaDefender 2.5.0 suponen un gran avance en la preparación frente a amenazas de día cero. Esta versión amplía la cobertura de tipos de archivo, refuerza la detección frente a técnicas evasivas y optimiza los flujos de trabajo tanto en entornos conectados como aislados.
Al combinar la profundidad de la emulación en entornos aislados con la precisión de la inteligencia sobre amenazas, OPSWAT las organizaciones de una estrategia de defensa proactiva capaz de adaptarse a la constante evolución del panorama de amenazas.
