يوفر الإصدار الأخير من MetaDefender Sandbox 2.5.0 تحديثات للكشف عن التهديدات، مما يمثل خطوة كبيرة إلى الأمام في تعزيز الدفاعات ضد التهديدات الأكثر مراوغة اليوم. وتوفر هذه التحديثات مجتمعةً نشرًا أسرع لوسائل الحماية الجديدة، وتغطية أوسع للكشف، ورؤية أعمق لنواقل الهجمات المعروفة وغير المعروفة. من خلال توحيد ابتكارات وضع الحماية مع منطق موسع للكشف عن التهديدات، يوفر OPSWAT منصة مرنة لمؤسسات البنية التحتية الحيوية التي يجب أن تسبق الخصوم باستمرار.
ملاحظات الإصدار MetaDefender Sandbox 2.5.0 ملاحظات الإصدار
يسمح MetaDefender Sandbox الآن بتحديث منطق الكشف ومؤشرات التهديدات بشكل مستقل. تتيح هذه الإمكانية طرح تدابير دفاعية جديدة بشكل أسرع وتقلل بشكل كبير من الوقت المستغرق للاستجابة للتهديدات الناشئة. من خلال فصل التحديثات عن الإصدارات الكاملة، تكتسب فرق الأمن مرونة ومرونة أكبر في مواجهة مشهد الهجمات سريع التطور اليوم.
ما الجديد
مع هذا الإصدار، يقدم MetaDefender Sandbox ترقيات مستهدفة مصممة لتحسين القدرة على التكيف والدقة وتغطية أنواع الملفات. من دعم نظام Linux الصخري إلى تحليل MP3 والتحقق من صحة الشهادات في وضع عدم الاتصال بالإنترنت، تعمل التحديثات على توسيع الموثوقية التشغيلية عبر مجموعة متنوعة من البيئات. تعمل هذه التحسينات على تمكين فرق الأمن من اكتشاف التهديدات الخفية بشكل أسرع وببقع عمياء أقل.
دعم لينكس الصخري
تمت إضافة دعم كامل لنظام Rocky Linux، بما في ذلك خطوط أنابيب التثبيت والاختبار ووثائق الإصدار، مما يضمن عمليات نشر موثوقة Sandbox على هذه المنصة.
كشف تهديدات الويب
كشف محسّن قائم على تعلّم الآلة مع تصنيف متعدد التسميات، وتحليل متقدم للمحتوى، وخطوط أنابيب مؤتمتة للبيانات، ومعالجة محسنة للبيانات الإيجابية الخاطئة، وتحليل النمط.
التحقق من صحة شهادة وضع عدم الاتصال بالإنترنت
تمت إضافة تكوين التحويل إلى القائمة البيضاء للملفات الموقّعة دون التحقق من الإبطال؛ يتم تمكينه تلقائيًا في البيئات المجهزة بالهواء ولكن يمكن تعطيله لتحقيق أقصى درجات الأمان.
دعم نوع الملف MP3
تغطية موسعة لنوع الملف مع تحليل وتحليل MP3.
من خلال توسيع نطاق الدعم للمزيد من الأنظمة الأساسية وأنواع الملفات مع تبسيط عمليات سير العمل دون اتصال بالإنترنت، يعتمد Sandbox 2.5.0 على سمعته كمحرك كشف متعدد الاستخدامات. لا يكتسب ممارسو الأمن تغطية أوسع فحسب، بل يكتسبون أيضاً مرونة تشغيلية تتناسب مع عمليات النشر المنظمة أو المتصلة بالهواء. والنتيجة هي اتخاذ قرارات أسرع وأكثر ثقة على نطاق المؤسسة.
التحسينات
بالإضافة إلى الإمكانات الجديدة، يقدم هذا الإصدار تحسينات مهمة على سهولة الاستخدام والأداء ورؤية التهديدات. تضمن تقارير الاتجاهات المحسّنة، والترجمة متعددة اللغات، وتعيين الأحكام الديناميكية المزيد من الوضوح والاستجابة للمحللين. وفي الوقت نفسه، تسلط الرسوم البيانية المحسّنة للمحاكاة الضوء على الأنشطة المشبوهة بشكل أكثر سهولة، مما يقلل من الوقت اللازم لرؤية التهديدات.
تحديثات صفحة الاتجاهات
تمت إعادة تصميم صفحات الموضوعات المتداولة مع علامات تبويب وفلاتر ومخططات ومكونات جديدة، وتحسين استجابة mobile وإحصائيات متصلة ووظائف الواجهة الخلفية لتحسين الأداء.
الترجمة اللغوية
تم تحسين جميع ترجمات اللغات باستخدام أحدث تقنيات الذكاء الاصطناعي.
إعادة تسمية الحكم
تم تنفيذ إعادة تسمية الأحكام من خلال واجهة المستخدم فقط مع التعيين الديناميكي للحفاظ على التوافق مع الإصدارات السابقة في واجهة API وقاعدة البيانات، بما في ذلك إضافة حكم SYSTEM_ERROR ودعم كل من الأحكام القديمة والجديدة في استجابات API .
تحسينات الرسم البياني للمضاهاة
تم تحديث الرسم البياني للمضاهاة لتمييز العمليات حسب مستوى التهديد، مما يسهل التعرف على الأنشطة الضارة أو المشبوهة.
وتعكس هذه التحديثات التزام OPSWATبجعل تحليل صندوق الرمل المتقدم ليس فقط قويًا ولكن أيضًا سهل الوصول إليه. ويستفيد المحللون الآن من واجهات أكثر سهولة وأحكام دقيقة تتماشى مع سير العمل المتطور. ترتقي هذه التحسينات مجتمعةً بكل من تجربة المستخدم وعمق التحليل الجنائي.
محاكي PE (بيتا)
يعمل الإصدار التجريبي من محاكي PE على توسيع قدرات المحاكاة منخفضة المستوى للكشف عن المزيد من الملفات التنفيذية الخبيثة. ومن خلال تحسين التعامل مع الأقسام وإظهار عمليات البحث الخفية عن API يوفر المحاكي إمكانية رؤية السلوكيات الخفية التي غالباً ما تفوتها المراقبة التقليدية. وهذا يُمكّن المحللين من اكتشاف التقنيات الخفية قبل أن تتطور إلى حوادث.
- معالجة قسم PE - تحسين إدارة ذاكرة المحاكاة لتعيين PE المحاكاة.
- عمليات البحث السرية عن API - يقوم Sandbox الآن بالإبلاغ عن عمليات البحث عن API مباشرةً من جدول التصدير (على عكس GetProcAddress التقليدي)
ومع نضوج هذه القدرة، فإنها تعد بإعادة تعريف كيفية فهم المدافعين للسلوكيات القابلة للتنفيذ على نطاق واسع. وحتى في شكله التجريبي، فإنه يقدم إشارات جنائية قيّمة للكشف عن عمليات البرمجيات الخبيثة المتقدمة. وهذا يضع Sandbox 2.5.0 كأداة استباقية للدفاع عن البرمجيات الخبيثة في يوم الصفر.
تحديثات اكتشاف التهديدات
يدعم MetaDefender Sandbox الآن تحديثات مستقلة لمنطق الكشف ومؤشرات التهديدات. يعمل هذا التقدم على تسريع نشر وسائل الحماية الجديدة وتمكين استجابات أسرع وأكثر دقة للتهديدات الناشئة. يمكن لفرق الأمن التكيف في الوقت الفعلي، مما يقلل من نوافذ التعرض ويعزز المرونة الكلية ضد هجمات فورية.
ما الجديد
تم تقديم توقيعات واستدلالات جديدة قوية، مما أدى إلى توسيع نطاق الكشف عبر أسطح الهجمات الحديثة. من الحمولات المزدوجة المشفرة إلى ثغرات سلسلة التوريد المخفية في نماذج التعلم الآلي، يعالج الإصدار الجديد تطور أساليب الخصوم التجارية. كما يعزز الكشف المحسّن للتهرب ودعم حزمة المثبتات الموسعة من الجاهزية ضد البرمجيات الخبيثة المتقدمة.
فك تشفير Base64 المزدوج
يكتشف الحمولات المخبأة في طبقات متعددة من ترميز Base64، والتي تستخدمها عادةً البرمجيات الخبيثة المتقدمة للتهرب من عناصر التحكم الأمنية.
مؤشرات التهديد الموسّعة لـ Pickle & PyTorch
يكتشف تسلسل بيثون المسلّح وملفات نماذج التعلّم الآلي التي تُستخدم غالبًا في سلسلة التوريد والهجمات المرتبطة بالذكاء الاصطناعي.
تحسين كشف التهرب من الذكاء الاصطناعي
تحديد محسّن لتقنية التهرب من تقنية nullifAI والتلاعب بمخلل المكدسات، مما يعزز الدفاع ضد البرمجيات الخبيثة للذكاء الاصطناعي/التشغيل الآلي.
دعم حزمة المثبت الجديد
تمت إضافة الاستخراج والتحليل لـ
- حزم المثبت المتقدم
- حزم NSIS (نظام التثبيت القابل للبرمجة النصية Nullsoftable Install System)
- حزم Inno Setup
هذا يوسع نطاق التغطية للبرمجيات الخبيثة الموزعة عبر أطر عمل المثبت المخصص.
كشف CVE-2018-15982
يحدد استغلال ثغرة أمنية خطيرة في Adobe Flash.
كشف الثغرات في محرر المعادلات
يكتشف الإصدارات المشوشة من ثغرة مايكروسوفت أوفيس التي طال استخدامها.
مؤشرات التهديد الموسعة لملفات PDF الموسعة
اكتشاف التصيّد الاحتيالي بشكل أفضل في مستندات PDF، مع إرشادات جديدة للروابط الخبيثة والمحتوى المضمّن.
يضمن هذا الإصدار قدرة المدافعين على اكتشاف التهديدات قبل انتشارها من خلال استهداف أساليب التشفير والتسلسل والتهرب المتطورة. تعمل التغطية الموسعة عبر أطر عمل المثبتات وعمليات استغلال المستندات على إغلاق النقاط العمياء الحرجة في بيئات المؤسسات. وفي النهاية، يزود هذا الإصدار المؤسسات بمعلومات استخباراتية قابلة للتنفيذ ضد بعض أخطر ناقلات الهجمات المتداولة.
توفير حماية أسرع وتغطية أوسع نطاقًا
تقدم تحديثات MetaDefender Sandbox 2.5.0 للكشف عن التهديدات قفزة موحدة إلى الأمام في الاستعداد لمواجهة التهديدات في يوم الصفر. يعمل هذا الإصدار على توسيع نطاق تغطية نوع الملفات، وتعزيز الكشف ضد تقنيات المراوغة، وتبسيط سير العمل لكل من البيئات المتصلة والمعزولة.
من خلال دمج عمق محاكاة صندوق الحماية مع دقة معلومات التهديدات، يزوّد OPSWAT المؤسسات بوضع دفاعي استباقي يواكب مشهد التهديدات المتطور.
