بدأ شهر يناير بداية مثيرة لعام 2021 في OPSWAT ويسعدنا أن نطلعكم على أحدث النقاط البارزة في حماية البنية التحتية الحيوية و OPSWAT منتجات. وفيما يلي موجز لبعض النقاط البارزة:
OPSWAT أبرز الأخبار
اكتشاف ومنع استغلال VMware WorkSpace ONE Access [CVE-2020-4006]
في نوفمبر ، كشفت VMware عن خلل في VMWare WorkSpace ONE Access (المعروف سابقا باسم VMware Identity Manager). يمكن استخدام الثغرة الأمنية للوصول بشكل شائن إلى واجهة الإدارة المستندة إلى الويب الخاصة بالنظام وتنفيذ أوامر تعسفية بامتيازات مرتفعة على مستوى نظام التشغيل.
واستناداً إلى المعلومات التي قدمتها شركة VMware في نصائحها، أضافت OPSWAT القدرة على اكتشاف مكافحة التطرف العنيف على الجهاز والإبلاغ عنه في MetaDefender Access. وعند اكتشافها، يتم الإبلاغ عنها في كل من بوابة إدارة MetaDefender Access ومستخدم الحاسوب المصاب منEndpoint MetaDefender التي تعمل على ذلك الجهاز.
حماية البنية التحتية الحيوية من الهجمات الإلكترونية المتقدمة
يستمر تواتر وشدة الهجمات الإلكترونية المستهدفة من المنظمات في جميع أنحاء العالم في الازدياد. أحدث مثال على ذلك هو اختراق SolarWinds الذي استهدف العديد من المنظمات الحكومية والخاصة. بينما لا يزال الخبراء يحللون السبب الجذري وحلول العلاج ، هناك شيء واحد واضح - تحتاج المؤسسات إلى زيادة تعزيز حماية البنية التحتية الحيوية لتجنب الوقوع في الضحية التالية. في أحدث مدونة لمنع التهديدات المتقدمة، نلخص كيف يمكن لبعض منتجاتنا وتقنياتنا المساعدة في الحماية من الأضرار الناجمة عن الهجمات الإلكترونية المتقدمة والتخفيف من حدتها.
OPSWAT تسليط الضوء على المنتج
تصنيف جديد لعناوين URL فيCloud MetaDefender Cloud
تسمحReputation Service MetaDefender للمستخدمين بالبحث عن التجزئة نظام منع التطفل والنطاقات وعناوين URL. يتم توفير بيانات عناوين IP والنطاق وعنوان URL من قبل العديد من البائعين المتخصصين في الكشف عن خوادم الإنترنت الخبيثة و/أو السماح بإدراج النطاقات الموثوقة.
وقد أصدرتOPSWAT مؤخراً تحديثاً لخدمة سمعة بروتوكول الإنترنت والمجال لتضمين معلومات تصنيف عناوين URL. يتم إجراء التصنيف من قبل المهندسين الذين يقومون بتحليل عناوين IP-Domain. لاختبار ميزة تصنيف عناوين URL الجديدة، قم بالتسجيل للحصول على حساب OPSWAT وزيارة موقعMetaDefender Cloud أو اقرأ المزيد عن تصنيف عناوين URL في صفحة التوثيق الخاصة بنا.
Deep CDR يمنع تقنيات مالدوك المتقدمة - الدوس على VBA
تظل وحدات الماكرو المتجه الأكثر شيوعا للبرامج الضارة وتسليم الحمولة. في الواقع ، يتحول مؤلفو البرامج الضارة إلى منهجيات الهجوم التي تستفيد من MS Office والتهديدات المستندة إلى البرامج النصية. باستخدام تقنية الدوس VBA ، يتم تغيير البرنامج النصي الأصلي للماكرو لإظهار رسالة بسيطة. هذا يمنع برامج مكافحة البرامج الضارة من اكتشاف المحتوى النشط المشبوه في الملف. ومع ذلك ، لا يزال الماكرو قابلا للتنفيذ (عبر الرمز p) ويطلب تنفيذ سطر الأوامر.
لمعرفة كيف يحميك Deep CDR من جميع المحتويات الخبيثة المخفية في الملفات ويزيل كلاً من التعليمات البرمجية المصدرية للماكرو والرموز البرمجية داخل المستندات، وفهم مدى فعالية Deep CDR في سيناريو دس VBA، شاهد الفيديو التجريبي الخاص بنا.
كشف وإزالة البيانات الحساسة في الصور المقتطعة المضمنة في ملفات Word باستخدام Proactive DLP (منع فقدان البيانات)
يعد اقتصاص الصور المدرجة في ملف أوفيس (مثل مستند Word أو عرض تقديمي من PowerPoint أو مصنف Excel) ميزة مستخدمة على نطاق واسع في تطبيقات Microsoft Office، ولكنها قد تكون ناقل تهديد لخرق البيانات. OPSWAT Proactive DLP يمكن أن يساعد المؤسسات على منع البيانات الحساسة والمنظمة من مغادرة أو دخول أنظمة المؤسسة من خلال فحص المحتوى لجميع الملفات ورسائل البريد الإلكتروني بحثًا عن المحتوى الحساس قبل نقلها. MetaDefender يمكن أن يبحث في أكثر من 30 نوعًا من الملفات الإنتاجية المستخدمة على نطاق واسع، بما في ذلك ملفات Microsoft Office وPDF وCSV وHTML وملفات الصور.
الجديد MetaDefender أداة اختبار الأداء
لتوفير مجموعة متسقة من المعايير والحصول على نتائج موثوقة ، OPSWAT تطوير أداة اختبار الأداء لتقييم سرعة واستجابة واستقرار MetaDefender تحت الحمل. تعتمد أداتنا على Gatling ، وهو إطار اختبار أداء مفتوح المصدر يشيع استخدامه من قبل العديد من المطورين ومهندسي ضمان الجودة (QA) في جميع أنحاء العالم. أداة اختبار الأداء الخاصة بنا متاحة الآن للتنزيل.
أخبار المنتجات الأخرى
اقرأ عن المزيد من إعلانات المنتجات ل OESIS ، Driveو Vault في المربع OPSWAT المدونة.
موارد البنية التحتية الحيوية
دليل مقارنة صمام البيانات
تعمل صمامات البيانات الثنائية ، أو أجهزة نقل البيانات أحادية الاتجاه ، على تأمين نقل البيانات بين الشبكات منخفضة وعالية الأمان. قد يكون البحث اللازم لاتخاذ قرار الشراء شاقا ، خاصة في الموعد النهائي. لتسهيل هذه العملية ، أجرينا البحث نيابة عنك ووضعناه في مكان واحد. يحتوي هذا الدليل على معلومات حول ميزات 30+ ملفات ثنائية البيانات الرائدة في الصناعة.
للوصول إلى موارد أخرى، تفضل بزيارة OPSWAT موارد CIP.
معلومات إضافية
اشترك في OPSWAT مدونة أو رسالة إخبارية لتلقي إمكانية الوصول إلى النصائح المنتظمة وأفضل الممارسات المتعلقة بالأمن السيبراني جنبا إلى جنب مع التحديثات على OPSWAT التكنولوجيا والمنتجات.
إذا كنت ترغب في الحصول على معلومات إضافية حول أي مواضيع مدرجة هنا ، أو لديك أسئلة أخرى ، فيرجى الاتصال بك OPSWAT مدير الحساب أو طلب استشارة.
مع خالص تحياتي
فريق OPSWAT
