確保系統日誌的機密性、維持服務的連續性,以及跟上加密的最佳實務,都是 IT 安全工程師、IT 管理員和法規遵循團隊的重要責任。在我們最新的MetaDefender ICAP Server 5.8.0 版本中,我們將針對這些安全性和作業挑戰推出增強功能 - 包括加密 syslog 傳輸、自動許可證到期通知等。
使用 TLS 加密 Syslog保護 和匯總日誌
我們使用 TLS 加密的 syslog 增強了日誌管理。使用 SIEM 或 SOAR 等日誌聚合工具,管理員和安全團隊可以集中查看來自不同MetaDefender ICAP Server 實體的所有檔案掃描活動。
現代安全作業依賴來自多個基礎架構元件的日誌來偵測威脅、分析流量異常,並維護稽核追蹤以符合法規。然而,從多個來源收集日誌並確保其安全性和機密性可能是一項挑戰。Syslog 傳輸方法可能會使日誌易於被攔截和篡改,增加 MITM(中間人)攻擊和違規的風險。
改進之處
透過 TLS 加密的系統日誌,IT 安全管理員可以彙集來自多個來源的日誌,而不必擔心安全漏洞。此方法可
- 支援使用 TLS 透過 TCP 安全傳輸日誌
- 透過跨系統的事件關聯,加快問題偵測與解決的速度
- 防篡改的稽核記錄,可用於合規性稽核和鑑識調查
- 消除零散的日誌收集方法,降低作業複雜性
- 自動擷取日誌以進行即時監控,縮短事件回應時間
優勢
從多個來源集中記錄
安全地收集日誌並將其整合到單一位置,以簡化監控與分析工作
受保護的日誌完整性與機密性
確保日誌資料在傳輸過程中不會被讀取或竄改,防止 MITM 攻擊或內部威脅
與集中式日誌管理解決方案整合
將檔案安全功能與 SIEM、SOAR 或 GRC 工具整合,以強化即時威脅偵測與合規性報告
合規日誌傳輸
透過強制執行加密日誌傳輸,協助符合法規要求,包括 SOC 2、ISO 27001 和 PCI DSS
將所有記錄集中在一個地方後,安全團隊可以更快、更準確地識別模式、調查威脅和改善安全政策。無論是追蹤潛在的違規行為、審計系統活動,或是提升作業效率,全面、即時的記錄檢視都能讓您主動作出決策。
授權到期通知
IT 管理員現在可以在MetaDefender ICAP Server 許可證到期前收到自動電子郵件警示。
改進之處
- 當許可證過期、即將過期或遺失時,立即發出通知
- 可選擇自訂電子郵件內容或使用預設電子郵件範本
- 可設定觸發器,以接收授權到期和即將續期提醒的警示
這項增強功能對於在分散式環境中管理多個MetaDefender ICAP Server 部署的組織特別有幫助。透過提供主動的到期通知,團隊可以更專注於安全性,而非後勤監督。
OpenSSL 函式庫的安全性更新
根據我們的標準 SDLC 政策,MetaDefender ICAP Server 已更新至納入 OpenSSL v3.4.1,以解決高度嚴重的CVE-2024-12797。這項升級加強了對潛在漏洞利用的防護,並遵循第三方資料庫管理的業界安全最佳實務。
其他新功能和增強功能
- Rocky Linux 9.4 的新作業系統支援,以及從官方 Rocky Linux 儲存庫建立的 Docker 映像檔
- 支援使用者透過 Nested AD (Active Directory) 群組登入:當啟用「巢狀群組登入」選項時,指定 AD 群組的直接和間接成員都可以登入,並繼承該群組的角色和權限。
- 安全性增強:除了 OpenSSL v3.4.1 之外,還升級了第三方函式庫以解決漏洞:
- cURL v8.9.1 (Linux)
- NGINX v1.26.3
- Libxml2 v2.12.10
- 各種可用性增強
MetaDefender ICAP Server:網路周邊的檔案安全
OPSWAT MetaDefender ICAP ServerMetaDefender ICAP Server 可在網路邊界保護組織免受檔案傳輸的網路攻擊。當惡意檔案通過您的負載平衡器、WAF (網路應用程式防火牆)、管理式檔案傳輸MFT) 解決方案或任何其他ICAP網路安全裝置時,全面性的多層安全技術會偵測並阻止惡意檔案。
所有透過您的網路流量傳輸的可疑檔案,都會在終端使用者存取前被攔截或淨化,以防範不斷演進的網路威脅。敏感資料會被刪除、移除或封鎖,以協助組織符合安全合規標準。升級至我們的最新版本,或與我們的安全專家討論,瞭解MetaDefender ICAP Server 的更多資訊。
