对于 IT 安全工程师、IT 管理员和合规团队来说,确保系统日志的机密性、保持服务的连续性以及与加密最佳实践保持同步都是至关重要的责任。在我们最新的MetaDefender ICAP Server 5.8.0 版本中,我们推出了应对这些安全和操作挑战的增强功能,包括加密系统日志传输、自动许可证到期通知等。
使用 TLS 加密 SyslogSecure 和汇总日志
我们通过 TLS 加密系统日志加强了日志管理。使用 SIEM 或 SOAR 等日志聚合工具,管理员和安全团队可以集中查看来自不同MetaDefender ICAP Server 实例的所有文件扫描活动。
现代安全操作依赖于来自多个基础设施组件的日志来检测威胁、分析流量异常和维护合规性审计跟踪。然而,从多个来源收集日志并确保其安全性和保密性可能是一项挑战。Syslog 传输方法会使日志容易被拦截和篡改,从而增加 MITM(中间人)攻击和违反合规性的风险。
改进之处
有了 TLS 加密系统日志,IT 安全管理员就可以汇总多个来源的日志,而不必担心安全漏洞。这种方法可以
- 支持使用 TLS 通过 TCP 安全传输日志
- 通过跨系统关联事件,更快地发现和解决问题
- 防篡改审计跟踪,用于合规性审计和法证调查
- 消除零散的日志收集方法,降低操作复杂性
- 自动获取日志进行实时监控,缩短事件响应时间
益处
从多个来源集中记录日志
安全地收集日志并将其整合到单一位置,以简化监控和分析工作
受保护的日志完整性和保密性
确保日志数据在传输过程中不会被读取或篡改,防止 MITM 攻击或内部威胁
与中央日志管理解决方案集成
将文件安全功能与 SIEM、SOAR 或 GRC 工具集成,以增强实时威胁检测和合规报告功能
合规日志传输
通过强制执行加密日志传输,帮助遵守法规,包括 SOC 2、ISO 27001 和 PCI DSS
将所有日志集中到一个地方,安全团队就能以更快的速度和更高的准确性识别模式、调查威胁并完善安全策略。无论是跟踪潜在漏洞、审计系统活动,还是提高运营效率,全面、实时地查看日志都有助于做出积极主动的决策。
许可证到期通知
IT 管理员现在可以在MetaDefender ICAP Server 许可证过期前收到自动电子邮件提醒。
改进之处
- 许可证过期、即将过期或丢失时立即发出通知
- 可选择自定义电子邮件内容或使用默认电子邮件模板
- 可配置触发器,以接收许可证到期和即将续期提醒的警报
这一增强功能对于在分布式环境中管理多个MetaDefender ICAP Server 部署的组织特别有帮助。通过主动提供到期通知,团队可以将更多精力放在安全上,而不是后勤监督上。
OpenSSL 库的安全更新
根据我们的标准 SDLC 政策,MetaDefender ICAP Server 已更新至 OpenSSL v3.4.1,以解决高严重性CVE-2024-12797。这一升级加强了对潜在漏洞利用的保护,并遵循了第三方库管理的行业安全最佳实践。
其他新功能和增强功能
- 为 Rocky Linux 9.4 提供新的操作系统支持,以及从官方 Rocky Linux 代码库构建的 Docker 镜像
- 支持用户通过嵌套 AD(活动目录)组登录:启用 "嵌套组登录 "选项后,指定 AD 组的直接和间接成员均可登录并继承该组的角色和权限
- 安全性增强:除了 OpenSSL v3.4.1 版外,还升级了第三方库,以解决漏洞问题:
- cURL v8.9.1 (Linux)
- NGINX v1.26.3
- Libxml2 v2.12.10
- 各种可用性改进
MetaDefender ICAP Server:网络边界的文件安全
OPSWAT MetaDefender ICAP ServerMetaDefender ICAP Server 可在网络边界保护企业免受文件传播的网络攻击。当恶意文件通过负载平衡器、WAF(Web 应用程序防火墙)、托管文件传输MFT)解决方案或任何其他ICAP网络安全设备时,全面的多层次安全技术会对其进行检测和防范。
通过网络流量传输的所有可疑文件都会在终端用户访问前被阻止或清除,以防范不断演变的网络威胁。敏感数据会被编辑、删除或阻止,以帮助企业达到安全合规标准。升级到我们的最新版本,或与我们的安全专家联系,了解有关MetaDefender ICAP Server 的更多信息。
