企业存储安全持续演进,组织面临的挑战亦随之升级。从管理多云环境到追踪用户活动以满足合规审计需求,安全团队需要更清晰的可视性与更强大的控制能力,同时避免增加复杂性。
今日,我们自豪地MetaDefender Storage Security .2.0版本正式发布。此次重大更新全面强化了云集成能力、身份扫描功能及工作流自动化,同时进行了关键稳定性改进,旨在为各类存储环境中的关键数据提供企业级灵活安全防护。
身份扫描
4.2.0版本最重大的新增功能之一是身份扫描:该功能能够追踪并报告基于用户身份的扫描操作,为企业存储环境中谁访问、修改了文件提供精细化的可视性。
它支持按需扫描和计划扫描,并具备智能增量扫描功能。目前不支持实时处理(RTP)。
身份扫描可通过自动化PDF报告、无缝修复集成以及贯穿工作流执行的持久结果,实现对身份的全面检测。
原生Oracle对象存储集成
我们通过实施原生Oracle集成,同时保留其S3兼容的存储配置,深化了与OCI(OracleCloud )的集成。
原生Oracle SDK方案可实现更快的发现速度、更高效的扫描操作以及更稳定的Oracle存储部署,这对在OracleCloud 重金的企业尤为重要。
GoogleCloud 发现
基于现有的AWS S3集成,Autodiscovery现已支持GoogleCloud 。该功能可自动检测并添加您的云存储桶,简化入门流程,节省管理时间,并减少多云环境中的手动配置错误。
跨域有毒工作负载处理
本用例旨在解决关键挑战:如何安全地将现代复杂文件(如ISO镜像、WSI文件、MSI安装包、容器等)从低安全等级环境(低侧)传输至高安全等级环境(高侧)。
传统的安全检查手段无法有效检测文件内容,尤其针对这些体积庞大、不透明或二进制格式的对象。解决方案是建立专用的有毒处理环境:一个受控且隔离的区域,用于接收、封存、检查这些文件,并在必要时安全销毁,确保恶意数据一旦进入该区域就永远无法逃逸。
哪些组织需要此解决方案
此功能适用于处理敏感数据且必须在不同信任级别的网络之间传输内容的组织,包括:
- 在多领域环境中运作的政府和国防组织
- 负责跨领域数据传输的情报机构
- 关键国家基础设施领域(如能源、金融和公用事业)需要对运营技术更新进行审查
- 任何来自可疑环境或无法预先过滤的信息,若需启用更高级的数据处理技术,可采用有毒处理方法。
它是如何运作的?
可疑对象首先经过加密封装或无效化处理(使其无法执行)。其中一份封装副本被送入有毒处理环境进行深度安全分析,而另一份完全相同的封装副本则保留在安全着陆区。最终仅返回简单的"安全/恶意"判定结果:若判定安全,则解封并释放着陆副本;若判定恶意,则保持封装状态并予以删除。MetaDefender Storage Security 基于RabbitMQ的消息传递机制协调此工作流——管理跨环境通信、统筹安全功能,并控制封装/解封操作,从而确保零信任设计得以有效实施。
PDF报告增强功能
最新更新优化了文件分发可视化效果,并增强了工具提示功能,使数据洞察更清晰。身份扫描结果现已纳入报告,为每份安全报告提供更全面的概览。
PostgreSQL 优化
我们解决了影响大规模部署的稳定性和性能瓶颈,确保在高负载条件下可靠运行,同时提升了查询效率和资源管理能力。
本次更新还修复了其他问题并进行了改进。完整更新说明请参阅此处。
可用性和实施支持
MetaDefender Storage Security .2.0 现已通过My 门户提供。我们提供全面的文档支持,确保企业部署顺利完成。
计划实施的组织可与OPSWAT 代表联系,根据具体的企业要求和现有的安全基础设施,寻求部署规划协助和配置优化。
