对于OPSWAT 来说,5 月份是一个激动人心的月份,公司发布了多项公告,行业媒体也进行了报道。
OPSWAT 新闻
OPSWAT 任命杰出的关键基础设施行业资深人士为董事会成员
五位关键基础设施专家被任命为OPSWAT 董事会成员,他们分别来自美国国防部、CA Technologies、Check Point 和 Forescout,拥有数十年的战略、运营和关键基础设施专业知识,将帮助推动公司下一阶段的发展。
OPSWAT 任命新高管,加速全球增长
OPSWAT 于五月为其管理团队增添了两名新成员。首席运营官 Mike Barker 和总法律顾问兼公司秘书 Eric Spindel 将协助推动公司的国际发展、运营和法律合规。
更多信息,请阅读 新闻稿
关键基础设施保护--从殖民地管道袭击中汲取的教训
5 月 7 日,Colonial Pipeline 因其IT 网络遭受勒索软件攻击而关闭,成为近期关键基础设施网络攻击中最令人震惊的受害者之一。了解有关勒索软件攻击日益增多的更多信息、攻击者访问组织网络的最常见方式,并查看OPSWAT MetaDefender Kiosk 如何识别 Colonial Pipeline 和 SolarWinds 攻击的截图。访问我们的博客,了解MetaDefender 和MetaDefender Access 如何保护关键基础设施免受勒索软件和其他高级网络威胁。
查看我们最近的全球和媒体报道要点,请访问 OPSWAT 新闻
和 新闻稿了解我们如何继续致力于保护全球关键基础设施。
OPSWAT 学院网络安全培训更新
什么是静态分析?
英语中有超过 17 万个单词。虽然我们每天都在使用语言进行交流,但一般人一生中使用的单词只占总单词数的一小部分。正因为如此,我们经常会遇到需要查询一个从未听说过的单词的情况。在这种情况下,我们就会求助于一个广泛存在且易于获取的知识宝库--字典。
传统的反病毒扫描软件也可以这样理解。字典中有单词的定义,而反病毒(AV)软件中则有恶意软件样本的定义。当然,AV 公司更新定义的速度要快得多,因为它们需要跟上不断变化的网络环境。
了解更多并报名参加 OPSWAT 学院。
什么是动态分析?
恶意软件很危险,但并不明显。如果恶意软件很容易被发现,那么每个电子邮件、网络或共享系统都会得到全面保护。随着网络安全工具的发展,阻止各种恶意内容的难度也应随之提高。然而,据 McAfee 战略与国际研究中心报告,2020 年全球损失将达到创纪录的近 1 万亿美元。那么,为什么恶意软件在现代网络安全时代仍然如此有效呢?
有些恶意软件在设计上与我们的自然期望同化,巧妙地避开了审计和分析工具。看似无害的电子邮件、网站或免费在线工具,都会为坏人提供注入恶意代码、程序或进程的途径,以达到他们的目的。
MetaDefender Cloud (免费试用提供了一个功能强大的沙箱选项,可用于根据强大的权重系统对上传的文件进行评分。安全引爆文件的能力提供了可能绕过传统静态分析技术的信息。在文件定义尚未添加到反病毒公司数据库的情况下,沙箱可以很好地防御零日攻击。
了解更多并报名参加 OPSWAT 学院。
OPSWAT 产品聚焦
快捷方式 LNK 文件可能包含恶意软件
LNK 文件快捷方式可让用户快速访问可执行文件(.exe),而无需浏览程序的完整路径。由于 LNK 文件提供了打开文件的便捷替代方式,威胁行为者可以利用它们创建基于脚本的威胁。进一步了解Deep CDR 如何保护组织免受文件内部潜在威胁的侵害。
OESIS 框架 5 月05,2021发布
通用 macOS 二进制文件提供了在英特尔架构(x86_64)和新发布的基于 ARM64 架构的 Apple Silicon M1(以及未来的)芯片上一次编写代码并运行的可能性。OESIS Framework 使用 Rosetta 翻译层为 Apple Silicon 芯片提供支持。今年 5 月,通过在现有库中添加 ARM64 架构,发布了对 Apple Silicon 的本机支持,这些库已经提供了对英特尔 32 位 (i386) 和英特尔 64 位 (x86_64) 架构的支持。请注意,英特尔 32 位支持将于 2022 年初废弃。
MetaDefender Email Security v5.3.0 发布说明
OPSWAT MetaDefender Email Security 的最新版本在架构上做出了重大改变,使管理员能够通过使用单个共享电子邮件历史记录和隔离数据库来管理多个Email Gateway Security 实例。此外,新的基于用户的隔离报告功能大大减少了电子邮件安全管理员的日常工作,而新的免责声明选项则允许公司根据电子邮件的扫描结果通知用户并发出警报。
关键基础设施资源
Email Security 比较指南
本指南概述了哪些电子邮件安全解决方案具有最有效的反恶意软件扫描功能,哪些解决方案可以删除附件中的恶意内容,以及如何弥补当前电子邮件安全解决方案的不足。
通过跨领域解决方案预防网络攻击
白皮书概述了关键基础设施的网络安全演变、如何平衡网络安全风险与缓解措施以及便携式媒体的跨领域解决方案。
要获取其他资源,包括白皮书、产品型录和案例研究,请访问 OPSWAT CIP 资源
专业服务
您的网络安全计划为下一阶段的业务增长做好准备了吗?
无论您从事何种行业,OPSWAT Professional Services 都能对网络安全的任何方面进行评估、优化并推荐补救计划。无论您需要网络安全咨询、实施指导、定制集成、持续维护和改进,还是完整的托管服务,我们都能为您提供帮助。
OPSWAT 专业服务可提供的示例:
- 卓越运营检查:我们的专家团队将审查OPSWAT 产品的完整应用流程,全面了解您的所有业务和安全需求,然后审查系统参数和性能统计,确保您的解决方案得到优化。评估速度很快,可在现场或虚拟环境中进行。
- 法规快速咨询:我们的专家团队将主持在线问答会议,审查您是否符合 FERC、NERC CIP 及其他相关法规。该讨论与政策要求清单相结合,旨在发现可能存在的问题,您可能需要一些额外的审查和材料来确保合规性。
了解更多了解我们的能力,请访问专业服务。
渠道合作伙伴计划
如果您是 MSP、VAR 或网络安全经销商,并希望将您的产品组合扩展到关键基础设施解决方案,请加入OPSWAT 渠道合作伙伴计划。
其他信息
订阅OPSWAT 博客定期获取有关网络安全的提示和最佳实践,以及有关OPSWAT 技术和产品的最新信息。
如果您想了解有关本通讯中任何内容的更多信息,或有其他问题,请联系OPSWAT 客户经理或 咨询.
