أخبار ar.wedoany.com، أصدرت شركة NGR Softlab، المطورة لحلول أمن المعلومات الروسية، الإصدار 2.1 من نظام إدارة أمان الملفات، والذي يضيف وظيفة فحص الملفات المضغوطة، ويوسع نطاق قدرات الفحص الآلي للمستندات، ويعزز أمان المنصة نفسها.
يتمثل الابتكار الرئيسي في هذا التحديث في إمكانية توجيه الملفات بمرونة داخل سلسلة الفحص. يمكن للمسؤولين توجيه الملفات إلى مجموعات أدوات محددة لأمن المعلومات داخل السلسلة نفسها، بناءً على شروط مثل نوع الملف أو حجمه أو نتائج الفحص السابقة أو العلامات المخصصة. يهدف هذا التصميم إلى تحسين استخدام الموارد، وتحقيق التوازن في أحمال أدوات الأمان، وتمكين سيناريوهات المعالجة المعقدة دون الحاجة إلى إنشاء سلاسل مستقلة متعددة.
تم تحسين وحدة إعادة البناء الخالية من المحتوى الضار (CDR) بشكل أكبر، مما يسمح بتنظيف الملفات الضارة من تنسيقات الملفات المكتبية الشائعة. يمكن عند تحليل الملفات اكتشاف تهديدات JavaScript، وتهديدات نظام الملفات، والتهديدات السلوكية. بمجرد اكتشاف عناصر خطيرة محتملة، يتم تحييد المستند تلقائيًا، ويتم تزويد المستخدم بتقرير مفصل عن نتائج الفحص.
يمكن للنظام المُحدّث أيضًا البحث عن البيانات الشخصية في المستندات النصية، ويغطي أكثر من 20 نوعًا من المعلومات الحساسة، بما في ذلك المعرفات الشخصية والبيانات المالية ووثائق الهوية وأنواع مختلفة من المعلومات السرية.
يضيف الإصدار 2.1 وظيفة فحص الملفات المضغوطة. يقوم النظام تلقائيًا بفك ضغط الحزمة المضغوطة، وفحص الملفات الموجودة فيها بشكل منفصل، وتوجيهها إلى سلسلة التحليل المناسبة. بالنسبة للحزم المضغوطة المحمية بكلمة مرور، يطبق النظام آلية تخمين كلمة المرور القائمة على القاموس والهجوم القسري، ويسمح بضبط معايير المعالجة. هذه الوظيفة مهمة بشكل خاص في السيناريوهات التي لا تدعم فيها أدوات الأمان المستخدمة المعالجة المباشرة للملفات المضغوطة.
كما عزز المطورون أمان المنصة نفسها، حيث يقدم الإصدار الجديد إعدادات مرنة لسياسة كلمات المرور وحماية من الهجمات القسرية، والتي يمكنها قفل الحساب بعد عدة محاولات فاشلة لتسجيل الدخول. بالإضافة إلى ذلك، تمت إضافة التكامل مع Kaspersky Scan Engine ومنصة Kaspersky Anti Targeted Attack، مما يمنح المؤسسات أدوات تحليل إضافية يمكن استخدامها في أعمال أمان الملفات.
صرح Alexey Dashkov، مدير مركز تطوير المنتجات في NGR Softlab، بأن المهاجمين يبحثون باستمرار عن طرق جديدة لترسيخ وجودهم داخل البنية التحتية للشركات، وأن منع دخول المحتوى الضار إلى الشبكة الداخلية أمر بالغ الأهمية. يركز الإصدار الجديد على تزويد خبراء أمن المعلومات بأدوات أكثر مرونة لتكوين سياسات معالجة الملفات، وتعزيز الأمان العام للمنصة وقابليتها للإدارة. من خلال الجمع بين هذه القدرات، يمكن للمؤسسات بناء عمليات التحكم في تبادل الملفات بشكل أكثر مرونة باستخدام أدوات الأمان الحالية، وتعظيم كفاءة استخدام أدوات أمن المعلومات.










