OPSWAT MetaDefender چیست؟ سپری چندلایه در مقابل تهدیدات سایبری!
آموزش
پلتفرم MetaDefender نوعی سامانه Multi-AV یا مالتی اسکنر است که شرکت امنیت سایبری معروف OPSWAT آن را عرضه میکند.
با توجه به تنوع بسیار بالای تهدیدات سایبری و رواج بدافزارهای چندشکلی، هیچ آنتی ویروسی نمیتواند همه انواع تهدیدات را به صورت صددرصدی شناسایی کند. بنابراین، چندین سامانه مالتی اسکنر توسط شرکتهای امنیت سایبری بزرگ توسعه یافتهاند که از تعداد زیادی موتور آنتی ویروس برای اسکن همزمان فایلها، URLها و IPها استفاده میکنند و نرخ بسیار بالایی در شناسایی تهدیدات سایبری دارند. یکی از بهترین مالتی اسکنرهای دنیا، پلتفرم OPSWAT MetaDefender است که در این مقاله، به طور کامل در رابطه با آن صحبت میکنیم و به بررسی نقاط ضعف و قوت، روشهای استقرار و جایگزینهای مالتی اسکنر OPSWAT میپردازیم.
عناوینی که در ادامه میخوانید:
- متادیفندر OPSWAT چیست؟
- مهمترین قابلیتهای OPSWAT MetaDefender
- روشهای استقرار متادیفندر OPSWAT
- مزیتهای پلتفرم OPSWAT MetaDefender
- محدودیتها و نقاط ضعف متادیفندر OPSWAT
- موارد استفاده OPSWAT MetaDefender
- جایگزین ایرانی OPSWAT MetaDefender
- جمعبندی
- سوالات پرتکرار
متادیفندر OPSWAT چیست؟
سامانه مالتی اسکنر OPSWAT MetaDefender نوعی پلتفرم امنیتی بسیار قدرتمند است که میتواند از سازمانها در مقابل بدافزارها محافظت کند. شرکت OPSWAT با ترکیب فناوریهای پیشرفته مانند مالتی اسکنینگ، Deep CDR، پیشگیری فعالانه از دست رفتن داده، شناسایی هرزنامه با استفاده از هوش مصنوعی، تحلیل جعبه شن و حفاظت پیشرفته نقطه پایانی، میتواند نقش مهمی در حفاظت از سازمانها در مقابل جدیدترین بدافزارها و تهدیدات روز صفر داشته باشد.
سامانه مالتی اسکنر OPSWAT میتواند هر فایل را به طور همزمان با تعداد زیادی موتور آنتی ویروس پویش کند و بنابراین، از نرخ تشخیص بدافزار بسیار بالایی برخوردار است. از جمله موتورهای آنتی ویروس به کار رفته در MetaDefender میتوان به Bitdefender و McAfee اشاره کرد که از قویترین موتورهای آنتی ویروس دنیا محسوب میشوند.
مهمترین قابلیتهای OPSWAT MetaDefender
از مهمترین قابلیتها و فناوریهای به کار رفته در متادیفندر OPSWAT میتوان به مواد زیر اشاره کرد:
- خلع سلاح و بازسازی عمیق محتوا (Deep Content Disarm & Reconstruction یا Deep CDR): قابلیت CDR، برخلاف قابلیت تحلیل بدافزار، عملکرد بدافزار را تعیین یا شناسایی نمیکند، بلکه تمامی مؤلفههای فایل را که بر اساس تعاریف و سیاستهای سیستم، تأیید نمیشوند، حذف میکند. در واقع، این فناوری، تمامی فایلها را به عنوان بدافزار در نظر میگیرد و هر فایل را به مؤلفههای سازندهاش تجزیه میکند، سپس، با حذف مؤلفههای ناامن، فایل را تنها با مؤلفههای امن بازسازی میکند. این فناوری، به ویژه در مقابل تهدیدات ناشناخته و حملات روز صفر مؤثر است.
- پیشگیری فعالانه از نقض داده (Proactive Data Loss Prevention یا Proactive DLP): این فناوری با شناسایی دادههای حساس درون فایلها از نقض داده جلوگیری میکند. این قابلیت از بیش از ۱۱۰ نوع فایل مانند اسناد مایکروسافت آفیس، PDF و عکسها، پشتیبانی میکند.
- شناسایی هرزنامه با استفاده از هوش مصنوعی: پلتفرم OPSWAT MetaDefender میتواند از هوش مصنوعی برای شناسایی هرزنامه استفاده کند.
- تحلیل جعبه شن: متادیفندر دارای قابلیت تحلیل بدافزارها در جعبه شن است؛ یعنی میتواند فایلها را درون محیطی قرنطینه و امن اجرا و با مشاهده رفتار، امنیت آنها را بررسی کند.
- سنجش آسیبپذیری: متادیفندر، اپلیکیشنها و سیستمها را از نظر وجود آسیبپذیریهای شناختهشده نیز بررسی میکند.
- قابلیت یکپارچهشدن با دیگر ابزارها: پلتفرم OPSWAT MetaDefender عرضهکننده APIها و SDKهایی است که میتوان از آنها برای یکپارچهشدن این ابزار امنیتی با دیگر ابزارها استفاده کرد.
روشهای استقرار متادیفندر OPSWAT
تا اینجا گفتیم که OPSWAT MetaDefender چیست و چه قابلیتهایی دارد. اما سازمانها چطور میتوانند از این پلتفرم امنیتی استفاده کنند؟ سامانه Multi-AV متادیفندر دارای چهار روش استقرار زیر است:
- روش استقرار on-premise: سامانه MetaDefender را میتوان با خرید لایسنس، روی سرورهای سازمان نصب کرد. این سامانه دارای قابلیت نصب روی سیستمهای لینوکس و ویندوز است. این روش استقرار، به ویژه برای سازمانهای حساس دارای شبکه ایرگپ کاربرد دارد زیرا با این روش، هیچ دادهای از سازمان خارج نمیشود و میتوان فایلها را به صورت آفلاین، بررسی کرد. البته، این روش استقرار، گرانتر از دیگر روشها تمام میشود.
- روش استقرار ابری: پلتفرم MetaDefender دارای نسخه آنتی ویروس ابری به نام MetaDefender Cloud است که میتوانید به صورت ۲۴ ساعته در هفت روز هفته از آن استفاده کنید. راهکار ابری دارای مقیاسپذیری بسیار بالا و دسترسی لحظه به لحظه به منابع هوش تهدید است.
- سرویس آنلاین: با استفاده از یک مرورگر وب به راحتی میتوانید از سرویس آنلاین متادیفندر استفاده کنید. این روش، به ویژه برای سازمانهای کوچک و افراد حقیقی کاربرد دارد اما برای سازمانهای بزرگ و حساس مناسب نیست. این سرویس دارای پلنهای رایگان و تجاری است.
مزیتهای پلتفرم OPSWAT MetaDefender
این پلتفرم دارای چندین مزیت مهم است که آن را از دیگر رقبا متمایز میسازد. از جمله این مزیتها میتوان به موارد زیر اشاره کرد:
- شناسایی طیف گستردهای از بدافزارها: متادیفندر OPSWAT با اسکن کردن فایلها با تعداد زیادی موتور آنتی ویروس، میتواند طیف بسیار وسیعی از بدافزارها و حتی شکلهای مختلف بدافزارهای چندشکلی را شناسایی کند.
- نتقال امن فایل: قابلیت پاکسازی داده این پلتفرم که میتواند بخشهای خطرناک فایلها مانند ماکروها، کدهای بدافزاری و دیگر کدهای اجرایی را از فایلها حذف کند، امکان اشتراکگذاری امن فایلها را فرآهم میآورد.
- مدیریت آسیبپذیری: MetaDefender با شناسایی و اولویتبندی آسیبپذیریها به سازمانها امکان برطرف کردن به موقع آسیبپذیریها را میدهد.
- مقیاسپذیری و یکپارچهشدن با دیگر ابزارهای سازمانی: مالتی اسکنر OPSWAT MetaDefender دارای قابلیت مقیاسپذیری بسیار بالایی است و با وجود APIها و SDKهای انعطافپذیر، به راحتی میتوان آن را با هر ابزار دیگری، یکپارچه کرد. از این رو، متادیفندر برای هر سازمانی، در هر مقیاسی، مناسب به نظر میرسد.
محدودیتها و نقاط ضعف متادیفندر OPSWAT
با اینکه OPSWAT MetaDefender یکی از بهترین مالتی اسکنرهای دنیا محسوب میشود، اما محدودیتها و چالشهایی نیز دارد که از مهمترین آنها میتوان به موارد زیر اشاره کرد:
۱- پیچیدگی راه اندازی: نصب نسخه on-premise پلتفرم متادیفندر و یکپارچهسازی آن با دیگر ابزارهای امنیتی، کاری بسیار پیچیده است و نیاز به یک تیم امنیت سایبری حرفهای دارد.
۲- نیاز به منابع پردازشی قوی: این مالتی اسکنر که از موتورهای آنتی ویروس متعدد و قوی برای شناسایی بدافزارها استفاده میکند، نیازمند منابع پردازشی بالایی است و برای نصب آن، به سروری با مشخصات بالا نیاز دارید.
۳- نداشتن قابلیت پویش لحظه به لحظه (Real-Time): OPSWAT MetaDefender مانند رقیب اصلی خودش یعنی VirusTotal، نوعی مالتی اسکنر با قابلیت پویش استاتیک است و توانایی پویش داینامیک و لحظه به لحظه سیستمها را ندارد.
۴- محدودیت برای کاربران ایرانی: به دلیل تحریمهای بانکی و تجاری، خرید لایسنس و استفاده از متادیفندر شرکت OPSWAT برای کاربران ایرانی، با محدودیتها و چالشهای زیادی همراه است.
موارد استفاده OPSWAT MetaDefender
سامانه Multi-AV متادینفندر توسعهیافته توسط OPSWAT کاربردهای بسیار متنوعی دارد و میتوان از آن در سناریوهای متعددی استفاده کرد. از مهمترین موارد استفاده MetaDefender میتوان موارد زیر را نام برد:
- انتقال امن فایل: سازمانهایی که نیازمند انتقال امن فایل بین شبکههای مختلف یا بخشهای مجزای یک شبکه هستند میتوانند از OPSWAT MetaDefender برای پاکسازی دادهها و امنسازی فایلهای ارسالی استفاده کنند تا جلوی توزیع هر نوع بدافزار بالقوه موجود در فایلهای انتقالی را بگیرند.
- حفاظت از زیرساختهای حساس: سازمانهای حساس مجهز به شبکههای ایرگپ (AirGap) میتوانند با خرید لایسنس، این پلتفرم مالتی اسکنر را در سرورهای خود نصب و از آن برای پویش کردن سیستمها و ورود و خروج امن فایل به درون شبکه و به خارج از شبکه استفاده کنند.
- پویش فایلها، URLها و آدرسهای IP: سازمانهای کوچک و افراد حقیقی میتوانند از سرویس ابری متادینفدر برای اسکن کردن فایلها، URLها، آدرسهای IP و هشها استفاده کنند.
جایگزین ایرانی OPSWAT MetaDefender
با توجه به چالشهای خرید و استفاده از سامانه مالتی اسکنر MetaDefender برای سازمانهای ایرانی، شرکت سایبرنو موفق به توسعه نسخهای بومی از این سامانه به نام پوشگر چندموتوره سایبرنو شده است. این سامانه، مانند OPSWAT MetaDefender دارای امکان نصب on-premise روی سرورهای سازمان شما است و بنابراین، برای اسکن، هیچ فایلی از سازمان شما خارج نمیشود. گذشته از این، سایبرنو در حال توسعه نسخه ابری پویشگر چندموتوره است که به زودی وارد بازار میشود و میتوانید از آن برای پویش فایلها، بدون نیاز به خرید لایسنس و نصب سامانه روی سرورهای شخصی خود، استفاده کنید.
در جدول زیر، پویشگر چندموتوره سایبرنو و OPSWAT MetaDefender با یکدیگر مقایسه شدهاند:
|
قابلیت |
MetaDefender |
پویشگر چندموتوره سایبرنو |
|
ارائه API |
دارد |
دارد |
|
تعداد موتورهای آنتی ویروس |
۳۲ |
۳۰ الی ۴۰ |
|
بروزرسانی مداوم موتورهای آنتی ویروس |
دارد |
دارد |
|
پشتیبانی از آنتی ویروسهای اندرویدی |
ندارد |
دارد |
|
پشتیبانی از آنتی ویروسهای ایرانی |
ندارد |
دارد |
|
پشتیبانی از سامانههای XDR/EDR |
دارد |
دارد |
|
قابلیت یکپارچهسازی با دیگر سامانههای امنیتی مانند SIEMها |
دارد |
دارد |
|
ارائه پلاگین اختصاصی برای NextCloud/OwnCloud |
ندارد |
دارد |
|
کارایی بالای اسکن |
دارد |
دارد |
|
انتخاب پایگاه داده توسط کاربر |
ندارد |
دارد |
|
ثبت نظر/رأیگیری |
دارد |
دارد |
|
استقرار on-premise |
دارد |
دارد |
|
پشتیبانی |
پشتیبانی غیر رایگان به همراه SLA (با هزینه ۲۰ تا ۲۵ درصد مجوز سامانه) |
پشتیبانی کامل (رایگان برای سال اول |
جمعبندی
در ادامه نقد و بررسی سامانههای Multi-AV معتبر موجود در بازار امنیت سایبری دنیا، در این مقاله OPSWAT MetaDefender را مورد نقد و بررسی قرار دادیم. همانطور که دیدید، این سامانه، همانند ویروس توتال، دارای سرویسی ابری است اما برخلاف ویروس توتال، امکان استقرار on-premise با خرید لایسنس را نیز دارد. البته، مثل VirusTotal، استفاده از این سامانه مالتی اسکنر برای سازمانهای ایرانی با محدودیتهایی همراه است. خوشبختانه، نسخه ایرانی متادینفندر به نام پویشگر چندموتوره توسط شرکت سایبرنو توسعه یافته است که نه تنها دارای قابلیت نصبت on-premise است، بلکه به زودی، شاهد معرفی نسخه ابری این سامانه نیز خواهیم بود.
سوالات پرتکرار
۱- آیا OPSWAT MetaDefender امن است؟
بله. نه تنها OPSWAT MetaDefender دارای نسخه on-premise است که میتوانید آن را روی سرورهای سازمان خود نصب کنید تا فایلی به بیرون سازمان منتقل نشود، بلکه حتی پلتفرم ابری و سرویس آنلاین MetaDefender نیز برخلاف VirusTotal، اطلاعات آپلودی کاربران را با هیچ سازمان یا شخصی به اشتراک نمیگذارد.
۲- تفاوت نسخه ابری و سرویس آنلاین متادیفندر چیست؟
سرویس آنلاین OPSWAT MetaDefender نوعی سرویس تحت وب ساده برای تحلیل موردی فایل، URLها، هشها و آدرسهای IP است اما MetaDefender Cloud راهکاری جامعتر است که قابلیتهای بسیار بیشتری دارد و سازمانها میتوانند آن را با سامانههای خود یکپارچهکنند تا پویش فایلها و سیستمها را به صورت خودکار و در مقیاس بزرگ انجام دهد.
۳- جایگزین بومی OPSWAT MetaDefender چیست؟
پویشگر چندموتوره سایبرنو که میتواند فایلها را با بیش از ۳۰ موتور آنتی ویروس اسکن کند و از قابلیتهای بیشتری در مقایسه با متادینفندر برخوردار است، جایگزین بسیار مناسبی OPSWAT
MetaDefender محسوب میشود که سازمانهای ایرانی میتوانند با خیال راحت از آن استفاده کنند.
