Libra ESVA : rilascio della versione 4.4.0.0

Libra ESVA ha rilasciato la versione 4.4.0.0

New Features / Changes

End-to-End Mail Encryption with portal
Dynamic Verification versus a different server support (Exchange 2013-2016 support)
QuickSand: Dry Run mode
QuickSand: exclusion based also on filetype
QuickSand: scan also files already flagged as virus
QuickSand: option not to add attachment warning for PDF uri disarm
QuickSand: log more information about file blocked and disarmed
UrlSand: Advanced Setting to allow skipping sandbox or stripping signature from digitally signed emails
UrlSand: Information about if the message contains rewritten links available on Message Details
SMTP Policy Quota: Live Reports on separate window with search feature
Message Details: add to whitelist and blacklist, allow default
Block “Installer” filetypes by default
New filters available for Reports
Distributed Search UI Layout and Menu
Message Release: immediate feedback about the reason why the message was blocked, if due to local settings

BUG Fixes

ClamAV may die in big instances due to ulimit for open files
TNEF Support Improvements
Cluster Wizard password validation
Broken Message Listing Fix
Login page redirect
BitDefender Service crashes restart
QuickSand: zero byte attachment marked as suspicious fix
SMTP Reject: improved maillog parsing to reflect correct reason
Mail Queue visualization temporary messages exclusion
Email Alias “Active” setting fix
Flooding of mail “Libra Esva Cluster Alert” after cluster destroy
Double and erroneous delivery information details fixed
Cluster Dashboard Mysql Error Fix
Orphan auth_token fix
Message Operation Export button restored

Rilasciato LibraESVA 4.3.0

E’ stata rilasciata la versione 4.3.0 di LibraESVA, in questa release sono presenti correzioni a problemi noti e nuove funzionalità.
Tutti i clienti LibraESVA sono incoraggiati a procedere con l’aggiornamento.

Nuove funzionalità/Cambiamenti

Web interface improvements, new dialogs and buttons, clear the browser cache completely
Threat Analysis Portal: you can analyze threat analysis data from your Esva Appliances by registering them on tap.esvalabs.com. Just go to tap.esvalabs.com, create an account and follow the instructions. The service is free for all Libra Esva customers
QuickSand: added a new option to Disarm external links contained in PDF files
QuickSand: added support for RTF documents
Office365 and Google Apps integration: ip classes for outgoing email are automatically updated by ESVA
SPF: it is now possible to whitelist a domain (it will skip SPF validation)
Whaling Plugin: external email addresses are now allowed if DKIM-validated
Email Continuity: now you can reply to an email directly from the web interface
Full support for DMARC validation
Message list: new symbols for incoming and outgoing messages
Login to the web interface can now be restricted to authorized networks only. Different settings for admins, domain admins and users are supported
Quarantine Settings: most of quarantine settings are now customizable for each domain
New Quarantine Action “Release” in addition to “Release & Whitelist”
Inbound signatures are now customizable for each domain
Rules to inspect the content of the archives can now be set for a single email address (it was configurable only for the domain)
Rules to allow encrypted archives can now be set for a single email address (it was configurable only for the domain)
Dynamic Verification Cache can be resetted by pressing the “Rebuild all” button in the “domain relay” configuration page
When releasing an email users are now required to enter a reason, which is logged in the audit log
Users can teach Antispam from outside Safe Learn Networks if they have the Passwordless Authentication Cookie
Syslog; you can now enable additional logging of email subject, spam report for clean messages, filenames allowed by filename rules and filenames allowed by filetype rules
LocalRBL improvements: you can fine tune the behavior of the RBL by defining the percentage of spam/threat messages needed in order to blacklist the sender
Footer links to blacklist the source now require an user confirmation
It is possible to have different antispoofing configurations for some email addresses. Just enter a single email address in the relay table and set it’s antispoofing configuration
Strictier TLS: some weak chipers are not accepted anymore on SMTP protocol encryption
Improved LDAP Import to prevent duplicated users
Extended APIs for domain configuration
Passwordless authentication: added new API to generate the password authentication Link
Additional events added to the Audit Log
License calculation improvement

BUG Fixes

Disabling TLS for Mail Encryption was not possible
Remote syslog configuration didn’t perform as expected in some cases involving distributed setup and cluster
Some encrypted archives where corrupted by QuickSand
External SmartHost configuration: changing the IP address when credentials were already configured didn’t work as expected
Digest Report in Outlook Web Access had some rendering issues
User List: search functions for muti-domain admins had some bugs
Quarantine Report: after restoring Esva configuration from a Backup File some links in the report were not correct
When “Users can change their own Spam Settings” was set to “No” users couldn’t also change their own properties, now they can.
SNMP Configuration now is applied correctly on both nodes of the cluster
When uploading a new license, Avira signatures had to be downloaded again, now they are retained
Distributed Search now fully supports wildcard searches
Distributed Search now correctly displays Smtp Reject reasons
SMTP Policy Quota now is correctly replicated during cluster wizard
Search: when email contained more than 3 recipients a search for one recipient didn’t always return all the emails
Quarantine Report generation sometimes was delayed in respect to the configured time

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

Rilasciato LibraESVA 4.2

E’ stata rilasciata la versione 4.2.0 di LibraESVA, in questa release sono presenti correzioni a problemi noti e nuove funzionalità.
Tutti i clienti LibraESVA sono incoraggiati a procedere con l’aggiornamento.

Problemi noti corretti

Distribuited Search: gli spazi finali vengono correttamente tagliati
Corretti degli errori sui report schedulati per Domain Admins e Multi Domain Admins
DKIM: corretti alcuni problemi della configurazione su caratteri non ammessi nel nome di dominio e sul percorso non valido.
Delivery Information adesso riportano correttamente tutti i destinatari
Content Filtering Rules: corretto un errore con gli operatori “equals” e “matched regular expression”
Reports: corretto un problema sul filtro “Message Already Released”
URLSandbox: whitelisting adesso funziona anche se Phishing Highlight è disablitato
Dictionary Rules: Corretto un problema con FromOrTo da default su regole multiple
Corretto un problema sulla modifica del corpo del messaggio in “User Management –> Text Import”
Migliorata l’affidabilità della funzionalità di esportazione
LDAP Global Filter ora sono applicabili anche all’autenticazione
Corretto un problema su “Disarm Web Bug” inline pixel
Migliorata l’elaborazione di TNEF (winmail.dat)

Nuove funzionalità/Cambiamenti

Aggiunta nella Dashboard la mappa mondiale della provenienza delle minacce
Aggiunta in Message Details la mappa visuale con il percorso compiuto dal messaggio
Aggiunta la prevenzione al Whaling Phishing
Aggiunta la possibilità di personalizzare i messaggi e Whitelisting per QuickSand
Quarantine Report è accessibile anche da utenti senza password tramite l’autenticazione sicura fatta tramite cookie
Molti altri piccoli miglioramenti di sicurezza al comportamento di tutti i motori di scansione
Il controllo all’interno degli archivi gestisce più formati come: .7z, .B64, .BZ, .BZ2, .CAB, .GZ, .MIM, .TAR, .TAZ, .TBZ, .TBZ2, .TGZ, .TZ, .UUE, .XZ, .Z
Il riavvio non è più richiesto al caricamento della licenza se la licenza non era ancora scaduta
Migliorata la ricerca dei messaggi: Aggiunta la possibilità di cercare una parte di stringa per mittenti e destinatari e mostrare l’hostname in smtp rejected messages
Molti miglioramenti nelle API
Migliorata la grafica del Quarantine Report per i dispositivi mobili
Reports: aggiunti nuovi filtri temporali ed il supporto agli operatori logici (and/or) fra filtri
Domain tags su Domain Relay per semplificare la ricerca ed aggiornamenti massivi
Più interfacce ethernet supportate dall’interfaccia web
Migliorata l’importazione tramite CSV di White/Black List
Migliorato il conteggio delle licenze (con assegnazione manuale degli alias)
La richiesta di rilascio di un messaggio un quarantena può essere notificata all’amministrazione di dominio

NOTE: Questo aggiornamento richiede alcuni minuti per essere completato e richiede il riavvio del sistema. E’ raccomandato effettuare uno snapshot prima di iniziare l’aggiornamento.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-4-1-0-0-to-4-2-0-0-upgrade-script/

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

LibraESVA QuickSand Sandbox

Documenti di office e file PDF possono contenere dei contenuti attivi, ad esempio i file PDF possono contenere ed eseguire comandi JavaScript oppure documenti di Office che contengono script di PowerShell.

Una delle novità più interessanti dell’ultimo rilascio di LibraESVA è la QuickSand Sandbox.

QuickSand Sandbox è in grado di individuare e rimuovere contenuti “Attivi” da file di Office e PDF. La sandbox viene eseguita direttamente sulla appliance ESVA, senza necessità di inviare il file da analizzare sul cloud ed è veramente rapida.

I contenuti “Attivi” vengono classificati come “Sicuro”, “Sospetto”, “Indeterminato”, “Crittografato” e per ciascuna categoria è possibile selezionare diversi comportamenti (consegna, pulisci e consegna, blocca).

Prendiamo in esame un file PDF (il manuale di libraESVA), ed andiamo a testare la nuova funzionalità aggiungiamo un comando JavaScript:
app.launchURL(“https://www.libraesva.com”, true);
che ci permette di far aprire una pagina web all’apertura del file PDF.

Inviando il file in allegato al messaggio, LibraESVA individua il contenuto attivo ed esegue l’azione associata, rimuovendo il contenuto attivo o bloccando il file.

Questa nuova funzionalità è molto importante, in particolare durante le campagne di diffusione di ransomware abbiamo visto messaggi di posta contenere allegati pericolosi con componenti attive, ma non il malware vero e proprio, che veniva richiamato dai contenuti attivi presenti negli allegati.

Argonavis ed i suoi esperti in sicurezza informatica sono a tua disposizione per darti supporto ed aiutarti a proteggere la tua azienda dai rischi informatici.

Richiedi Informazioni

Rilasciata la versione 4.1.0 di LibraESVA

E’ stata rilasciata la versione 4.1.0 di LibraESVA, in questa release sono presenti correzioni a problemi noti e nuove funzionalità.
Tutti i clienti LibraESVA sono incoraggiati a procedere con l’aggiornamento.

Problemi noti corretti

File RAR crittografati vengono individuati correttamente in qualsiasi circostanza
Bug nella funzione di ricerca effetuata da un amministratore Multi-Domain è stata corretta
Lo strumento di pulizia degli utenti LDAP considera tutte le sorgenti LDAP
La funzione di import degli utenti da file viene replicata immediatamente sull’altro nodo del cluster.
Whitelist-Blacklist: Corretto un problema che in certe condizioni non permetteva ad un utente di aggiungere degli indirizzi nelle liste.
Corretta l’esportazione in CSV dell’elenco dei messaggi nel caso in cui ci fossero destinatari multipli.
FTP Backup: Corretto un problema sul ripristino tramite FTP
FTP Backup: Rimosso un fastidioso messaggio nei log quando il backup non è schedulato
Migliorata la validazione delle credenziali usate per fare smtp relay
Migliorata la validazione della chiave condivisa dal cluster nella configurazione guidata
Migliorata la sicurezza nascondendo le informazioni su PHP usate dal server.
Migliorata la velocità di accesso al login ed alla quarantena.
Improved Login and quarantine speed access

Nuove funzionalità

QuickSand Sandbox: è una sandbox per individuare e rimuovere contenuti “Attivi” da file di Office e PDF. La sandbox viene eseguita direttamente sulla appliance ESVA (nessun file viene inviato sul cloud) ed è veramente rapida.
I contenuti “Attivi” vengono classificati come “Sicuro”, “Sospetto”, “Indeterminato”, “Crittato” per ciascuna categoria è possibile selezionare diversi comportamenti (consegna, pulisci e consegna, blocca)
Regole basate su dizionario: è possibile creare o importare dizionari di parole e frasi per definire regole basate sul numero di occorrenze di queste parole e definirne il comportamento sul messaggio (“blocca”, “reindirizza”, “aggiungi degli header”). Ciascuna regola può definire un proprio dizionario, mittente e destinatario.
Supporto DKIM: pieno supporto alla firma digitale DKIM sul gateway.
Personalizzazione dei temi: I colori dell’interfaccia web di ESVA possono essere personalizzati.
UrlSand Sandbox: aggiunto dei parametri alla configurazione per disabilitare la funzionalità: “I want to visit it anyway” (“Desiderato visitare comunque”) che permette agli utenti di aggirare il blocco e visitare siti pericolosi.
UrlSand Sandbox: migliorata l’individuazione delle URL nelle parti testuali del messaggio
Protezione contro attacchi brute-force sull’interfaccia web, tramite autenticazione smtp e tramite ssh.
Importazione LDAP: nuovi utenti ereditano le impostazioni degli amministratori di dominio.
I filtri sugli allegati supportano le espressioni regolari sul nome del file.
Aggiunta una opzione per bloccare l’intero messaggio quando e stato rimosso il file allegato (al posto di rimuovere solamente il file)
Setup distribuito: la configurazione è automaticamente versionata e nodi con configurazioni obsolete vengono evidenziati.
Ricerca: adesso vengono supportate nelle ricerche range di date ed oggetto, sia nelle ricerche locali che distribuite.
Restrizioni SMTP: aggiunti i parametri di configurazione per la restrizione su HELO (richiesto un indirizzo risolvibile, richiesto FQDN) e sul sender (dominio mittente sconosciuto, richiede FQDN)
Possibilità di pulire la coda in maniera selettiva specificando mittente o destinatario.
API Amministrative: Aggiunta/Rimozione dominio supporta hostname come relay domain, ed i parametri di configurazione per uri sandbox e file sandbox.
User API: aggiunti limiti sul numero di risultati ed aggiunte le funzioni di ricerca per mittente, dominio mittente, data, oggetto, stato.
User API: aggiunto filtro per mostrare solo i messaggi in quarantena.
User API: aggiunto lo stato “rilasciato” nelle informazioni restituite.

NOTE: Questo aggiornamento richiede oltre 4 minuti per essere completato e richiede il riavvio del sistema. E’ raccomandato effettuare uno snapshot prima di iniziare l’aggiornamento.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-4-0-0-0-to-4-1-0-0-upgrade-script/

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

Richiedi Informazioni

Categorie