În ciuda progreselor înregistrate în domeniul securității cibernetice, atacurile malițioase sunt în continuare mai frecvente ca niciodată. Vulnerabilitățile au fost valorificate ca arme principale în ultimii ani și le putem găsi utilizate în multe dintre incidentele recente de atac, inclusiv în atacul privind vulnerabilitatea Microsoft Follina și în războiul cibernetic Rusia-Ucraina. Prin urmare, este esențial să se asigure în mod eficient siguranța datelor într-o stare de nesiguranță. Secure Access Service Edge (SASE) și Cloud Access Security Broke (CSAB) dețin cheia pentru această problemă.
Tema SASE a fost dezbătută în mod constant de-a lungul anilor. Acest tip de arhitectură de rețea întruchipează viziunea unui model de rețea sigură pentru întreprinderi și se bazează pe definirea limitelor rețelei, precum gateway-urile de securitate, accesul la cloud, firewall-urile și rețelele de tip zero-trust. La începutul anului 2022, Gartner a propus un nou concept de Secure Edge (SSE), care a înlocuit conceptul original Cloud Security Broke (CSAB), în principal din cauza izbucnirii epidemiei care a schimbat modul în care lucrăm astăzi. Mediul de birou anterior s-a transformat într-un birou hibrid sau într-un mediu de birou complet la distanță. OPSWAT MetaDefender și MetaDefender Core, împreună cu tehnologia proprietară Deep CDR™, sunt elementele fundamentale ale acestor birouri hibride.
Limite stricte de securitate cu OPSWAT MetaDefender Accesul
OPSWAT MetaDefender Access se ocupă atât de accesul securizat, cât și de conformitatea dispozitivelor într-o singură platformă, indiferent dacă utilizatorii finali se află acasă, la birou sau în locații la distanță și dacă datele și aplicațiile se află în incintă sau în cloud. Atunci când utilizatorii se conectează la rețea, MetaDefender Access verifică conformitatea punctelor finale și examinează dispozitivele cu verificări standard de securitate, cum ar fi sistemul de operare și antivirusul, iar apoi merge mult mai departe cu o evaluare a riscurilor și vulnerabilităților și cu capacitatea de a detecta și de a lua amprenta a peste 5.000 de aplicații terțe. În același timp, acesta poate fi integrat și cu MetaDefender Core pentru a oferi o securitate mai mare pentru întreprinderi.
Securitate Zero-Trust: Cum tehnologiile Multiscanning Deep CDR™ detectează amenințările necunoscute
Bazat pe modelul de securitate „zero-trust”, OPSWAT MetaDefender Core este o soluție avansată de prevenire a amenințărilor care detectează, analizează și elimină malware-ul și atacurile de tip zero-day. Printre caracteristicile și avantajele cheie ale MetaDefender Core Multiscanning și Deep CDR™ (Deep Content Disarm and Reconstruction).
OPSWAT Multiscanning vă permite să scanați fișiere cu peste 30 de motoare anti-malware la sediu și în cloud pentru a obține rate de detecție mai mari de 99% prin utilizarea de semnături, euristică și învățare automată. Cu Multiscanning, puteți evita expunerile cauzate de limitările potențiale ale unui singur furnizor, care ar putea fi cauzate de faptul că un furnizor nu este autorizat să opereze în anumite regiuni geografice sau agenții guvernamentale.
Analiza tehnologiei Deep CDR™: cum funcționează
Tehnologia Deep CDR™, cunoscută și sub denumirea de „igienizarea fișierelor”, reprezintă motorul principal al MetaDefender Core. La fel cum ar trebui să vă dezinfectați întotdeauna mâinile pentru a împiedica pătrunderea virușilor în locuința dumneavoastră, ar trebui să dezinfectați și fișierele care încearcă să pătrundă în rețeaua companiei. Dacă toate fișierele ar fi dezactivate înainte de a intra în rețeaua companiei, acestea nu ar mai reprezenta o amenințare odată ajunse în interior.
De aici și filozofia lui OPSWAT: Să nu ai încredere în niciun dosar. Nu aveți încredere în niciun dispozitiv.
"Pe măsură ce tehnicile de evitare a sandbox-ului malware se îmbunătățesc, utilizarea CDR la gateway-ul de e-mail ca supliment sau alternativă la sandboxing va crește"
Fighting Phishing: Optimize your Defense, Gartner.
Vulnerabilitățile cunoscute pot fi exploatate, dar există și numeroase suprafețe de atac necunoscute. Atacurile de tip zero-day tind să profite de ciclul de viață al gestionării vulnerabilităților (descoperire, evaluare și remediere), astfel încât multe sisteme de apărare nu vor fi capabile să le detecteze. Tehnologia Deep CDR™ dezarmează toate suporturile care ar putea fi utilizate, astfel încât utilizatorii să se afle într-o stare de siguranță atunci când accesează fișierele, asigurând o protecție solidă la nivel de graniță.
Următorul este un exemplu: atunci când în fișier există obiecte care nu ar trebui să existe în natură, după dezarmare, același fișier poate fi utilizat în continuare în mod normal, iar obiectele armate sunt curățate și eliminate.
În martie 2022, Ministerul Afacerilor Interne și Comunicațiilor din Japonia a publicat liniile directoare privind politica de securitate a informațiilor pentru administrațiile locale. Un aspect esențial al acestor linii directoare a fost acordarea unei atenții speciale rețelelor de arie largă ale administrațiilor locale (LGWAN). De asemenea, s-a subliniat importanța eliminării factorilor de risc din procesul de schimb de fișiere și a consolidării securității în timpul utilizării acestora, ceea ce a confirmat și mai mult necesitatea implementării tehnologiei Deep CDR™ în rețelele critice.
- ファイルからテキストのみを抽出(Extrage doar text din fișiere)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)Sanitizați fișierele utilizând serviciile de securitate. (După dezarmarea fișierului și eliminarea factorilor de risc, reconstruiți fișierul și restaurați-l în același format de fișier ca înainte)
OPSWAT tehnologia Deep CDR™ pentru a consolida granița de securitate a întreprinderii. Acum puteți aplica MetaDefender Core la Email Security, securității rețelei, Secure a fișierelor, Kiosk, Vault și alte scenarii de aplicare. În plus, MetaDefender Core API facilitează integrarea tehnologiei Deep CDR™ în diverse medii, cum ar fi cloud, on-premises, rețele închise și arhitectura de implementare Docker.
Dacă sunteți interesat să configurați un sistem de securitate robust pentru a proteja activele critice, nu ezitați să contactați experții noștri în securitate cibernetică pentru mai multe informații!
