În ciuda progreselor înregistrate în domeniul securității cibernetice, atacurile malițioase sunt în continuare mai frecvente ca niciodată. Vulnerabilitățile au fost valorificate ca arme principale în ultimii ani și le putem găsi utilizate în multe dintre incidentele recente de atac, inclusiv în atacul privind vulnerabilitatea Microsoft Follina și în războiul cibernetic Rusia-Ucraina. Prin urmare, este esențial să se asigure în mod eficient siguranța datelor într-o stare de nesiguranță. Secure Access Service Edge (SASE) și Cloud Access Security Broke (CSAB) dețin cheia pentru această problemă.
Subiectul SASE a fost discutat continuu de-a lungul anilor. Acest tip de arhitectură de rețea întruchipează viziunea unui model de rețea sigură pentru întreprinderi și constă în definirea limitelor rețelei, cum ar fi gateway-urile de securitate a rețelei, accesul la cloud, firewall-urile și rețelele cu încredere zero. La începutul anului 2022, Gartner a propus un nou concept de Secure Service Edge ( Secure ), care a înlocuit conceptul original Cloud Access Security Broke (CSAB), în principal din cauza izbucnirii epidemiei care a schimbat modul în care lucrăm astăzi. Mediul de birou anterior s-a transformat într-un birou hibrid sau într-un mediu de birou complet îndepărtat. OPSWAT MetaDefender Access și MetaDefender Core, împreună cu tehnologia proprietară Deep CDR , sunt elementele de bază ale acestor birouri hibride.
Limite stricte de securitate cu OPSWAT MetaDefender Accesul
OPSWAT MetaDefender Access se ocupă atât de accesul securizat, cât și de conformitatea dispozitivelor într-o singură platformă, indiferent dacă utilizatorii finali se află acasă, la birou sau în locații la distanță și dacă datele și aplicațiile se află în incintă sau în cloud. Atunci când utilizatorii se conectează la rețea, MetaDefender Access verifică conformitatea punctelor finale și examinează dispozitivele cu verificări standard de securitate, cum ar fi sistemul de operare și antivirusul, iar apoi merge mult mai departe cu o evaluare a riscurilor și vulnerabilităților și cu capacitatea de a detecta și de a lua amprenta a peste 5.000 de aplicații terțe. În același timp, acesta poate fi integrat și cu MetaDefender Core pentru a oferi o securitate mai mare pentru întreprinderi.
Zero-Trust Security: Cum Multiscanning și Deep CDR detectează amenințările necunoscute
Se bazează pe modelul de securitate zero-trust, OPSWAT MetaDefender Core este o soluție avansată de prevenire a amenințărilor care detectează, analizează și elimină programele malware și atacurile de tip zero-day. Unele caracteristici și beneficii cheie ale MetaDefender Core includ Multiscanning și Deep CDR ( Deep Content Disarm and Reconstruction) tehnologii.
OPSWAT Multiscanning vă permite să scanați fișiere cu peste 30 de motoare anti-malware la sediu și în cloud pentru a obține rate de detecție mai mari de 99% prin utilizarea de semnături, euristică și învățare automată. Cu Multiscanning, puteți evita expunerile cauzate de limitările potențiale ale unui singur furnizor, care ar putea fi cauzate de faptul că un furnizor nu este autorizat să opereze în anumite regiuni geografice sau agenții guvernamentale.
Descompunerea Deep CDR: Cum funcționează
Deep CDR, cunoscută și sub denumirea de igienizare a fișierelor, este principala forță motrice din spatele MetaDefender Core . La fel cum ar trebui să vă igienizați întotdeauna mâinile pentru a preveni pătrunderea virușilor în gospodăria dumneavoastră, ar trebui să igienizați și fișierele care încearcă să pătrundă în rețeaua companiei dumneavoastră. Dacă toate fișierele au fost dezarmate înainte de a intra în rețeaua corporativă, atunci fișierele respective nu vor reprezenta o amenințare odată intrate.
De aici și filozofia lui OPSWAT: Să nu ai încredere în niciun dosar. Nu aveți încredere în niciun dispozitiv.
"Pe măsură ce tehnicile de evitare a sandbox-ului malware se îmbunătățesc, utilizarea CDR la gateway-ul de e-mail ca supliment sau alternativă la sandboxing va crește"
Fighting Phishing: Optimize your Defense, Gartner.
Vulnerabilitățile cunoscute pot fi exploatate, dar există și multe suprafețe de atac necunoscute. Atacurile de tip zero-day tind să profite de ciclul de viață al gestionării vulnerabilităților (descoperire, evaluare și remediere), astfel încât multe sisteme de apărare a securității nu vor putea detecta atacurile. Deep CDR dezarmează toate mediile care pot fi utilizate, astfel încât utilizatorii să fie într-o stare de siguranță atunci când accesează fișierele, asigurând o protecție puternică a securității la frontieră.
Următorul este un exemplu: atunci când în fișier există obiecte care nu ar trebui să existe în natură, după dezarmare, același fișier poate fi utilizat în continuare în mod normal, iar obiectele armate sunt curățate și eliminate.
În martie 2022, Ministerul Afacerilor Interne și al Comunicațiilor din Japonia a publicat orientările privind politica de securitate a informațiilor pentru administrațiile locale. Punctul cheie al acestor orientări a fost acela de a acorda atenție rețelelor Wide Area ale administrațiilor locale (LGWAN). Acestea au menționat, de asemenea, importanța eliminării factorilor de risc în schimburile de fișiere și a consolidării securității în timpul utilizării fișierelor, consolidând în continuare necesitatea implementării Deep CDR în rețelele critice.
- ファイルからテキストのみを抽出(Extrage doar text din fișiere)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)Sanitizați fișierele utilizând serviciile de securitate. (După dezarmarea fișierului și eliminarea factorilor de risc, reconstruiți fișierul și restaurați-l în același format de fișier ca înainte)
OPSWAT utilizează tehnologia Deep CDR pentru a consolida granița de securitate a întreprinderii. Acum puteți aplica MetaDefender Core Tehnologia pentru Email Security, securitatea rețelelor, fișiere Secure stocare, Kiosk, Vault și alte scenarii de aplicare. În plus, MetaDefender Core API facilitează integrarea tehnologiei Deep CDR în diverse medii, precum cloud, on-premises, rețele închise și arhitectură de implementare docker.
Dacă sunteți interesat să configurați un sistem de securitate robust pentru a proteja activele critice, nu ezitați să contactați experții noștri în securitate cibernetică pentru mai multe informații!
