Securitatea descărcării fișierelor dincolo de browser
MetaDefender Core™ este o platformă deschisă care se integrează perfect cu soluțiile Remote Browser Isolation (RBI) pentru a oferi securitate solidă pentru fișierele care nu pot fi redate într-un browser sau care necesită acces la sisteme interne, asigurând o protecție completă pentru toate tipurile de fișiere.
Riscuri de securitate la descărcarea fișierelor
Descărcare Restricții
Restricționarea accesului la fișiere esențiale reduce productivitatea și limitează colaborarea, făcând din alternativele sigure o necesitate.
Lacunele RBI
Soluțiile RBI singure nu pot gestiona în siguranță toate tipurile de fișiere, lăsând lacune pentru fișierele complexe precum fișierele executabile și rich media.
Complexitatea fișierului
Fișierele avansate nu funcționează adesea în mediile redate în browser, afectând utilitatea și funcționalitatea.
Riscuri de transfer
Mutarea fișierelor din mediile RBI în rețelele interne creează riscuri precum infiltrarea de malware și link-uri malițioase.
Eșecuri ale fluxului de lucru
Instrumentele tradiționale de securitate ignoră nevoile fluxului de lucru, necesitând platforme deschise pentru manipularea sigură și fără întreruperi a fișierelor.
Soluția OPSWAT
Organizațiile se bazează pe OPSWAT pentru a-și consolida implementările RBI prin protejarea împotriva programelor malware transmise prin fișiere pe măsură ce acestea se deplasează prin domeniile de securitate. Cu MetaDefender Core , o platformă deschisă care permite integrarea API cu orice instrument RBI, OPSWAT asigură descărcarea sigură a fișierelor de către utilizatori din mediile izolate de browser către rețelele corporative.
Integrarea platformelor deschise
MetaDefender Core REST API integrare cu soluțiile RBI pentru o experiență de descărcare fără cusur.
Detectați mai mult fără a afecta SLA-urile
Metascan™ Multiscanning utilizează peste 30 de motoare antivirus comerciale pentru a oferi rate de detecție de peste 99%.
Prevenire prin regenerarea dosarelor
Deep CDR™ elimină amenințările avansate evazive, dezarmând și regenerând fișierele descărcate sigure pentru utilizare.
Detectarea Adaptive a amenințărilor la viteză mare
Modulul Adaptive Sandbox detectează amenințări complexe și evazive în peste 50 de tipuri de fișiere pentru o analiză mai profundă a amenințărilor transmise prin fișiere descărcate.
Implementarea platformei deschise
Administratorii IT utilizează MetaDefender Core pentru a-și spori capacitățile RBI, extinzând securitatea unui fișier dincolo de mediul izolat al browserului. Este important ca experiența utilizatorilor să rămână neschimbată, cu un impact minim sau inexistent asupra capacității de utilizare. Implementarea MetaDefender Core pentru a sprijini descărcarea securizată a fișierelor include următorii pași:
Integrarea cu soluția dvs. RBI
Selectați OPSWAT MetaDefender integrare din consola de administrare a RBI, adăugați URL-ul pentru serverul MetaDefender și numele fluxului de lucru dorit și/sau cheia API . Asigurați-vă că MetaDefender API poate fi accesat de RBI.
Creați un flux de lucru personalizat pentru descărcarea fișierelor
Definiți analiza fișierelor descărcate utilizând configurația fluxului de lucru MetaDefender Core pentru a defini limitele de extragere a arhivei de fișiere, verificarea tipului de fișier și tipurile și dimensiunile de fișiere blocate și permise.
Reglați pentru a optimiza infrastructura
Optimizați MetaDefender Core pentru fluxurile de descărcare a fișierelor care constau de obicei în 3-4 descărcări pe utilizator, pe zi. Reglarea include setarea MetaDefender Core mărimii cozii de așteptare, a numărului de paralele ale motorului MetaDefender și a timpilor morți de analiză a fișierelor și a motorului.
Crearea unei politici unificate de securitate a fișierelor
Definiți o politică pentru fișierele descărcate și prelucrate prin intermediul unui RBI, inclusiv:
- Definiți gestionarea în funcție de tipul de fișier pentru un grad mai mare de control la nivel de fișier. Configurațiile de luat în considerare includ eliminarea macro-urilor, nivelul recursiv de igienizare și procesarea imaginilor.
- Determinarea pragului motorului antivirus Metascan pentru numărul de rezultate "infectate" necesare pentru ca rezultatele globale să fie considerate "infectate". Această politică este utilizată pentru cazul de utilizare privind descărcarea de fișiere, în care nivelul pragului pentru fișierele necunoscute trebuie să fie scăzut.
- Pentru fiecare tip de fișier, definiți evenimentele în care un fișier ar putea fi blocat, inclusiv structurile de fișier invalide sau includerea de scripturi, hyperlinkuri și obiecte încorporate. Definiți tipul de fișier de ieșire pentru fișierul sanitizat și utilizabil care va fi returnat utilizatorului.
- Definirea configurațiilor pentru modulul Adaptive Sandbox , inclusiv activarea căutărilor OSINT pe artefactele extrase, activarea vizualizării fișierelor și potrivirea regulilor YARA pe fișierele primite.
- 1Integrarea cu RBI
Integrarea cu soluția dvs. RBI
Selectați OPSWAT MetaDefender integrare din consola de administrare a RBI, adăugați URL-ul pentru serverul MetaDefender și numele fluxului de lucru dorit și/sau cheia API . Asigurați-vă că MetaDefender API poate fi accesat de RBI.
- 2Construiți un flux de lucru
Creați un flux de lucru personalizat pentru descărcarea fișierelor
Definiți analiza fișierelor descărcate utilizând configurația fluxului de lucru MetaDefender Core pentru a defini limitele de extragere a arhivei de fișiere, verificarea tipului de fișier și tipurile și dimensiunile de fișiere blocate și permise.
- 3Optimizarea setărilor
Reglați pentru a optimiza infrastructura
Optimizați MetaDefender Core pentru fluxurile de descărcare a fișierelor care constau de obicei în 3-4 descărcări pe utilizator, pe zi. Reglarea include setarea MetaDefender Core mărimii cozii de așteptare, a numărului de paralele ale motorului MetaDefender și a timpilor morți de analiză a fișierelor și a motorului.
- 4Crearea unei politici unificate
Crearea unei politici unificate de securitate a fișierelor
Definiți o politică pentru fișierele descărcate și prelucrate prin intermediul unui RBI, inclusiv:
- Definiți gestionarea în funcție de tipul de fișier pentru un grad mai mare de control la nivel de fișier. Configurațiile de luat în considerare includ eliminarea macro-urilor, nivelul recursiv de igienizare și procesarea imaginilor.
- Determinarea pragului motorului antivirus Metascan pentru numărul de rezultate "infectate" necesare pentru ca rezultatele globale să fie considerate "infectate". Această politică este utilizată pentru cazul de utilizare privind descărcarea de fișiere, în care nivelul pragului pentru fișierele necunoscute trebuie să fie scăzut.
- Pentru fiecare tip de fișier, definiți evenimentele în care un fișier ar putea fi blocat, inclusiv structurile de fișier invalide sau includerea de scripturi, hyperlinkuri și obiecte încorporate. Definiți tipul de fișier de ieșire pentru fișierul sanitizat și utilizabil care va fi returnat utilizatorului.
- Definirea configurațiilor pentru modulul Adaptive Sandbox , inclusiv activarea căutărilor OSINT pe artefactele extrase, activarea vizualizării fișierelor și potrivirea regulilor YARA pe fișierele primite.
Începeți astăzi cu OPSWAT
OPSWAT este un lider în domeniul soluțiilor de securitate cibernetică, deoarece înțelegem riscurile și provocările cu care se confruntă organizațiile moderne. Am dezvoltat threat intelligence capabilități care permit echipei dvs. să înțeleagă amenințările și să răspundă mai repede ca niciodată.
Luați legătura cu echipa noastră astăzi pentru a descoperi soluțiile noastre de securitate a fișierelor.
