A kiberbiztonság terén elért fejlődés ellenére a rosszindulatú támadások még mindig gyakoribbak, mint valaha. A sebezhetőségeket az elmúlt években vezető fegyverként használták ki, és számos közelmúltbeli támadási incidensben, köztük a Microsoft Follina sebezhetőségi támadásában és az orosz-ukrán kiberháborúban is megtaláljuk őket. Ezért kritikus fontosságú az adatbiztonság hatékony biztosítása a nem biztonságos állapotban. A Secure Access Service Edge ( Secure ) és a Cloud Access Security Broke (CSAB) kulcsszerepet játszik ebben a kérdésben.
The topic of SASE has been discussed continuously over the years. This type of network architecture embodies the vision of a safe network model for enterprises and lies in the definition of network boundaries, such as network security gateways, cloud access, firewalls, and zero-trust networks. In early 2022, Gartner proposed a new concept of Secure Service Edge (SSE), which replaced the original Cloud Access Security Broke (CSAB) concept, mainly because of the outbreak of the epidemic that has changed the way we work today. The previous office environment transformed into a hybrid office or a completely remote office environment. OPSWAT MetaDefender Access and MetaDefender Core, along with the proprietary Deep CDR™ Technology, are the foundational building blocks of such hybrid offices.
Szigorú biztonsági határok az OPSWAT MetaDefender hozzáféréssel hozzáférés
OPSWAT MetaDefender Az Access egyetlen platformon belül kezeli a biztonságos hozzáférést és az eszközjogszabályi megfelelőséget, függetlenül attól, hogy a végfelhasználók otthon, az irodában vagy távoli helyeken tartózkodnak, és hogy az adatok és alkalmazások a helyszínen vagy a felhőben vannak. Amikor a felhasználók csatlakoznak a hálózathoz, a MetaDefender Access ellenőrzi a végpontok jogszabályi megfelelőségét, és megvizsgálja az eszközöket a szokásos biztonsági ellenőrzésekkel, például az operációs rendszer és a vírusirtó segítségével, majd sokkal mélyebbre megy a kockázat- és sebezhetőségi értékeléssel, valamint a több mint 5000 harmadik féltől származó alkalmazás felismerésének és ujjlenyomatvételének képességével. Ugyanakkor a rendszer integrálható a következőkkel is MetaDefender Core a vállalkozások nagyobb biztonságának biztosítása érdekében.
Zero-Trust Security: How Multiscanning and Deep CDR™ Technology Detect Unknown Threats
Based on the zero-trust security model, OPSWAT MetaDefender Core is an advanced threat prevention solution that detects, analyzes, and eliminates malware and zero-day attacks. Some key features and benefits of MetaDefender Core include Multiscanning and Deep CDR™ Technology (Deep Content Disarm and Reconstruction) technologies.
OPSWAT Multiscanning lehetővé teszi, hogy több mint 30 rosszindulatú szoftverek elleni motorral vizsgálja a fájlokat helyben és a felhőben, hogy az aláírások, heurisztikák és a gépi tanulás segítségével 99%-nál nagyobb felismerési arányt érjen el. A Multiscanning segítségével elkerülheti az egyetlen gyártó esetleges korlátai által okozott kockázatokat, amelyek abból adódhatnak, hogy a gyártó bizonyos földrajzi régiókban vagy kormányzati szerveknél nem működhet.
Breaking Down Deep CDR™ Technology: How It Works
Deep CDR™ Technology, also known as file sanitization, is the primary driving force behind MetaDefender Core. Just as you should always sanitize your hands to prevent viruses from getting into your household, you should also be sanitizing the files trying to get into your corporate network. If all the files were disarmed before getting into the corporate network, then those files won’t pose a threat once they are inside.
Ezért az OPSWATfilozófiája: Ne bízz semmiben. Ne bízz semmilyen eszközben.
"Ahogy a rosszindulatú szoftverek homokdoboz kikerülési technikái javulnak, a CDR használata az e-mail átjárónál a homokdobozolás kiegészítéseként vagy alternatívájaként fog növekedni."
Fighting Phishing: Optimize your Defense, Gartner.
Known vulnerabilities can be exploited, but there are many unknown attack surfaces as well. Zero-day attacks tend to take advantage of the vulnerability management life cycle (discover, assess, and remediate), so many security defenses won’t be able to detect the attacks. Deep CDR™ Technology disarms all the media that may be used so that users are in a safe state when they access the files, ensuring strong border security protection.
A következő példa: ha a fájlban olyan objektumok vannak, amelyeknek a természetben nem szabadna létezniük, a hatástalanítás után ugyanaz a fájl továbbra is normálisan használható, és az élesített objektumok megtisztításra és eltávolításra kerülnek.
In March 2022, the Ministry of Internal Affairs and Communications of Japan issued the local government information security policy guidelines. The key point of these guidelines was to pay attention to Local Government Wide Area Networks (LGWAN). They also mentioned the importance of removing risk factors in the exchanges of files and the strengthening the security during file use, further cementing the need for implementing Deep CDR™ Technology into critical networks.
- ファイルからテキストのみを抽出(Extract csak szöveg a fájlokból)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)Sanitize fájlok biztonsági szolgáltatások használatával. (A fájl hatástalanítása és a kockázati tényezők eltávolítása után rekonstruálja a fájlt, és állítsa vissza a korábbi fájlformátumot.)
OPSWAT uses Deep CDR™ Technology to strengthen the security boundary of the enterprise. Now you can apply MetaDefender Core Technology to Email Security, Network Security, File Secure Storage, Kiosk, Vault and other application scenarios. In addition, MetaDefender Core API make it easier to integrate Deep CDR™ Technology in various environments, such as cloud, on-premises, closed networks, and docker deployment architecture.
Ha a kritikus eszközök védelmét szolgáló robusztus biztonsági rendszer felállítása érdekli, további információkért forduljon kiberbiztonsági szakértőinkhez!
