Fájlletöltés biztonsága a böngészőn túl
MetaDefender A Core™ egy nyílt platform, amely zökkenőmentesen integrálódik a távoli böngészőszigetelési (RBI) megoldásokkal, hogy megbízható biztonságot nyújtson a böngészőben nem megjeleníthető vagy a belső rendszerekhez való hozzáférést igénylő fájlok számára, így biztosítva átfogó védelmet minden fájltípus számára.
Fájl letöltési biztonsági kockázatok
Korlátozások letöltése
Az alapvető fontosságú fájlokhoz való hozzáférés korlátozása csökkenti a termelékenységet és korlátozza az együttműködést, így a biztonságos alternatívák szükségessé válnak.
RBI hiányosságok
Az RBI-megoldások önmagukban nem képesek minden fájltípust biztonságosan kezelni, így az olyan összetett fájlok, mint a futtatható fájlok és a gazdag média, hiányoznak.
Fájl összetettsége
A fejlett fájlok gyakran nem működnek a böngésző által renderelt környezetben, ami hatással van a használhatóságra és a funkcionalitásra.
Transzferkockázatok
A fájlok RBI-környezetből a belső hálózatokra történő áthelyezése olyan kockázatokat jelent, mint a rosszindulatú programok beszivárgása és a rosszindulatú linkek.
Munkafolyamat hibák
A hagyományos biztonsági eszközök figyelmen kívül hagyják a munkafolyamatok igényeit, és nyílt platformokat igényelnek a biztonságos és zökkenőmentes fájlkezeléshez.
A OPSWAT megoldás
A szervezetek a OPSWAT címre támaszkodnak az RBI implementációik megerősítése érdekében, mivel védelmet nyújtanak a fájlokban tárolt rosszindulatú programok ellen, ahogy azok a biztonsági tartományokon keresztül mozognak. A MetaDefender Core , egy nyílt platformmal, amely lehetővé teszi a API integrálását bármely RBI eszközzel, a OPSWAT biztosítja a biztonságos felhasználói letöltéseket a böngészővel elszigetelt környezetekből a vállalati hálózatokba.
Nyílt platform integráció
MetaDefender Core REST API integráció az RBI megoldásokkal a zökkenőmentes letöltési felhasználói élmény érdekében.
Többet észlelhet az SLA-k befolyásolása nélkül
A Metascan™ Multiscanning több mint 30 kereskedelmi vírusirtó motor segítségével 99% feletti felismerési arányt biztosít.
Megelőzés a fájlok regenerálásával
A Deep CDR™ kiküszöböli az elkerülő fejlett fenyegetéseket, hatástalanítja és regenerálja a biztonságosan használható letöltött fájlokat.
Adaptive fenyegetésérzékelés sebességgel
Adaptive Sandbox modul 50+ fájltípusban észleli az összetett és kitérő fenyegetéseket a letöltött fájlokból származó fenyegetések mélyebb elemzése érdekében.
Nyílt platform megvalósítása
Az informatikai rendszergazdák a MetaDefender Core címet használják az RBI képességeinek bővítésére, kiterjesztve a fájlok biztonságát az elszigetelt böngészőkörnyezeten túlra. Fontos, hogy a felhasználók élménye változatlan maradjon, és a használhatóságot csak minimálisan vagy egyáltalán ne befolyásolja. A MetaDefender Core megvalósítása a biztonságos fájlletöltések támogatására a következő lépéseket foglalja magában:
Integráljon az RBI megoldással
Válassza ki a OPSWAT MetaDefender integrációt az RBI admin-konzoljából, adja meg a MetaDefender szerver URL-címét és a kívánt munkafolyamat nevét és/vagy a API kulcsot. Győződjön meg arról, hogy a MetaDefender API elérhető az RBI számára.
Egyéni fájlletöltési munkafolyamat létrehozása
Definiálja a letöltött fájlok fájlelemzését a MetaDefender Core 's Workflow configuration segítségével a fájlarchívum-kivonási korlátok, a fájltípus-ellenőrzés, valamint a blokkolt és engedélyezett fájltípusok és -méretek meghatározásához.
Az infrastruktúra optimalizálása
A MetaDefender Core optimalizálása olyan fájlletöltési munkafolyamatokhoz, amelyek jellemzően napi 3-4 letöltésből állnak felhasználónként. A hangolás magában foglalja a MetaDefender Core várólista méretének, a MetaDefender motor párhuzamos számának, valamint a fájlelemzés és a motor időkorlátjainak beállítását.
Egységes fájlbiztonsági házirend létrehozása
Az RBI-n keresztül letöltött és feldolgozott fájlokra vonatkozó házirend meghatározása, beleértve a következőket:
- A kezelés fájltípusonkénti meghatározása a nagyobb fokú fájlszintű ellenőrzés érdekében. A figyelembe veendő konfigurációk közé tartozik a makrók eltávolítása, a rekurzív szintű szanálás és a képfeldolgozás.
- Határozza meg a Metascan vírusirtó motor küszöbértékét a "fertőzött" eredmények számához, amely ahhoz szükséges, hogy az összes eredmény "fertőzöttnek" minősüljön. Ezt a házirendet a fájlletöltési felhasználási esethez használják, ahol az ismeretlen fájlok küszöbszintjének alacsonynak kell lennie.
- Fájltípusonként határozza meg azokat az eseményeket, amelyek esetén a fájl blokkolásra kerül, beleértve az érvénytelen fájlszerkezeteket vagy a parancsfájlok, hiperlinkek és beágyazott objektumok beillesztését. Határozza meg a kimeneti fájl típusát a felhasználónak visszaküldött, tisztított, használható fájlhoz.
- Konfigurációk meghatározása az Adaptive Sandbox modulhoz, beleértve az OSINT keresések engedélyezését a kinyert leleteken, a fájlok vizualizálásának engedélyezését és a YARA szabályegyeztetést a bejövő fájlokon.
- 1Integrálja az RBI-t
Integráljon az RBI megoldással
Válassza ki a OPSWAT MetaDefender integrációt az RBI admin-konzoljából, adja meg a MetaDefender szerver URL-címét és a kívánt munkafolyamat nevét és/vagy a API kulcsot. Győződjön meg arról, hogy a MetaDefender API elérhető az RBI számára.
- 2Munkafolyamat felépítése
Egyéni fájlletöltési munkafolyamat létrehozása
Definiálja a letöltött fájlok fájlelemzését a MetaDefender Core 's Workflow configuration segítségével a fájlarchívum-kivonási korlátok, a fájltípus-ellenőrzés, valamint a blokkolt és engedélyezett fájltípusok és -méretek meghatározásához.
- 3Beállítások optimalizálása
Az infrastruktúra optimalizálása
A MetaDefender Core optimalizálása olyan fájlletöltési munkafolyamatokhoz, amelyek jellemzően napi 3-4 letöltésből állnak felhasználónként. A hangolás magában foglalja a MetaDefender Core várólista méretének, a MetaDefender motor párhuzamos számának, valamint a fájlelemzés és a motor időkorlátjainak beállítását.
- 4Egységes házirend létrehozása
Egységes fájlbiztonsági házirend létrehozása
Az RBI-n keresztül letöltött és feldolgozott fájlokra vonatkozó házirend meghatározása, beleértve a következőket:
- A kezelés fájltípusonkénti meghatározása a nagyobb fokú fájlszintű ellenőrzés érdekében. A figyelembe veendő konfigurációk közé tartozik a makrók eltávolítása, a rekurzív szintű szanálás és a képfeldolgozás.
- Határozza meg a Metascan vírusirtó motor küszöbértékét a "fertőzött" eredmények számához, amely ahhoz szükséges, hogy az összes eredmény "fertőzöttnek" minősüljön. Ezt a házirendet a fájlletöltési felhasználási esethez használják, ahol az ismeretlen fájlok küszöbszintjének alacsonynak kell lennie.
- Fájltípusonként határozza meg azokat az eseményeket, amelyek esetén a fájl blokkolásra kerül, beleértve az érvénytelen fájlszerkezeteket vagy a parancsfájlok, hiperlinkek és beágyazott objektumok beillesztését. Határozza meg a kimeneti fájl típusát a felhasználónak visszaküldött, tisztított, használható fájlhoz.
- Konfigurációk meghatározása az Adaptive Sandbox modulhoz, beleértve az OSINT keresések engedélyezését a kinyert leleteken, a fájlok vizualizálásának engedélyezését és a YARA szabályegyeztetést a bejövő fájlokon.
Érdekel az OPSWAT honlapon még ma
OPSWAT vezető szerepet tölt be a kiberbiztonsági megoldások terén, mivel megértjük a modern szervezetek előtt álló kockázatokat és kihívásokat. Olyan threat intelligence képességeket fejlesztettünk ki, amelyek lehetővé teszik, hogy csapata megértse a fenyegetéseket és gyorsabban reagáljon, mint valaha.
Ismerje meg fájlbiztonsági megoldásainkat még ma csapatunkkal.
