טכנולוגיית CDR (נטרול ושחזור תוכן) מציעה גישה חדשנית להגנה מפני איומי סייבר. טכנולוגיה זו תוכננה במיוחד כדי להפחית את הסיכון של התקפות שמקורן בקבצים, שהן וקטור נפוץ לתוכנות זדוניות ואיומי סייבר אחרים. על ידי ניתוח קבצים והסרת תוכן שעלול להיות זדוני, CDR מבטיחה שרק תוכן בטוח יגיע למשתמשי הקצה, ובכך תמנע גישה לא מורשית ופרצות נתונים.
מה זה CDR?
CDR מסיר קוד שעלול להיות זדוני מקבצים. בניגוד לשיטות מסורתיות לגילוי תוכנות זדוניות, CDR פועל על ידי זיהוי והסרת כל רכיבי הקבצים שאינם תואמים למדיניות אבטחה מוגדרת מראש. גישה פרואקטיבית זו לאבטחה שואפת למנוע חדירת איומי סייבר לרשת, בין אם האיום ידוע ובין אם לא ידוע.
איך CDR עובד?
CDR פועל על ידי פירוק כל קובץ לחלקיו המרכיבים וסריקת רכיבים אלה בנפרד. תהליך זה כולל מספר שלבים:
פירוק קבצים
הקובץ הנכנס מחולק למרכיביו הבסיסיים ביותר.
נטרול רכיבים
אלמנטים שעלולים להזיק, כגון פקודות מאקרו וסקריפטים מוטמעים, מזוהים ומוסרים מכל רכיב.
שחזור קבצים
הקובץ נבנה מחדש, תוך הוצאת רכיבים שנחשבו כלא בטוחים, ובכך מבטיח שהמוצר הסופי יעמוד במדיניות האבטחה של הארגון.
חמישה שימושים ל-CDR
טכנולוגיית CDR נמצאת בשימוש נרחב במגוון מגזרים, במיוחד בסביבות בהן הסיכון לאיומים שמקורם בקבצים גבוה. להלן חמישה שימושים עיקריים של CDR:
על ידי ניתוח קבצים ברמה מפורטת, CDR יכול לזהות ולנטרל איומים המנצלים פגיעויות שאינן מוכרות לתוכנות אנטי-וירוס, ומציע הגנה מפני התקפות יום אפס.
אימיילים הם ערוץ נפוץ להפצת תוכנות זדוניות. CDR יכול לטהר קבצים מצורפים על ידי הסרת תוכן זדוני, ובכך להבטיח שאימיילים בטוחים לפתיחה.
ארגונים מסתמכים יותר ויותר על שירותים מבוססי ענן לשיתוף פעולה ותקשורת. ניתן לפרוס CDR כדי לאבטח פלטפורמות אלו על ידי ניקוי קבצים שהועלו, הורדו, הועברו, שתפו ואוחסנו באמצעות שירותים אלו.
ניתן להשתמש ב-CDR לסריקה וניקוי קבצים במכשירי קצה, ובכך להפחית את הסיכון לזיהום ממכשירי BYOD ומכשירים חיצוניים אחרים שניגשים לנכסי הארגונים.
קבצים, במיוחד אלו המכילים מאקרו או אובייקטים מוטמעים, חשופים לתוכנות זדוניות. CDR מבטיח שמסמכים אלה נקיים מתוכן זדוני תוך שמירה על פונקציונליותם.
שדרגו את האבטחה המונעת באמצעות טכנולוגיית OPSWAT CDR™
פתרונות CDR מסורתיים מתקשים עם מבני קבצים מורכבים, מה שמוביל להשהייה גבוהה יותר ותוצאות חיוביות שגויות אפשריות. ייתכן שהם גם לא יטפלו ביעילות בסוגי קבצים או פורמטים מסוימים, כגון קבצים המוגנים בסיסמה או קבצים מכווצים.
טכנולוגיית Deep CDR™ חורגת מהיכולות של פתרונות CDR מסורתיים, בכך שהיא מנקה באופן רקורסיבי ארכיונים מקוננים בסוגי קבצים כגון קבצי PDF, תמונות, קבצי ZIP ומסמכי Microsoft Office.
טכנולוגיית Deep CDR™ מנתחת ומאמתת את סוגי הקבצים ואת תקינותם, יוצרת סימני מקום עבור אובייקטים מאושרים תוך ניטרול הקובץ המקורי. לאחר מכן, היא משחזרת רכיבים שמישים כגון מצביעים, טבלאות ומסגרות, ומבטיחה שהקובץ הסופי יהיה בטוח וישמור על מאפייניו המקוריים.
התוכנה תומכת במגוון רחב של סוגי קבצים ומעבדת אותם במהירות, לעתים תוך אלפיות שנייה. טכנולוגיית Deep CDR™ מספקת נתוני אבחון מקיפים, לרבות מידע פורנזי על הקבצים שנבדקו, כדי לאפשר לאנליסטים להבין טוב יותר את האיומים הנכנסים.
טכנולוגיית Deep CDR™ מספקת הגנה מעולה מפני איומים ידועים ובלתי ידועים כאחד, לרבות כאלה שמצליחים לחמוק מזיהוי על ידי תוכנות אנטי-וירוס מסורתיות. היא מסוגלת לטהר איומים מוסתרים בקבצי ארכיון ובקודי QR, בין היתר, ובכך מספקת הגנה איתנה יותר מפני איומי סייבר מתפתחים.
בעוד ש-CDR המסורתי מספק שכבת הגנה בסיסית מפני איומים ידועים, טכנולוגיית Deep CDR™ מציעה מנגנון הגנה מקיף ויזום יותר, המסוגל להתמודד עם מגוון רחב יותר של איומים, לרבות איומים מתוחכמים במיוחד או בלתי ידועים. ארגונים המתמודדים עם איומים מתמשכים ומתקדמים או הפועלים בסביבות בסיכון גבוה יכולים להפיק תועלת מיישום טכנולוגיית Deep CDR™ כדי לשפר את רמת אבטחת הסייבר שלהם.
קראו עוד על האופן שבו ארגון ממשלתי יפני משתמש בטכנולוגיית Deep CDR™ כדי לאתר איומים מתקדמים באופן יזום.
