למרות ההתקדמות בתחום אבטחת הסייבר, התקפות זדוניות עדיין הופכות נפוצות יותר מתמיד. פגיעויות נוצלו ככלי נשק מוביל בשנים האחרונות, ואנו יכולים למצוא אותן בשימוש ברבים מאירועי התקיפה האחרונים, כולל מתקפת הפגיעות של מיקרוסופט פולינה ובמלחמת הסייבר בין רוסיה לאוקראינה . לכן, חיוני לאבטח ביעילות את בטיחות הנתונים במצב לא בטוח. Secure קצה שירות הגישה (SASE) ו Cloud פורצי אבטחת הגישה (CSAB) מחזיקים במפתח לבעיה זו.
נושא ה-SASE נדון ברציפות לאורך השנים. סוג זה של ארכיטקטורת רשת מגלם את החזון של מודל רשת בטוח עבור ארגונים וטמון בהגדרת גבולות הרשת, כגון שערי אבטחת רשת, גישה לענן, חומות אש ורשתות אבטחה ללא אמון. בתחילת 2022, הציעה גרטנר תפיסה חדשה של... Secure Service Edge (SSE), אשר החליף את המקורי Cloud מושג אבטחת הגישה (CSAB), בעיקר בגלל התפרצות המגפה ששינתה את אופן העבודה שלנו כיום. סביבת המשרד הקודמת הפכה למשרד היברידי או לסביבת משרד מרוחקת לחלוטין. OPSWAT MetaDefender גישה ו MetaDefender Core , יחד עם טכנולוגיית Deep CDR™ הקניינית, מהווים את אבני הבניין הבסיסיות של משרדים היברידיים כאלה.
גבולות אבטחה מחמירים עם OPSWAT MetaDefender גִישָׁה
OPSWAT MetaDefender Access מטפל הן בגישה מאובטחת והן בתאימות מכשירים בפלטפורמה אחת, בין אם משתמשי הקצה נמצאים בבית, במשרד או במיקומים מרוחקים, ובין אם נתונים ויישומים נמצאים במקום או בענן. כאשר משתמשים מתחברים לרשת, MetaDefender Access בודק את התאימות בנקודות הקצה ובוחן מכשירים באמצעות בדיקות אבטחה סטנדרטיות, כגון מערכת הפעלה ואנטי-וירוס, ולאחר מכן מעמיק הרבה יותר עם הערכת סיכונים ופגיעויות ויכולת לזהות ולסמן טביעות אצבע של למעלה מ-5,000 אפליקציות צד שלישי. במקביל, ניתן גם לשלב אותו עם MetaDefender Core כדי לספק אבטחה גבוהה יותר לארגונים.
אבטחת אפס אמון: כיצד Multiscanning וטכנולוגיית Deep CDR™ מזהה איומים לא ידועים
בהתבסס על מודל אבטחת אפס אמון, OPSWAT MetaDefender Core הוא פתרון מתקדם למניעת איומים המזהה, מנתח ומסלק תוכנות זדוניות והתקפות אפס-יום. כמה תכונות ויתרונות עיקריים של MetaDefender Core כוללים טכנולוגיות Multiscanning וטכנולוגיית Deep CDR™ ( Deep Content Disarm and Reconstruction ) .
OPSWAT Multiscanning מאפשרת לך לסרוק קבצים עם למעלה מ-30 מנועי אנטי-תוכנות זדוניות, הן מקומיים והן בענן, כדי להשיג שיעורי זיהוי גבוהים מ-99% באמצעות חתימות, היוריסטיקות ולמידת מכונה. Multiscanning , ניתן להימנע מחשיפות הנגרמות כתוצאה ממגבלות פוטנציאליות של ספק יחיד, אשר יכולות לנבוע מכך שספק אינו רשאי לפעול באזורים גיאוגרפיים מסוימים או בסוכנויות ממשלתיות מסוימות.
פירוט טכנולוגיית Deep CDR™: איך היא עובדת
טכנולוגיית Deep CDR™, המכונה גם ניקוי קבצים , היא הכוח המניע העיקרי מאחורי MetaDefender Core בדיוק כפי שעליכם תמיד לחטא את הידיים כדי למנוע כניסת וירוסים לביתכם, עליכם לחטא גם את הקבצים שמנסים להיכנס לרשת הארגונית שלכם. אם כל הקבצים נוטרלו לפני שנכנסו לרשת הארגונית, אז קבצים אלה לא יהוו איום ברגע שהם בפנים.
לָכֵן OPSWAT הפילוסופיה של: אל תסמוך על קובץ. אל תסמוך על מכשיר.
"ככל שטכניקות ההתחמקות מתוכנות זדוניות משתפרות, השימוש ב-CDR בשער הדוא"ל כתוספת או אלטרנטיבה לארגז חול יגדל"
לחימה בפישינג: ייעול ההגנה שלכם, גרטנר.
ניתן לנצל פגיעויות ידועות, אך קיימות גם משטחי תקיפה רבים שאינם ידועים . מתקפות יום אפס נוטות לנצל את מחזור החיים של ניהול הפגיעויות (גילוי, הערכה ותיקון), כך שמערכות הגנה אבטחתיות רבות לא יוכלו לזהות את ההתקפות. טכנולוגיית Deep CDR™ מבטלת את כל המדיה בה ניתן להשתמש, כך שמשתמשים נמצאים במצב בטוח כשהם ניגשים לקבצים, ומבטיחה הגנה חזקה על גבולות.
להלן דוגמה: כאשר ישנם אובייקטים בקובץ שלא אמורים להתקיים בטבע, לאחר נטרול, עדיין ניתן להשתמש באותו קובץ כרגיל, והאובייקטים המחוברים מנוקים ומוסרים.
במרץ 2022, פרסם משרד הפנים והתקשורת של יפן את הנחיות מדיניות אבטחת המידע של הממשל המקומי. הנקודה המרכזית בהנחיות אלו הייתה לשים לב לרשתות התקשורת הרחבות של הממשל המקומי (LGWAN). הן הזכירו גם את החשיבות של הסרת גורמי סיכון בחילופי קבצים וחיזוק האבטחה במהלך השימוש בקבצים, מה שמחזק עוד יותר את הצורך ביישום טכנולוגיית Deep CDR™ ברשתות קריטיות.
- ファイルからテキストのみを抽出(חלץ רק טקסט מקבצים)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する) קבצים באמצעות שירותי אבטחה. (לאחר נטרול הקובץ והסרת גורמי סיכון, בנה מחדש את הקובץ ושחזר אותו לאותו פורמט קובץ כמו קודם)
OPSWAT משתמש בטכנולוגיית Deep CDR™ כדי לחזק את גבולות האבטחה של הארגון. כעת ניתן ליישם את טכנולוגיית MetaDefender Core Email Security , אבטחת רשת , אחסון Secure של קבצים , Kiosk , כספות Vault יישומים אחרים. בנוסף, API של MetaDefender Core מאפשר שילוב קל יותר של טכנולוגיית Deep CDR™ בסביבות שונות, כגון ענן, רשתות מקומיות, רשתות סגורות וארכיטקטורת פריסה של Docker.
אם אתם מעוניינים להקים מערכת אבטחה חזקה להגנה על נכסים קריטיים, אל תהססו לפנות למומחי אבטחת הסייבר שלנו לקבלת מידע נוסף!
