העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / קביעת גבולות - כיצד פלטפורמה אחת מאבטחת…
אבטחת קבצים

קביעת גבולות - כיצד פלטפורמה אחת מאבטחת רשתות ארגוניות ללא אמון

עַל יְדֵי OPSWAT
שתף את הפוסט הזה

למרות ההתקדמות בתחום אבטחת הסייבר, התקפות זדוניות עדיין הופכות נפוצות יותר מתמיד. פגיעויות נוצלו ככלי נשק מוביל בשנים האחרונות, ואנו יכולים למצוא אותן בשימוש ברבים מאירועי התקיפה האחרונים, כולל מתקפת הפגיעות של מיקרוסופט פולינה ובמלחמת הסייבר בין רוסיה לאוקראינה . לכן, חיוני לאבטח ביעילות את בטיחות הנתונים במצב לא בטוח. Secure קצה שירות הגישה (SASE) ו Cloud פורצי אבטחת הגישה (CSAB) מחזיקים במפתח לבעיה זו.

נושא ה-SASE נדון ברציפות לאורך השנים. סוג זה של ארכיטקטורת רשת מגלם את החזון של מודל רשת בטוח עבור ארגונים וטמון בהגדרת גבולות הרשת, כגון שערי אבטחת רשת, גישה לענן, חומות אש ורשתות אבטחה ללא אמון. בתחילת 2022, הציעה גרטנר תפיסה חדשה של... Secure Service Edge (SSE), אשר החליף את המקורי Cloud מושג אבטחת הגישה (CSAB), בעיקר בגלל התפרצות המגפה ששינתה את אופן העבודה שלנו כיום. סביבת המשרד הקודמת הפכה למשרד היברידי או לסביבת משרד מרוחקת לחלוטין. OPSWAT MetaDefender גישה ו MetaDefender Core , יחד עם הקניינית Deep CDR טכנולוגיה הן אבני הבניין הבסיסיות של משרדים היברידיים כאלה.

גבולות אבטחה מחמירים עם OPSWAT MetaDefender גִישָׁה

OPSWAT MetaDefender Access מטפל הן בגישה מאובטחת והן בתאימות מכשירים בפלטפורמה אחת, בין אם משתמשי הקצה נמצאים בבית, במשרד או במיקומים מרוחקים, ובין אם נתונים ויישומים נמצאים במקום או בענן. כאשר משתמשים מתחברים לרשת, MetaDefender Access בודק את התאימות בנקודות הקצה ובוחן מכשירים באמצעות בדיקות אבטחה סטנדרטיות, כגון מערכת הפעלה ואנטי-וירוס, ולאחר מכן מעמיק הרבה יותר עם הערכת סיכונים ופגיעויות ויכולת לזהות ולסמן טביעות אצבע של למעלה מ-5,000 אפליקציות צד שלישי. במקביל, ניתן גם לשלב אותו עם MetaDefender Core כדי לספק אבטחה גבוהה יותר לארגונים.

MetaDefender אבטחת גבולות רשת גישה גישה וארכיטקטורת גישה
MetaDefender אבטחת גבולות רשת גישה גישה וארכיטקטורת גישה

אבטחת אפס אמון: כיצד Multiscanning ו Deep CDR זיהוי איומים לא ידועים

בהתבסס על מודל אבטחת אפס אמון, OPSWAT MetaDefender Core הוא פתרון מתקדם למניעת איומים המזהה, מנתח ומסלק תוכנות זדוניות והתקפות אפס-יום. כמה תכונות ויתרונות עיקריים של MetaDefender Core כוללים טכנולוגיות Multiscanning ו- Deep CDR ( Deep Content Disarm and Reconstruction ) .

OPSWAT Multiscanning מאפשרת לך לסרוק קבצים עם למעלה מ-30 מנועי אנטי-תוכנות זדוניות, הן מקומיים והן בענן, כדי להשיג שיעורי זיהוי גבוהים מ-99% באמצעות חתימות, היוריסטיקות ולמידת מכונה. Multiscanning , ניתן להימנע מחשיפות הנגרמות כתוצאה ממגבלות פוטנציאליות של ספק יחיד, אשר יכולות לנבוע מכך שספק אינו רשאי לפעול באזורים גיאוגרפיים מסוימים או בסוכנויות ממשלתיות מסוימות.

MetaDefender טכנולוגיית פלטפורמה
MetaDefender טכנולוגיית פלטפורמה
מפת ספקי מנועי אנטי-תוכנות זדוניות
מפת ספקי מנועי אנטי-תוכנות זדוניות

התפרקות Deep CDR איך זה עובד

Deep CDR , המכונה גם ניקוי קבצים , הוא הכוח המניע העיקרי מאחורי MetaDefender Core בדיוק כפי שעליכם תמיד לחטא את הידיים כדי למנוע כניסת וירוסים לביתכם, עליכם לחטא גם את הקבצים שמנסים להיכנס לרשת הארגונית שלכם. אם כל הקבצים נוטרלו לפני שנכנסו לרשת הארגונית, אז קבצים אלה לא יהוו איום ברגע שהם בפנים.

תרשים המציג כיצד CDR פועל

לָכֵן OPSWAT הפילוסופיה של: אל תסמוך על קובץ. אל תסמוך על מכשיר.

"ככל שטכניקות ההתחמקות מתוכנות זדוניות משתפרות, השימוש ב-CDR בשער הדוא"ל כתוספת או אלטרנטיבה לארגז חול יגדל"

לחימה בפישינג: ייעול ההגנה שלכם, גרטנר.

ניתן לנצל פגיעויות ידועות, אך קיימות גם משטחי תקיפה רבים ולא ידועים . מתקפות יום אפס נוטות לנצל את מחזור החיים של ניהול הפגיעויות (גילוי, הערכה ותיקון), כך שמערכות הגנה רבות לא יוכלו לזהות את ההתקפות. Deep CDR מנטרל את כל המדיה בה ניתן להשתמש כך שהמשתמשים יהיו במצב בטוח בעת גישה לקבצים, ובכך להבטיח הגנה חזקה על הגבול.

להלן דוגמה: כאשר ישנם אובייקטים בקובץ שלא אמורים להתקיים בטבע, לאחר נטרול, עדיין ניתן להשתמש באותו קובץ כרגיל, והאובייקטים המחוברים מנוקים ומוסרים.

דוגמה לנטרול מסמכים
דוגמה לנטרול מסמכים

במרץ 2022, פרסם משרד הפנים והתקשורת של יפן את הנחיות מדיניות אבטחת המידע של הממשל המקומי. הנקודה המרכזית בהנחיות אלו הייתה לשים לב לרשתות התקשורת הרחבות של הממשל המקומי (LGWAN). הן הזכירו גם את החשיבות של הסרת גורמי סיכון בחילופי קבצים וחיזוק האבטחה במהלך השימוש בקבצים, מה שמחזק עוד יותר את הצורך ביישום... Deep CDR לתוך רשתות קריטיות.

  • ファイルからテキストのみを抽出(חלץ רק טקסט מקבצים)
  • サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する) קבצים באמצעות שירותי אבטחה. (לאחר נטרול הקובץ והסרת גורמי סיכון, בנה מחדש את הקובץ ושחזר אותו לאותו פורמט קובץ כמו קודם)
הנחיות מדיניות אבטחת מידע של הממשל המקומי של משרד הפנים והתקשורת היפני
הנחיות מדיניות אבטחת מידע של הממשל המקומי של משרד הפנים והתקשורת היפני

OPSWAT שימושים Deep CDR טכנולוגיה לחיזוק גבולות האבטחה של הארגון. כעת ניתן ליישם את טכנולוגיית Core MetaDefender Email Security , אבטחת רשת , אחסון קבצים Secure , Kiosk , Vault יישומים אחרים. בנוסף, API של MetaDefender Core מאפשר שילוב קל יותר Deep CDR טכנולוגיה בסביבות שונות, כגון ענן, מקומי, רשתות סגורות וארכיטקטורת פריסת Docker.

OPSWAT מספק מגוון אפשרויות פריסה
OPSWAT מספק מגוון אפשרויות פריסה

אם אתם מעוניינים להקים מערכת אבטחה חזקה להגנה על נכסים קריטיים, אל תהססו לפנות למומחי אבטחת הסייבר שלנו לקבלת מידע נוסף!

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם