שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.

גילוי איומים ברמה הבאה מ OPSWAT טכנולוגיות 

זיהוי קבצים בהתאמה אישית, ניטרול קוד QR מבוסס ASCII, בדיקה מעמיקה של קבצי PCAP 
By סטלה נגוין, מנהלת שיווק מוצר בכירה
עודכן לאחרונה:
שתף את הפוסט הזה

בעוד איומי הסייבר ממשיכים להתפתח, התוקפים מוצאים דרכים חדשות לחמוק מזיהוי באמצעות סוגי קבצים לא שגרתיים, תוכן זדוני מוטמע ווקטורי תקיפה חדשניים. השיפורים האחרונים בתחום האבטחה OPSWATמעלים את זיהוי האיומים לרמה הבאה, ומספקים לארגונים כלים עוצמתיים לניתוח, סיווג וניטרול איומים בדיוק רב יותר. החל file type detection מותאמים אישית file type detection לבדיקה מעמיקה של קבצי PCAP (לכידת מנות רשת), שדרוגים אלה מבטיחים שצוותי האבטחה יישארו צעד אחד לפני הסיכונים המתהווים. 

File Type Detection 

הגדרת כללים מותאמים אישית  

ארגונים נתקלים לעתים קרובות בקבצים בפורמטים ייחודיים או קנייניים שכלים סטנדרטיים אינם יכולים לזהות באופן מיידי. המתנה לתיקונים המסופקים על ידי הספק עלולה לעצור זרימות עבודה, ולהשאיר צוותים לא בטוחים אם לחסום קבצים אלה (ולסכן שיבוש) או לאפשר אותם (ולסכן חשיפה).

File Type Detection מתמודד עם בעיה זו באמצעות file type detection מותאם אישית המבוסס על כללים, ומאפשר לארגונים להגדיר לוגיקת סיווג משלהם עבור קבצים שלא זוהו.

  • הגדירו קריטריונים משלכם (למשל, כותרות, הרחבות או תבניות בייט) כדי לסווג פורמטים שאינם נתמכים. 
  • פעלו מיד - אין צורך לחכות לעדכונים. 
  • איזנו בין אבטחה לפרודוקטיביות על ידי התאמת כללים למדיניות טיפול הקבצים הספציפית של הארגון שלכם. 
צילום מסך הממחיש file type detection מותאמים אישית file type detection זיהוי איומים מתקדמים באמצעות OPSWAT

זה מחזיר את השליטה לידיים שלך, ומבטיח שאפילו סוגי קבצים חדשים או נישתיים יתאימו לזרימות העבודה שלך. 

למידע נוסף על זיהוי מותאם אישית

טכנולוגייה Deep CDR™‎ 

ספק "סיבה לפעולה" 

מסמכים מודרניים הם יותר מסתם טקסט ותמונות - הם מכילים מטא-דאטה, אובייקטים מוטמעים ואפילו סקריפטים נסתרים שיכולים לשמש כווקטורי תקיפה. בעוד שפקודות מאקרו מוכרות באופן נרחב כמסוכנות, איומים עדינים יותר כמו מאפייני מסמך, הפניות לתבניות או קודי QR המוטמעים בקבצי Office מדור קודם חומקים לעתים קרובות מבדיקה. 

צילום מסך הממחיש ניקוי מסמכים ושקיפות 'סיבה לפעולה' בזיהוי איומים

טכנולוגיית Deep CDR™ ‎ מספקת כעת הסברים מפורטים של "סיבה לפעולה", ועוזרת לצוותי אבטחה להבין מדוע אלמנטים ספציפיים עברו ניקוי. שקיפות זו חיונית לתאימות, ניתוח פורנזי ואמון המשתמשים. 

זיהוי קודי QR מבוססי ASCII 

גורמי איום ממשיכים לחדש כדי להתחמק מגילוי. טקטיקה מתפתחת אחת כוללת הטמעת קודי QR זדוניים בפורמט ASCII. קודי QR אלה, כאשר נסרקים, עלולים להוביל לאתרי פישינג או הורדות זדוניות.

קוד QR מבוסס ASCII לזיהוי ונטרול למניעת איומים

טכנולוגיית Deep CDR™‎ מזהה ומנטרלת כעת קודי QR מקודדים ב-ASCII, ובכך מפחיתה את וקטור התקיפה החדש הזה לפני שניתן יהיה לנצל אותו. 

למידע נוסף על ניקוי קודי QR

ניקוי רקורסיבי של נתוני JSON מקודדים ב-Base64 

שיפור קריטי נוסף הוא בדיקה מעמיקה של נתוני JSON המקודדים ב-Base64. תוקפים מטמיעים יותר ויותר מטענים זדוניים במחרוזות מקודדות בתוך API תגובות או קבצי תצורה.

צילום מסך הממחיש ניקוי רקורסיבי של נתוני JSON מקודדים ב-Base64 לצורך זיהוי איומים

טכנולוגיית Deep CDR™‎ כוללת כעת פונקציונליות ניקוי רקורסיבית עבור תוכן JSON מקודד Base64, ומבטיחה כי: 

  • הנתונים המקודדים ב-Base64 מפוענחים. 
  • התוכן שחולץ עובר חיטוי. 
  • הנתונים שעברו ניקוי מקודדים מחדש ב-Base64 ומוכנסים מחדש למבנה JSON. 

תהליך זה מבטיח שלא יישארו איומים מוטמעים בתוך קבצי נתונים מובנים. 

למידע נוסף על נתונים מקודדים ב-Base64 ב-JSON

Archive Extraction 

חילוץ ובדיקת קבצי PCAP 

לכידת חבילות רשת (קבצי PCAP) היא מכרה זהב עבור חוקרי פורנזיקה, אך היא גם מהווה נקודת עיוורת עבור פתרונות אבטחה רבים. כלים מסורתיים מתייחסים לעתים קרובות ל-PCAP כאל מכלים אטומים, תוך התעלמות מתעבורת HTTP, FTP או IMAP המוטמעת בתוכם. חוסר תשומת לב זה מאפשר לתוקפים לחלץ נתונים או להעביר תוכנות זדוניות דרך יומני רשת שנראים שפירים. 

צילום מסך הממחיש חילוץ ובדיקה של קבצי PCAP לצורך זיהוי איומים מתקדם

מנוע הארכיון מחלץ ובודק כעת את כל החבילות בתוך קבצי PCAP, תוך יישום אותו ניתוח קפדני כמו קבצים עצמאיים. על ידי שחזור הפעלות רשת ובדיקת מטענים שחולצו, צוותי אבטחה יכולים לזהות: 

  • הורדות תוכנות זדוניות 
  • ניסיונות חילוץ נתונים 
  • תקשורת פיקוד ובקרה 
צילום מסך הממחיש זיהוי תוכנות זדוניות, חילוץ נתונים ותקשורת C2 בניתוח PCAP

הפעלת תצורה גמישה באמצעות שילוב זרימת עבודה  

בעבר, מספר אפשרויות תצורה גלובליות היו מוגבלות ברמת המודול. עם עדכון זה, תצורות מפתח הועברו לזרימות עבודה, מה שמאפשר:

  • גמישות רבה יותר בהגדרת מדיניות אבטחה. 
  • התאמה אישית קלה יותר המבוססת על צרכי הארגון. 
  • יעילות משופרת בניהול פריסות אבטחה בקנה מידה גדול. 
צילום מסך הממחיש תצורת זרימת עבודה גמישה לניהול מדיניות אבטחה בזיהוי איומים

שדרוגים שיענו על הצרכים שלך 

העדכונים האחרונים לטכנולוגיית Deep CDR™, File Type Verification Archive Extraction מעניקים לצוותי האבטחה שליטה ישירה על אופן ניתוח הקבצים, המסמכים ונתוני הרשת, כך שההחלטות מתקבלות על סמך ההקשר ולא על סמך ניחושים. כדי לקבל מידע נוסף או לראות את התכונות הללו בפעולה, צרו קשר עם OPSWAT .

תגיות:

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים, סיפורי לקוחות, מידע על אירועים ותכנים נוספים.