בעוד איומי הסייבר ממשיכים להתפתח, התוקפים מוצאים דרכים חדשות לחמוק מזיהוי באמצעות סוגי קבצים לא שגרתיים, תוכן זדוני מוטמע ווקטורי תקיפה חדשניים. השיפורים האחרונים בתחום האבטחה OPSWATמעלים את זיהוי האיומים לרמה הבאה, ומספקים לארגונים כלים עוצמתיים לניתוח, סיווג וניטרול איומים בדיוק רב יותר. החל file type detection מותאמים אישית file type detection לבדיקה מעמיקה של קבצי PCAP (לכידת מנות רשת), שדרוגים אלה מבטיחים שצוותי האבטחה יישארו צעד אחד לפני הסיכונים המתהווים.
File Type Detection
הגדרת כללים מותאמים אישית
ארגונים נתקלים לעתים קרובות בקבצים בפורמטים ייחודיים או קנייניים שכלים סטנדרטיים אינם יכולים לזהות באופן מיידי. המתנה לתיקונים המסופקים על ידי הספק עלולה לעצור זרימות עבודה, ולהשאיר צוותים לא בטוחים אם לחסום קבצים אלה (ולסכן שיבוש) או לאפשר אותם (ולסכן חשיפה).
File Type Detection מתמודד עם בעיה זו באמצעות file type detection מותאם אישית המבוסס על כללים, ומאפשר לארגונים להגדיר לוגיקת סיווג משלהם עבור קבצים שלא זוהו.
- הגדירו קריטריונים משלכם (למשל, כותרות, הרחבות או תבניות בייט) כדי לסווג פורמטים שאינם נתמכים.
- פעלו מיד - אין צורך לחכות לעדכונים.
- איזנו בין אבטחה לפרודוקטיביות על ידי התאמת כללים למדיניות טיפול הקבצים הספציפית של הארגון שלכם.

זה מחזיר את השליטה לידיים שלך, ומבטיח שאפילו סוגי קבצים חדשים או נישתיים יתאימו לזרימות העבודה שלך.
טכנולוגייה Deep CDR™
ספק "סיבה לפעולה"
מסמכים מודרניים הם יותר מסתם טקסט ותמונות - הם מכילים מטא-דאטה, אובייקטים מוטמעים ואפילו סקריפטים נסתרים שיכולים לשמש כווקטורי תקיפה. בעוד שפקודות מאקרו מוכרות באופן נרחב כמסוכנות, איומים עדינים יותר כמו מאפייני מסמך, הפניות לתבניות או קודי QR המוטמעים בקבצי Office מדור קודם חומקים לעתים קרובות מבדיקה.

טכנולוגיית Deep CDR™ מספקת כעת הסברים מפורטים של "סיבה לפעולה", ועוזרת לצוותי אבטחה להבין מדוע אלמנטים ספציפיים עברו ניקוי. שקיפות זו חיונית לתאימות, ניתוח פורנזי ואמון המשתמשים.
זיהוי קודי QR מבוססי ASCII
גורמי איום ממשיכים לחדש כדי להתחמק מגילוי. טקטיקה מתפתחת אחת כוללת הטמעת קודי QR זדוניים בפורמט ASCII. קודי QR אלה, כאשר נסרקים, עלולים להוביל לאתרי פישינג או הורדות זדוניות.

טכנולוגיית Deep CDR™ מזהה ומנטרלת כעת קודי QR מקודדים ב-ASCII, ובכך מפחיתה את וקטור התקיפה החדש הזה לפני שניתן יהיה לנצל אותו.
ניקוי רקורסיבי של נתוני JSON מקודדים ב-Base64
שיפור קריטי נוסף הוא בדיקה מעמיקה של נתוני JSON המקודדים ב-Base64. תוקפים מטמיעים יותר ויותר מטענים זדוניים במחרוזות מקודדות בתוך API תגובות או קבצי תצורה.

טכנולוגיית Deep CDR™ כוללת כעת פונקציונליות ניקוי רקורסיבית עבור תוכן JSON מקודד Base64, ומבטיחה כי:
- הנתונים המקודדים ב-Base64 מפוענחים.
- התוכן שחולץ עובר חיטוי.
- הנתונים שעברו ניקוי מקודדים מחדש ב-Base64 ומוכנסים מחדש למבנה JSON.
תהליך זה מבטיח שלא יישארו איומים מוטמעים בתוך קבצי נתונים מובנים.
Archive Extraction
חילוץ ובדיקת קבצי PCAP
לכידת חבילות רשת (קבצי PCAP) היא מכרה זהב עבור חוקרי פורנזיקה, אך היא גם מהווה נקודת עיוורת עבור פתרונות אבטחה רבים. כלים מסורתיים מתייחסים לעתים קרובות ל-PCAP כאל מכלים אטומים, תוך התעלמות מתעבורת HTTP, FTP או IMAP המוטמעת בתוכם. חוסר תשומת לב זה מאפשר לתוקפים לחלץ נתונים או להעביר תוכנות זדוניות דרך יומני רשת שנראים שפירים.

מנוע הארכיון מחלץ ובודק כעת את כל החבילות בתוך קבצי PCAP, תוך יישום אותו ניתוח קפדני כמו קבצים עצמאיים. על ידי שחזור הפעלות רשת ובדיקת מטענים שחולצו, צוותי אבטחה יכולים לזהות:
- הורדות תוכנות זדוניות
- ניסיונות חילוץ נתונים
- תקשורת פיקוד ובקרה

הפעלת תצורה גמישה באמצעות שילוב זרימת עבודה
בעבר, מספר אפשרויות תצורה גלובליות היו מוגבלות ברמת המודול. עם עדכון זה, תצורות מפתח הועברו לזרימות עבודה, מה שמאפשר:
- גמישות רבה יותר בהגדרת מדיניות אבטחה.
- התאמה אישית קלה יותר המבוססת על צרכי הארגון.
- יעילות משופרת בניהול פריסות אבטחה בקנה מידה גדול.

שדרוגים שיענו על הצרכים שלך
העדכונים האחרונים לטכנולוגיית Deep CDR™, File Type Verification Archive Extraction מעניקים לצוותי האבטחה שליטה ישירה על אופן ניתוח הקבצים, המסמכים ונתוני הרשת, כך שההחלטות מתקבלות על סמך ההקשר ולא על סמך ניחושים. כדי לקבל מידע נוסף או לראות את התכונות הללו בפעולה, צרו קשר עם OPSWAT .
