Desarmamento e Reconstrução de Conteúdo (CDR): Os 8 melhores fornecedores em 2026

A Desarmamento e Reconstrução de Conteúdo (CDR)é uma tecnologia proativa de limpeza de ficheiros que neutraliza potenciais ameaças através da remoção de elementos maliciosos dos ficheiros. Em vez de tentar identificar malware, a CDR desmonta um ficheiro, elimina elementos perigosos, como macros ou código incorporado, e reconstrói uma versão segura e utilizável para os utilizadores finais.

Esta abordagem garante que os ficheiros que entram na empresa através de correio eletrónico, transferências, transferências de ficheiros ou ferramentas de colaboração estão livres de cargas maliciosas ocultas, protegendo a organização sem perturbar a produtividade.

O CDR divide um ficheiro em componentes, valida a estrutura, remove elementos ativos ou não conformes, como macros, scripts, objetos suscetíveis a explorações, marcação malformada e links suspeitos, e, em seguida, reconstrói um ficheiro seguro que preserva o conteúdo e a usabilidade. Os ficheiros originais podem ser colocados em quarentena ou enviados para uma sandbox para análise forense, dependendo da política.

• Previne ameaças conhecidas e desconhecidas, incluindo vulnerabilidades de dia zero e técnicas de evasão
• Gera ficheiros limpos em segundos, com o mínimo de complicações para o utilizador
• Reduz a dependência de assinaturas, detonação e julgamento humano
• Melhora a conformidade com as normas de tratamento seguro de ficheiros e proteção de dados
• Assegura a aplicação consistente das políticas em e-mail, Web, SaaS e redes OT

O CDR não substitui os antivírus, as sandboxes, os EDR ou os SEG. Complementa-os. As ferramentas de deteção continuam a fornecer informações, correlação e resposta, enquanto o CDR reduz o risco no momento da entrada dos ficheiros, reconstruindo primeiro os ficheiros seguros.

A escolha do fornecedor de CDR certo é fundamental para proteger a sua organização contra ameaças baseadas em ficheiros, vulnerabilidades de dia zero e ameaças persistentes avançadas. Apresentamos abaixo uma lista selecionada dos 10 principais fornecedores de CDR de nível empresarial em 2025. Cada fornecedor é avaliado com base nas suas capacidades essenciais, flexibilidade de implementação, suporte à integração e casos de utilização reais.

A tecnologiaOPSWAT CDR™ é o motor de higienização de ficheiros da empresa, que privilegia a prevenção, integrado na plataforma MetaDefender®, concebido especificamente para infraestruturas críticas e fluxos de trabalho de ficheiros de confiança. Em avaliações independentes, a tecnologia Deep CDR™ tornou-se a primeira solução CDR a atingir 100% de proteção e 100% de precisão na identificação de ficheiros legítimos nos testes da SE Labs.

A tecnologia Deep CDR™ verifica o tipo e a estrutura reais do ficheiro, cria um «marcador de posição» seguro, desativa objetos de risco, incluindo macros, scripts e estruturas malformadas, e, em seguida, regenera um ficheiro limpo e totalmente utilizável. A tecnologia Deep CDR™ integra aindaSandbox Metascan™ Multiscanning, Proactive DLP™ e Adaptive Sandbox OPSWAT, permitindo uma segurança de ficheiros em várias camadas.

• Neutralização de vulnerabilidades «zero-day» sem recurso a assinaturas ou heurísticas; proteção contra táticas de ofuscação e esteganografia.
• Eficácia comprovada: 100% no teste CDR da SE Labs; validação adicional por uma entidade independente, a SecureIQLab.
• Implementações flexíveis em e-mail, web, uploads, downloads, suportes portáteis,API e gateways.

• Avaliar e verificar a autenticidade e a consistência, evitar a falsificação
• Criar e manter um espaço reservado seguro
• Desmontar e reconstruir elementos aprovados; regenerar estruturas
• Entregue ficheiros limpos e funcionais, acompanhados de detalhes de auditoria

A ReSec concentra-se na proteção de gateways com o modelo Zero-Trust através da sua plataforma ReSecure, combinando verificação inteligente do tipo de ficheiro, deteção com vários motores e CDR em tempo real para eliminar ameaças conhecidas e desconhecidas transmitidas por ficheiros, mantendo simultaneamente a facilidade de utilização.

O ReSec CDR identifica os tipos de ficheiro reais, incluindo conteúdos incorporados ou arquivados, e, em seguida, recria réplicas totalmente funcionais para a prevenção de ameaças desconhecidas. Os ficheiros originais são colocados em quarentena fora da organização para fins forenses.

• Quarentena integrada dos ficheiros de origem fora da rede
• Arquitetura escalável e de baixa latência, adequada para gateways de alto volume
• Cobertura de canais: e-mail, Web, suportes removíveis, servidores de ficheiros e API

• Colocar os originais em quarentena externamente
• Identificar o tipo de ficheiro real
• Recriar réplicas limpas e entregá-las no destino

Em fevereiro de 2025, a Menlo Security adquiriu a Votiro, integrando as soluções avançadas de CDR (Reconhecimento, Detecção e Resposta a Incidentes) e segurança de dados (DDR) da Votiro no seu portfólio de segurança de navegadores empresariais e de espaços de trabalho, que garante a segurança dos ficheiros em navegadores, e-mail, ferramentas de colaboração e API .

A tecnologia CDR de seleção positiva da Votiro reconstrói os ficheiros permitindo apenas elementos cuja integridade é comprovada, garantindo a segurança dos documentos em todos os canais de entrada e saída; integrada no Menlo, complementa o acesso Zero Trust.

• Segurança integrada no espaço de trabalho: fluxos de ficheiros protegidos no navegador, no e-mail, em aplicações SaaS e em aplicações de colaboração
• Escala empresarial com uma experiência de utilizador transparente (sem interrupção do fluxo de trabalho)

• Interceptar a transferência de ficheiros (API)
• Desmontar e selecionar de forma positiva os componentes seguros; reconstruir um ficheiro limpo
• Forneça ficheiros seguros e no formato original aos utilizadores e às aplicações

O GateScanner da Sasa protege «todos os canais» (e-mail, transferências da Web, MFT seguro, suportes removíveis,API) com CDR, tendo sido originalmente concebido para redes críticas e de alto risco e amplamente adotado em organismos governamentais e em sistemas ICS/OT.

O GateScanner analisa minuciosamente os ficheiros (incluindo arquivos), remove conteúdos ativos ou de risco e recria versões em conformidade com as políticas. Além disso, oferece transferência entre domínios através do GateScanner Injector (diodo óptico de dados) para transferir dados limpos entre redes segregadas.

• Segurança de e-mail integrada (SEG ou retransmissão SMTP), verificação de ficheiros descarregados no navegador, quiosques para suportes removíveis e MFT seguro
• Escalabilidade ativa-ativa e granularidade de políticas; compatível com centenas de tipos de ficheiros
• Integrações no ecossistema da Microsoft (por exemplo, listagem na AppSource)

• Desarmar e reconstruir para eliminar ameaças de dia zero/polimórficas.
• Envie conteúdo verificado através do canal escolhido (USB)

A Glasswall oferece proteção de ficheiros com abordagem «zero-trust» através da sua plataforma CDR (Halo), amplamente utilizada nos setores da defesa, dos serviços de informação e em setores altamente regulamentados; integrações recentes (por exemplo, com a ReversingLabs) acrescentam contexto de inteligência sobre ameaças às operações de CDR.

O Glasswall verifica os ficheiros em relação às especificações de conformidade do fabricante, corrige os desvios, remove elementos de risco de acordo com a política (por exemplo, macros, links) e recria ficheiros limpos que estão em conformidade com as orientações do ISG da NSA para inspeção/sanitização.

• Escalabilidade baseada em Kubernetes,ICAP e experiência do utilizador para ambiente de trabalho e sala limpa
• Implementações de nível militar e documentação técnica para o mapeamento de políticas

• Inspecionar: analisar e validar a estrutura do ficheiro.
• Reconstruir: corrigir/reparar estruturas inválidas.
• Limpar: remover componentes de alto risco de acordo com a política.
• Resultado: verificações semânticas e geração rápida de um ficheiro sem erros.

A Everfox (nova marca da unidade federal da Forcepoint) integra a herança Secure Deep Secure , adquirida pela Forcepoint em 2021. A Everfox promove o Zero Trust CDR (também conhecido como Remoção de Ameaças) em portfólios de proteção entre domínios e contra ameaças, combinando-o também com a segurança física RBI em novos serviços na nuvem.

O Everfox CDR extrai informações comerciais válidas, verifica a estrutura e cria um ficheiro totalmente novo para transferir as informações, de modo a impedir que até mesmo malware e vulnerabilidades desconhecidos sobrevivam à transformação.

• Resultado com precisão ao pixel, totalmente editável; prevenção determinística
• Implementações de árvores genealógicas entre domínios e de alta segurança para missões governamentais/críticas

• Extrair dados comerciais do ficheiro original
• Verifique se as informações extraídas estão corretas
• Criar um novo ficheiro de acordo com as especificações, descartar ou guardar o original
• Fornecer um resultado seguro e editável

O Threat Extraction (TE) da Check Point é uma funcionalidade de CDR que abrange os gateways de rede Quantum e os terminais/e-mail Harmony, operando em conjunto com o sandboxing da Threat Emulation e alimentada pela inteligência artificial do ThreatCloud.

A extração de ameaças remove preventivamente o conteúdo ativo (macros, objetos incorporados, scripts, links), converte opcionalmente para PDF e fornece ficheiros limpos em segundos, enquanto o original pode ser disponibilizado após a avaliação na sandbox, quando permitido.

• Remover componentes vulneráveis na entrada
• Recriar uma versão segura (geralmente quase instantânea)
• Opcionalmente, liberar a versão original após a aprovação na sandbox (com base em políticas)

• Remover componentes vulneráveis na entrada
• Recriar uma versão segura (geralmente quase instantânea)
• Opcionalmente, liberar a versão original após a aprovação na sandbox (com base em políticas)

O Threat Extraction (TE) da Check Point é uma funcionalidade de CDR que abrange os gateways de rede Quantum e os terminais/e-mail Harmony, operando em conjunto com o sandboxing da Threat Emulation e alimentada pela inteligência artificial do ThreatCloud.

O Fortinet CDR remove o conteúdo ativo em tempo real, tratando todos os componentes ativos como suspeitos, e depois reconstrói ficheiros desinfectados (cópias «simples»). Os administradores podem manter os originais localmente, colocá-los em quarentena ou encaminhá-los para o FortiSandbox para análise.

• Interceptar ficheiros (e-mail/Web/HTTP(S)/FTP).
• Desmontar e higienizar: remover macros, scripts, links/objetos incorporados
• Reconstruir e entregar um ficheiro limpo; manter ou isolar os originais de acordo com a política

• Interceptar ficheiros (e-mail/Web/HTTP(S)/FTP).
• Desmontar e higienizar: remover macros, scripts, links/objetos incorporados
• Reconstruir e entregar um ficheiro limpo; manter ou isolar os originais de acordo com a política

• Verifique se o motor consegue lidar com o processamento de grandes volumes com tempos médios de processamento curtos
• Confirmar a compatibilidade com arquivos aninhados, ficheiros de grande dimensão e transferências em massa
• Analise a agrupamento, os modos ativos e o controlo de versões das políticas para o controlo de alterações
• Peça testes de desempenho reais que correspondam aos seus canais

• ICAP API proxy inverso e fluxos de trabalho de carregamento
• Integração da pilha de e-mail com o SEG ou API o correio na nuvem
• Sandbox para ficheiros originais e ações automáticas de veredicto
• Conectores SIEM e SOAR para alertas e fluxos de trabalho

• A solução foi testada por laboratórios independentes ou por organismos governamentais?
• O fornecedor pode apresentar os resultados dos testes de penetração e o desempenho das amostras de vulnerabilidades zero-day?

• A solução integra-se facilmente com API seus API de e-mail, web, ICAP e API ?
• Existe API clara sobre API REST e suporte para automação?

• Quantos tipos de ficheiros e formatos de arquivo são suportados atualmente?
• Com que rapidez o fornecedor consegue adicionar novos tipos de ficheiros, incluindo formatos regionais como HWP ou JTD?

• Qual é o tempo médio de processamento por tipo de ficheiro?
• A solução consegue lidar com ficheiros de grande dimensão, arquivos aninhados e tráfego de grande volume sem atrasos?

• É possível aplicar políticas diferentes para os canais internos e externos?
• É possível ajustar a sanitização (por exemplo, permitir macros internamente, mas removê-las externamente)?

• O fornecedor segue processos seguros de SDLC e de revisão de código?
• As bibliotecas de terceiros estão devidamente licenciadas e a ser mantidas?

• A solução gera registos detalhados e pistas de auditoria?
• É capaz de verificar a integridade do arquivo e fornecer relatórios de conformidade?

• O ficheiro reconstruído mantém funcionalidades essenciais, como animações do PowerPoint ou fórmulas do Excel?
• Teste com amostras reais para confirmar a usabilidade.

• Quantos engenheiros participam ativamente na manutenção do motor CDR?
• Qual é a frequência de lançamento e o plano de desenvolvimento para as melhorias?

A Fortinet disponibiliza o CDR como um serviço de segurança FortiGuard e implementa o CDR nos perfis antivírus do FortiMail e do FortiGate (inspeção baseada em proxy). O CDR faz parte da estratégia mais ampla de Zero Trust da Fortinet, reforçando as camadas de NGFW, e-mail e sandbox.

Proteja os anexos de e-mail recebidos e os documentos trocados em plataformas de colaboração. Mantenha a produtividade enquanto neutraliza os riscos associados.

Verificar e sanitizar ficheiros descarregados da Internet e validar ficheiros carregados em portais e aplicações, incluindo fluxos de trabalho voltados para o cliente.

Transferir ficheiros entre redes e camadas isoladas, com políticas aplicadas e capacidade de auditoria, incluindo integrações de díodos de dados óticos.