A tecnologia CDR (desarmamento e reconstrução de conteúdos) oferece uma nova abordagem à proteção contra ciberameaças. Esta tecnologia foi especificamente concebida para mitigar o risco de ataques transmitidos por ficheiros, que são um vetor comum para malware e outras ciberameaças. Ao dissecar ficheiros e remover conteúdos potencialmente maliciosos, a CDR garante que apenas os conteúdos seguros chegam aos utilizadores finais, impedindo assim o acesso não autorizado e as violações de dados.
O que é o CDR?
O CDR remove código potencialmente malicioso dos ficheiros. Ao contrário dos métodos tradicionais de deteção de malware, o CDR funciona identificando e eliminando todos os componentes de ficheiros que não cumprem as políticas de segurança predefinidas. Esta abordagem proactiva à segurança visa impedir que as ciberameaças se infiltrem numa rede, independentemente de a ameaça ser conhecida ou desconhecida.
Como funciona o CDR?
O CDR funciona dissecando cada ficheiro nas suas partes constituintes e digitalizando esses componentes individualmente. Este processo envolve várias etapas:
Desconstrução de ficheiros
O ficheiro de entrada é dividido nos seus componentes mais básicos.
Desarme de componentes
Os elementos potencialmente nocivos, como macros e scripts incorporados, são identificados e removidos de cada componente.
Reconstrução de ficheiros
O ficheiro é reconstruído, excluindo quaisquer componentes considerados inseguros, garantindo assim que o produto final cumpre as políticas de segurança da organização.
Cinco utilizações do CDR
A tecnologia CDR é amplamente utilizada em vários sectores, especialmente em ambientes onde o risco de ameaças transmitidas por ficheiros é elevado. Aqui estão cinco utilizações principais do CDR:
Ao analisar ficheiros a um nível granular, o CDR pode identificar e neutralizar ameaças que exploram vulnerabilidades desconhecidas pelo software antivírus, oferecendo proteção contra ataques de dia zero.
Os e-mails são um canal comum para a distribuição de malware. O CDR pode higienizar anexos removendo conteúdo malicioso, garantindo que os e-mails sejam seguros para serem abertos.
As organizações dependem cada vez mais de serviços baseados na nuvem para colaboração e comunicação. O CDR pode ser implementado para proteger estas plataformas, higienizando os ficheiros carregados, descarregados, transferidos, partilhados e armazenados através destes serviços.
O CDR pode ser utilizado para analisar e limpar ficheiros em dispositivos terminais, reduzindo o risco de infeção de dispositivos BYOD e outros dispositivos externos que acedem aos activos das organizações.
Os arquivos, especialmente aqueles com macros ou objetos incorporados, são suscetíveis a malware. O CDR garante que estes documentos estão livres de conteúdo malicioso, preservando a sua funcionalidade.
Aumentar a segurança preventiva com OPSWAT Deep CDR ™
As soluções CDR tradicionais têm dificuldade em lidar com estruturas de ficheiros complexas, o que leva a uma maior latência e a potenciais falsos positivos. Podem também não lidar eficazmente com determinados tipos ou formatos de ficheiros, tais como ficheiros protegidos por palavra-passe ou zipados.
Deep CDR vai além das capacidades das soluções CDR tradicionais, sanitizando recursivamente arquivos aninhados em tipos de ficheiros como PDFs, imagens, ficheiros ZIP e documentos do Microsoft Office.
Deep CDR avalia e verifica os tipos de ficheiros e a consistência, criando espaços reservados para objectos aprovados enquanto desarma o ficheiro original. Em seguida, regenera componentes utilizáveis, como ponteiros, tabelas e quadros, garantindo que o ficheiro final é seguro e mantém as suas caraterísticas originais.
Suporta uma vasta gama de tipos de ficheiros e processa os ficheiros rapidamente, muitas vezes em milissegundos. O Deep CDR fornece dados de diagnóstico abrangentes, incluindo informações forenses sobre os ficheiros desarmados, para que os analistas possam compreender melhor as ameaças recebidas.
Deep CDR oferece uma proteção superior contra ameaças conhecidas e desconhecidas, incluindo as que escapam à deteção pelo software antivírus tradicional. É capaz de higienizar ameaças ocultas em ficheiros de arquivo e códigos QR, entre outros, proporcionando uma defesa mais robusta contra a evolução das ciberameaças.
Deep CDR™
Primeiro e único a obter uma classificação de precisão total de 100% do SE Labs
Deep CDR™
Primeiro e único a obter uma classificação de precisão total de 100% do SE Labs
Enquanto o CDR tradicional fornece uma camada fundamental de proteção contra ameaças conhecidas, o Deep CDR oferece um mecanismo de defesa mais abrangente e proactivo, capaz de lidar com uma gama mais vasta de ameaças, incluindo as que são altamente evasivas ou desconhecidas. As organizações que enfrentam ameaças persistentes avançadas ou que operam em ambientes de alto risco podem beneficiar da implementação da tecnologia Deep CDR para melhorar a sua postura de cibersegurança.
Saiba mais sobre como uma organização governamental japonesa utiliza o Deep CDR para detetar proactivamente ameaças avançadas.
