Apesar dos avanços na cibersegurança, os ataques maliciosos continuam a ser mais prevalecentes do que nunca. As vulnerabilidades foram aproveitadas como armas principais nos últimos anos, e podemos encontrá-las a serem utilizadas em muitos dos recentes incidentes de ataque, incluindo o ataque à vulnerabilidade Microsoft Follina e na guerra cibernética Rússia-Ucrânia. É, por conseguinte, fundamental garantir eficazmente a segurança dos dados num estado inseguro. O Secure Access Service Edge (SASE) e o Cloud Access Security Broke (CSAB) são a chave para esta questão.
O tema da SASE tem sido objeto de um debate contínuo ao longo dos anos. Este tipo de arquitetura de rede incorpora a visão de um modelo de rede seguro para as empresas e reside na definição de limites de rede, como gateways de segurança de rede, acesso à nuvem, firewalls e redes de confiança zero. No início de 2022, a Gartner propôs um novo conceito de Secure Service Edge (SSE), que substituiu o conceito original de Cloud Access Security Broke (CSAB), principalmente devido ao surto da epidemia que mudou a forma como trabalhamos atualmente. O anterior ambiente de escritório transformou-se num escritório híbrido ou num ambiente de escritório completamente remoto. OPSWAT MetaDefender Access e MetaDefender Core, juntamente com a tecnologia proprietária Deep CDR , são os blocos de construção fundamentais desses escritórios híbridos.
Limites de segurança rigorosos com OPSWAT MetaDefender Access
OPSWAT MetaDefender O Access aborda o acesso seguro e a conformidade dos dispositivos numa única plataforma, quer os utilizadores finais estejam em casa, no escritório ou em locais remotos, quer os dados e as aplicações estejam nas instalações ou na nuvem. Quando os utilizadores se ligam à rede, oMetaDefender Access verifica a conformidade dos terminais e examina os dispositivos com verificações de segurança padrão, como o sistema operativo e o antivírus, e depois vai muito mais longe com uma avaliação de riscos e vulnerabilidades e a capacidade de detetar e recolher impressões digitais de mais de 5000 aplicações de terceiros. Ao mesmo tempo, também pode ser integrado com o MetaDefender Core para proporcionar maior segurança às empresas.
Segurança Zero-Trust: Como Multiscanning e Deep CDR detectam ameaças desconhecidas
Baseado no modelo de segurança de confiança zero, OPSWAT MetaDefender Core é uma solução avançada de prevenção de ameaças que detecta, analisa e elimina malware e ataques de dia zero. Algumas das principais caraterísticas e vantagens do MetaDefender Core incluem Multiscanning e Deep CDR ( Deep Content Disarm and Reconstruction) tecnologias.
OPSWAT Multiscanning permite-lhe analisar ficheiros com mais de 30 motores anti-malware no local e na nuvem para atingir taxas de deteção superiores a 99%, utilizando assinaturas, heurística e aprendizagem automática. Com Multiscanning, pode evitar exposições causadas pelas potenciais limitações de um único fornecedor, que podem dever-se ao facto de um fornecedor não estar autorizado a operar em determinadas regiões geográficas ou agências governamentais.
Analisar Deep CDR: Como funciona
Deep CDRtambém conhecido como sanitização de ficheiros, é a principal força motriz por detrás do MetaDefender Core . Tal como se deve higienizar sempre as mãos para evitar que os vírus entrem em casa, também se deve higienizar os ficheiros que tentam entrar na rede da empresa. Se todos os ficheiros foram desarmados antes de entrarem na rede da empresa, então esses ficheiros não constituirão uma ameaça quando estiverem lá dentro.
Daí a filosofia de OPSWAT: Não confiar em nenhum ficheiro. Não confie em nenhum dispositivo.
"À medida que as técnicas de evasão da caixa de areia de malware melhoram, a utilização de CDR no gateway de correio eletrónico como suplemento ou alternativa à caixa de areia irá aumentar"
Fighting Phishing: Optimize your Defense, Gartner.
As vulnerabilidades conhecidas podem ser exploradas, mas também existem muitas superfícies de ataque desconhecidas. Os ataques de dia zero tendem a tirar partido do ciclo de vida da gestão de vulnerabilidades (descobrir, avaliar e remediar), pelo que muitas defesas de segurança não serão capazes de detetar os ataques. Deep CDR desarma todos os suportes que possam ser utilizados para que os utilizadores estejam num estado seguro quando acedem aos ficheiros, garantindo uma forte proteção da segurança nas fronteiras.
Um exemplo: quando existem objectos no ficheiro que não deveriam existir na natureza, após o desarmamento, o mesmo ficheiro pode ser utilizado normalmente, e os objectos armados são limpos e removidos.
Em março de 2022, o Ministério dos Assuntos Internos e das Comunicações do Japão publicou as orientações para a política de segurança da informação da administração local. O ponto principal destas diretrizes era prestar atenção às redes de área alargada da administração local (LGWAN). Mencionavam também a importância de eliminar os factores de risco nas trocas de ficheiros e de reforçar a segurança durante a utilização dos ficheiros, cimentando ainda mais a necessidade de implementar o Deep CDR em redes críticas.
- ファイルからテキストのみを抽出(Extract apenas texto de ficheiros)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)Sanitize ficheiros utilizando serviços de segurança. (Depois de desarmar o ficheiro e remover os factores de risco, reconstruir o ficheiro e restaurá-lo para o mesmo formato de ficheiro que anteriormente)
OPSWAT utiliza a tecnologia Deep CDR para reforçar o limite de segurança da empresa. Agora é possível aplicar MetaDefender Core Tecnologia para Email Security, Segurança de rede, Arquivo Secure Armazenamento, Kiosk, Vault e outros cenários de aplicação. Além disso, MetaDefender Core API facilitam a integração da Tecnologia Deep CDR em vários ambientes, como nuvem, no local, redes fechadas e arquitetura de implantação de docker.
Se estiver interessado em criar um sistema de segurança robusto para proteger activos críticos, não hesite em contactar os nossos especialistas em cibersegurança para obter mais informações!
