Segurança na transferência de ficheiros para além do browser
MetaDefender O Core™ é uma plataforma aberta que se integra perfeitamente com as soluções Remote Browser Isolation (RBI) para fornecer uma segurança robusta para ficheiros que não podem ser processados num browser ou que requerem acesso a sistemas internos, garantindo uma proteção abrangente para todos os tipos de ficheiros.
Riscos de segurança na transferência de ficheiros
Transferir restrições
Restringir o acesso a ficheiros essenciais reduz a produtividade e limita a colaboração, tornando as alternativas seguras uma necessidade.
Lacunas RBI
As soluções RBI, por si só, não podem tratar com segurança todos os tipos de ficheiros, deixando lacunas para ficheiros complexos como executáveis e rich media.
Complexidade do ficheiro
Muitas vezes, os ficheiros avançados não funcionam em ambientes renderizados pelo browser, afectando a usabilidade e a funcionalidade.
Riscos de transferência
A transferência de ficheiros de ambientes RBI para redes internas cria riscos como a infiltração de malware e ligações maliciosas.
Falhas no fluxo de trabalho
As ferramentas de segurança tradicionais não têm em conta as necessidades do fluxo de trabalho, exigindo plataformas abertas para um tratamento de ficheiros seguro e sem descontinuidades.
A solução OPSWAT
As organizações confiam em OPSWAT para reforçar as suas implementações de RBI, protegendo contra malware transmitido por ficheiros à medida que este se move através dos domínios de segurança. Com a MetaDefender Core , uma plataforma aberta que permite a API integração com qualquer ferramenta RBI, a OPSWAT garante transferências seguras de utilizadores de ambientes isolados do browser para redes empresariais.
Integração de plataformas abertas
MetaDefender Core REST API integração com soluções RBI para uma experiência de utilizador de transferência sem problemas.
Detetar mais sem afetar os SLAs
O Metascan™ Multiscanning utiliza mais de 30 motores antivírus comerciais para fornecer taxas de deteção superiores a 99%.
Prevenção através da regeneração de ficheiros
O Deep CDR™ elimina ameaças avançadas evasivas, desarmando e regenerando ficheiros descarregados seguros para utilização.
Deteção Adaptive de ameaças em velocidade
O Adaptive Sandbox Module detecta ameaças complexas e evasivas em mais de 50 tipos de ficheiros para uma análise mais profunda das ameaças transportadas por ficheiros descarregados.
Implementação da plataforma aberta
Os administradores de TI utilizam o MetaDefender Core para aumentar as suas capacidades de RBI, alargando a segurança de um ficheiro para além do ambiente isolado do browser. É importante que a experiência dos utilizadores se mantenha inalterada, com um impacto mínimo ou nulo na usabilidade. A implementação do MetaDefender Core para suportar transferências seguras de ficheiros inclui os seguintes passos:
Integrar com a sua solução RBI
Selecione a integração OPSWAT MetaDefender na consola de administração do RBI, adicione o URL do servidor MetaDefender e o nome do fluxo de trabalho pretendido e/ou a chave API . Certifique-se de que MetaDefender API pode ser acedido pelo RBI.
Criar um fluxo de trabalho de transferência de ficheiros personalizado
Defina a análise de ficheiros para ficheiros descarregados utilizando a configuração do fluxo de trabalho do MetaDefender Core para definir limites de extração de arquivos, verificação do tipo de ficheiro e tipos e tamanhos de ficheiros bloqueados e permitidos.
Sintonizar para otimizar a infraestrutura
Optimize MetaDefender Core para fluxos de trabalho de transferência de ficheiros que consistem normalmente em 3 a 4 transferências por utilizador, por dia. O ajuste inclui a configuração do tamanho da fila MetaDefender Core , a contagem paralela do mecanismo MetaDefender e a análise de arquivos e tempos limite do mecanismo.
Criar uma política unificada de segurança de ficheiros
Definir uma política para ficheiros descarregados e processados através de um RBI, incluindo:
- Defina o tratamento por tipo de ficheiro para um maior grau de controlo ao nível do ficheiro. As configurações a serem consideradas incluem a remoção de macros, o nível recursivo de sanitização e o processamento de imagens.
- Determinar o limiar do motor antivírus Metascan para o número de resultados "infectados" necessários para que os resultados globais sejam considerados "infectados". Esta política é utilizada para o caso de utilização de descarregamento de ficheiros em que o nível de limiar para ficheiros desconhecidos deve ser baixo.
- Por tipo de ficheiro, defina os eventos em que um ficheiro seria bloqueado, incluindo estruturas de ficheiros inválidas ou a inclusão de scripts, hiperligações e objectos incorporados. Defina o tipo de ficheiro de saída para o ficheiro higienizado e utilizável que será devolvido ao utilizador.
- Definir configurações para o MóduloSandbox Adaptive , incluindo a ativação de pesquisas OSINT em artefactos extraídos, a ativação da visualização de ficheiros e a correspondência de regras YARA em ficheiros de entrada.
- 1Integrar com o RBI
Integrar com a sua solução RBI
Selecione a integração OPSWAT MetaDefender na consola de administração do RBI, adicione o URL do servidor MetaDefender e o nome do fluxo de trabalho pretendido e/ou a chave API . Certifique-se de que MetaDefender API pode ser acedido pelo RBI.
- 2Criar um fluxo de trabalho
Criar um fluxo de trabalho de transferência de ficheiros personalizado
Defina a análise de ficheiros para ficheiros descarregados utilizando a configuração do fluxo de trabalho do MetaDefender Core para definir limites de extração de arquivos, verificação do tipo de ficheiro e tipos e tamanhos de ficheiros bloqueados e permitidos.
- 3Otimizar definições
Sintonizar para otimizar a infraestrutura
Optimize MetaDefender Core para fluxos de trabalho de transferência de ficheiros que consistem normalmente em 3 a 4 transferências por utilizador, por dia. O ajuste inclui a configuração do tamanho da fila MetaDefender Core , a contagem paralela do mecanismo MetaDefender e a análise de arquivos e tempos limite do mecanismo.
- 4Criar uma política unificada
Criar uma política unificada de segurança de ficheiros
Definir uma política para ficheiros descarregados e processados através de um RBI, incluindo:
- Defina o tratamento por tipo de ficheiro para um maior grau de controlo ao nível do ficheiro. As configurações a serem consideradas incluem a remoção de macros, o nível recursivo de sanitização e o processamento de imagens.
- Determinar o limiar do motor antivírus Metascan para o número de resultados "infectados" necessários para que os resultados globais sejam considerados "infectados". Esta política é utilizada para o caso de utilização de descarregamento de ficheiros em que o nível de limiar para ficheiros desconhecidos deve ser baixo.
- Por tipo de ficheiro, defina os eventos em que um ficheiro seria bloqueado, incluindo estruturas de ficheiros inválidas ou a inclusão de scripts, hiperligações e objectos incorporados. Defina o tipo de ficheiro de saída para o ficheiro higienizado e utilizável que será devolvido ao utilizador.
- Definir configurações para o MóduloSandbox Adaptive , incluindo a ativação de pesquisas OSINT em artefactos extraídos, a ativação da visualização de ficheiros e a correspondência de regras YARA em ficheiros de entrada.
Comece a utilizar OPSWAT hoje mesmo
OPSWAT é líder em soluções de cibersegurança porque compreende os riscos e os desafios que as organizações modernas enfrentam. Desenvolvemos capacidades threat intelligence que permitem à sua equipa compreender as ameaças e responder mais rapidamente do que nunca.
Entre em contacto com a nossa equipa hoje mesmo para descobrir as nossas soluções de segurança de ficheiros.
