Trotz der Fortschritte im Bereich der Cybersicherheit sind bösartige Angriffe immer noch häufiger als je zuvor. Schwachstellen wurden in den letzten Jahren als Hauptwaffe eingesetzt, und wir können feststellen, dass sie bei vielen der jüngsten Angriffe verwendet wurden, einschließlich des Angriffs auf die Microsoft-Schwachstelle Follina und des Cyberkriegs zwischen Russland und der Ukraine. Es ist daher von entscheidender Bedeutung, die Datensicherheit in einem unsicheren Zustand wirksam zu gewährleisten. Secure Access Service Edge (SASE) und Cloud Access Security Broke (CSAB) sind der Schlüssel zu diesem Problem.
Das Thema SASE wurde im Laufe der Jahre immer wieder diskutiert. Diese Art von Netzwerkarchitektur verkörpert die Vision eines sicheren Netzwerkmodells für Unternehmen und liegt in der Definition von Netzwerkgrenzen, wie Netzwerksicherheits-Gateways, Cloud-Zugang, Firewalls und Zero-Trust-Netzwerken. Anfang 2022 schlug Gartner ein neues Konzept des Secure Service Edge (SSE) vor, das das ursprüngliche Konzept des Cloud Access Security Broke (CSAB) ablöste, vor allem wegen des Ausbruchs der Epidemie, die unsere heutige Arbeitsweise verändert hat. Die frühere Büroumgebung verwandelte sich in ein hybrides Büro oder in eine vollständig entfernte Büroumgebung. OPSWAT MetaDefender Access und MetaDefender Core, zusammen mit der proprietären Deep CDR Technologie, sind die grundlegenden Bausteine solcher hybriden Büros.
Strenge Sicherheitsgrenzen mit OPSWAT MetaDefender Zugriff
OPSWAT MetaDefender Access bietet sowohl sicheren Zugang als auch Geräte-Compliance in einer einzigen Plattform, unabhängig davon, ob sich die Endbenutzer zu Hause, im Büro oder an entfernten Standorten befinden und ob die Daten und Anwendungen vor Ort oder in der Cloud sind. Wenn Benutzer eine Verbindung zum Netzwerk herstellen, prüft MetaDefender Access die Konformität der Endpunkte und untersucht die Geräte mit Standard-Sicherheitsprüfungen, wie Betriebssystem und Virenschutz, und geht dann mit einer Risiko- und Schwachstellenbewertung und der Möglichkeit, über 5.000 Anwendungen von Drittanbietern zu erkennen und mit Fingerabdrücken zu versehen, noch viel weiter. Gleichzeitig kann die Lösung auch mit MetaDefender Core integriert werden, um eine höhere Sicherheit für Unternehmen zu gewährleisten.
Zero-Trust-Sicherheit: Wie Multiscanning und Deep CDR unbekannte Bedrohungen erkennen
Basiert auf dem Zero-Trust-Sicherheitsmodell, OPSWAT MetaDefender Core ist eine fortschrittliche Lösung zur Abwehr von Bedrohungen, die Malware und Zero-Day-Angriffe erkennt, analysiert und eliminiert. Zu den wichtigsten Funktionen und Vorteilen von MetaDefender Core gehören Multiscanning und Deep CDR ( Deep Content Disarm and Reconstruction) Technologien.
OPSWAT Multiscanning ermöglicht es Ihnen, Dateien mit über 30 Anti-Malware-Engines vor Ort und in der Cloud zu scannen, um durch die Verwendung von Signaturen, Heuristiken und maschinellem Lernen Erkennungsraten von mehr als 99 % zu erzielen. Mit Multiscanning können Sie Risiken vermeiden, die durch die potenziellen Einschränkungen eines einzelnen Anbieters verursacht werden, z. B. weil ein Anbieter in bestimmten geografischen Regionen oder bei bestimmten Behörden nicht tätig sein darf.
Aufschlüsselung Deep CDR: Wie es funktioniert
Deep CDR, auch bekannt als Datei-Sanitisierung, ist die Hauptantriebskraft hinter MetaDefender Core . So wie Sie immer Ihre Hände desinfizieren sollten, um zu verhindern, dass Viren in Ihren Haushalt gelangen, sollten Sie auch die Dateien desinfizieren, die versuchen, in Ihr Unternehmensnetzwerk zu gelangen. Wenn alle Dateien entschärft wurden, bevor sie in das Unternehmensnetzwerk gelangen, stellen diese Dateien keine Bedrohung mehr dar, sobald sie sich dort befinden.
Daher die Philosophie von OPSWAT: Traue keiner Datei. Traue keinem Gerät.
"Da die Techniken zur Umgehung von Malware-Sandboxen immer besser werden, wird die Verwendung von CDR am E-Mail-Gateway als Ergänzung oder Alternative zu Sandboxing zunehmen.
Phishing-Bekämpfung: Optimieren Sie Ihre Verteidigung, Gartner.
Bekannte Schwachstellen können ausgenutzt werden, aber es gibt auch viele unbekannte Angriffsflächen. Zero-Day-Angriffe nutzen in der Regel den Lebenszyklus des Schwachstellenmanagements (entdecken, bewerten und beheben), so dass viele Sicherheitsmaßnahmen nicht in der Lage sind, die Angriffe zu erkennen. Deep CDR entschärft alle Medien, die verwendet werden können, so dass sich die Benutzer in einem sicheren Zustand befinden, wenn sie auf die Dateien zugreifen, was einen starken Schutz der Grenzen gewährleistet.
Ein Beispiel: Wenn sich in der Datei Objekte befinden, die in der Natur nicht existieren sollten, kann dieselbe Datei nach dem Entschärfen weiterhin normal verwendet werden, und die scharfgeschalteten Objekte werden bereinigt und entfernt.
Im März 2022 gab das japanische Ministerium für innere Angelegenheiten und Kommunikation die Leitlinien für die Informationssicherheitspolitik der lokalen Behörden heraus. Der wichtigste Punkt dieser Leitlinien war die Beachtung von Local Government Wide Area Networks (LGWAN). Sie erwähnten auch die Bedeutung der Beseitigung von Risikofaktoren beim Austausch von Dateien und die Stärkung der Sicherheit während der Datennutzung, was die Notwendigkeit der Implementierung von Deep CDR in kritischen Netzwerken weiter untermauert.
- ファイルからテキストのみを抽出(Extract nur Text aus Dateien)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)Sanitize Dateien mit Sicherheitsdiensten. (Nach der Entschärfung der Datei und der Beseitigung von Risikofaktoren die Datei rekonstruieren und in demselben Dateiformat wie zuvor wiederherstellen)
OPSWAT verwendet die Deep CDR Technologie, um die Sicherheitsgrenzen des Unternehmens zu stärken. Jetzt können Sie die MetaDefender Core Technologie auf Email Security, Netzwerksicherheit, Datei Secure Speicherung, Kiosk, Vault und andere Anwendungsszenarien anwenden. Darüber hinaus, MetaDefender Core API die Integration der Deep CDR Technologie in verschiedene Umgebungen, wie Cloud, On-Premises, geschlossene Netzwerke und Docker-Bereitstellungsarchitekturen, erleichtern.
Wenn Sie daran interessiert sind, ein robustes Sicherheitssystem zum Schutz kritischer Anlagen einzurichten, zögern Sie nicht, unsere Cybersecurity-Experten für weitere Informationen zu kontaktieren!
