Sicherheit beim Herunterladen von Dateien über den Browser hinaus
MetaDefender Core™ ist eine offene Plattform, die sich nahtlos in Remote Browser Isolation (RBI)-Lösungen integrieren lässt, um robuste Sicherheit für Dateien zu bieten, die nicht in einem Browser gerendert werden können oder Zugriff auf interne Systeme erfordern, und so umfassenden Schutz für alle Dateitypen zu gewährleisten.
Sicherheitsrisiken beim Herunterladen von Dateien
Beschränkungen herunterladen
Die Beschränkung des Zugriffs auf wichtige Dateien verringert die Produktivität und schränkt die Zusammenarbeit ein, so dass sichere Alternativen unabdingbar sind.
RBI-Lücken
RBI-Lösungen allein können nicht alle Dateitypen sicher handhaben und lassen Lücken für komplexe Dateien wie ausführbare Dateien und Rich Media.
Komplexität der Datei
Erweiterte Dateien funktionieren oft nicht in Browser-gerenderten Umgebungen, was die Benutzerfreundlichkeit und Funktionalität beeinträchtigt.
Risiken übertragen
Das Verschieben von Dateien aus RBI-Umgebungen in interne Netzwerke birgt Risiken wie die Infiltration von Malware und bösartige Links.
Workflow-Mängel
Herkömmliche Sicherheitstools vernachlässigen die Anforderungen des Arbeitsablaufs und erfordern offene Plattformen für eine sichere und nahtlose Dateiverarbeitung.
Die Lösung OPSWAT
Unternehmen verlassen sich auf OPSWAT , um ihre RBI-Implementierungen zu stärken, indem sie vor dateibasierter Malware geschützt werden, während diese sich über Sicherheitsdomänen hinweg bewegt. Mit MetaDefender Core , einer offenen Plattform, die die Integration von API in jedes RBI-Tool ermöglicht, sorgt OPSWAT für sichere Benutzer-Downloads von Browser-isolierten Umgebungen in Unternehmensnetzwerke.
Integration offener Plattformen
MetaDefender Core REST API Integration mit RBI-Lösungen für eine nahtlose Download-Benutzererfahrung.
Mehr erkennen, ohne SLAs zu beeinträchtigen
Metascan™ Multiscanning nutzt mehr als 30 kommerzielle Antiviren-Engines, um eine Erkennungsrate von über 99% zu erreichen.
Prävention durch Aktenregeneration
Deep CDR™ beseitigt ausweichende fortschrittliche Bedrohungen, entschärft und regeneriert heruntergeladene Dateien, die sicher zu verwenden sind.
Adaptive Erkennung von Bedrohungen mit hoher Geschwindigkeit
Das Adaptive Sandbox erkennt komplexe und ausweichende Bedrohungen in mehr als 50 Dateitypen und ermöglicht so eine tiefere Analyse der heruntergeladenen Bedrohungen.
Implementierung einer offenen Plattform
IT-Administratoren verwenden MetaDefender Core , um ihre RBI-Funktionen zu erweitern und die Sicherheit einer Datei über die isolierte Browserumgebung hinaus zu erhöhen. Es ist wichtig, dass die Benutzererfahrung unverändert bleibt und die Benutzerfreundlichkeit nur minimal oder gar nicht beeinträchtigt wird. Die Implementierung von MetaDefender Core zur Unterstützung sicherer Dateidownloads umfasst die folgenden Schritte:
Integrieren Sie mit Ihrer RBI-Lösung
Wählen Sie OPSWAT MetaDefender integration in der Verwaltungskonsole der RBI, fügen Sie die URL für den MetaDefender Server und den gewünschten Workflow-Namen und/oder API Schlüssel hinzu. Stellen Sie sicher, dass MetaDefender API von der RBI erreicht werden kann.
Erstellen eines benutzerdefinierten Datei-Download-Workflows
Definieren Sie die Dateianalyse für heruntergeladene Dateien mithilfe der Workflow-Konfiguration MetaDefender Core , um Grenzen für die Extraktion von Dateiarchiven, die Überprüfung des Dateityps sowie blockierte und zulässige Dateitypen und -größen festzulegen.
Optimieren Sie Ihre Infrastruktur
Optimieren Sie MetaDefender Core für Dateidownload-Workflows, die in der Regel aus 3 bis 4 Downloads pro Benutzer und Tag bestehen. Die Optimierung umfasst die Einstellung der MetaDefender Core Warteschlangengröße, MetaDefender Anzahl der parallelen Engines und der Dateianalyse sowie der Timeouts der Engines.
Erstellen Sie eine einheitliche Dateisicherheitsrichtlinie
Definieren Sie eine Richtlinie für Dateien, die über eine RBI heruntergeladen und verarbeitet werden, einschließlich:
- Definieren Sie die Behandlung nach Dateityp, um ein größeres Maß an Kontrolle auf Dateiebene zu erhalten. Zu den möglichen Konfigurationen gehören das Entfernen von Makros, rekursive Bereinigungsstufen und die Bildverarbeitung.
- Bestimmen Sie den Schwellenwert der Metascan-Antivirus-Engine für die Anzahl der "infizierten" Ergebnisse, die erforderlich sind, damit die Gesamtergebnisse als "infiziert" gelten. Diese Richtlinie wird für den Anwendungsfall Dateidownload verwendet, bei dem der Schwellenwert für unbekannte Dateien niedrig sein sollte.
- Definieren Sie für jeden Dateityp Ereignisse, bei denen eine Datei blockiert wird, z. B. ungültige Dateistrukturen oder die Einbeziehung von Skripts, Hyperlinks und eingebetteten Objekten. Definieren Sie den Ausgabedateityp für die bereinigte, verwendbare Datei, die an den Benutzer zurückgegeben wird.
- Definieren Sie Konfigurationen für das Adaptive Sandbox , einschließlich der Aktivierung von OSINT-Lookups für extrahierte Artefakte, der Aktivierung der Dateivisualisierung und des YARA-Regelabgleichs für eingehende Dateien.
- 1Mit RBI integrieren
Integrieren Sie mit Ihrer RBI-Lösung
Wählen Sie OPSWAT MetaDefender integration in der Verwaltungskonsole der RBI, fügen Sie die URL für den MetaDefender Server und den gewünschten Workflow-Namen und/oder API Schlüssel hinzu. Stellen Sie sicher, dass MetaDefender API von der RBI erreicht werden kann.
- 2Einen Arbeitsablauf erstellen
Erstellen eines benutzerdefinierten Datei-Download-Workflows
Definieren Sie die Dateianalyse für heruntergeladene Dateien mithilfe der Workflow-Konfiguration MetaDefender Core , um Grenzen für die Extraktion von Dateiarchiven, die Überprüfung des Dateityps sowie blockierte und zulässige Dateitypen und -größen festzulegen.
- 3Einstellungen optimieren
Optimieren Sie Ihre Infrastruktur
Optimieren Sie MetaDefender Core für Dateidownload-Workflows, die in der Regel aus 3 bis 4 Downloads pro Benutzer und Tag bestehen. Die Optimierung umfasst die Einstellung der MetaDefender Core Warteschlangengröße, MetaDefender Anzahl der parallelen Engines und der Dateianalyse sowie der Timeouts der Engines.
- 4Erstellen Sie eine einheitliche Richtlinie
Erstellen Sie eine einheitliche Dateisicherheitsrichtlinie
Definieren Sie eine Richtlinie für Dateien, die über eine RBI heruntergeladen und verarbeitet werden, einschließlich:
- Definieren Sie die Behandlung nach Dateityp, um ein größeres Maß an Kontrolle auf Dateiebene zu erhalten. Zu den möglichen Konfigurationen gehören das Entfernen von Makros, rekursive Bereinigungsstufen und die Bildverarbeitung.
- Bestimmen Sie den Schwellenwert der Metascan-Antivirus-Engine für die Anzahl der "infizierten" Ergebnisse, die erforderlich sind, damit die Gesamtergebnisse als "infiziert" gelten. Diese Richtlinie wird für den Anwendungsfall Dateidownload verwendet, bei dem der Schwellenwert für unbekannte Dateien niedrig sein sollte.
- Definieren Sie für jeden Dateityp Ereignisse, bei denen eine Datei blockiert wird, z. B. ungültige Dateistrukturen oder die Einbeziehung von Skripts, Hyperlinks und eingebetteten Objekten. Definieren Sie den Ausgabedateityp für die bereinigte, verwendbare Datei, die an den Benutzer zurückgegeben wird.
- Definieren Sie Konfigurationen für das Adaptive Sandbox , einschließlich der Aktivierung von OSINT-Lookups für extrahierte Artefakte, der Aktivierung der Dateivisualisierung und des YARA-Regelabgleichs für eingehende Dateien.
Beginnen Sie noch heute mit OPSWAT
OPSWAT ist ein führender Anbieter von Cybersicherheitslösungen, weil wir die Risiken und Herausforderungen verstehen, mit denen moderne Unternehmen konfrontiert sind. Wir haben threat intelligence entwickelt, das es Ihrem Team ermöglicht, Bedrohungen zu verstehen und schneller als je zuvor zu reagieren.
Setzen Sie sich noch heute mit unserem Team in Verbindung und entdecken Sie unsere Dateisicherheitslösungen.
