טיהור קבצים ותוכן נכנס ויוצא תוך שמירה על רציפות עבודה ומניעת החדרת קוד זדוני.
קבצים הם אחד הווקטורים המרכזיים להחדרת קוד זדוני לארגונים. מסמכים, קבצי Office, PDF, תמונות וארכיונים נשלחים ומתקבלים מדי יום בין עובדים, ספקים ולקוחות. גם כאשר קובץ נראה תמים לחלוטין, הוא עשוי להכיל רכיבים זדוניים מוסתרים, קוד מאקרו, או מבנים מניפולטיביים שמאפשרים תקיפה מיידית או מושהית.
פתרונות אבטחה מבוססי זיהוי אינם תמיד מספקים מענה, במיוחד כאשר מדובר באיומים חדשים או מתקפות Zero Day.
פתרון Content Disarm and Reconstruction של אשנב מתמודד עם הבעיה מהיסוד. במקום לנסות לזהות קוד זדוני, הפתרון מפרק כל קובץ למרכיביו הבסיסיים, מסיר כל רכיב שאינו הכרחי או שאינו בטוח, ובונה את הקובץ מחדש בצורה נקייה. כך מתקבל קובץ בטוח לשימוש, ללא תלות בחתימות, זיהוי מוקדם או ידע מוקדם על האיום.
הגישה של CDR מבוססת על עקרון פשוט אך יעיל: אין צורך לזהות איום אם ניתן להסיר כל רכיב שעלול לשמש כווקטור תקיפה.
בשלב הראשון, הקובץ המתקבל עובר פירוק מבני. המערכת מנתחת את מבנה הקובץ, מזהה את סוגו, את האלמנטים הכלולים בו ואת הקשרים ביניהם. תהליך זה אינו מתבסס על השוואה לחתימות אלא על הבנה פורמלית של מבנה הקובץ.
לאחר הפירוק מתבצע תהליך טיהור. כל רכיב שאינו חיוני להצגת התוכן, כגון סקריפטים, מאקרו, קישורים דינמיים או רכיבי הרצה, מוסר מהקובץ. במקביל נבדקים גם רכיבים שעשויים לשמש להסוואת קוד זדוני, כמו אובייקטים חבויים או מבנים חריגים.
השלב האחרון הוא שחזור הקובץ. התוכן הלגיטימי נבנה מחדש בפורמט תקני, כך שהמשתמש מקבל מסמך תקין לשימוש יומיומי, אך ללא רכיבים מסוכנים.
הפתרון פועל בזמן אמת ומשתלב בשערי כניסה ויציאה של הארגון. הוא יכול להיות מיושם על דוא"ל, שיתופי קבצים, הורדות מהאינטרנט, העלאות למערכות פנימיות וזרימות מידע אוטומטיות. בכך הוא מספק שכבת הגנה אחידה לכל ערוצי העברת הקבצים.
אחד היתרונות המרכזיים של CDR הוא התאמתו לסביבות רגישות שבהן אסור לחסום קבצים או לעכב תהליכים. בארגונים כמו מוסדות פיננסיים, מערכות בריאות או תעשיות קריטיות, עצירת קובץ עשויה לפגוע בפעילות העסקית. CDR מאפשר להמשיך לעבוד כרגיל, תוך הפחתת סיכון משמעותית.
בנוסף, הפתרון משתלב בארכיטקטורת אבטחה רחבה יותר ויכול לפעול לצד DLP, Secure File Transfer ופתרונות הגנה נוספים. השילוב מאפשר לארגון להגן הן על התוכן עצמו והן על אופן השימוש בו.
טיהור קבצים ללא תלות בזיהוי מוקדם של איומים
העברת קבצים נקיים ללא עיכובים או חסימות מיותרות
הסרת רכיבים פעילים העלולים לשמש כקוד זדוני
הגנה על דוא"ל, שיתופי קבצים, הורדות והעלאות
מענה לארגונים שבהם זמינות ושימושיות הן קריטיות
יישום CDR מאפשר לארגון להפחית משמעותית את הסיכון להדבקות ולחדירות שמקורן בקבצים. במקום להסתמך על יכולת זיהוי, הארגון מנטרל את האיום מראש.
הפתרון מפחית עומס מצוותי אבטחת מידע, מצמצם אירועי סייבר ומגן על מערכות קריטיות מבלי לפגוע בשגרת העבודה של משתמשי הקצה.
מעבר לכך, CDR תורם ליצירת סביבת עבודה בטוחה יותר, שבה עובדים יכולים לפתוח קבצים בביטחון, והנהלת הארגון יודעת שהסיכון מטופל בצורה מערכתית.
אשנב משלבת ידע תשתיתי, אבטחת מידע והבנה עמוקה של תהליכים ארגוניים. הטמעת CDR מבוצעת כחלק מארכיטקטורה כוללת, תוך התאמה לערוצי התקשורת הקיימים, מדיניות הארגון ודרישות רגולציה.
הליווי כולל אפיון, יישום, בדיקות והטמעה מבצעית מלאה, עם ראייה ארוכת טווח
רוצים לשמוע עוד? מלאו פרטים עכשיו
רוצים לשמוע עוד? מלאו פרטים עכשיו