尽管网络安全取得了进步,但恶意攻击仍比以往更加猖獗。近年来,漏洞已被当作主要武器加以利用,我们可以发现,在最近的许多攻击事件中,包括微软 Follina 漏洞攻击和俄罗斯-乌克兰网络战中,都使用了漏洞。因此,在不安全状态下有效确保数据安全至关重要。Secure 访问服务边缘(SASE)和Cloud 访问安全破解(CSAB)是解决这一问题的关键。
多年来,人们一直在讨论 SASE 这一主题。这类网络架构体现了企业安全网络模式的愿景,在于网络安全网关、云接入、防火墙、零信任网络等网络边界的定义。2022 年初,Gartner 提出了安全服务边缘(Secure Service Edge,SSE)的新概念,取代了原来的Cloud 访问安全断点(Cloud Access Security Broke,CSAB)概念,主要原因是流行病的爆发改变了我们今天的工作方式。以往的办公环境转变为混合办公或完全远程办公环境。OPSWAT MetaDefender Access 和MetaDefender Core 以及专有的Deep CDR 技术是这种混合办公的基础构件。
通过OPSWAT MetaDefender 访问严格的安全边界
OPSWAT MetaDefender 无论终端用户是在家、在办公室还是在远程地点,也无论数据和应用程序是在本地还是在云中,Access 都能在单一平台上解决安全访问和设备合规性问题。当用户连接到网络时,MetaDefender Access会检查端点的合规性,并通过操作系统和防病毒等标准安全检查来检查设备,然后通过风险和漏洞评估进行更深入的检查,并能检测和指纹识别 5000 多个第三方应用程序。同时,它还可以与 MetaDefender Core为企业提供更高的安全性。
零信任安全:Multiscanning 和Deep CDR 如何检测未知威胁
基于零信任安全模式、OPSWAT MetaDefender Core是一种先进的威胁防御解决方案,可检测、分析和消除恶意软件和零日攻击。MetaDefender Core 的一些主要功能和优势包括多重扫描和深度 CDR(深度内容解除和重构)技术。
OPSWAT Multiscanning通过使用签名、启发式方法和机器学习,您可以使用 30 多个反恶意软件引擎在企业内部和云中扫描文件,从而实现高于 99% 的检测率。通过Multiscanning ,您可以避免因单一供应商的潜在限制而造成的风险,这些限制可能是由于供应商不允许在某些地理区域或政府机构运营。
分解Deep CDR :如何工作
Deep CDR也称为文件消毒,是MetaDefender Core 的主要驱动力。就像你应该经常对双手进行消毒以防止病毒侵入家庭一样,你也应该对试图进入企业网络的文件进行消毒。如果所有文件在进入企业网络之前都已被解除,那么这些文件一旦进入企业网络就不会构成威胁。
因此,OPSWAT: 不信任文件。不信任任何设备。
"随着恶意软件沙盒规避技术的改进,在电子邮件网关使用 CDR 作为沙盒的补充或替代方法的情况将会增加"。
打击网络钓鱼:优化防御》,Gartner。
已知的漏洞可以被利用,但还有许多未知的攻击面。零日攻击往往会利用漏洞管理生命周期(发现、评估和补救),因此许多安全防御系统无法检测到这些攻击。Deep CDR 会解除所有可能使用的介质,使用户在访问文件时处于安全状态,从而确保强大的边界安全保护。
下面举例说明:当文件中存在本质上不应该存在的对象时,解除警报后,同一文件仍可正常使用,而被布防的对象则会被清理和删除。
2022 年 3 月,日本总务省发布了地方政府信息安全政策指南。这些指导方针的重点是关注地方政府广域网(LGWAN)。他们还提到了消除文件交换中的风险因素和加强文件使用过程中的安全性的重要性,进一步巩固了在关键网络中实施Deep CDR 的必要性。
- ファイルからテキストのみを抽出(Extract only text from files)。
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)使用安全服务扫描文件。(解除文件武装并消除风险因素后,重建文件并将其恢复为与之前相同的文件格式)。
OPSWAT Deep CDR 技术来加强企业的安全边界。现在,您可以将 MetaDefender Core技术 Email Security网络安全、文件Secure 存储、 Kiosk, Vault以及其他应用场景。此外、 MetaDefender Core API使Deep CDR Technology 更容易集成到各种环境中,如云、内部部署、封闭网络和 docker 部署架构。
如果您有兴趣建立一个强大的安全系统来保护关键资产,请立即联系我们的网络安全专家,了解更多信息!
