尽管网络安全取得了进步,但恶意攻击仍比以往更加猖獗。近年来,漏洞已被当作主要武器加以利用,我们可以发现,在最近的许多攻击事件中,包括微软 Follina 漏洞攻击和俄罗斯-乌克兰网络战中,都使用了漏洞。因此,在不安全状态下有效确保数据安全至关重要。Secure 访问服务边缘(SASE)和Cloud 访问安全破解(CSAB)是解决这一问题的关键。
多年来,SASE 这一话题一直备受关注。这种网络架构体现了企业安全网络模型的愿景,其核心在于界定网络边界,例如网络安全网关、云访问、防火墙以及零信任网络。 2022年初,Gartner提出了Secure 边缘”(SSE)这一新概念,取代了原有的Cloud 安全代理”(CSAB)概念,这主要源于疫情的爆发改变了我们当今的工作方式。 传统的办公室环境已转变为混合办公或完全远程办公模式。OPSWAT MetaDefender 和MetaDefender Core结合其专有的 Deep CDR™ 技术,正是构建此类混合办公环境的基础组件。
通过OPSWAT MetaDefender 访问严格的安全边界
OPSWAT MetaDefender 无论终端用户是在家、在办公室还是在远程地点,也无论数据和应用程序是在本地还是在云中,Access 都能在单一平台上解决安全访问和设备合规性问题。当用户连接到网络时,MetaDefender Access会检查端点的合规性,并通过操作系统和防病毒等标准安全检查来检查设备,然后通过风险和漏洞评估进行更深入的检查,并能检测和指纹识别 5000 多个第三方应用程序。同时,它还可以与 MetaDefender Core为企业提供更高的安全性。
零信任安全:Multiscanning 深度CDR™技术如何检测未知威胁
基于零信任安全模型OPSWAT MetaDefender Core 是一款先进的威胁防御解决方案,能够检测、分析并消除恶意软件和零日攻击。MetaDefender Core 的部分关键功能和优势Core Multiscanning 和Deep CDR™ 技术(Deep Content Disarm and Reconstruction)。
OPSWAT Multiscanning通过使用签名、启发式方法和机器学习,您可以使用 30 多个反恶意软件引擎在企业内部和云中扫描文件,从而实现高于 99% 的检测率。通过Multiscanning ,您可以避免因单一供应商的潜在限制而造成的风险,这些限制可能是由于供应商不允许在某些地理区域或政府机构运营。
深入解析 Deep CDR™ 技术:其工作原理
Deep CDR™ 技术(也称为文件净化)是MetaDefender Core 的核心驱动力。正如您应时刻清洁双手以防止病毒进入家中一样,您也应净化那些试图进入企业网络的文件。如果所有文件在进入企业网络之前已被彻底清除威胁,那么一旦进入网络,这些文件就不会构成威胁。
因此,OPSWAT: 不信任文件。不信任任何设备。
"随着恶意软件沙盒规避技术的改进,在电子邮件网关使用 CDR 作为沙盒的补充或替代方法的情况将会增加"。
打击网络钓鱼:优化防御》,Gartner。
已知的漏洞可能会被利用,但同时也存在许多未知的攻击面。零日攻击往往利用漏洞管理生命周期(发现、评估和修复)中的漏洞,因此许多安全防御措施无法检测到此类攻击。Deep CDR™ 技术会清除所有可能被利用的媒介,确保用户在访问文件时处于安全状态,从而提供强大的边界安全防护。
下面举例说明:当文件中存在本质上不应该存在的对象时,解除警报后,同一文件仍可正常使用,而被布防的对象则会被清理和删除。
2022年3月,日本总务省发布了《地方政府信息安全政策指南》。该指南的核心要点是关注地方政府广域网(LGWAN)。指南还强调了消除文件交换中的风险因素以及加强文件使用期间安全性的重要性,这进一步印证了在关键网络中部署Deep CDR™技术的需求。
- ファイルからテキストのみを抽出(Extract only text from files)。
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)使用安全服务扫描文件。(解除文件武装并消除风险因素后,重建文件并将其恢复为与之前相同的文件格式)。
OPSWAT Deep CDR™ 技术来强化企业的安全边界。现在您可以应用 MetaDefender Core 技术于 Email Security、网络安全、文件Secure 、 Kiosk、 Vault 及其他应用场景。此外, MetaDefender Core API 使 Deep CDR™ 技术能够更轻松地集成到各种环境中,例如云端、本地部署、封闭网络以及 Docker 部署架构。
如果您有兴趣建立一个强大的安全系统来保护关键资产,请立即联系我们的网络安全专家,了解更多信息!
