儘管網路安全取得了進步,但惡意攻擊仍然比以往任何時候都更加普遍。近年來,漏洞一直被用作主要武器,我們可以發現它們在最近的許多攻擊事件中被使用,包括 Microsoft Follina 漏洞攻擊 和 俄烏網路戰爭。因此,在不安全狀態下有效保護資料安全至關重要。安全存取服務邊緣 (SASE) 和 雲端 存取安全中斷 (CSAB) 是此問題的關鍵。
多年來,安全邊緣(SASE)議題持續受到探討。此類網路架構體現了企業安全網路模型的願景,其核心在於重新定義網路邊界,例如網路安全閘道、雲端存取、防火牆及零信任網路等要素。 2022年初,Gartner提出「Secure 邊緣」(SSE)新概念,取代原有的Cloud 安全中介(CSAB)概念,主要因疫情爆發改變了當今工作模式。 傳統辦公室環境已轉型為混合辦公或完全遠端辦公模式。OPSWAT MetaDefender 與MetaDefender Core結合專利Deep CDR™技術,正是此類混合辦公環境的基礎建構模組。
嚴格的安全邊界 OPSWAT MetaDefender 訪問
OPSWAT MetaDefender 無論最終使用者是在家中、辦公室還是在遠端位置,也無論資料和應用程式是在本地還是在雲中,Access 都能在單個平臺中解決安全訪問和設備合規性問題。當使用者連接到網路時, MetaDefender Access 檢查端點的合規性,並透過標準安全檢查(如操作系統和防病毒)檢查設備,然後更深入地進行風險和漏洞評估,並能夠檢測 5,000 多個第三方應用程式並對其進行指紋識別。同時,它還可以與 MetaDefender Core 為企業提供更高的安全性。
零信任安全:Multiscanning 深度CDR™技術如何偵測未知威脅
基於零信任安全模型OPSWAT MetaDefender Core 是一款先進威脅防護解決方案,能偵測、分析並清除惡意軟體與零時差攻擊。MetaDefender Core 的關鍵功能與Core Multiscanning 與深度Deep Content Disarm and Reconstruction技術(Deep Content Disarm and Reconstruction CDR™)。
OPSWAT 多重 掃描允許您使用本地和雲中的 30 多個反惡意軟體引擎掃描檔,透過使用簽名、啟發式和機器學習實現超過 99% 的檢測率。透過多防毒引擎掃描,您可以避免由單個供應商的潛在限制造成的風險,這可能是由於不允許供應商在某些地理區域或政府機構營運。
深入解析CDR™技術:運作原理
深度內容檢測技術(Deep CDR™ Technology),亦稱檔案淨化技術,是MetaDefender Core核心驅動力。正如您應時刻保持手部清潔以防病毒入侵家庭環境,企業網絡同樣需要對試圖進入的檔案實施淨化處理。若所有檔案在進入企業網絡前均已解除威脅,則這些檔案在內部便不會構成任何風險。
因此 OPSWAT的理念:不信任檔。不信任任何設備。
“隨著惡意軟體沙箱規避技術的改進,在郵件閘道上使用 CDR 作為沙箱的補充或替代方案將會增加”
打擊網路釣魚:優化防禦,Gartner。
已知漏洞可被利用,但同時存在眾多未知攻擊面。零時差攻擊往往利用漏洞管理生命週期(發現、評估與修復)的空隙,因此多數安全防禦機制將無法偵測此類攻擊。Deep CDR™ 技術能對所有可能被利用的媒介進行無效化處理,確保使用者存取檔案時處於安全狀態,從而提供強大的邊界安全防護。
下面是一個示例:當檔案中存在自然界中不應存在的物體時,撤防後,同一檔仍可正常使用,並清理並移除該防彈物體。
2022年3月,日本總務省頒布了地方政府資訊安全政策指引。該指引的核心要點在於關注地方政府廣域網路(LGWAN),同時強調消除檔案交換過程中的風險因素及強化檔案使用期間的安全防護至關重要,進一步鞏固了將Deep CDR™技術導入關鍵網路的必要性。
- ファイルからテキストのみを抽出(Extract only text from files)
- サービス等を活用してサニタイ|処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前た後、ファイイルを再構築し、分解前た後、ファァァイルを再構築し、分解前た後、ファイक़同様なファイル形式に復元する)使用安全服務清理檔.(撤防檔並消除風險因素後,重建檔並將其恢復到與以前相同的檔格式)
OPSWAT CDR™技術強化企業安全邊界。現在您可應用 MetaDefender Core 技術來強化 Email Security、網路安全、檔案Secure 、 Kiosk、 Vault 及其他應用場景。此外, MetaDefender Core API 使 Deep CDR™ 技術能更輕鬆地整合至各類環境,例如雲端、本地部署、封閉網路及 Docker 部署架構。
如果您有興趣建立一個強大的安全系統來保護關鍵資產,請隨時聯繫我們的 網路安全專家 以獲取更多資訊!
