Bu yazıda OPSWAT’ın teknolojisine öncülük ettiği patentli ürünü Deep CDR (Content Disarm and Reconstruction) hakkında özellikleri, çalışma yapısı ve ortaya koyduğu farkları paylaşacağız.
Gelişen Siber Tehditleri Önlemenin Zorlukları
Sıfırıncı gün açıkları ve bilinmeyen kötü amaçlı yazılımlar karmaşıklığını her geçen gün artıyor. Sıfırıncı gün kötü amaçlı yazılımları saldırganlar tarafından dosyalara gizlenerek çeşitli atak vektörlerinde kullanılmaktadır. Bu tip saldırılar bilinen tehditleri tespit eden anitivirüs motorlarını kolayca atlatabilirler. Bunun yanı sıra dosyaları sıradan sandbox çözümleri ile sadece dosya analiz yaparak bu atak vektörleri kesin bertaraf edemez. Tek bir güvenlik bakış açısıyla kötü amaçlı yazılımlara karşı savunma oranları %40 ila %80 arasında kalmaktadır. Bunun yanı sıra dosya transferi sırasında veya dosya depolama alanlarında zararlı bulundurmayan ancak kuruluşta bulunmaması gereken içeriklere sahip dosyalara zaten sahip olabilirsiniz. Bu durumda gerçek zamanlı ya da belirli periyotlarda dosya depolama alanlarında taramalar gerçekleştirerek olası tehditlerin temizlenmesi için güvenlik ve içerik taraması ya da sadece raporlama gerçekleştirmek isteyebilirsiniz.
Derin CDR Nasıl Çalışır?
1. Dosya türünü ve tutarlılığını değerlendirir ve doğrular. Maskelenmeyi önlemek için dosya uzantılarını doğrular ve saldırı altında olmaları durumunda kuruluşları uyarır.
2. Dosyaları bileşenlere ayırır ve potansiyel olarak zararlı veya istenmeyen nesneleri kaldırır.
3. Kullanılabilir dosyaları yeniden oluşturur ve tüm dosya özelliklerini koruyarak meta verileri yeniden yapılandırır.
4. Son kullanıcıların dosyayı güvenle kullanabilmesi için dosya yapısı bütünlüğünü koruyarak dosyaları yeniden derler, yeniden adlandırır ve teslim eder.
Dosya dönüştürme ve yeniden yapılandırma
Özelleştirilebilir dosya dönüştürme özelliği dosyaları farklı biçimlere dönüştürmenizi sağlar (örneğin, bir JPEG dosyasını Bitmap Graphics dosyasına, ardından PDF dosyasına ve sonra tekrar JPEG’e dönüştürülebilir). Deep CDR katmanında dosyalar analiz edilirken, içerisinde potansiyel tehditler CDR’a entegre olabilen OPSWAT’ın çoklu tarama özelliğini de (Multiscanning) kullanır. Çoklu tarama özelliği sayesinde 30’dan fazla farkı AV motoru ile taranarak güvenliği en üst seviyeye taşır. QR kodlara gömülen zararlılar algılanırsa, saniyeler içinde kaldırılır. Deep CDR ile MetaDefender Core platformuna entegre olarak web trafiğini, e-posta trafiğini ya da bulut – lokal dosya depolama alanlarında dosya analizi gerçekleştirebilirsiniz.
150’den fazla dosya tipinde analiz gerçekleştirir
Deep CDR, 150’den fazla dosya tipini tanıyarak potansiyel tehditleri ortadan kaldırmak için dosyayı yeniden yapılandırır, tamamen kullanılabilir ve güvenli olmasını sağlar. Örneğin, kötü amaçlı bir URL içeren “.docx” dosyası kuruluşunuzun ağına e-postalar, dosya yüklemeleri, bulut uygulamalar vb. yoluyla girdiğinde, dosyayı birden fazla kötü amaçlı yazılımdan koruma motoruyla tarar ve dosyayı OLE nesneleri, köprüler, komut dosyaları vb. gibi potansiyel tehditlere karşı inceler. Ardından, Deep CDR yapılandırmalarına bağlı olarak tüm gömülü tehditler kaldırılır veya yeniden oluşturulmuş olarak sterilize edilir. Sonuçlar aşağıdaki çıktıda gösterildiği gibi, bir OLE nesnesi kaldırılmış ve XML içeriği sterilize edilmiştir.
Desteklenen dosya türleri arasında PDF, Microsoft Office, HTML ve birçok resim dosyası bulunur. “.JTD” ve “.HWP” gibi bölgeye özgü dosya formatları da desteklenmektedir.
Deep CDR Neden Önemli?
Deep CDR, %100 dosya güvenliği yaklaşımıyla geliştirdi. Kuruluş içerisinde bulunan dosyalarınız ya da dosya transferleri hem bilinmeyen kötü amaçlı zararlı yazılımlara, sıfırıncı gün saldırılarına karşı korunur hem de hassas verilerin kontrolü ve güvenliği sağlanabilir. Deep CDR ayrıca tarama ile
yeniden oluşturduğu dosyalarda gelişmiş raporlama yaparak dosya bazlı geniş görünürlük elde etmenize olanak sağlar. Dosyaları yeniden oluşturma sırasında güvenli dosyanın bütünlüğünü garanti eder, dosya bozulmaya uğramaz kaynağına teslim edilir. 150’den fazla dosya tipini tanıyarak sterilize eder, olası gömülü tehditleri bertaraf eder. Böylelikle tüm dosya tabanlı tehditleri temizlemeye gerek kalmaz.
OPSWAT’ın Deep CDR teknolojisi ise kuruluşunuza gelen dosya trafiğini güvenli hale getirirken barındırılan dosyalarda da güvenliğinizi sağlarsınız.
Bu teknolojiler sadece OPSWAT’ta, OPSWAT Secreto’da.