בסיס תפיסת פתרון CDR – לספק פלטפורמת שער למניעת חדירה של תוכנות זדוניות לרשת הארגונית
כל קובץ עובר בדיקה ושיקוף לפני כניסה לארגון
הצורך בהלבנת קבצים די ברור: החשיפה לאיום סייבר פוטנציאלי מהאינטרנט ומכל מקור אחר הוא גבוה.
מערכת הלבנת הקבצים בוחנת את סוגי הקבצים המועברים לתוך הארגון ועוקבת אחריהם.
פעמים רבות מגיעים קבצים נכנסים לארגון באמצעות דוא"ל, התקני קצה USB, חיבורים לתיקיות קבצים חיצוניות, ממשקי API וכו'.
אחד התפקידים של מערכת הלבנת קבצים היא לאתר קבצים שיש להם סיומת מזויפת ולחסום אותם וכן ניטור פעיל של רכיבי התוכן של הקובץ ולחסום את אלו המכילים מרכיבים זדוניים.
קיימת אפשרות גם לבקש לסנן ולחסום קבצים שמופיעות בהם תבניות שהוגדרו מראש.
באופן מסורתי, תהליך שכזה נעשה באמצעות איתור, עם פתרונות כמו תוכנת אנטי-וירוס וארגזי חול ברשת שסורקים קבצים ומסמנים את אלה החשודים. מכיוון שפתרונות איתור לבדם אינם יכולים להציע 100% אבטחה, ארגוני הביטחון הישראליים חיפשו יותר. הם רצו תהליך אטום שיבטל לחלוטין את הסיכון של כניסת קוד זדוני לרשת שלהם. כדי להשיג זאת, הם פיתחו טכניקת מניעה חדשה שפועלת לפי שלושה עקרונות מפתח:
פיתוח תפיסה זו הטביע טכנולוגיה בשם:
"CDR – "Content Disarm and Reconstruction
המרדף אחרי שלמות – אבטחה מול פונקציונליות
כאשר טכנולוגיית CDR הגיעה לראשונה לשוק המסחרי, היא שאפה להחליף פתרונות אבטחה מסורתיים מבוססי זיהוי. בעוד שכל הפתרונות הללו מוסיפים ערך, הם מציגים מגבלות משמעותיות באבטחה ו/או בשימושיות. מגבלות טיפוסיות כוללות חוסר יעילות נגד תוכנות זדוניות לא ידועות, היעדר תמיכה במסמכים מוצפנים וקבצים גדולים, חביון ארגז חול ומדרגיות והגבלת תהליכים עסקיים.
כדי ש-CDR יאומץ על ידי ארגונים בצורה רחבה, הוא היה צריך לשפר משמעותית את היצע השימושיות שלו. קל יותר לומר מאשר לעשות. היצרניות הראשונות שהציעו CDR המשיכו להסתמך על קובץ שטוח, וכתוצאה מכך גרסת קריאה בלבד של המסמך.
בדומה לשימוש של ארגון הביטחון הישראלי בטכנולוגיה, המסמך שנוצר היה בטוח לחלוטין, והציע אבטחה משופרת בהשוואה לפתרונות מסורתיים. עם זאת, המשתמשים היו מתוסכלים כל הזמן מאובדן הקבצים המשובצים ופונקציונליות הקבצים.
זמן קצר לאחר מכן, כמה חלוצים ישראלים ניסו לשבור את הפרדיגמה על ידי פיתוח שיטה מתקדמת של CDR. חברות אלו עשו צעדים משמעותיים, אך עדיין נאבקו באתגר הבסיסי מאוד של אבטחה לעומת שימושיות. כדי להבטיח שהשימושיות לא תיפגע, ספקי האבטחה הללו בחרו בגישת הרשימה שחורה; איטרציה זו של CDR העתיקה את כל המסמך המקורי לעותק ולאחר מכן פתחה את ההעתק וסרקה כל רכיב לאיתור קוד זדוני וסיכונים ידועים (למשל פקודות מאקרו, תוכן פעיל וכו'). לבסוף, אלמנטים בסיכון גבוה הוסרו, והקובץ נשלח לנמען.
Resec משנה את הפרדיגמה על ידי הגשמת החזון האמיתי של CDR – אבטחה ללא תחרות יחד עם שימושיות מלאה.
בטכנולוגיית CDR של Resec, המסמך המקורי מעובד לייצוג דיגיטלי המכיל את כל המרכיבים של המסמך המקורי. לאחר מכן הוא סוקר כל רכיב במסמך המקורי ובונה במהירות קובץ חדש, זהה מבחינה ויזואלית.
תפיסת Zero Trust בסריקה של הקבצים
Resec בנתה ארכיטקטורה חדשנית עם לקוחות ארגוניים מהיום הראשון. פלטפורמת Zero-Trust Prevention של Resec משתמשת במנועי אבטחה רבי עוצמה – כולל CDR – כדי לספק הגנה ללא תחרות מפני איומי תוכנות זדוניות ידועות ולא ידועות מבוססות קבצים. כל וקטורי האיומים הנפוצים מוגנים על ידי Resec, כולל דואר אלקטרוני, מכשירים נשלפים, העברות FTP, פורטלי קבצים, העלאות, הורדות ועוד.
קבצים המגיעים לשער הסריקה נמצאים בהסגר מיידית. לאחר מכן, Resec מציעה את הטוב משני העולמות – זיהוי רב עוצמה לחסימת קבצים זדוניים ואסורים, ומניעת CDR שאין דומה לה כדי לחסל False Negatives והתקפות Zero-Day.
תהליך אימות של סוגי הקבצים וזיהוי כל התוכן המוטבע הפעיל בכל קובץ.
קבצים מוערכים ומאומתים כאשר הם נכנסים למערכת ההלבנה, על מנת להבטיח את סוגם האמיתי, הרכיבים שלהם והעקביות שלהם, עם יכולת זיהוי של למעלה מ-4,500 סוגי קבצים.
כל קובץ נסרק כדי לזהות את כל רכיבי התוכן הפעיל המוטבע בקובץ, כגון פקודות מאקרו, Hyperlinks ואובייקטי OLE. כמו כן הרחבות קבצים נבדקות, כדי למנוע מקבצים מורכבים לכאורה להתחזות לקבצים פשוטים יותר.
קבצים מסוג זה מסומנים בדגל אדום עבור תוכן זדוני, ומתקבלת התרעה לארגונים כאשר הם מותקפים בסוג תוכן כזה.
הקובץ שהתקבל נראה כמו המקור, אבל בניגוד לטכניקות של רישום שחור, הוא נבנה מחדש לחלוטין מאפס רק באמצעות אלמנטים ידועים ואושרו בטוחים. זה מספק מסמך בטוח ב-100% מפני התקפות ידועות וגם לא ידועות.
כל זה נעשה תוך שמירה על פורמט קובץ מקורי, פונקציונליות מלאה, יכולת עיבוד בקנה מידה וכמובן מספק תוצאה בזמן אמת. הוא מציע את הפתרון האולטימטיבי לארגונים גלובליים שמטרתם לשפר את האבטחה מבלי להפריע לתהליכים עסקיים.
תפיסת Zero Trust ברמת ה-Gateway
כל זה נעשה תוך עיבוד תעבורה בקנה מידה אדיר ב-90% מהיר יותר מאשר Sandboxes מסורתיים.
התוצאה היא פלטפורמה חזקה שמגדירה מחדש את אבטחת השער על ידי מתן אבטחה ברמה צבאית ושימושיות ארגונית.
לא ניתן לסמוך על המסמך המקורי ולכן הוא מאוחסן מחוץ לרשת
טכנולוגיית CDR – Content Disarm and Reconstruction (ראשי תיבות של פירוק תוכן ושחזור), הידועה גם בשם "חיטוי נתונים" או "הלבנה", היא טכנולוגיה מתקדמת למניעת איומים שאינה מסתמכת על זיהוי ספציפי. היא פועלת לפי תפיסת Zero Trust היוצאת מתוך נקודת הנחה שכל הקבצים זדוניים, ובהתאם מחטאת ובונה מחדש כל קובץ וקובץ באשר הוא ומבטיחה תוכן בטוח לשימוש באופן גורף, ללא אובדן פונקציונליות של הקובץ.
המשמעות היא שקבצים מנותחים ומפורקים לגורמים, וכל רכיב שיש לו פוטנציאל להיות מסוכן, מוסר – ואז הקובץ מורכב מחדש.
טכנולוגיית CDR יעילה ביותר למניעת איומים ידועים ולא ידועים, כולל התקפות ממוקדות של Zero Day ואיומים המצוידים בטכנולוגיית התחמקות מתוכנות זדוניות ועוד רבים אחרים.
שימוש בקבצים משוחזרים
כעת ניתן להשתמש בקבצים שנוצרו מחדש, ללא איומים, עם פונקציונליות מלאה ובידוד והסגר של הקובץ המקורי.
אפילו קבצים מורכבים נשארים שמישים – לדוגמה, אנימציות המוטמעות בקובצי PowerPoint נשארות ללא שינוי לאחר השלמת תהליך ה-CDR.
לבסוף, הקבצים המקוריים מבודדים בהסגר לצורך גיבוי ובדיקה נוספת.
שנתיים ברציפות בתואר גולד בתחום סקיוריטי
בעלת תקן אבטחת מידע 27001
תקן ISO 27001 הוא תקן בינלאומי לניהול אבטחת מידע, שמטרתו להגן על מידע רגיש ולאבטח את השירותים והתשתיות המידעית.
תקן ISO 27001 מסייע לארגונים להקים, ליישם, לתחזק ולשפר באופן מתמשך מערכת ניהול אבטחת המידע (ISMS), וכן להתמודד עם סיכונים אבטחתיים באופן מסודר ומתוכנן. זה כולל אימות ופיקוח על נהלי אבטחת המידע, מה שמבטיח שהחברה עומדת בדרישות המחמירות ביותר בתחום האבטחת מידע.
*פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים מעל 100 משתמשים
