Disarmamento e ricostruzione dei contenuti (CDR): i 8 migliori fornitori nel 2026

Il Content Disarm and Reconstruction (CDR)è una tecnologia proattiva di sanificazione dei file che neutralizza le potenziali minacce rimuovendo gli elementi dannosi dai file. Anziché cercare di identificare il malware, il CDR smonta un file, elimina gli elementi pericolosi come le macro o il codice incorporato e ricostruisce una versione sicura e utilizzabile per gli utenti finali.

Questo approccio garantisce che i file che entrano in azienda tramite e-mail, download, trasferimenti di file o strumenti di collaborazione siano privi di payload dannosi nascosti, proteggendo l'organizzazione senza interrompere la produttività.

Il CDR suddivide un file in componenti, ne verifica la struttura, rimuove gli elementi attivi o non conformi quali macro, script, oggetti vulnerabili agli exploit, marcatori malformati e link sospetti, quindi ricostruisce un file sicuro che preserva il contenuto e l'usabilità. Gli originali possono essere messi in quarantena o inviati a una sandbox per l'analisi forense, a seconda delle politiche aziendali.

• Previene le minacce note e sconosciute, comprese quelle di tipo zero-day e le tecniche di elusione
• Fornisce file puliti in pochi secondi, con il minimo sforzo da parte dell'utente
• Riduce la dipendenza dalle firme, dalla detonazione e dal giudizio umano
• Migliora il rispetto delle norme in materia di gestione sicura dei file e protezione dei dati
• Garantisce un'applicazione coerente delle politiche su tutti i canali: e-mail, web, SaaS e OT

Il CDR non sostituisce antivirus, sandbox, EDR o SEG, ma li integra. Gli strumenti di rilevamento continuano a fornire analisi, correlazioni e risposte, mentre il CDR riduce il rischio al momento dell'ingresso dei file, ricostruendo prima quelli sicuri.

La scelta del fornitore CDR più adatto è fondamentale per proteggere la propria organizzazione da minacce basate sui file, vulnerabilità zero-day e minacce persistenti avanzate. Di seguito è riportato un elenco selezionato dei 10 migliori fornitori di soluzioni CDR di livello aziendale nel 2025. Ciascun fornitore è stato valutato in base alle funzionalità principali, alla flessibilità di implementazione, al supporto all'integrazione e ai casi d'uso reali.

La tecnologiaOPSWAT CDR™ è il motore di sanificazione dei file incentrato sulla prevenzione integrato nella piattaforma MetaDefender®, progettato appositamente per le infrastrutture critiche e i flussi di lavoro relativi ai file affidabili. In valutazioni indipendenti, la tecnologia Deep CDR™ è stata la prima soluzione CDR a raggiungere il 100% di protezione e il 100% di accuratezza nel riconoscimento dei file legittimi nei test condotti da SE Labs.

La tecnologia Deep CDR™ verifica il tipo e la struttura effettivi dei file, crea un "segnaposto" sicuro, disinnesca gli oggetti a rischio, tra cui macro, script e strutture non valide, quindi rigenera un file pulito e pienamente utilizzabile. La tecnologia Deep CDR™ si integra inoltre conSandbox Metascan™ Multiscanning, Proactive DLP™ e Adaptive Sandbox OPSWATper garantire una sicurezza dei file a più livelli.

• Neutralizzazione delle vulnerabilità zero-day senza firme o euristiche; protezione contro le tecniche di offuscamento e steganografia.
• Efficacia comprovata: 100% nel test CDR di SE Labs; ulteriore convalida da parte di un ente indipendente, SecureIQLab.
• Implementazioni flessibili su e-mail, web, upload, download, supporti portatili,API e gateway.

• Valutare e verificare l'autenticità e la coerenza, impedire la falsificazione
• Creare e mantenere un segnaposto sicuro
• Smantellare e ricostruire gli elementi approvati; rigenerare le strutture
• Fornire file puliti e funzionali corredati di dettagli di verifica

ReSec punta sulla protezione dei gateway Zero-Trust con la sua piattaforma ReSecure, che combina la verifica intelligente del tipo di file, il rilevamento multi-motore e il CDR in tempo reale per eliminare le minacce veicolate dai file, sia note che sconosciute, preservando al contempo l'usabilità.

ReSec CDR identifica i tipi di file effettivi, compresi i contenuti incorporati o archiviati, e quindi ricrea repliche perfettamente funzionanti per prevenire minacce sconosciute. Gli originali vengono messi in quarantena al di fuori dell'organizzazione a fini di analisi forense.

• Quarantena predefinita dei file sorgente al di fuori della rete
• Architettura scalabile a bassa latenza, ideale per gateway ad alto volume
• Copertura dei canali: e-mail, web, supporti rimovibili, file server e API

• Eseguire la quarantena dei file originali esternamente
• Identificare il vero tipo di file
• Ricreare repliche perfette e consegnarle a destinazione

Nel febbraio 2025, Menlo Security ha acquisito Votiro, integrando le soluzioni avanzate di CDR (Computer-Based Disaster Recovery) e sicurezza dei dati (DDR) di Votiro nel proprio portafoglio di soluzioni per la sicurezza dei browser aziendali e degli spazi di lavoro, che garantisce la protezione dei file su browser, posta elettronica, strumenti di collaborazione e API .

La tecnologia CDR a selezione positiva di Votiro ricostruisce i file consentendo l'accesso solo agli elementi di comprovata integrità, garantendo la sicurezza dei documenti su tutti i canali di ingresso e uscita; integrata in Menlo, va a completare l'accesso Zero Trust.

• Sicurezza senza soluzione di continuità nell'ambiente di lavoro: protezione dei flussi di file su browser, posta elettronica, SaaS e app di collaborazione
• Scalabilità aziendale con un'esperienza utente trasparente (senza interruzioni del flusso di lavoro)

• Intercettare il trasferimento di file (API)
• Scomporre e selezionare in modo selettivo i componenti sicuri; ricreare un file pulito
• Fornisci agli utenti e alle app file sicuri e in formato nativo

GateScanner di Sasa protegge «ogni canale» (e-mail, download dal web, MFT sicuro, supporti rimovibili,API) tramite CDR, una soluzione originariamente progettata per reti critiche ad alto rischio e ampiamente adottata nel settore pubblico e in ambito ICS/OT.

GateScanner analizza in profondità i file (compresi gli archivi), elimina i contenuti attivi o a rischio e ricrea versioni conformi alle politiche aziendali. Offre inoltre la possibilità di trasferire dati tra domini diversi tramite GateScanner Injector (diodo ottico per il trasferimento dei dati) per spostare i dati puliti tra reti separate.

• Sicurezza e-mail in linea (SEG o SMTP relay), sanificazione dei download dal browser, postazioni per supporti rimovibili e MFT sicuro
• Scala attiva-attiva e granularità delle politiche; supporta centinaia di tipi di file
• Integrazioni con l'ecosistema Microsoft (ad es., inserimento su AppSource)

• Disattivare e ricostruire per eliminare le minacce zero-day e polimorfiche.
• Fornire contenuti sterilizzati tramite il canale prescelto (USB)

Glasswall offre una protezione dei file basata sul modello zero-trust attraverso la sua piattaforma CDR (Halo), ampiamente utilizzata nei settori della difesa, dell'intelligence e in quelli soggetti a rigide normative; recenti integrazioni (ad esempio con ReversingLabs) arricchiscono le operazioni CDR con informazioni contestuali sulle minacce.

Glasswall verifica la conformità dei file alle specifiche di qualità certificate dal produttore, corregge eventuali discrepanze, rimuove gli elementi a rischio in base alle politiche aziendali (ad esempio, macro e collegamenti) e ricrea file puliti in linea con le linee guida dell'ISG della NSA in materia di ispezione e sanificazione.

• Scalabilità basata su Kubernetes,ICAP e interfaccia utente per desktop e ambienti di sviluppo isolati
• Implementazioni di livello militare e documentazione tecnica per la mappatura delle politiche

• Verifica: analizzare e convalidare la struttura dei file.
• Ricostruzione: correzione/riparazione di strutture non valide.
• Pulizia: rimuovere i componenti ad alto rischio in base alle linee guida.
• Risultato: controlli semantici e generazione rapida di file puliti.

Everfox (il nuovo marchio dell'unità federale di Forcepoint) integra l'eredità di Deep Secure acquisita da Forcepoint nel 2021. Everfox promuove il CDR Zero Trust (noto anche come Threat Removal) in portafogli di soluzioni interdominio e di protezione dalle minacce, integrandosi inoltre con RBI di sicurezza fisica nei nuovi servizi cloud.

Everfox CDR estrae le informazioni aziendali valide, ne verifica la struttura e crea un file completamente nuovo per trasferire tali informazioni, impedendo così anche a malware e exploit sconosciuti di sopravvivere alla trasformazione.

• Risultato perfetto al pixel, completamente modificabile; prevenzione deterministica
• Implementazioni con struttura trasversale e ad alta affidabilità per il settore pubblico e le missioni critiche

• Estrai i dati aziendali dal file originale
• Verifica che le informazioni estratte siano corrette
• Creare un nuovo file per ogni specifica, eliminare o conservare l'originale
• Fornire un risultato sicuro e modificabile

Threat Extraction (TE) di Check Point è una funzionalità CDR che copre i gateway di rete Quantum e gli endpoint/la posta elettronica Harmony, operando in sinergia con il sandboxing di Threat Emulation e supportata dall'intelligenza artificiale di ThreatCloud.

Threat Extraction rimuove preventivamente i contenuti attivi (macro, oggetti incorporati, script, collegamenti), converte facoltativamente i file in PDF e fornisce file puliti in pochi secondi, mentre l'originale può essere rilasciato dopo il verdetto del sandbox, se consentito.

• Rimuovere i componenti vulnerabili all'ingresso
• Ricostruire una versione sicura (spesso quasi istantanea)
• Facoltativamente, rilasciare l'originale dopo l'approvazione da parte della sandbox (in base alle politiche)

• Rimuovere i componenti vulnerabili all'ingresso
• Ricostruire una versione sicura (spesso quasi istantanea)
• Facoltativamente, rilasciare l'originale dopo l'approvazione da parte della sandbox (in base alle politiche)

Threat Extraction (TE) di Check Point è una funzionalità CDR che copre i gateway di rete Quantum e gli endpoint/la posta elettronica Harmony, operando in sinergia con il sandboxing di Threat Emulation e supportata dall'intelligenza artificiale di ThreatCloud.

Il CDR di Fortinet elimina i contenuti attivi in tempo reale, trattando tutti i componenti attivi come sospetti, per poi ricostruire i file ripuliti (copie "piatte"). Gli amministratori possono conservare gli originali in locale, metterli in quarantena o inoltrarli a FortiSandbox per l'analisi.

• File di intercettazione (e-mail/web/HTTP(S)/FTP).
• Decostruire e ripulire: rimuovere macro, script, link e oggetti incorporati
• Ricostruire e fornire un file pulito; conservare o isolare gli originali in base alla politica aziendale

• File di intercettazione (e-mail/web/HTTP(S)/FTP).
• Decostruire e ripulire: rimuovere macro, script, link e oggetti incorporati
• Ricostruire e fornire un file pulito; conservare o isolare gli originali in base alla politica aziendale

• Verificare che il motore sia in grado di gestire grandi volumi di elaborazione con tempi medi di elaborazione ridotti
• Verificare la compatibilità con archivi annidati, file di grandi dimensioni e trasferimenti in blocco
• Esaminare il raggruppamento, le modalità attive e la gestione delle versioni delle politiche per il controllo delle modifiche
• Richiedi test di velocità effettivi che rispecchino le tue connessioni

• ICAP API il proxy inverso e i flussi di lavoro di caricamento
• Integrazione della piattaforma di posta elettronica con SEG o API la posta cloud
• Sandbox per i file originali e azioni automatiche in base al verdetto
• Connettori SIEM e SOAR per la generazione di avvisi e il flusso di lavoro

• La soluzione è stata testata da laboratori indipendenti o da enti governativi?
• Il fornitore è in grado di fornire i risultati dei test di penetrazione e le prestazioni dei campioni zero-day?

• La soluzione si integra facilmente con API vostri API relativi a e-mail, web, ICAP e API ?
• Esiste API chiara API REST e un supporto per l'automazione?

• Quanti tipi di file e formati di archivio sono attualmente supportati?
• Con quale rapidità il fornitore è in grado di aggiungere nuovi tipi di file, compresi formati regionali come HWP o JTD?

• Qual è il tempo medio di elaborazione per tipo di file?
• La soluzione è in grado di gestire file di grandi dimensioni, archivi annidati e volumi di traffico elevati senza ritardi?

• È possibile applicare criteri diversi per i canali interni rispetto a quelli esterni?
• È possibile personalizzare la sanificazione (ad esempio, consentire le macro internamente ma eliminarle esternamente)?

• Il fornitore segue procedure sicure relative al ciclo di vita dello sviluppo del software (SDLC) e alla revisione del codice?
• Le librerie di terze parti sono dotate di licenze adeguate e vengono sottoposte a manutenzione regolare?

• La soluzione genera registri dettagliati e tracciati di controllo?
• È in grado di verificare l'integrità dell'archivio e di fornire report di conformità?

• Il file ricostruito conserva funzionalità fondamentali come le animazioni di PowerPoint o le formule di Excel?
• Effettuare dei test con campioni reali per verificarne l'usabilità.

• Quanti ingegneri si occupano attivamente della manutenzione del motore CDR?
• Qual è la frequenza degli aggiornamenti e la tabella di marcia per i miglioramenti?

Fortinet offre il CDR come servizio di sicurezza FortiGuard e lo integra nei profili antivirus di FortiMail e FortiGate (ispezione basata su proxy). Il CDR fa parte della più ampia strategia Zero-Trust di Fortinet, potenziando i livelli NGFW, e-mail e sandbox.

Proteggi gli allegati delle e-mail in arrivo e i documenti scambiati sulle piattaforme di collaborazione. Mantieni la produttività neutralizzando i rischi nascosti.

Verificare e ripulire i file scaricati da Internet e convalidare quelli caricati su portali e applicazioni, compresi i flussi di lavoro rivolti ai clienti.

Trasferire file tra reti e livelli separati nel rispetto delle politiche aziendali e garantendo la tracciabilità, anche tramite l'integrazione di diodi ottici per il trasferimento dei dati.