Bloccare le minacce ai Media rimovibili al punto di accesso

Gli attori delle minacce utilizzano varie tattiche per distribuire malware o estrarre dati da ambienti protetti dall'aria, utilizzando supporti rimovibili per aggirare i controlli di sicurezza tradizionali ed eludere il rilevamento: 

• BadUSB: Riprogramma il firmware di un dispositivo USB per imitare un dispositivo legittimo, come una tastiera o una scheda di rete, consentendo al dispositivo di eseguire segretamente comandi dannosi. 
• AdescamentoUSB : Lasciare un'unità USB infetta in un luogo pubblico con un'etichetta allettante, come "Riservato" o "Piano Q4", che installa il malware o richiede all'utente di aprire un file dannoso una volta collegato. 
• Trasferimento di dati: L'utilizzo dello stesso supporto usato per trasferire il malware ai sistemi protetti dall'aria per trasportare segretamente i dati sensibili fuori dagli ambienti sicuri. 
• AttacchiSupply Chain : Compromettere i supporti forniti da fornitori e appaltatori precaricando malware sulle USB durante la produzione o la distribuzione. 

Un singolo motore antivirus può raggiungere solo un tasso di rilevamento medio del 45,4%. Poiché le soluzioni antivirus singole si basano su un approccio di rilevamento basato sulle firme e su database limitati di malware noti, non riescono a contrastare le minacce informatiche moderne, evasive e guidate dall'intelligenza artificiale. 

Senza patch o firme e con la mancanza di informazioni per rilevare un attacco, gli attacchi zero-day vengono spesso individuati solo dopo che il danno è stato fatto. Affidarsi esclusivamente al rilevamento invece che alla prevenzione lascia le infrastrutture critiche altamente vulnerabili.

I supporti rimovibili che trasportano file di origine straniera sospetta possono comportare rischi maggiori rispetto al malware di avversari sponsorizzati dallo Stato. Anche se sembra sicuro da usare, l'elaborazione di file o l'utilizzo di software provenienti da luoghi specifici mette le organizzazioni a rischio di non rispettare la conformità normativa e di incorrere in multe salate.

Gli avversari continuano a utilizzare le tecnologie più recenti per sviluppare malware difficili da rilevare, dalle tecniche evasive più comuni, come le macro e l'espulsione della memoria, alle minacce informatiche che modificano il comportamento. Questi livelli di sofisticazione richiedono soluzioni a più livelli che privilegiano la prevenzione rispetto al rilevamento.

Con 5 fattori di forma che soddisfano i requisiti di vari ambienti operativi, anche nelle condizioni più difficili, MetaDefender Kiosk™ agisce come gatekeeper fisico per garantire che tutti i supporti rimovibili siano scansionati e convalidati prima dell'uso, soprattutto in ambienti critici protetti dall'aria. Grazie al supporto di oltre 20 tipi di supporti, MetaDefender Kiosk analizza un'ampia gamma di supporti rimovibili, tra cui unità USB , schede di memoria, dischi rigidi, CD e DVD. 

Con tassi di rilevamento che raggiungono il 99,2% con più di 30 motori di malware, Metascan™ Multiscanning fornisce una maggiore protezione da una varietà di minacce informatiche, riduce i tempi di esposizione dei focolai e diminuisce la possibilità di falsi positivi.

Mentre le soluzioni di scansione tradizionali non riescono a rilevare le minacce sconosciute, Deep CDR™ è una tecnologia che difende da queste minacce attraverso la sanificazione e la rigenerazione dei file, mantenendone la funzionalità. Aiuta a prevenire le minacce non rilevate, compresi gli exploit zero-day e il malware evasivo, con oltre 200 tipi di file supportati.

La tecnologia Country-of-Origin rileva l'origine geografica dei file analizzando i metadati e le impronte digitali. La verifica dell'origine geografica di un file aiuta le organizzazioni a evitare le violazioni della conformità. 

Per proteggere i dati sensibili, Proactive DLP™ controlla i file prima che vengano trasferiti da e verso reti critiche protette dall'aria e blocca i dati sensibili e segreti utilizzando espressioni regolari personalizzate.