La tecnologiaDeep Content Disarm and Reconstruction Deep CDR™)OPSWAT è una soluzione avanzata per la prevenzione delle minacce. A differenza dei metodi basati sul rilevamento, la tecnologia Deep CDR™ è progettata per eliminare tutti i potenziali codici dannosi dai file. Ogni file viene completamente ripulito e ricostruito attraverso un processo rapido e sicuro. Questo metodo di sicurezza zero-trust si è dimostrato altamente efficace nel combattere sia le minacce note che quelle sconosciute, inclusi il malware zero-day e le minacce persistenti avanzate (APT). Tuttavia, a causa della sua funzione di ricostruzione dei file, l'usabilità dei file ricomposti diventa una preoccupazione significativa per gli utenti.
Potete garantire la completa utilizzabilità dei documenti dopo l'elaborazione?
È una domanda che i nostri clienti ci pongono spesso prima di utilizzare la tecnologia Deep CDR™. Temono infatti che i loro documenti possano subire modifiche impreviste durante il processo di ricostruzione e diventare inutilizzabili. Vogliono avere la certezza dell’integrità di tutti i file ricostruiti, soprattutto quando si tratta di elaborare migliaia o milioni di file.
Per garantire le prestazioni della funzione di ricostruzione della tecnologia Deep CDR™, abbiamo sviluppato un sistema per verificare l'utilizzabilità dei file ripuliti, confrontando la presentazione visiva dei file prima e dopo l'elaborazione. Si chiama "Test di confronto visivo".
Come funziona
Nel Visual Comparison Test, i file vengono esaminati da un processo automatico che genera punteggi basati sul contenuto. Il sistema confronta i punteggi per identificare le differenze che possono essere utilizzate per individuare il problema e quindi risolvere più facilmente il problema.
Nelle fasi iniziali del processo, il file originale e il file sanificato vengono entrambi separati in pagine e ogni pagina viene visualizzata in un'immagine. Successivamente, tutte le immagini vengono sottoposte a un confronto di rappresentazione visiva da parte di un comparatore di immagini avanzato, che calcola poi la somiglianza tra i due documenti.
Dimostrazioni
Abbiamo realizzato due dimostrazioni per valutare le prestazioni del confronto visivo. Si trattava di due scenari dimostrativi: il confronto tra un file sanificato completamente conservato e il file originale e il confronto tra un file modificato e il file originale.
Scenario 1: Nessuna modifica al contenuto dopo l'elaborazione con la tecnologia Deep CDR™
Dopo la sanificazione, abbiamo controllato il contenuto del file elaborato per assicurarci che fosse ben conservato. Poi abbiamo fatto esaminare il file originale e quello sanificato con il Visual Comparison Test. Abbiamo ottenuto un risultato di somiglianza pari a 1,00, il che significa che i due file sono identici.
Scenario 2: sono state apportate modifiche ai contenuti
Il file sanificato è stato modificato manualmente eliminando alcuni paragrafi.
Poi è stato confrontato con il file originale, ottenendo un punteggio di somiglianza pari a 0,92. Il risultato ha evidenziato anche le differenze riscontrate nel test di confronto visivo.
Applicazione del confronto visivo al nostro test di regressione
Il confronto visivo è una fase del test di regressione della nostra tecnologia Deep CDR™ che viene eseguita prima del rilascio di ogni nuova versione. Questo serve a garantire che il processo di ricostruzione funzioni correttamente dopo eventuali modifiche al codice, aggiornamenti o miglioramenti. Sono stati testati automaticamente migliaia di file diversi per garantire un processo di sanificazione efficiente e soddisfacente per i nostri clienti. Grazie a rigorosi test di regressione, che utilizzano diversi strumenti di gestione dei test tra cui il Visual Comparison automatizzato, siamo certi che le prestazioni della tecnologia Deep CDR™ siano sempre stabili ed efficienti. Di conseguenza, i nostri clienti ricevono file sicuri e utilizzabili con tutte le funzionalità previste. A titolo illustrativo, di seguito presentiamo alcuni risultati del test di Visual Comparison.
File sanificati | Pagine totali | Pagine identiche | Pagine diverse | Punteggio di somiglianza | Risultato |
Lettera d'invito.docx | 6 | 5 | 1 | 0.92 | Fallito |
Rapporto di mercato 2019.pdf | 35 | 35 | 0 | 1.00 | Passato |
Anormale.rtf | 15 | 10 | 5 | 0.84 | Fallito |
Modello di piano finanziario.xsl | 3 | 3 | 0 | 1.00 | Passato |
Foto evento.jpg | 1 | 1 | 0 | 1.00 | Passato |
Martedì.gif | 1 | 1 | 0 | 1.00 | Passato |
Elenco del personale.xlsx | 5 | 5 | 0 | 1.00 | Passato |
Annuncio.docm | 18 | 18 | 0 | 1.00 | Passato |
Piano di viaggio aziendale.ppsx | 22 | 22 | 0 | 1.00 | Passato |
Seminario_presentazione.ppt | 67 | 67 | 0 | 1.00 | Passato |
OPSWAT Risultato del test di confronto della visualizzazione
Conclusione
Alcuni prodotti di sanificazione dei file presenti sul mercato possono compromettere la funzionalità e il contenuto dei file trattati, con conseguenti ripercussioni negative sulla loro fruibilità. La tecnologia Deep CDR™, invece, leader riconosciuto nel settore, protegge la funzionalità dei file rimuovendo in modo ricorsivo tutte le potenziali minacce e soddisfacendo al contempo i requisiti delle politiche di sicurezza aziendali. La nostra tecnologia si distingue da quella di altri fornitori non solo per la capacità di gestire strutture di file complesse, ma anche per il mantenimento delle prestazioni e della funzionalità dei file rigenerati.
Scopri di più sullatecnologia Deep CDR™ oppure contatta un esperto OPSWAT per individuare la soluzione di sicurezza più adatta a prevenire gli attacchi zero-day e il malware avanzato in grado di eludere i sistemi di difesa.
