OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ) è una tecnologia avanzata di prevenzione delle minacce. A differenza dei metodi basati sul rilevamento, Deep CDR è progettato per eliminare tutti i potenziali codici dannosi dai file. Ogni file viene completamente sanificato e ricostruito in un processo rapido e sicuro. Questo metodo di sicurezza zero-trust si è dimostrato molto efficace nel combattere le minacce note e sconosciute, tra cui il malware zero-day e le minacce persistenti avanzate (APT). Tuttavia, a causa della funzione di ricostruzione dei file, l'utilizzabilità dei file riassemblati diventa un problema significativo per gli utenti.
Potete garantire la completa utilizzabilità dei documenti dopo l'elaborazione?
È una domanda comune dei nostri clienti prima di utilizzare Deep CDR. Temono che i loro documenti possano essere modificati inaspettatamente durante il processo di ricostruzione e diventare inutili. Vogliono essere certi dell'integrità di tutti i file ricostruiti, soprattutto quando vengono elaborati migliaia o milioni di file.
Per garantire le prestazioni della funzione di ricostruzione Deep CDR , abbiamo sviluppato un framework per convalidare l'usabilità dei file sanificati confrontando la presentazione visiva dei file prima e dopo l'elaborazione. Si chiama Visual Comparison Test.
Come funziona
Nel Visual Comparison Test, i file vengono esaminati da un processo automatico che genera punteggi basati sul contenuto. Il sistema confronta i punteggi per identificare le differenze che possono essere utilizzate per individuare il problema e quindi risolvere più facilmente il problema.
Nelle fasi iniziali del processo, il file originale e il file sanificato vengono entrambi separati in pagine e ogni pagina viene visualizzata in un'immagine. Successivamente, tutte le immagini vengono sottoposte a un confronto di rappresentazione visiva da parte di un comparatore di immagini avanzato, che calcola poi la somiglianza tra i due documenti.
Dimostrazioni
Abbiamo realizzato due dimostrazioni per valutare le prestazioni del confronto visivo. Si trattava di due scenari dimostrativi: il confronto tra un file sanificato completamente conservato e il file originale e il confronto tra un file modificato e il file originale.
Scenario 1: Nessun cambiamento nel contenuto dopo il processo Deep CDR
Dopo la sanificazione, abbiamo controllato il contenuto del file elaborato per assicurarci che fosse ben conservato. Poi abbiamo fatto esaminare il file originale e quello sanificato con il Visual Comparison Test. Abbiamo ottenuto un risultato di somiglianza pari a 1,00, il che significa che i due file sono identici.
Scenario 2: sono state apportate modifiche ai contenuti
Il file sanificato è stato modificato manualmente eliminando alcuni paragrafi.
Poi è stato confrontato con il file originale, ottenendo un punteggio di somiglianza pari a 0,92. Il risultato ha evidenziato anche le differenze riscontrate nel test di confronto visivo.
Applicazione del confronto visivo al nostro test di regressione
Il confronto visivo è una fase del nostro test di regressione Deep CDR , implementato prima di rilasciare ogni nuova versione. Questo serve a garantire che il processo di ricostruzione funzioni correttamente dopo qualsiasi modifica, aggiornamento o miglioramento del codice. Sono stati testati automaticamente migliaia di file diversi per garantire un processo di sanificazione efficiente che soddisfi i nostri clienti. Grazie ai rigorosi test di regressione, che applicano diversi strumenti di gestione dei test, tra cui Visual Comparison automatizzato, siamo certi che le prestazioni diDeep CDR siano sempre stabili ed efficienti. Di conseguenza, i nostri clienti ricevono file sicuri e utilizzabili con tutte le funzionalità previste. A titolo illustrativo, di seguito presentiamo alcuni risultati del test di confronto visivo.
File sanificati | Pagine totali | Pagine identiche | Pagine diverse | Punteggio di somiglianza | Risultato |
Lettera d'invito.docx | 6 | 5 | 1 | 0.92 | Fallito |
Rapporto di mercato 2019.pdf | 35 | 35 | 0 | 1.00 | Passato |
Anormale.rtf | 15 | 10 | 5 | 0.84 | Fallito |
Modello di piano finanziario.xsl | 3 | 3 | 0 | 1.00 | Passato |
Foto evento.jpg | 1 | 1 | 0 | 1.00 | Passato |
Martedì.gif | 1 | 1 | 0 | 1.00 | Passato |
Elenco del personale.xlsx | 5 | 5 | 0 | 1.00 | Passato |
Annuncio.docm | 18 | 18 | 0 | 1.00 | Passato |
Piano di viaggio aziendale.ppsx | 22 | 22 | 0 | 1.00 | Passato |
Seminario_presentazione.ppt | 67 | 67 | 0 | 1.00 | Passato |
OPSWAT Risultato del test di confronto della visualizzazione
Conclusione
Alcuni prodotti di sanificazione dei file presenti sul mercato possono far perdere al file sanificato la sua funzionalità e il suo contenuto, con conseguenti ripercussioni negative sulla sua utilizzabilità. Tuttavia, Deep CDR, leader riconosciuto della categoria, protegge la funzionalità del file eliminando ricorsivamente tutte le potenziali minacce e soddisfacendo i requisiti dei criteri di sicurezza dell'organizzazione. La nostra tecnologia si distingue dagli altri fornitori non solo per la capacità di gestire strutture di file complesse, ma anche per le prestazioni e le funzionalità intatte dei file rigenerati.
Per saperne di più Deep CDR o parlate con un esperto tecnico di OPSWAT per scoprire la migliore soluzione di sicurezza per prevenire le minacce informatiche zero-day e evasive avanzate.
