Sicurezza del download di file oltre il browser
MetaDefender Core™ è una piattaforma aperta che si integra perfettamente con le soluzioni Remote Browser Isolation (RBI) per fornire una solida sicurezza ai file che non possono essere visualizzati in un browser o che richiedono l'accesso ai sistemi interni, garantendo una protezione completa per tutti i tipi di file.
Rischi per la sicurezza del download di file
Scarica le restrizioni
La limitazione dell'accesso ai file essenziali riduce la produttività e limita la collaborazione, rendendo necessarie alternative sicure.
Lacune nell'RBI
Le soluzioni RBI da sole non sono in grado di gestire in modo sicuro tutti i tipi di file, lasciando delle lacune per i file complessi come gli eseguibili e i rich media.
Complessità del file
I file avanzati spesso non funzionano in ambienti renderizzati dal browser, con un impatto sull'usabilità e sulla funzionalità.
Rischi di trasferimento
Lo spostamento dei file dagli ambienti RBI alle reti interne crea rischi come l'infiltrazione di malware e link dannosi.
Fallimenti del flusso di lavoro
Gli strumenti di sicurezza tradizionali non tengono conto delle esigenze del flusso di lavoro, che richiede piattaforme aperte per una gestione sicura e senza interruzioni dei file.
La soluzione OPSWAT
Le organizzazioni si affidano a OPSWAT per rafforzare le loro implementazioni RBI, proteggendo dalle minacce informatiche trasmesse dai file mentre si spostano attraverso i domini di sicurezza. Con MetaDefender Core , una piattaforma aperta che consente API l'integrazione con qualsiasi strumento RBI, OPSWAT garantisce la sicurezza dei download degli utenti da ambienti isolati dal browser alle reti aziendali.
Integrazione della piattaforma aperta
MetaDefender Core Integrazione REST API con le soluzioni RBI per un'esperienza di download senza soluzione di continuità.
Rilevare di più senza incidere sugli SLA
Metascan™ Multiscanning sfrutta oltre 30 motori antivirus commerciali per offrire tassi di rilevamento superiori al 99%.
Prevenzione attraverso la rigenerazione dei file
Deep CDR™ elimina le minacce avanzate evasive, disarmando e rigenerando i file scaricati sicuri da usare.
Rilevamento Adaptive delle minacce in velocità
Il modulo Adaptive Sandbox rileva le minacce complesse ed evasive in oltre 50 tipi di file per un'analisi più approfondita delle minacce contenute nei file scaricati.
Implementazione della piattaforma aperta
Gli amministratori IT utilizzano MetaDefender Core per aumentare le loro capacità di RBI, estendendo la sicurezza di un file oltre l'ambiente isolato del browser. È importante che l'esperienza degli utenti rimanga invariata, con un impatto minimo o nullo sull'usabilità. L'implementazione di MetaDefender Core per supportare il download sicuro dei file comprende i seguenti passaggi:
Integrazione con la vostra soluzione RBI
Selezionare l'integrazione OPSWAT MetaDefender dalla console di amministrazione dell'RBI, aggiungere l'URL del server MetaDefender e il nome del flusso di lavoro desiderato e/o la chiave API . Assicurarsi che MetaDefender API sia raggiungibile dall'RBI.
Creare un flusso di lavoro personalizzato per il download dei file
Definite l'analisi dei file scaricati utilizzando la configurazione del flusso di lavoro di MetaDefender Core per definire i limiti di estrazione degli archivi di file, la verifica del tipo di file e i tipi e le dimensioni di file bloccati e consentiti.
Sintonizzare per ottimizzare l'infrastruttura
Ottimizzare MetaDefender Core per i flussi di lavoro di download di file che in genere consistono in 3 o 4 download per utente, al giorno. La messa a punto comprende l'impostazione della dimensione della MetaDefender Core coda, del conteggio parallelo del motore MetaDefender e dei timeout dell'analisi e del motore dei file.
Creare un criterio di sicurezza dei file unificato
Definire una politica per i file scaricati ed elaborati attraverso un RBI, tra cui:
- Definire la gestione per tipo di file per un maggior grado di controllo a livello di file. Le configurazioni da considerare includono la rimozione delle macro, il livello ricorsivo di sanificazione e l'elaborazione delle immagini.
- Determina la soglia del motore antivirus Metascan per il numero di risultati "infetti" necessari affinché i risultati complessivi siano considerati "infetti". Questo criterio viene utilizzato per il caso d'uso del download di file, in cui il livello di soglia per i file sconosciuti deve essere basso.
- Per ogni tipo di file, definire gli eventi in cui un file viene bloccato, tra cui strutture di file non valide o l'inclusione di script, collegamenti ipertestuali e oggetti incorporati. Definire il tipo di file di output per il file sanificato e utilizzabile che verrà restituito all'utente.
- Definire le configurazioni per il moduloSandbox Adaptive , compresa l'abilitazione delle ricerche OSINT sugli artefatti estratti, l'abilitazione della visualizzazione dei file e la corrispondenza delle regole YARA sui file in arrivo.
- 1Integrazione con RBI
Integrazione con la vostra soluzione RBI
Selezionare l'integrazione OPSWAT MetaDefender dalla console di amministrazione dell'RBI, aggiungere l'URL del server MetaDefender e il nome del flusso di lavoro desiderato e/o la chiave API . Assicurarsi che MetaDefender API sia raggiungibile dall'RBI.
- 2Creare un flusso di lavoro
Creare un flusso di lavoro personalizzato per il download dei file
Definite l'analisi dei file scaricati utilizzando la configurazione del flusso di lavoro di MetaDefender Core per definire i limiti di estrazione degli archivi di file, la verifica del tipo di file e i tipi e le dimensioni di file bloccati e consentiti.
- 3Ottimizzare le impostazioni
Sintonizzare per ottimizzare l'infrastruttura
Ottimizzare MetaDefender Core per i flussi di lavoro di download di file che in genere consistono in 3 o 4 download per utente, al giorno. La messa a punto comprende l'impostazione della dimensione della MetaDefender Core coda, del conteggio parallelo del motore MetaDefender e dei timeout dell'analisi e del motore dei file.
- 4Creare un criterio unificato
Creare un criterio di sicurezza dei file unificato
Definire una politica per i file scaricati ed elaborati attraverso un RBI, tra cui:
- Definire la gestione per tipo di file per un maggior grado di controllo a livello di file. Le configurazioni da considerare includono la rimozione delle macro, il livello ricorsivo di sanificazione e l'elaborazione delle immagini.
- Determina la soglia del motore antivirus Metascan per il numero di risultati "infetti" necessari affinché i risultati complessivi siano considerati "infetti". Questo criterio viene utilizzato per il caso d'uso del download di file, in cui il livello di soglia per i file sconosciuti deve essere basso.
- Per ogni tipo di file, definire gli eventi in cui un file viene bloccato, tra cui strutture di file non valide o l'inclusione di script, collegamenti ipertestuali e oggetti incorporati. Definire il tipo di file di output per il file sanificato e utilizzabile che verrà restituito all'utente.
- Definire le configurazioni per il moduloSandbox Adaptive , compresa l'abilitazione delle ricerche OSINT sugli artefatti estratti, l'abilitazione della visualizzazione dei file e la corrispondenza delle regole YARA sui file in arrivo.
Iniziate oggi stesso con OPSWAT
OPSWAT è leader nelle soluzioni di cybersecurity perché comprende i rischi e le sfide che le organizzazioni moderne devono affrontare. Abbiamo sviluppato funzionalità di threat intelligence che consentono al vostro team di comprendere le minacce e di rispondere più rapidamente che mai.
Iniziate a parlare con il nostro team oggi stesso per scoprire le nostre soluzioni per la sicurezza dei file.
