Máxima seguridad para tus ficheros
CDR proviene de las siglas en inglés Content Disarm and Reconstruction, que se podría traducir como ‘desactivación y reconstrucción de contenido’. Opswat desarrolló esta tecnología para hacer frente a vulnerabilidades de día cero.
Mientras soluciones anti-malware de última generación y/o de análisis dinámico tipo sandbox detectan anomalías en un fichero o en su comportamiento, la tecnología CDR de Opswat sigue una política de tolerancia cero y asume que todos los archivos pueden ser maliciosos, separa sus múltiples capas para analizarlas individualmente y las reconstruye de tal forma que el archivo resultante ha sido sanitizado, se puede usar y está libre de amenazas.
Los vectores de ataque más comunes, y que son neutralizados por CDR de Opswat, son:
- Formatos de ficheros complejos: las amenazas suelen explotarse a través de funcionalidades complejas, tales como objetos embebidos, macros de automatización, hipervínculos, scripts y otros métodos que desencadenan la ejecución de contenido malicioso. Ejemplos de este tipo de archivos incluyen documentos Office de Microsoft (Word, Excel and PowerPoint), archivos PDF de Adobe y archivos CAD AutoDesk entre otros.
- Vulnerabilidades de aplicaciones: explotando vulnerabilidades en aplicaciones de uso habitual – independientemente de que sean formatos simples o complicados – los atacantes pueden sobrescribir la memoria de una aplicación a través del ataque Buffer Overflow o bien intentar escanear qué tipo de código malicioso se puede desplegar en el sistema operativo al que se dirigen. Ejemplos de aplicaciones de este tipo incluyen Adobe Reader, Microsoft Office, etc. Según CVE Details (fuente de datos de vulnerabilidades), sólo en 2019 hubo más de 18.216 vulnerabilidades registradas.
Pero ¿qué aporta realmente CDR a tu infraestructura? Sin duda, un salto cuantitativo y cualitativo sin precedente en materia de ciberseguridad. Te damos algunos detalles, a continuación, de los puntos por los que la tecnología CDR se convierte en el mejor aliado para tu negocio:
- CDR soporta los ficheros que se usan en tu organización. CDR soporta más de 90 tipos de fichero; por ejemplo un video. Si quieres saber todos los tipos de fichero que soporta Opswat CDR haz clic aquí.
- CDR soporta ficheros anidados. En otras palabras, CDR soporta ficheros que, a su vez, pueden incluir y almacenar otros ficheros del mismo u otro formato. Por ejemplo, puede analizar y reconstruir un PDF embebido en PowerPoint.
- CDR preserva la usabilidad de los ficheros. Los ficheros que incluyen animaciones (pptx), macros (xlsx), hipervínculos y otros componentes activos, podrán mantenerlos una vez el fichero haya sido sanitizado.
- CDR se adapta a la necesidad de cada empresa. Opswat soporta configuraciones que se adaptan al tipo de uso específico, por ejemplo, quitar hipervínculos en determinados tipos de archivos, mantener o quitar macros
- CDR mantiene una auditoria del trabajo de sanitización. Para verificar la integridad del archivo resultante, Opswat CDR mantiene una auditoría de qué objetos se eliminaron y qué objetos se sanitizaron.
- CDR se integra en los distintos canales de transmisión. Permite implementar diferentes políticas para diferentes canales, por ejemplo, mantener macros de Excel para emails internos, pero quitarlos para emails externos.
Opswat introdujo esta tecnología en 2012 y esta solución se usa en lo que se consideran Infraestructuras Críticas por el departamento de Seguridad de los EE. UU. Durante estos últimos ocho años, Opswat ha incrementado significativamente el despliegue de su módulo Deep CDR en todo tipo de empresas, lo que demuestra la efectividad de esta tecnología y su adaptabilidad a cualquier sector.
Más información sobre OPSWAT: https://www.micromouse.com/ciberseguridad/opswat/
Más información sobre CDR: https://www.micromouse.com/ciberseguridad/opswat-cdr/