#e-mail security #Opswat #OPSWAT CDR #Opswate Metascan
2019. May

26 ok az OPSWAT CDR mellett, túl az e-mailszűrésen

Korábban már bemutattuk, hogy az OPSWAT a multi-antivírus motoros Email – és Webszűrésen felül, a végpontvédelemben is otthon van, de mostantól a CDR képességre is egyre nagyobb hangsúlyt fektet. Az 5.4-es verzióban két use case van fókuszban. Az első a szeparált hálózatok védelme a hordozható adattároló eszközökön található e-mailek kártékony tartalmától. A második esetben a videófájlok fenyegetéseivel szembeni ellenintézkedésekre erősített a CDR.

A legújabb verzióba számos új fájlformátum támogatása is bekerült, beleértve a Microsoft Office Template (XLT és POT) és az AutoCAD (DXF és DWF) formátumokat, a MS Office fanok és a tervező programmal dolgozók védelméért. Végül, de nem utolsó sorban, ez a kiadás a méltán népszerű Forensic info javított változatát is tartalmazza, amellyel tisztább képet kaphatunk arról, hogy milyen objektumokat helyeztek át vagy távolítottak el az adattisztítási folyamatok során.

E-mail fájlok, zsákbamacska a házban – EML ellenőrzés

Tűzfal, proxy, bejövő levelezés szűrése és mindenféle határvédelemi megoldás ma már alap követelmény, de mire is kellene figyelned a BYOD korában? Segítünk…A végfelhasználók a szeparált hálózatokba való belépéskor már tárolhatják az e-mailjeiket a hordozható eszközökön, ezekkel együtt az azokban található kártékony tartalmakat is. Persze feltételezhetjük, hogy csak azzal a szándékkal, hogy ezeket a fájlokat később továbbítsák a mi szeparált és általunk biztonságosnak tartott hálózatunkból, de az ördög nem alszik. Ilyen esetekben egy beengedett eszköz, adathordozó kártékony EML formátumú fájlokat tartalmazhat. De semmi pánik, az OPSWAT Data Sanitization az EML fájlokhoz csatolt mellékletek ellenőrzését is elvégzi, így nem kell alapból az eszközök kitiltását alkalmaznunk, de nem maradunk végtelenek sem.

A CDR adattisztítási technológia lényege, hogy a beléptetendő adatok egy „tisztítási” folyamat után nem az eredeti formájukban érkeznek meg, hanem csak a tényleges adattartalmak kerülnek a célhálózatba, de az eredetitől eltérő formátumban.

Vírusvideó helyett, vírusos videók – nekünk már nem bonyolult a videofájl ellenőrzés

Mi szóltunk, ők szóltak. Az OPSWAT már öt évvel ezelőtt közzétett egy blogbejegyzést, amely arra figyelmeztetett, hogyan lehet visszaélni a videófájlok formátumaival, hogyan lehet rosszindulatú programokat rejteni videók mögé. Évekig tartó kemény munka és fejlesztés után büszkén jelentették be, hogy megvalósítható a videófájlok tisztítása, sőt a CDR jóvoltából az MP4 és WMV formátumokhoz már elérhető ez a képesség.

26 Új fájltípus, felturbózott Forensic info

Az OPSWAT fejlesztő csapata elkötelezetten dolgozik azon, hogy folyamatosan bővítse a már amúgy is számos, 71 támogatott fájltípus listáját, így a most megjelent verzióban további 26 fájltípust támogat, több mint 250 feldolgozási opcióval. Az újonnan hozzáadott típusokat nyilvános béta verzióban tesztelheted, teljes listát pedig a verzió release note-jában érheted el.

A tisztítási folyamat során több eredeti objektum (például makró és csatolmány) nem kerül helyreállításra és nem kerül a megtisztított fájlba; más objektumok (például képek) rekonstruálásra kerülnek, és megjelennek a megtisztított fájlban. Ebben a kiadásban bemutatjuk a "Forensic info" -ot, amely részletes információkat tartalmaz a megtisztított fájlokról, úgymint az objektumok számát, az objektumneveket és az egyes objektumokhoz alkalmazott műveleteket. Ezek az infók különösen hasznosak lehetnek az üzemeltetők vagy az IT biztonsági felelősök számra, akiknek napi szinten szükséges tudnia, hogy milyen potenciális fenyegetéseknek van kitéve a szervezetük. A Forensic info a MetaDefender szkennelési eredményében elérhető a REST API használatával.

Továbbfejlesztett képformátum ellenőrzés

A képformátum megtisztítása egy kihívást jelentő technikai probléma, amelyre eddig minden kiadásban nagy hangsúlyt fektetett a gyártó. Ez azért van, mert az OPSWAT szanitizációs megközelítése nem csupán a képfájlok megtisztítására korlátozódik; ellenintézkedéseket is végrehajthat a termék abban az esetben, ha a puszta újraépítés nem elegendő a veszélyek kiküszöböléséhez. Ezekhez az ellenintézkedésekhez azonban magas szintű rendszererőforrásokra van szükség, amelyek jelentős hatással vannak a teljesítményre, de ebben a kiadásban javítottak a folyamataik mögöttes architektúráján, ezáltal a teljesítményen is. Az új verzióval akár 30% -os javulást is tapasztaltunk a képfeldolgozási idő és a memóriafogyasztás terén.

További infók az OPSWAT CDR-ről

Stabilabb DOCX, PPTX szanitizáció Linuxon

A PDF / XLS / PPT / HTML formátumokhoz további fejlesztések és hibajavítások az 5.4-ben

Végezetül, ha már elhalványultak az emlékek, itt egy kis update: Az OPSWAT nem pusztán sokmotoros AV/AM ellenőrző rendszert, malware remediátort, biztonságos fájltranszfert, felhős végpontszkennert vagy egyedi web-és e-mail vizsgálati megoldásokat fejlesztett, de menő kioskot is gyárt, ami már a bejáranál megakasztja a „nemkívánatos vendégeket”.

Ha szeretnéd alaposabban belevetni magad a multi AV lehetőségeibe, nézd meg amit a gyártóról tudni érdemes itt, vagy vedd fel velünk a kapcsolatot az alábbi gombra kattintva.

Kérek még több információt!