CDR(content disarm and reconstruction)テクノロジーは、サイバー脅威から保護するための新しいアプローチを提供します。この技術は、マルウェアやその他のサイバー脅威の一般的なベクトルであるファイル媒介型攻撃のリスクを軽減するために特別に設計されています。ファイルを分解し、悪意のある可能性のあるコンテンツを削除することで、CDRは安全なコンテンツのみがエンドユーザーに届くようにし、不正アクセスやデータ漏洩を防ぎます。
CDRとは?
CDRは、ファイルから潜在的に悪意のあるコードを削除します。従来のマルウェア検出方法とは異なり、CDRは、事前に定義されたセキュリティポリシーに準拠していないすべてのファイルコンポーネントを識別し、除去することで動作します。セキュリティに対するこのプロアクティブなアプローチは、脅威の既知・未知にかかわらず、サイバー脅威がネットワークに侵入するのを防ぐことを目的としています。
CDRはどのように機能するのか?
CDRは、各ファイルを構成要素に分解し、これらの構成要素を個別にスキャンすることによって機能する。このプロセスにはいくつかの段階がある:
ファイルの解体
受信ファイルは最も基本的な構成要素に分解される。
コンポーネントの解除
マクロや埋め込みスクリプトなど、潜在的に有害な要素は特定され、各コンポーネントから削除されます。
ファイルの再構築
ファイルは、安全でないと判断されたコンポーネントを除いて再構築されるため、最終製品が組織のセキュリティ・ポリシーに準拠していることが保証される。
CDRの5つの用途
CDRテクノロジーは、特にファイルを媒介とする脅威のリスクが高い環境において、さまざまな分野で広く利用されています。ここでは、CDRの5つの主な用途を紹介する:
ファイルをきめ細かく分析することで、CDRはウイルス対策ソフトウェアが知らない脆弱性を悪用する脅威を特定し、無力化することができ、ゼロデイ攻撃に対する保護を提供する。
電子メールはマルウェア配布の一般的な経路です。CDRは、悪意のあるコンテンツを削除することで添付ファイルをサニタイズし、電子メールを安全に開くことができます。
組織では、コラボレーションやコミュニケーションのためにクラウドベースのサービスを利用することが増えています。CDRは、これらのサービスを介してアップロード、ダウンロード、転送、共有、保存されたファイルをサニタイズすることにより、これらのプラットフォームを保護するために導入することができます。
CDRを使用してエンドポイントデバイス上のファイルをスキャンおよびクリーンアップすることで、組織の資産にアクセスするBYODデバイスやその他の外部デバイスからの感染リスクを低減できます。
特にマクロやオブジェクトが埋め込まれたファイルは、マルウェアの影響を受けやすいものです。CDRは、これらのドキュメントの機能を維持しながら、悪意のあるコンテンツがないことを保証します。
OPSWAT Deep CDR ™ による予防的セキュリティの強化
従来のCDRソリューションは、複雑なファイル構造に苦戦し、待ち時間の増加や誤検知の可能性を引き起こしていました。また、パスワードで保護されたファイルやzip圧縮されたファイルなど、特定のファイルタイプやフォーマットを効果的に扱えない場合もあります。
Deep CDRは、PDF、画像、ZIP ファイル、Microsoft Office ドキュメントなどのファイルタイプにネストされたアーカイブを再帰的にサニタイズすることで、従来の CDR ソリューションの機能を超えています。
Deep CDR は、ファイルの種類と一貫性を評価・検証し、承認されたオブジェクトのプレースホルダを作成する一方で、元のファイルを解除します。その後、ポインタ、テーブル、フレームなどの使用可能なコンポーネントを再生成し、最終的なファイルの安全性と元の特性を保持することを保証します。
Deep CDR 。 解除されたファイルに関するフォレンジック情報を含む包括的な診断データを提供するため、アナリストは侵入してくる脅威をよりよく理解することができる。
Deep CDR は、従来のウイルス対策ソフトウェアによる検出を回避する脅威を含め、既知および未知の脅威の両方に対する優れた保護を提供します。特に、アーカイブファイルやQRコードに隠された脅威をサニタイズすることができ、進化するサイバー脅威に対してより強固な防御を提供します。
