ブラウザを超えたファイル・ダウンロードのセキュリティ
MetaDefender Core™は、RBI(Remote Browser Isolation)ソリューションとシームレスに統合するオープンプラットフォームで、ブラウザでレンダリングできないファイルや内部システムへのアクセスが必要なファイルに対して堅牢なセキュリティを提供し、あらゆる種類のファイルを包括的に保護します。
ファイルダウンロードのセキュリティリスク
ダウンロード制限
重要なファイルへのアクセスを制限することは、生産性を低下させ、コラボレーションを制限するため、安全な代替手段が必要です。
RBIギャップ
RBIソリューションだけではすべての種類のファイルを安全に扱うことはできず、実行ファイルやリッチメディアのような複雑なファイルには隙間ができる。
ファイルの複雑さ
高度なファイルは、ブラウザでレンダリングされた環境では動作しないことが多く、ユーザビリティや機能性に影響を与えます。
移籍のリスク
RBI環境から内部ネットワークにファイルを移動すると、マルウェアの侵入や悪意のあるリンクなどのリスクが発生する。
ワークフローの失敗
従来のセキュリティツールはワークフローのニーズを見落としており、安全でシームレスなファイルハンドリングのためのオープンプラットフォームが求められている。
OPSWAT ソリューション
OPSWAT 、セキュリティ・ドメイン間を移動するファイル媒介型マルウェアから保護することで、RBIの実装を強化しています。MetaDefender Core と、あらゆる RBI ツールとAPI の統合を可能にするオープンプラットフォームにより、OPSWAT は、ブラウザから隔離された環境から企業ネットワークへの安全なユーザーダウンロードを保証します。
オープン・プラットフォームの統合
MetaDefender Core RESTAPI RBIソリューションとの統合により、シームレスなダウンロードユーザーエクスペリエンスを実現。
SLAに影響を与えることなく、より多くの検出を行う
Metascan™Multiscanning 30以上の商用アンチウイルスエンジンを活用し、99%以上の検出率を実現します。
ファイル再生による予防
Deep CDR™ は、回避的な高度な脅威を排除し、安全に使用できるダウンロードファイルを解除して再生成します。
スピードにAdaptive 脅威検知
Sandbox 、ダウンロードされたファイルを媒介とする脅威をより深く分析するために、50以上のファイルタイプから複雑で回避的な脅威を検出します。
オープン・プラットフォームの実装
IT管理者は、MetaDefender Core を使用してRBI機能を強化し、隔離されたブラウザ環境を超えてファイルのセキュリティを拡張します。重要なことは、ユーザビリティへの影響を最小限に抑えて、ユーザのエクスペリエンスに変化を与えないことです。セキュアなファイルダウンロードをサポートするためにMetaDefender Core を実装するには、以下の手順があります:
RBIソリューションとの統合
RBI の管理コンソールからOPSWAT MetaDefender 連携を選択し、MetaDefender サーバーの URL と希望のワークフロー名および/またはAPI キーを追加します。MetaDefender API に RBI からアクセスできることを確認します。
カスタムファイルダウンロードワークフローの構築
MetaDefender Core のワークフロー設定を使用して、ダウンロードされたファイルのファイル分析を定義し、ファイルアーカイブ抽出の制限、ファイルタイプの検証、ブロックされたファイルタイプと許可されたファイルサイズを定義します。
インフラを最適化するチューニング
MetaDefender Core ファイル・ダウンロードのワークフローを最適化します。通常、1 日あたり、1 ユーザーあたり 3~4 件のダウンロードを行います。チューニングには、MetaDefender Core キュー・サイズ、MetaDefender エンジン・パラレル・カウント、ファイル解析およびエンジン・タイムアウトの設定が含まれます。
統一ファイル・セキュリティ・ポリシーの作成
RBIを通じてダウンロードされ、処理されるファイルのポリシーを定義する:
- ファイルタイプ別に処理を定義することで、ファイルレベルの制御をより高度に行うことができる。マクロの削除、サニタイズの再帰レベル、画像処理などの設定を検討する。
- Metascanアンチウイルスエンジンのしきい値を決定し、全体の結果が「感染している」とみなされるために必要な「感染している」結果の数を決定します。このポリシーは、未知のファイルに対するしきい値レベルを低くする必要があるファイルダウンロードのユースケースに使用されます。
- ファイルタイプごとに、無効なファイル構造、スクリプト、ハイパーリンク、埋め込みオブジェクトの包含など、ファイルがブロックされるイベントを定義します。ユーザーに返される、サニタイズされた使用可能なファイルの出力ファイル・タイプを定義する。
- 抽出されたアーティファクトのOSINTルックアップの有効化、ファイルの視覚化の有効化、受信ファイルのYARAルールマッチングなど、Adaptive Sandbox モジュールの設定を定義する。
- 1RBIとの統合
RBIソリューションとの統合
RBI の管理コンソールからOPSWAT MetaDefender 連携を選択し、MetaDefender サーバーの URL と希望のワークフロー名および/またはAPI キーを追加します。MetaDefender API に RBI からアクセスできることを確認します。
- 2ワークフローの構築
カスタムファイルダウンロードワークフローの構築
MetaDefender Core のワークフロー設定を使用して、ダウンロードされたファイルのファイル分析を定義し、ファイルアーカイブ抽出の制限、ファイルタイプの検証、ブロックされたファイルタイプと許可されたファイルサイズを定義します。
- 3設定の最適化
インフラを最適化するチューニング
MetaDefender Core ファイル・ダウンロードのワークフローを最適化します。通常、1 日あたり、1 ユーザーあたり 3~4 件のダウンロードを行います。チューニングには、MetaDefender Core キュー・サイズ、MetaDefender エンジン・パラレル・カウント、ファイル解析およびエンジン・タイムアウトの設定が含まれます。
- 4統一ポリシーの作成
統一ファイル・セキュリティ・ポリシーの作成
RBIを通じてダウンロードされ、処理されるファイルのポリシーを定義する:
- ファイルタイプ別に処理を定義することで、ファイルレベルの制御をより高度に行うことができる。マクロの削除、サニタイズの再帰レベル、画像処理などの設定を検討する。
- Metascanアンチウイルスエンジンのしきい値を決定し、全体の結果が「感染している」とみなされるために必要な「感染している」結果の数を決定します。このポリシーは、未知のファイルに対するしきい値レベルを低くする必要があるファイルダウンロードのユースケースに使用されます。
- ファイルタイプごとに、無効なファイル構造、スクリプト、ハイパーリンク、埋め込みオブジェクトの包含など、ファイルがブロックされるイベントを定義します。ユーザーに返される、サニタイズされた使用可能なファイルの出力ファイル・タイプを定義する。
- 抽出されたアーティファクトのOSINTルックアップの有効化、ファイルの視覚化の有効化、受信ファイルのYARAルールマッチングなど、Adaptive Sandbox モジュールの設定を定義する。
OPSWATを導入しましょう
OPSWATは、現代の組織が直面するリスクと課題を深く理解し、最先端のサイバーセキュリティソリューションを提供しています。私たちは、脅威の可視化と迅速な対応を可能にするインテリジェンス機能を構築し、セキュリティチームの対応力を大きく向上させてきました。
ファイルセキュリティを中心としたOPSWATのソリューションをご紹介いたします。
