Cerca nel blog

mercoledì 20 gennaio 2021

True CDR: la prossima generazione di strumenti per la prevenzione dei malware

Una delle sfide di sicurezza più impegnative che devono affrontare le reti aziendali è come ottenere una protezione efficace dai file infetti da malware, quando i sistemi di protezione esistenti non sono in grado di rilevare queste minacce.

CDR (Content Disarming and Reconstruction) è una tecnologia israeliana – originariamente sviluppata dalle forze di difesa e adattata per uso civile – che può risolvere questo problema.

CDR è una tecnologia di disinfezione dei file progettata per proteggere dai danni causati dai malware che tentano di entrare nella rete di un'organizzazione attraverso file contenenti codice dannoso. Questa tecnologia è lo strumento più potente per prevenire attacchi malware basati su file. CDR può proteggere da minacce nuove e sconosciute che gli strumenti di protezione tradizionali – antivirus, sandbox e persino sistemi EDR – non sono in grado di fermare.

Il processo di disinfezione dei file non si basa necessariamente sulla scoperta di codice dannoso (che è difficile quando la minaccia è sconosciuta), ma piuttosto sull'interruzione e la neutralizzazione di tutto il codice sconosciuto che si nasconde all'interno dei file, senza congetture, analisi statistiche o analisi del comportamento dell'utente.

Il processo di disinfezione dei file CDR analizza tutti i file prima che raggiungano l'utente. Il malware non viene sempre rilevato nei file. Ma dopo il processo CDR, è possibile affermare con quasi il 100% di certezza che i file sono puliti e sicuri da usare.

File Sanitization – Trasposto da uso militare a civile

CDR è nato per consentire alle organizzazioni di sicurezza israeliane di prevenire le infiltrazioni di malware nelle loro reti protette, a qualsiasi prezzo.

Oggi, ogni rete di computer (non solo reti sicure) è soggetta a molteplici minacce e costantemente presa di mira da attacchi malware. Questi attacchi sono diventati molto diffusi perché tutto ciò che occorre per lanciarli è disponibile online a tutti coloro che lo cercano. Gli amministratori di sicurezza delle reti aziendali hanno capito la necessità della tecnologia CDR, ma poiché la tecnologia era stata originariamente progettata per esigenze militari, inizialmente non era adatta per le imprese.

I primi sistemi CDR sviluppati dalle organizzazioni di sicurezza israeliane utilizzavano diversi motori antivirus anziché uno singolo. Questa soluzione ha funzionato bene quando è stata introdotta per la prima volta una ventina di anni fa, ma con l0evolversi della tecnologia la situazione è cambiata. I criminali sono passati da attacchi basati su file a strategie più intelligenti, attaccando reti specifiche con malware appositamente scritto. Anche quando un file infetto viene scansionato utilizzando tutti i motori antivirus conosciuti, questi attacchi non vengono rilevati. Il motivo è semplice: il motore antivirus deve identificare la firma del malware, ma prima che ciò sia possibile qualcuno deve identificare il malware e aggiornare i dati del motore.

Il grosso problema: la disinfezione lascia i file inutilizzabili

Una volta che i motori antivirus sono diventati inefficaci nel prevenire attacchi malware nuovi e sconosciuti, è stato sviluppato un nuovo metodo di disinfezione dei file basato sulla conversione del formato del file. Spesso, la modifica del formato del file distrugge o interrompe il codice dannoso nel file, impedendone l'attivazione. Il problema principale con l'approccio del cambio di formato è che il file disinfettato non è lo stesso di quello originale e molto spesso diventa completamente inutile.

Per ulteriori informazioni sulla tecnologia True CDR e su Odix è possibile collegarsi al seguente link: https://futuretime.eu/i-nostri-partner/




Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota