Content Disarm and Reconstruction

Metti in sicurezza l'organizzazione dagli attacchi basati su File, APT, Zero-Day e Ransomware

Le minacce informatiche sono sempre più sofisticate. Attacchi APT, ransomware e altre tipologie di malware eludono continuamente le tecnologie di rilevamento, aumentando allo stesso tempo i costi e i falsi positivi.

Con l'aumentare dei livelli di sicurezza, gli hacker stanno adottando tecniche sempre più sofisticate che prendono di mira quelli che vengono considerati dall'organizzazione contenuti attendibili. Oltre il 49% degli incidenti, tra cui APT, Zero Days, Exploit nascono proprio da attacchi basati su file, in quanto molto spesso il codice dannoso nascosto nei file riesce ad eludere le tecnologie basate sulla scansione e il rilevamento.

Inoltre il 90% dei malware transita attraverso mail, navigazione internet, supporti portatili e trasferimenti di file B2B. La possibilità che all'interno di un'organizzazione, un utente possa aprire un file o un collegamento dannoso, causando involontariamente un grave incidente di sicurezza, è di fatto altissima.

 

GateScanner CDR

Sanifica i file garantendo contenuti sicuri

La soluzione GateScanner CDR di Sasa-Software è in grado di prevenire "l'inscopribile", rimuovendo il codice potenzialmente dannoso da qualunque tipologia di file.

Partendo dall'idea che le minacce evolvono continuamente, GateScanner CDR considera sospetti tutti i file e le mail in arrivo. La soluzione sanifica e ricostruisce ogni file garantendone la piena fruibilità con contenuti sicuri, rimuovendo dai file tutti gli elementi che non corrispondono a criteri di sicurezza.

  • GateScanner raggiunge il 99,99% di prevenzione delle minacce non rilevabili, proteggendo le organizzazioni da minacce APT, Zero-day, ransomware e da tutte le tipologie di attacco basate su file
  • Estrema flessibilità: la soluzione GateScanner è modulare, scalabile e altamente configurabile
  • Più di 300 tipi di file supportati, inclusi file protetti da password e file DICOM di immagini mediche

Le soluzioni GateScanner CDR

Riconoscimenti & Award

GateScanner è una tecnologia pluripremiata, progettata per funzionare in ambienti estremamente minacciati.

I test di penetrazione indipendenti condotti dai clienti che hanno scelto GateScanner, organizzazioni pubbliche e private, ne garantiscono la superiorità, e dimostrano che la soluzione è in grado di raggiungere livelli di prevenzione, per attacchi basati su file, fino al 99,99%

Riconoscimenti
  • Cool Vendors in Cyber-Physical Systems Security (April 2020)

La tecnologia CDR di Sasa-Software

La tecnologia CDR, Content Disarm and Reconstruction, è conosciuta come "sanificazione dei file". E' una comprovata tecnologia di sicurezza che offre importanti risultati nella prevenzione di minacce APT (advanced persistent threat), ransomware, attacchi mirati zero-day e virus "tradizionali". CDR è complementare ad altre tecnologie anti-malware, come sandbox e antivirus basati sul rilevamento.

GateScanner CDR previene in modo efficiente tutti gli attacchi basati su file che contengono malware, conosciuti o sconosciuti, rilevabili o no, applicando il concetto di sanificazione su tutti i file in arrivo, anziché intervenire solo sui formati sospetti. La tecnologia è altamente efficace nella prevenzione delle minacce, inclusi gli attacchi mirati zero-day e quelli con malware completamente non rilevabili, e molti altri.

Nel processo di Content Disarm and Reconstruction, GateScanner suddivide il file in parti elementari, definite dalle specifiche internazionali del fornitore. Le singole componenti vengono poi scrupolosamente esaminate e ripulite da qualsiasi malware o codice attivo incorporato, e riassemblate in modo da interrompere l'azione di qualsiasi codice dannoso rimasto nascosto.

Il risultato finale è una copia del file originale funzionalmente identica, completamente nuova e sicura.

Prevenire le minacce nascoste nei supporti portatili

L'uso di supporti portatili come le chiavette USB, CD e DVD, rappresenta una reale criticità per qualunque organizzazione, poiché il loro utilizzo può potenzialmente veicolare codice dannoso nascosto all'interno di file, nella formattazione del dispositivo e persino nell'hardware stesso.

Per proteggersi da questi rischi molte organizzazioni hanno deciso di vietarne l'utilizzo all'interno del network aziendale, o di adempiere alle normative che ne regolano l'uso, come la NERC CIP 003-7 per i supporti portatili nel settore energetico, e la NIST 800-53 (PR.PT-2) per la protezione dei supporti per le organizzazioni considerate infrastrutture critiche.

Le soluzioni GateScanner Kiosk e GateScanner Desktop consentono di poter utilizzare i supporti portatili all'interno dell'organizzazione in piena sicurezza e conformità.

GateScanner Kiosk & GateScanner Desktop

Con le soluzioni GateScanner, i file presenti nei supporti removibili possono essere sanificati utilizzando le "porte sicure" tramite:

GateScanner Kiosk è una postazione indipendente preconfigurata che può essere posizionata per consentirne un utilizzo centralizzato. La soluzione prevede:

  • un interfaccia utente multilingue, abilitata al touchscreen
  • l'amministrazione centralizzata in presenza di più chioschi
  • l'interfacciamento con soluzioni di SIEM e Syslog
  • un sistema di reportistica personalizzabile basato su Web per supportare la conformità alle normative
  • e molto altro...

L'applicazione client GateScaner Desktop prende il controllo delle porte USB del computer e invia tutti i file presenti nei supporti al motore GateScanner per l'elaborazione.

L'utente viene guidato attraverso una procedura di upload sicura, che sottopone tutti i file importati al motore GateScanner presente in un server. La tecnologia CDR, utilizzando una rigorosa procedura di sanificazione dei file, produce delle copie pulite, identicamente e funzionalmente identiche a quelle dei file caricati. Le copie sanificate vengono infine consegnate alle destinazioni selezionate.