Zaštita kritične IT infrastrukture – OPSWAT
OPSWAT je kompanija koja nudi rešenja za IT i OT sektor u domenu sajberbezbednosti. Glavni cilj OPSWAT-a je postići što veći stepen automatizacije u detekciji potencijalnih pretnji kako bi se napadi mogli primetiti i sprečiti pre nego što započnu.
MetaDefender Core namenjen je za prevenciju pretnji koje dolaze, pre svega, preko malicioznih fajlova i zero-day eksploit-a. Postavlja se u već postojeću infrastrukturu i pruža zaštitu od najčešćih vrsta napada: malver, eksfiltracija podataka, korišćenje ranjivosti u određenim tipovima fajlova (file-based vulnerabilities). Može se koristiti za zaštitu Web portala i fajl servera od upload-a malicioznih fajlova, ali i za manuelno skeniranje fajlova.
MD Core se sastoji od nekoliko modula koji, svaki za sebe, pružaju veliki broj mogućnosti po pitanju zaštite infrastrukture jedne kompanije:
MetaScan/Multiscanning: simultano skeniranje i analiza fajlova izborom skupa antivirusnih engine-a više od 30 AV proizvođača.
Deep CDR (Content Disarm and Reconstruction): pretpostavljajući da svaki fajl koji prolazi kroz mrežu, stiže u mail-u, preuzima ili šalje, sadrži potencijalnu pretnju, kao što je malver ili ranjivost koja se može iskoristiti pre nego što bude otkrivena, CDR tehnologija analizira i uklanja iz fajlova maliciozne linkove i ostali potencijalno štetni aktivni sadržaj. Fajlovi se zatim rekonstruišu i isporučuju korisniku uz zadržavanje metapodataka i ostalih karakteristika, tako da mogu da se bezbedno koriste bez gubitka upotrebljivosti. Originalni fajlovi stavljaju se u karantin radi pravljenja rezervnih kopija i daljeg pregleda. Sistem pruža detaljne informacije o neutralisanim i izmenjenim objektima za svaki fajl, omogućavajući vam da imate realni uvid, donosite prave odluke i konfigurišete tehnologiju tako da najbolje odgovara vašoj situaciji i strategiji.
Proactive DLP (Data Loss Prevention): fajlovi koji se šalju mogu da sadrže osetljive i bitne podatke. Određeni tipovi fajlova se proveravaju i u slučaju da se otkriju osetljivi podaci, mogu da se povuku pre njihovog slanja.
Sandbox: pruža analizu fajlova koji potencijalno sadrže malver, u posebnom, izolovanom okruženju. Sandbox se podiže on-premise (na lokaciji korisnika) brzo i jednostavno, a jedan server može da obradi više od 25.000 fajlova dnevno. Znatno je brži od klasičnih sandbox rešenja. Nudi statičku i dinamičku analizu pretnji uz korišćenje vlastite baze znanja i mašinsko učenje.
Threat Intelligence: ovaj modul je, u stvari, poseban engine koji sakuplja informacije od drugih korisnika OPSWAT tehnologija i time omogućava real-time uvid u potencijalne pretnje.
File-based Vulnerability: detekcija poznatih ranjivosti u fajlovima za veliki broj aplikacija.
Zaštita elektronske pošte
MetaDefender Mail Security je rešenje za zaštitu e-mail servera. Može se ugraditi u mreže s već postojećim mejl serverima, a postoji i mogućnost integracije u sisteme koji koriste cloud mail provajdere. Podržan je i Microsoft 365.
CDR tehnologija analizira i uklanja iz fajlova maliciozne linkove i ostali potencijalno štetni aktivni sadržaj. Fajlovi se zatim rekonstruišu i isporučuju korisniku uz zadržavanje metapodataka i ostalih karakteristika, tako da mogu da se bezbedno koriste bez gubitka upotrebljivosti
MD Mail Security koristi neke delove (module) prethodno navedene platforme MD Core, i sprečava česte metode napada preko mejla, kao što su phishing, spam i malver koji je sadržan u priloženim fajlovima. MD Mail Security licencira se po broju instanci za pristup (email gateway), a za cloud rešenje licencira se po broju korisnika.
MetaDefender Kiosk analizira prenosive uređaje i medijume: USB memoriju, CD/DVD romove, SD i microSD kartice, i druge. Kiosk se postavlja na periferiji mreže, i time se maliciozni fajlovi detektuju pre nego što uđu u mrežu same kompanije i nanesu štetu. Kiosk je pogodan za korišćenje u proizvodnim pogonima, energetskim postrojenjima, u suštini, na bilo kom mestu gde se svakodnevno koriste prenosivi media uređaji.
Za dodatne informacije, prikaz ili testiranje u vašem okruženju, obratite se preduzeću Co.Next iz Beograda, distributeru OPSWAT-a.
Autor: Pavle Petrović, inženjer za sajber bezbednost, Co.Next