La technologie CDR (désarmement et reconstruction du contenu) offre une nouvelle approche de la protection contre les cybermenaces. Cette technologie est spécialement conçue pour réduire le risque d'attaques par fichiers, qui sont un vecteur courant de logiciels malveillants et d'autres cybermenaces. En disséquant les fichiers et en supprimant les contenus potentiellement malveillants, la technologie CDR garantit que seuls les contenus sûrs parviennent aux utilisateurs finaux, empêchant ainsi les accès non autorisés et les violations de données.
Qu'est-ce que le CDR ?
Le CDR supprime les codes potentiellement malveillants des fichiers. Contrairement aux méthodes traditionnelles de détection des logiciels malveillants, le CDR identifie et élimine tous les composants des fichiers qui ne sont pas conformes aux politiques de sécurité prédéfinies. Cette approche proactive de la sécurité vise à empêcher les cybermenaces d'infiltrer un réseau, qu'elles soient connues ou non.
Comment fonctionne le CDR ?
Le CDR dissèque chaque fichier en ses éléments constitutifs et les analyse individuellement. Ce processus comporte plusieurs étapes :
Déconstruction des fichiers
Le fichier entrant est décomposé en ses éléments les plus élémentaires.
Désarmement des composants
Les éléments potentiellement dangereux, tels que les macros et les scripts intégrés, sont identifiés et supprimés de chaque composant.
Reconstruction de fichiers
Le fichier est reconstruit en excluant les composants jugés dangereux, ce qui garantit que le produit final respecte les politiques de sécurité de l'organisation.
Cinq utilisations du CDR
La technologie CDR est largement utilisée dans divers secteurs, en particulier dans les environnements où le risque de menaces véhiculées par les fichiers est élevé. Voici cinq utilisations clés du CDR :
En analysant les fichiers à un niveau granulaire, le CDR peut identifier et neutraliser les menaces qui exploitent des vulnérabilités inconnues des logiciels antivirus, offrant ainsi une protection contre les attaques de type "zero-day".
Les courriels sont un canal courant de distribution de logiciels malveillants. Le CDR peut assainir les pièces jointes en supprimant le contenu malveillant, garantissant ainsi que les courriels peuvent être ouverts en toute sécurité.
Les organisations s'appuient de plus en plus sur des services basés sur le cloud pour la collaboration et la communication. Le CDR peut être déployé pour sécuriser ces plateformes en assainissant les fichiers chargés, téléchargés, transférés, partagés et stockés via ces services.
Le CDR peut être utilisé pour analyser et nettoyer les fichiers sur les terminaux, réduisant ainsi le risque d'infection par les appareils BYOD et autres appareils externes qui accèdent aux actifs de l'entreprise.
Les fichiers, en particulier ceux qui contiennent des macros ou des objets intégrés, sont susceptibles d'être infectés par des logiciels malveillants. Le CDR veille à ce que ces documents soient exempts de tout contenu malveillant tout en préservant leur fonctionnalité.
Améliorez la sécurité préventive avec OPSWAT Deep CDR ™
Les solutions CDR traditionnelles ont du mal à gérer les structures de fichiers complexes, ce qui entraîne des temps de latence plus élevés et des faux positifs potentiels. Elles peuvent également ne pas gérer efficacement certains types ou formats de fichiers, tels que les fichiers protégés par mot de passe ou zippés.
Deep CDR va au-delà des capacités des solutions CDR traditionnelles en assainissant de manière récursive les archives imbriquées dans des types de fichiers tels que les PDF, les images, les fichiers ZIP et les documents Microsoft Office.
Deep CDR évalue et vérifie les types de fichiers et leur cohérence, en créant des espaces réservés pour les objets approuvés tout en désarmant le fichier d'origine. Il régénère ensuite les composants utilisables tels que les pointeurs, les tables et les cadres, en veillant à ce que le fichier final soit sûr et conserve ses caractéristiques d'origine.
Il prend en charge un large éventail de types de fichiers et les traite rapidement, souvent en quelques millisecondes. Deep CDR fournit des données de diagnostic complètes, y compris des informations légales sur les fichiers désarmés, afin que les analystes puissent mieux comprendre les menaces à venir.
Deep CDR offre une protection supérieure contre les menaces connues et inconnues, y compris celles qui échappent à la détection des logiciels antivirus traditionnels. Il est capable d'assainir les menaces cachées dans les fichiers d'archive et les codes QR, entre autres, ce qui constitue une défense plus solide contre les cybermenaces en constante évolution.
Deep CDR™
Le premier et le seul à obtenir une précision totale de 100 % de la part de SE Labs
Deep CDR™
Le premier et le seul à obtenir une précision totale de 100 % de la part de SE Labs
Alors que le CDR traditionnel fournit une couche fondamentale de protection contre les menaces connues, Deep CDR offre un mécanisme de défense plus complet et plus proactif, capable de faire face à un plus large éventail de menaces, y compris celles qui sont très évasives ou inconnues. Les organisations confrontées à des menaces persistantes avancées ou opérant dans des environnements à haut risque peuvent bénéficier de la mise en œuvre de la technologie Deep CDR pour améliorer leur position en matière de cybersécurité.
Découvrez comment une organisation gouvernementale japonaise utilise Deep CDR pour détecter de manière proactive les menaces avancées.
