Malgré les progrès réalisés en matière de cybersécurité, les attaques malveillantes restent plus fréquentes que jamais. Ces dernières années, les vulnérabilités ont été utilisées comme des armes de premier plan, et nous pouvons constater qu'elles ont été utilisées dans de nombreux incidents récents, y compris l'attaque par la vulnérabilité de Microsoft Follina et la cyberguerre entre la Russie et l'Ukraine. Il est donc essentiel d'assurer efficacement la sécurité des données dans un état peu sûr. Secure Access Service Edge (SASE) et Cloud Access Security Broke (CSAB) sont la clé de cette question.
Le sujet du SASE fait l'objet de discussions constantes depuis plusieurs années. Ce type d'architecture réseau incarne la vision d'un modèle de réseau sécurisé pour les entreprises et repose sur la définition des limites du réseau, telles que les passerelles de sécurité réseau, l'accès au cloud, les pare-feu et les réseaux « zero-trust ». Début 2022, Gartner a proposé un nouveau concept de Secure Edge (SSE), qui a remplacé le concept initial Cloud Security Broke (CSAB), principalement en raison de la pandémie qui a bouleversé nos modes de travail actuels. L'environnement de bureau traditionnel s'est transformé en un environnement de bureau hybride ou entièrement à distance. OPSWAT MetaDefender et MetaDefender Core, associés à la technologie propriétaire Deep CDR™, constituent les éléments fondamentaux de ces bureaux hybrides.
Frontières de sécurité strictes avec OPSWAT MetaDefender Accès
OPSWAT MetaDefender Access traite à la fois l'accès sécurisé et la conformité des appareils dans une plateforme unique, que les utilisateurs finaux soient à la maison, au bureau ou sur des sites distants, et que les données et les applications soient sur place ou dans le nuage. Lorsque les utilisateurs se connectent au réseau, MetaDefender Access vérifie la conformité des terminaux et les examine à l'aide de contrôles de sécurité standard, tels que le système d'exploitation et l'antivirus, puis va beaucoup plus loin avec une évaluation des risques et des vulnérabilités et la capacité de détecter plus de 5 000 applications tierces et d'en prendre l'empreinte. En même temps, il peut aussi être intégré à MetaDefender Core afin de renforcer la sécurité des entreprises.
Sécurité « Zero Trust » : comment la technologie Multiscanning Deep CDR™ détecte les menaces inconnues
Basé sur le modèle de sécurité « zero-trust », OPSWAT MetaDefender Core est une solution avancée de prévention des menaces qui détecte, analyse et élimine les logiciels malveillants et les attaques « zero-day ». Parmi les principales fonctionnalités et avantages de MetaDefender Core Multiscanning et la technologie Deep CDR™ (Deep Content Disarm and Reconstruction).
OPSWAT Multiscanning vous permet d'analyser des fichiers à l'aide de plus de 30 moteurs anti-programmes malveillants sur site et dans le nuage afin d'atteindre des taux de détection supérieurs à 99 % en utilisant des signatures, des heuristiques et l'apprentissage automatique. Avec Multiscanning, vous pouvez éviter les risques causés par les limites potentielles d'un seul fournisseur, qui pourraient être dues au fait qu'un fournisseur n'est pas autorisé à opérer dans certaines régions géographiques ou agences gouvernementales.
La technologie Deep CDR™ décortiquée : comment ça marche ?
La technologie Deep CDR™, également connue sous le nom de « désinfection des fichiers », est le principal moteur de MetaDefender Core. Tout comme vous devez toujours vous désinfecter les mains pour empêcher les virus de pénétrer dans votre foyer, vous devez également désinfecter les fichiers qui tentent d'accéder à votre réseau d'entreprise. Si tous les fichiers sont neutralisés avant d'entrer dans le réseau d'entreprise, ils ne constitueront plus une menace une fois à l'intérieur.
D'où la philosophie de OPSWAT: Ne faire confiance à aucun fichier. Ne faites pas confiance à un appareil.
"Avec l'amélioration des techniques de contournement des bacs à sable pour logiciels malveillants, l'utilisation du CDR au niveau de la passerelle de messagerie électronique en tant que complément ou alternative au bac à sable va s'intensifier.
Lutte contre le phishing : optimisez votre défense, Gartner.
Les vulnérabilités connues peuvent être exploitées, mais il existe également de nombreuses surfaces d'attaque inconnues. Les attaques « zero-day » ont tendance à tirer parti du cycle de vie de la gestion des vulnérabilités (détection, évaluation et correction) ; par conséquent, de nombreux systèmes de défense ne sont pas en mesure de les détecter. La technologie Deep CDR™ neutralise tous les supports susceptibles d'être utilisés afin que les utilisateurs se trouvent dans un environnement sécurisé lorsqu'ils accèdent aux fichiers, garantissant ainsi une protection renforcée des frontières.
Voici un exemple : lorsque le fichier contient des objets qui ne devraient pas exister dans la nature, après le désarmement, le même fichier peut encore être utilisé normalement, et les objets armés sont nettoyés et supprimés.
En mars 2022, le ministère japonais des Affaires intérieures et des Communications a publié des lignes directrices relatives à la politique de sécurité de l'information des collectivités locales. Ces lignes directrices mettaient principalement l'accent sur les réseaux étendus des collectivités locales (LGWAN). Elles soulignaient également l'importance d'éliminer les facteurs de risque liés aux échanges de fichiers et de renforcer la sécurité lors de l'utilisation de ces derniers, confirmant ainsi la nécessité de déployer la technologie Deep CDR™ au sein des réseaux critiques.
- ファイルからテキストのみを抽出(Extract uniquement le texte des fichiers)
- サービス等を活用してサニタイズ処理(ファイルを一旦分解した上で危険因子を除去した後、ファイルを再構築し、分解前と同様なファイル形式に復元する)Sanitize fichiers utilisant des services de sécurité. (Après avoir désarmé le fichier et supprimé les facteurs de risque, reconstruire le fichier et le restaurer au même format qu'auparavant).
OPSWAT la technologie Deep CDR™ pour renforcer la périmètre de sécurité de l'entreprise. Vous pouvez désormais appliquer MetaDefender Core à la Email Security, la sécurité du réseau, Secure des fichiers et Kiosk, Vault et autres scénarios d'application. De plus, MetaDefender Core API facilite l'intégration de la technologie Deep CDR™ dans divers environnements, tels que le cloud, les infrastructures sur site, les réseaux fermés et les architectures de déploiement Docker.
Si vous souhaitez mettre en place un système de sécurité robuste pour protéger vos actifs critiques, n'hésitez pas à contacter nos experts en cybersécurité pour plus d'informations !
