La sécurité du téléchargement de fichiers au-delà du navigateur
MetaDefender Core™ est une plateforme ouverte qui s'intègre de manière transparente aux solutions d'isolation des navigateurs à distance (RBI) afin de fournir une sécurité robuste pour les fichiers qui ne peuvent pas être rendus dans un navigateur ou qui nécessitent un accès à des systèmes internes, garantissant ainsi une protection complète pour tous les types de fichiers.
Risques liés à la sécurité du téléchargement de fichiers
Télécharger les restrictions
Restreindre l'accès aux fichiers essentiels réduit la productivité et limite la collaboration, d'où la nécessité de disposer d'alternatives sécurisées.
Lacunes du RBI
Les solutions RBI ne peuvent à elles seules traiter en toute sécurité tous les types de fichiers, ce qui laisse des lacunes pour les fichiers complexes tels que les exécutables et les médias enrichis.
Complexité des fichiers
Les fichiers avancés ne fonctionnent souvent pas dans les environnements avec rendu du navigateur, ce qui a un impact sur la convivialité et la fonctionnalité.
Risques liés au transfert
Le transfert de fichiers d'environnements RBI vers des réseaux internes présente des risques tels que l'infiltration de logiciels malveillants et de liens malveillants.
Défaillances du flux de travail
Les outils de sécurité traditionnels ne tiennent pas compte des besoins en matière de flux de travail, ce qui nécessite des plates-formes ouvertes pour une manipulation sûre et transparente des fichiers.
La solution OPSWAT
Les organisations s'appuient sur OPSWAT pour renforcer leurs implémentations RBI en se protégeant contre les logiciels malveillants véhiculés par les fichiers lorsqu'ils se déplacent à travers les domaines de sécurité. Avec MetaDefender Core , une plateforme ouverte qui permet l'intégration de API avec n'importe quel outil RBI, OPSWAT garantit la sécurité des téléchargements des utilisateurs à partir d'environnements isolés des navigateurs vers les réseaux d'entreprise.
Intégration d'une plate-forme ouverte
MetaDefender Core REST API intégration avec les solutions RBI pour une expérience de téléchargement transparente pour l'utilisateur.
Détecter davantage sans affecter les accords de niveau de service
Metascan™ Multiscanning s'appuie sur plus de 30 moteurs antivirus commerciaux pour offrir des taux de détection supérieurs à 99 %.
Prévention par la régénération des dossiers
Deep CDR™ élimine les menaces avancées évasives, désarme et régénère les fichiers téléchargés sûrs d'utilisation.
Détection Adaptive des menaces à grande vitesse
Le module Adaptive Sandbox détecte les menaces complexes et évasives dans plus de 50 types de fichiers pour une analyse plus approfondie des menaces véhiculées par les fichiers téléchargés.
Mise en œuvre d'une plate-forme ouverte
Les administrateurs informatiques utilisent MetaDefender Core pour augmenter leurs capacités RBI, en étendant la sécurité d'un fichier au-delà de l'environnement isolé du navigateur. Il est important que l'expérience de l'utilisateur reste inchangée et que l'impact sur la facilité d'utilisation soit minime, voire nul. La mise en œuvre de MetaDefender Core pour prendre en charge les téléchargements de fichiers sécurisés comprend les étapes suivantes :
S'intégrer à votre solution RBI
Sélectionnez l'intégration OPSWAT MetaDefender à partir de la console d'administration du RBI, ajoutez l'URL du serveur MetaDefender et le nom du flux de travail et/ou la clé API souhaités. Assurez-vous que MetaDefender API peut être atteint par le RBI.
Créer un flux de travail personnalisé pour le téléchargement de fichiers
Définissez l'analyse des fichiers téléchargés à l'aide de la configuration du flux de travail de MetaDefender Core pour définir les limites d'extraction des archives de fichiers, la vérification du type de fichier, ainsi que les types et tailles de fichiers bloqués et autorisés.
Optimiser l'infrastructure
Optimisez MetaDefender Core pour les flux de téléchargement de fichiers qui consistent généralement en 3 à 4 téléchargements par utilisateur et par jour. Les réglages comprennent la taille de la file d'attente MetaDefender Core , le nombre de parallèles du moteur MetaDefender et les délais d'analyse des fichiers et du moteur.
Créer une politique unifiée de sécurité des fichiers
Définir une politique pour les fichiers téléchargés et traités par le biais d'un RBI, y compris :
- Définir le traitement par type de fichier pour un plus grand degré de contrôle au niveau du fichier. Les configurations à envisager comprennent la suppression des macros, le niveau récursif d'assainissement et le traitement des images.
- Déterminer le seuil du moteur antivirus de Metascan pour le nombre de résultats "infectés" requis pour que l'ensemble des résultats soit considéré comme "infecté". Cette politique est utilisée pour le cas d'utilisation du téléchargement de fichiers où le niveau de seuil pour les fichiers inconnus doit être bas.
- Par type de fichier, définissez les cas où un fichier serait bloqué, notamment les structures de fichier non valides ou l'inclusion de scripts, d'hyperliens et d'objets incorporés. Définissez le type de fichier de sortie pour le fichier assaini et utilisable qui sera renvoyé à l'utilisateur.
- Définir les configurations pour le module Adaptive Sandbox , y compris l'activation des recherches OSINT sur les artefacts extraits, l'activation de la visualisation des fichiers et la correspondance des règles YARA sur les fichiers entrants.
- 1Intégrer le RBI
S'intégrer à votre solution RBI
Sélectionnez l'intégration OPSWAT MetaDefender à partir de la console d'administration du RBI, ajoutez l'URL du serveur MetaDefender et le nom du flux de travail et/ou la clé API souhaités. Assurez-vous que MetaDefender API peut être atteint par le RBI.
- 2Construire un flux de travail
Créer un flux de travail personnalisé pour le téléchargement de fichiers
Définissez l'analyse des fichiers téléchargés à l'aide de la configuration du flux de travail de MetaDefender Core pour définir les limites d'extraction des archives de fichiers, la vérification du type de fichier, ainsi que les types et tailles de fichiers bloqués et autorisés.
- 3Optimiser les paramètres
Optimiser l'infrastructure
Optimisez MetaDefender Core pour les flux de téléchargement de fichiers qui consistent généralement en 3 à 4 téléchargements par utilisateur et par jour. Les réglages comprennent la taille de la file d'attente MetaDefender Core , le nombre de parallèles du moteur MetaDefender et les délais d'analyse des fichiers et du moteur.
- 4Créer une politique unifiée
Créer une politique unifiée de sécurité des fichiers
Définir une politique pour les fichiers téléchargés et traités par le biais d'un RBI, y compris :
- Définir le traitement par type de fichier pour un plus grand degré de contrôle au niveau du fichier. Les configurations à envisager comprennent la suppression des macros, le niveau récursif d'assainissement et le traitement des images.
- Déterminer le seuil du moteur antivirus de Metascan pour le nombre de résultats "infectés" requis pour que l'ensemble des résultats soit considéré comme "infecté". Cette politique est utilisée pour le cas d'utilisation du téléchargement de fichiers où le niveau de seuil pour les fichiers inconnus doit être bas.
- Par type de fichier, définissez les cas où un fichier serait bloqué, notamment les structures de fichier non valides ou l'inclusion de scripts, d'hyperliens et d'objets incorporés. Définissez le type de fichier de sortie pour le fichier assaini et utilisable qui sera renvoyé à l'utilisateur.
- Définir les configurations pour le module Adaptive Sandbox , y compris l'activation des recherches OSINT sur les artefacts extraits, l'activation de la visualisation des fichiers et la correspondance des règles YARA sur les fichiers entrants.
Commencez dès aujourd'hui avec OPSWAT
OPSWAT est un leader en matière de solutions de cybersécurité, car nous comprenons les risques et les défis auxquels sont confrontées les organisations modernes. Nous avons développé des capacités threat intelligence qui permettent à votre équipe de comprendre les menaces et de réagir plus rapidement que jamais.
Contactez notre équipe dès aujourd'hui pour découvrir nos solutions de sécurité des fichiers.
