تقدم تقنية CDR (تعطيل المحتوى وإعادة بنائه) نهجاً جديداً للحماية من التهديدات الإلكترونية. صُممت هذه التقنية خصيصاً للتخفيف من مخاطر الهجمات المنقولة بالملفات، والتي تُعد ناقلاً شائعاً للبرمجيات الضارة وغيرها من التهديدات الإلكترونية. من خلال تفكيك الملفات وإزالة المحتوى الذي يُحتمل أن يكون ضاراً، تضمن تقنية CDR وصول المحتوى الآمن فقط إلى المستخدمين النهائيين، وبالتالي منع الوصول غير المصرح به وخرق البيانات.
ما هو CDR؟
يقوم CDR بإزالة التعليمات البرمجية الضارة المحتملة من الملفات. على عكس الطرق التقليدية للكشف عن البرمجيات الضارة، يعمل برنامج CDR من خلال تحديد وإزالة جميع مكونات الملفات التي لا تتوافق مع سياسات الأمان المحددة مسبقاً. يهدف هذا النهج الاستباقي للأمان إلى منع التهديدات الإلكترونية من التسلل إلى الشبكة، بغض النظر عما إذا كان التهديد معروفاً أو غير معروف.
كيف يعمل مجلس الإنماء والإعمار CDR؟
يعمل CDR عن طريق تشريح كل ملف إلى الأجزاء المكوّنة له ومسح هذه المكونات كل على حدة. تتضمن هذه العملية عدة خطوات:
تفكيك الملفات
يتم تقسيم الملف الوارد إلى مكوناته الأساسية.
نزع سلاح المكونات
يتم تحديد العناصر التي يُحتمل أن تكون ضارة، مثل وحدات الماكرو والبرامج النصية المضمنة، وإزالتها من كل مكون.
إعادة بناء الملفات
تتم إعادة بناء الملف، مع استبعاد أي مكونات تم اعتبارها غير آمنة، وبالتالي ضمان التزام المنتج النهائي بسياسات الأمان الخاصة بالمؤسسة.
خمسة استخدامات لسحب الأقراص المدمجة
تُستخدم تقنية CDR على نطاق واسع في مختلف القطاعات، لا سيما في البيئات التي ترتفع فيها مخاطر التهديدات المنقولة بالملفات. فيما يلي خمسة استخدامات رئيسية لتقنية CDR:
من خلال تحليل الملفات على مستوى دقيق، يمكن لـ CDR تحديد وتحييد التهديدات التي تستغل نقاط الضعف غير المعروفة لبرامج مكافحة الفيروسات، مما يوفر الحماية ضد هجمات فورية.
رسائل البريد الإلكتروني هي قناة شائعة لتوزيع البرمجيات الضارة. يمكن لـ CDR تعقيم المرفقات عن طريق إزالة المحتوى الضار، مما يضمن أن تكون رسائل البريد الإلكتروني آمنة للفتح.
تعتمد المؤسسات بشكل متزايد على الخدمات السحابية الخدمات والتواصل. يمكن نشر CDR لتأمين هذه المنصات عن طريق تنظيف الملفات التي يتم تحميلها وتنزيلها ونقلها ومشاركتها وتخزينها عبر هذه الخدمات.
يمكن استخدام CDR لفحص وتنظيف الملفات الموجودة على أجهزة نقطة النهاية، مما يقلل من خطر الإصابة من أجهزة BYOD وغيرها من الأجهزة الخارجية التي تصل إلى أصول المؤسسات.
تكون الملفات، خاصة تلك التي تحتوي على وحدات ماكرو أو كائنات مضمنة، عرضة للبرمجيات الضارة. يضمن CDR خلو هذه المستندات من المحتوى الضار مع الحفاظ على وظائفها.
تعزيز الأمن الوقائي باستخدام تقنية OPSWAT CDR™
حلول CDR التقليدية حلول مع هياكل الملفات المعقدة، مما يؤدي إلى زيادة زمن الاستجابة واحتمال ظهور نتائج إيجابية خاطئة. كما أنها قد لا تتعامل بفعالية مع أنواع أو تنسيقات ملفات معينة، مثل الملفات المحمية بكلمة مرور أو الملفات المضغوطة.
تتجاوز تقنية Deep CDR™ قدرات حلول CDR التقليدية حلول تنظيف الأرشيفات المتداخلة بشكل متكرر في أنواع الملفات مثل ملفات PDF والصور وملفات ZIP ووثائق Microsoft Office.
تقوم تقنية Deep CDR™ بتقييم أنواع الملفات واتساقها والتحقق منها، وإنشاء عناصر نائبة للكائنات المعتمدة مع تعطيل الملف الأصلي. ثم تعيد إنشاء المكونات القابلة للاستخدام مثل المؤشرات والجداول والإطارات، مما يضمن أن الملف النهائي آمن ويحتفظ بخصائصه الأصلية.
وهو يدعم مجموعة واسعة من أنواع الملفات ويعالج الملفات بسرعة، غالبًا في غضون أجزاء من الثانية. توفر تقنية Deep CDR™ بيانات تشخيصية شاملة، بما في ذلك معلومات جنائية حول الملفات التي تم تعطيلها حتى يتمكن المحللون من فهم التهديدات الواردة بشكل أفضل.
توفر تقنية Deep CDR™ حماية فائقة ضد التهديدات المعروفة وغير المعروفة، بما في ذلك تلك التي تتجنب الكشف بواسطة برامج مكافحة الفيروسات التقليدية. وهي قادرة على تطهير التهديدات الخفية في ملفات الأرشيف ورموز QR، من بين أمور أخرى، مما يوفر دفاعًا أكثر قوة ضد التهديدات الإلكترونية المتطورة.
تقنية Deep CDR™
الأولى والوحيدة التي تحصل على تصنيف دقة إجمالية بنسبة 100% من مختبرات SE
تقنية Deep CDR™
الأولى والوحيدة التي تحصل على تصنيف دقة إجمالية بنسبة 100% من مختبرات SE
بينما توفر تقنية CDR التقليدية طبقة أساسية من الحماية ضد التهديدات المعروفة، توفر تقنية Deep CDR™ آلية دفاع أكثر شمولاً واستباقية قادرة على معالجة مجموعة واسعة من التهديدات، بما في ذلك التهديدات شديدة المراوغة أو غير المعروفة. يمكن للمؤسسات التي تواجه تهديدات مستمرة متقدمة تعمل في بيئات عالية المخاطر الاستفادة من تطبيق تقنية Deep CDR™ لتعزيز وضعها في مجال الأمن السيبراني.
تعرف على المزيد حول كيفية استخدام إحدى المؤسسات الحكومية اليابانية لتقنية Deep CDR™ للكشف الاستباقي عن التهديدات المتقدمة.
