التحديث الذي لا يمكنك تجاهله: انتهاء دعم Office 2016 و Office 2019

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / الكشف عن التهديدات من المستوى التالي من OPSWAT...
أمن الملفات

الكشف عن التهديدات من المستوى التالي من تقنيات OPSWAT 

الكشف عن الملفات المخصصة، وتحييد رمز الاستجابة السريعة المستند إلى ASCII، والفحص العميق لملف PCAP 
ب ستيلا نغوين، مدير أول تسويق المنتجات
شارك هذا المنشور

مع استمرار تطور التهديدات الإلكترونية، يجد المهاجمون طرقًا جديدة للتهرب من الكشف من خلال أنواع الملفات غير التقليدية والمحتوى الضار المضمن ووسائل الهجوم الجديدة. تعمل أحدث تحسينات الأمان OPSWATعلى الارتقاء بالكشف عن التهديدات إلى المستوى التالي، حيث تزود المؤسسات أدوات قوية أدوات التهديدات وتصنيفها وتحييدها بدقة أكبر. من الكشف عن أنواع الملفات المخصصة إلى الفحص العميق لملفات PCAP (التقاط حزم الشبكة)، تضمن هذه الترقيات بقاء فرق الأمان في صدارة المخاطر الناشئة. 

اكتشاف نوع الملف 

تحديد القواعد المخصصة  

غالبًا ما تواجه المؤسسات ملفات بتنسيقات فريدة أو خاصة أدوات القياسية التعرف عليها على الفور. وقد يؤدي انتظار الإصلاحات التي يقدمها الموردون إلى تعطيل سير العمل، مما يترك الفرق في حيرة من أمرها بين حظر هذه الملفات (مما قد يؤدي إلى تعطيل العمل) أو السماح بها (مما قد يؤدي إلى تعريضها للخطر).

يعالج محرك اكتشاف نوع الملف هذا الأمر من خلال اكتشاف نوع الملف المستند إلى قواعد مخصصة، مما يتيح للمؤسسات تحديد منطق التصنيف الخاص بها للملفات غير المعروفة.

  • حدد المعايير الخاصة بك (مثل الرؤوس أو الامتدادات أو أنماط البايت) لتصنيف التنسيقات غير المدعومة. 
  • تصرف على الفور - لا داعي لانتظار التحديثات. 
  • يمكنك تحقيق التوازن بين الأمان والإنتاجية من خلال تخصيص قواعد تتناسب مع سياسات معالجة الملفات الخاصة بمؤسستك. 
لقطة شاشة توضح اكتشاف نوع الملف المخصص للكشف المتقدم عن التهديدات باستخدام OPSWAT

وهذا يعيد التحكم بين يديك، مما يضمن توافق أنواع الملفات المتخصصة أو الجديدة مع سير عملك. 

تعرف على المزيد حول الكشف المخصص

تقنية Deep CDR™ 

تقديم "سبب التصرف" 

المستندات الحديثة هي أكثر من مجرد نصوص وصور - فهي تحتوي على بيانات وصفية وكائنات مضمنة وحتى نصوص برمجية مخفية يمكن أن تكون بمثابة ناقلات للهجوم. وعلى الرغم من أن وحدات الماكرو معروفة على نطاق واسع بأنها محفوفة بالمخاطر، إلا أن التهديدات الأكثر دهاءً مثل خصائص المستند أو مراجع القوالب أو رموز الاستجابة السريعة المضمنة في ملفات Office القديمة غالباً ما تتجنب التدقيق. 

لقطة شاشة توضّح تعقيم المستندات وشفافية "سبب الإجراء" في الكشف عن التهديدات

تقدم تقنية Deep CDR™ الآن تفسيرات مفصلة حول «سبب الإجراء»، مما يساعد فرق الأمن على فهم أسباب حذف عناصر معينة. وتعد هذه الشفافية أمرًا بالغ الأهمية للامتثال للمعايير، والتحليل الجنائي، وكسب ثقة المستخدمين. 

اكتشاف رموز الاستجابة السريعة المستندة إلى ASCII 

تبتكر الجهات التخريبية باستمرار للتهرب من الاكتشاف. أحد التكتيكات الناشئة ينطوي على تضمين رموز QR خبيثة بتنسيق ASCII. يمكن أن تؤدي رموز الاستجابة السريعة هذه، عند مسحها ضوئياً، إلى مواقع تصيّد أو تنزيلات خبيثة.

رمز الاستجابة السريعة المستند إلى ASCII للكشف عن التهديدات وتحييدها للوقاية من التهديدات

تقوم تقنية Deep CDR™ الآن باكتشاف رموز QR المشفرة بنظام ASCII وتحييدها، مما يحد من هذا النوع الجديد من الهجمات قبل أن يتم استغلاله. 

تعرف على المزيد حول تعقيم رمز الاستجابة السريعة

إعادة تعقيم بيانات JSON المشفرة بترميز Base64 بشكل متكرر 

ومن التحسينات المهمة الأخرى الفحص العميق لبيانات JSON المشفرة بترميز Base64. يقوم المهاجمون بشكل متزايد بتضمين حمولات خبيثة في سلاسل مشفرة ضمن استجابات API أو ملفات التكوين.

لقطة شاشة توضّح التعقيم التكراري لبيانات JSON المشفرة بترميز Base64 لاكتشاف التهديدات

تتضمن تقنية Deep CDR™ الآن وظيفة التنقية التكرارية لمحتوى JSON المشفر بـ Base64، مما يضمن ما يلي: 

  • يتم فك تشفير البيانات المستندة إلى Base64. 
  • يتم تعقيم المحتوى المستخرج. 
  • يتم إعادة ترميز البيانات المعقمة في Base64 وإعادة إدراجها في بنية JSON. 

تضمن هذه العملية عدم بقاء أي تهديدات مضمنة في ملفات البيانات المهيكلة. 

تعرف على المزيد حول البيانات المشفرة Base64 في JSON

فك ضغط الأرشيفات 

استخراج ملفات PCAP وفحصها 

تعد ملفات التقاط حزم الشبكة (ملفات PCAP) بمثابة منجم ذهب للمحققين الجنائيين، ولكنها أيضًا نقطة عمياء للعديد من حلول الأمان. أدوات تعامل أدوات التقليدية ملفات PCAP على أنها حاويات غير شفافة، متجاهلة حركة مرور HTTP أو FTP أو IMAP المضمنة فيها. يتيح هذا الإغفال للمهاجمين سرقة البيانات أو توصيل البرامج الضارة من خلال سجلات الشبكة التي تبدو حميدة. 

لقطة شاشة توضّح استخراج ملف PCAP وفحصه للكشف المتقدم عن التهديدات

يقوم محرك الأرشيف الآن باستخراج وفحص جميع الحزم داخل ملفات PCAP، مع تطبيق نفس التحليل الدقيق الذي يطبق على الملفات المستقلة. من خلال إعادة بناء جلسات الشبكة وفحص الحمولات المستخرجة، يمكن لفرق الأمن اكتشاف: 

  • تنزيلات البرامج الضارة 
  • محاولات تسريب البيانات 
  • اتصالات القيادة والتحكم 
لقطة شاشة توضح الكشف عن البرمجيات الخبيثة، واختراق البيانات، واتصالات C2 في تحليل PCAP

تمكين التهيئة المرنة عبر تكامل سير العمل  

في السابق، كانت العديد من خيارات التكوين العامة مقيدة على مستوى الوحدة النمطية. مع هذا التحديث، تم نقل التكوينات الرئيسية إلى عمليات سير العمل، مما يتيح:

  • مرونة أكبر في تحديد السياسات الأمنية. 
  • تخصيص أسهل بناءً على الاحتياجات التنظيمية. 
  • تحسين الكفاءة في إدارة عمليات النشر الأمني واسعة النطاق. 
لقطة شاشة توضح التكوين المرن لسير العمل لإدارة سياسة الأمان في الكشف عن التهديدات

ترقيات لتلبية احتياجاتك 

تمنح التحديثات الأخيرة التي طرأت على تقنية Deep CDR™ ومحركات " File Type Verification" و"استخراج الملفات المضغوطة" فرق الأمن تحكماً مباشراً في كيفية تحليل الملفات والوثائق وبيانات الشبكة، بحيث تستند القرارات إلى السياق الفعلي، لا إلى التخمينات. لمعرفة المزيد أو مشاهدة هذه الميزات أثناء العمل، اتصل OPSWAT .

بدء الاستخدام 
العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك