أمان تنزيل الملفات خارج نطاق المتصفح
MetaDefender Core ™ هو عبارة عن منصة مفتوحة تتكامل بسلاسة مع حلول عزل المتصفح عن بُعد (RBI) لتوفير حماية قوية للملفات التي لا يمكن عرضها في متصفح أو تتطلب الوصول إلى الأنظمة الداخلية، مما يضمن حماية شاملة لجميع أنواع الملفات.
مخاطر أمان تنزيل الملفات
قيود التنزيل
إن تقييد الوصول إلى الملفات الأساسية يقلل من الإنتاجية ويحد من التعاون، مما يجعل البدائل الآمنة ضرورة.
ثغرات RBI
لا تستطيع حلول RBI وحدها التعامل بأمان مع جميع أنواع الملفات، مما يترك ثغرات للملفات المعقدة مثل الملفات التنفيذية والوسائط الغنية.
تعقيد الملف
غالبًا ما تفشل الملفات المتقدمة في العمل في البيئات التي يعرضها المستعرض، مما يؤثر على سهولة الاستخدام والوظائف.
مخاطر النقل
يؤدي نقل الملفات من بيئات RBI إلى الشبكات الداخلية إلى مخاطر مثل تسلل البرامج الضارة والروابط الخبيثة.
إخفاقات سير العمل
تتجاهل أدوات الأمان التقليدية احتياجات سير العمل، مما يتطلب منصات مفتوحة للتعامل الآمن والسلس مع الملفات.
الحل OPSWAT
وتعتمد المؤسسات على OPSWAT لتعزيز تطبيقات RBI الخاصة بها من خلال الحماية من البرمجيات الخبيثة المنقولة بالملفات أثناء انتقالها عبر المجالات الأمنية. وبفضل MetaDefender Core ، وهي منصة مفتوحة تتيح التكامل API مع أي أداة من أدوات RBI، يضمن OPSWAT تنزيلات آمنة للمستخدمين من البيئات المعزولة عن المتصفح إلى شبكات الشركات.
تكامل المنصة المفتوحة
MetaDefender Core تكامل REST API مع حلول RBI لتجربة مستخدم تنزيل سلسة.
كشف المزيد دون التأثير على اتفاقيات مستوى الخدمة
تستفيد Metascan™ Multiscanning من أكثر من 30 محركاً تجارياً لمكافحة الفيروسات لتوفير معدلات اكتشاف تتجاوز 99%.
الوقاية من خلال تجديد الملفات
يعمل Deep CDR™ Deep CDR على التخلص من التهديدات المتقدمة المراوغة وتعطيل الملفات التي تم تنزيلها وإعادة توليدها بأمان.
الكشف Adaptive عن التهديدات بسرعة
تكتشف وحدة Adaptive Sandbox Module التهديدات المعقدة والمراوغة في أكثر من 50 نوعًا من الملفات لإجراء تحليل أعمق للتهديدات التي تحملها الملفات التي تم تنزيلها.
تنفيذ المنصة المفتوحة
ويستخدم مسؤولو تكنولوجيا المعلومات MetaDefender Core لزيادة قدرات برنامج RBI، وتوسيع نطاق أمان الملف خارج بيئة المتصفح المعزولة. من المهم أن تكون تجربة المستخدمين دون تغيير، مع الحد الأدنى من التأثير على سهولة الاستخدام أو عدم التأثير على الإطلاق. يتضمن تنفيذ MetaDefender Core لدعم التنزيلات الآمنة للملفات الخطوات التالية:
التكامل مع حل RBI الخاص بك
حدد التكامل OPSWAT MetaDefender من وحدة تحكم مسؤول RBI، وأضف عنوان URL لخادم MetaDefender واسم سير العمل المطلوب و/أو مفتاح API . تأكد من إمكانية الوصول إلى MetaDefender API من قبل RBI.
إنشاء سير عمل تنزيل ملف مخصص
حدد تحليل الملفات للملفات التي تم تنزيلها باستخدام تكوين سير العمل MetaDefender Core لتحديد حدود استخراج أرشيف الملفات، والتحقق من نوع الملف، وأنواع الملفات وأحجامها المحظورة والمسموح بها.
الضبط لتحسين البنية التحتية
تحسين MetaDefender Core لسير عمل تنزيل الملفات التي تتكون عادةً من 3 إلى 4 عمليات تنزيل لكل مستخدم، يوميًا. يتضمن الضبط ضبط حجم قائمة الانتظار MetaDefender Core وحجم قائمة الانتظار وعدد المحرك المتوازي للمحرك MetaDefender وتحليل الملفات ومهلات المحرك.
إنشاء سياسة أمان موحدة للملفات
تحديد سياسة للملفات التي تم تنزيلها ومعالجتها من خلال RBI بما في ذلك:
- تحديد المعالجة حسب نوع الملف للحصول على درجة أكبر من التحكم على مستوى الملف. تتضمن التكوينات التي يجب أخذها في الاعتبار إزالة وحدات الماكرو ومستوى التعقيم المتكرر ومعالجة الصور.
- تحديد عتبة محرك مكافحة الفيروسات Metascan لعدد النتائج "المصابة" المطلوبة لاعتبار النتائج الإجمالية "مصابة". تُستخدم هذه السياسة لحالة استخدام تنزيل الملفات حيث يجب أن يكون مستوى العتبة للملفات غير المعروفة منخفضاً.
- لكل نوع ملف، قم بتعريف الأحداث التي سيتم فيها حظر الملف، بما في ذلك هياكل الملفات غير الصالحة أو تضمين البرامج النصية والارتباطات التشعبية والكائنات المضمنة. حدد نوع ملف الإخراج للملف المعقّم والقابل للاستخدام الذي سيتم إرجاعه إلى المستخدم.
- تحديد التكوينات الخاصة بوحدة Adaptive Sandbox Module، بما في ذلك تمكين عمليات البحث عن OSINT على القطع الأثرية المستخرجة، وتمكين تصور الملفات، ومطابقة قواعد YARA على الملفات الواردة.
- 1التكامل مع RBI
التكامل مع حل RBI الخاص بك
حدد التكامل OPSWAT MetaDefender من وحدة تحكم مسؤول RBI، وأضف عنوان URL لخادم MetaDefender واسم سير العمل المطلوب و/أو مفتاح API . تأكد من إمكانية الوصول إلى MetaDefender API من قبل RBI.
- 2إنشاء سير عمل
إنشاء سير عمل تنزيل ملف مخصص
حدد تحليل الملفات للملفات التي تم تنزيلها باستخدام تكوين سير العمل MetaDefender Core لتحديد حدود استخراج أرشيف الملفات، والتحقق من نوع الملف، وأنواع الملفات وأحجامها المحظورة والمسموح بها.
- 3تحسين الإعدادات
الضبط لتحسين البنية التحتية
تحسين MetaDefender Core لسير عمل تنزيل الملفات التي تتكون عادةً من 3 إلى 4 عمليات تنزيل لكل مستخدم، يوميًا. يتضمن الضبط ضبط حجم قائمة الانتظار MetaDefender Core وحجم قائمة الانتظار وعدد المحرك المتوازي للمحرك MetaDefender وتحليل الملفات ومهلات المحرك.
- 4إنشاء سياسة موحدة
إنشاء سياسة أمان موحدة للملفات
تحديد سياسة للملفات التي تم تنزيلها ومعالجتها من خلال RBI بما في ذلك:
- تحديد المعالجة حسب نوع الملف للحصول على درجة أكبر من التحكم على مستوى الملف. تتضمن التكوينات التي يجب أخذها في الاعتبار إزالة وحدات الماكرو ومستوى التعقيم المتكرر ومعالجة الصور.
- تحديد عتبة محرك مكافحة الفيروسات Metascan لعدد النتائج "المصابة" المطلوبة لاعتبار النتائج الإجمالية "مصابة". تُستخدم هذه السياسة لحالة استخدام تنزيل الملفات حيث يجب أن يكون مستوى العتبة للملفات غير المعروفة منخفضاً.
- لكل نوع ملف، قم بتعريف الأحداث التي سيتم فيها حظر الملف، بما في ذلك هياكل الملفات غير الصالحة أو تضمين البرامج النصية والارتباطات التشعبية والكائنات المضمنة. حدد نوع ملف الإخراج للملف المعقّم والقابل للاستخدام الذي سيتم إرجاعه إلى المستخدم.
- تحديد التكوينات الخاصة بوحدة Adaptive Sandbox Module، بما في ذلك تمكين عمليات البحث عن OSINT على القطع الأثرية المستخرجة، وتمكين تصور الملفات، ومطابقة قواعد YARA على الملفات الواردة.
ابدأ اليوم مع OPSWAT
تُعد OPSWAT شركة رائدة في مجال حلول الأمن السيبراني لأننا نُدرك المخاطر والتحديات التي تواجهها المؤسسات الحديثة، وقد طوّرنا قدرات استخبارات التهديدات التي تمكّن فريقك من فهم التهديدات والاستجابة لها استجابةً أسرع من استجابة أي وقت مضى.
ابدأ مع فريقنا اليوم لاكتشاف حلولنا لأمن الملفات.
