Ovvero: come ti rendo sicuri tutti i documenti che entrano in azienda
Azienda: GLASSWALL
Categoria: Tecnologia CDR
L’apertura di un unico file compromesso è in grado di bloccare un’intera organizzazione, può causare enormi perdite economiche, di operatività e di immagine. Inoltre, si corre il rischio che informazioni sensibili o comunque riservate siano rese pubbliche o perse per sempre.
Per dare un’idea del possibile impatto economico, monitorando i portafogli (wallet) usati per il pagamento dei riscatti in criptovaluta, attribuibili alla campagna di diffusione di Ryuk, è stato possibile determinare che il valore dei riscatti pagati ammonta a più di 150 milioni di dollari.
La tecnologia CDR, acronimo di Content Disarm and Reconstruction, è finalizzata a rimuovere il contenuto attivo nei file analizzati: script, informazioni dannose e metadati sono eliminati durante il processo. Ogni file è sottoposto a un’analisi del formato, scomposto nelle sue varie parti e quindi ricostruito in modo tale da mantenere inalterato il contenuto per l’utente finale. In sostanza i file sono sottoposti a un processo di sanificazione, passato il quale non possono più compromettere il sistema e la rete dell’organizzazione ricevente.
Il processo CDR opera nel seguente modo:
Identifica il tipo di file in arrivo, ad es. file immagine, documento Word ecc.
Scompone il file in tutti i suoi elementi.
Elimina eventuale contenuto attivo basandosi sulle policy definite dall’organizzazione
Crea un nuovo file sanificato ripristinando il contenuto dell'originale.
Rimuovendo tutto il codice potenzialmente dannoso, questa tecnologia risulta efficace contro vulnerabilità zero-day, Advanced Persistent Threat (APT), Ransomware e in generale contro qualsiasi attacco basato su file.
Il vantaggio di un sistema simile è insito nel fatto che, oltre a proteggere comunemente da e-mail, browser, FTP, supporti portatili, download via web, file in transito e altri comuni vettori di minacce, esso protegge dalle vulnerabilità zero-day e dai ransomware, in aggiunta o in sostituzione di altri sistemi di difesa come le sandbox.
La tecnologia CDR distribuita da Prometheus Security è stata sviluppata da Glasswall, società britannica di cybersecurity che aiuta a mantenere operativa la tua azienda fornendo una protezione istantanea dei file. Oltre a vendere direttamente le sue soluzioni, Glasswall ha costruito un ecosistema di tecnologie, di partnership con il canale, nonché di alleanze strategiche con molti dei principali fornitori di sicurezza informatica del mondo.
Classificato al primo posto dalla National Security Agency, Glasswall protegge alcune delle reti governative e di difesa più sensibili al mondo. Fornendo sicurezza di livello mondiale e facilità di integrazione con soluzioni Guard e Cross Domain , Glasswall garantisce file e documenti sicuri e pronti ad essere utilizzati.