Home > Altro > True CDR: la prossima generazione di strumenti per la prevenzione dei malware

True CDR: la prossima generazione di strumenti per la prevenzione dei malware

scritto da: Elygiuliano | segnala un abuso

True CDR: la prossima generazione di strumenti per la prevenzione dei malware

Una delle sfide di sicurezza più impegnative che devono affrontare le reti aziendali è come ottenere una protezione efficace dai file infetti da malware, quando i sistemi di protezione esistenti non sono in grado di rilevare queste minacce


CDR (Content Disarming and Reconstruction) è una tecnologia israeliana – originariamente sviluppata dalle forze di difesa e adattata per uso civile – che può risolvere questo problema.

CDR è una tecnologia di disinfezione dei file progettata per proteggere dai danni causati dai malware che tentano di entrare nella rete di un’organizzazione attraverso file contenenti codice dannoso. Questa tecnologia è lo strumento più potente per prevenire attacchi malware basati su file. CDR può proteggere da minacce nuove e sconosciute che gli strumenti di protezione tradizionali – antivirus, sandbox e persino sistemi EDR – non sono in grado di fermare.

Il processo di disinfezione dei file non si basa necessariamente sulla scoperta di codice dannoso (che è difficile quando la minaccia è sconosciuta), ma piuttosto sull’interruzione e la neutralizzazione di tutto il codice sconosciuto che si nasconde all’interno dei file, senza congetture, analisi statistiche o analisi del comportamento dell’utente.

Il processo di disinfezione dei file CDR analizza tutti i file prima che raggiungano l’utente. Il malware non viene sempre rilevato nei file. Ma dopo il processo CDR, è possibile affermare con quasi il 100% di certezza che i file sono puliti e sicuri da usare.

File Sanitization – Trasposto da uso militare a civile

CDR è nato per consentire alle organizzazioni di sicurezza israeliane di prevenire le infiltrazioni di malware nelle loro reti protette, a qualsiasi prezzo.

Oggi, ogni rete di computer (non solo reti sicure) è soggetta a molteplici minacce e costantemente presa di mira da attacchi malware. Questi attacchi sono diventati molto diffusi perché tutto ciò che occorre per lanciarli è disponibile online a tutti coloro che lo cercano. Gli amministratori di sicurezza delle reti aziendali hanno capito la necessità della tecnologia CDR, ma poiché la tecnologia era stata originariamente progettata per esigenze militari, inizialmente non era adatta per le imprese.

I primi sistemi CDR sviluppati dalle organizzazioni di sicurezza israeliane utilizzavano diversi motori antivirus anziché uno singolo. Questa soluzione ha funzionato bene quando è stata introdotta per la prima volta una ventina di anni fa, ma con l0evolversi della tecnologia la situazione è cambiata. I criminali sono passati da attacchi basati su file a strategie più intelligenti, attaccando reti specifiche con malware appositamente scritto. Anche quando un file infetto viene scansionato utilizzando tutti i motori antivirus conosciuti, questi attacchi non vengono rilevati. Il motivo è semplice: il motore antivirus deve identificare la firma del malware, ma prima che ciò sia possibile qualcuno deve identificare il malware e aggiornare i dati del motore.

Il grosso problema: la disinfezione lascia i file inutilizzabili

Una volta che i motori antivirus sono diventati inefficaci nel prevenire attacchi malware nuovi e sconosciuti, è stato sviluppato un nuovo metodo di disinfezione dei file basato sulla conversione del formato del file. Spesso, la modifica del formato del file distrugge o interrompe il codice dannoso nel file, impedendone l’attivazione. Il problema principale con l’approccio del cambio di formato è che il file disinfettato non è lo stesso di quello originale e molto spesso diventa completamente inutile.


Fonte notizia: https://futuretime.eu/i-nostri-partner/


Odix | True CDR | antimalware | cybersecurity |



Commenta l'articolo

 

Potrebbe anche interessarti

Partenza con Micio: tanta preoccupazione poche azioni concrete


L’inverno sulla pelle: un’infografica sulla corretta idratazione del corpo


FIRENZE, 27 OTTOBRE 2016: IL CONSIGLIO REGIONALE DELLA TOSCANA PRESENTA IL CONVEGNO: "SELFBRAND - COME FARE DI SE STESSI UN AUTENTICO BRAND


Del Torre: festeggiati 40 anni di attività con 400 ospiti tra clienti e collaboratori


Ecco i lavori più cercati dell'estate 2016


Viaggi per dializzati: la burocrazia cambia da regione a regione


 

Se ritieni meritevole il nostro lavoro fai una donazione


Autori più attivi
Marzo

Recenti

Stesso autore

Per Future Time nuovo accordo di partnership con Acronis

Per Future Time nuovo accordo di partnership con Acronis
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, sigla una nuova importante partnership con Acronis, leader globale nella cyber protection. L’accordo riguarda la commercializzazione da parte di Future Time dell’intero portafoglio delle soluzioni cloud Acronis, che coniugano protezione dati e sicurezza informatica per offrire una cyber protection integrata e automatizzata in grado di risolvere i problemi di salvaguardia, accessibilità, privacy, autenticità e sicurezza (SAPAS) del mondo digitale di oggi. Grazie a modelli di deploym (continua)

La tecnologia CDR di Odix per l'utilizzo sicuro dei documenti all'interno dell'organizzazione

La tecnologia CDR di Odix per l'utilizzo sicuro dei documenti all'interno dell'organizzazione
La tecnologia CDR, acronimo di Content Disarm and Reconstruction, è finalizzata a rimuovere il contenuto attivo nei file analizzati: script, informazioni dannose e metadati sono eliminati durante il processo La tecnologia CDR, acronimo di Content Disarm and Reconstruction, è finalizzata a rimuovere il contenuto attivo nei file analizzati: script, informazioni dannose e metadati sono eliminati durante il processo. Ogni file è sottoposto a un’analisi del formato, scomposto nelle sue varie parti e quindi ricostruito in modo tale da mantenere inalterato il contenuto per l’utente finale. In sostanza, (continua)

Chi sono i principali attori statali del cyberwarfare? L’analisi degli esperti di Odix

Chi sono i principali attori statali del cyberwarfare? L’analisi degli esperti di Odix
Gli attori della guerra informatica sono tanto diversi quanto maligni: reti di hacker ad hoc, organizzazioni globali altamente qualificate di cyber mercenari e gruppi finanziati dagli Stati che hanno un massiccio sostegno finanziario, obiettivi finali oscuri e nessun desiderio di fare prigionieri Secondo il Council on Foreign Relations “Dal 2005, trentatré paesi sono sospettati di finanziare operazioni informatiche. Cina, Russia, Iran e Corea del Nord hanno sovvenzionato il 77% di tutte le operazioni sospette. Nel 2019, ci sono state un totale di settantasei operazioni, la maggior parte delle quali sono atti di spionaggio.”Gli esperti di Odix, società israeliana proprietaria dell‘innovativ (continua)

La top 5 dei cyber attacchi del 2020.L’analisi degli esperti di Odix

La top 5 dei cyber attacchi del 2020.L’analisi degli esperti di Odix
Dalle catene alberghiere e dai gestori di servizi mobili ai fornitori di software e persino alle aziende cosmetiche, il 2020 ha dimostrato che nessun settore, azienda o individuo è al sicuro dagli attacchi informatici Sebbene questi siano solo alcuni degli innumerevoli eventi informatici di un certo livello perpetrati nel 2020, gli esperti di Odix, società israeliana proprietaria dell‘innovativa tecnologia TrueCDR (Content Disarm and Reconstruction) per la prevenzione dei malware, ritengono che riflettano le tendenze più ampie sul malware e sul rischio informatico dell'anno appena conclusosi. 1.  &nbs (continua)

Avast: le previsioni 2021 sulla Cybersecurity

Avast: le previsioni 2021 sulla Cybersecurity
Secondo gli esperti di Avast si diffonderanno le truffe legate ai vaccini anti Covid-19, le campagne deepfake di disinformazione e le minacce per le piattaforme Android È giunto il momento di dare un’occhiata a ciò che riserva il 2021 nel mondo della sicurezza informatica e delle attività online dannose. Guardando al nuovo anno, il team di Avast prevede grandi sviluppi nella sfera digitale, in particolare una presenza significativa di truffe sui vaccini per il Covid-19, attacchi alle reti domestiche, alle infrastrutture e ai provider VPN aziendali, oltre all (continua)