2020-03-18

Firma Sasa Software, wiodący dostawca technologii Content Disarm and Reconstruction (CDR) i rozwiązań zapobiegających szkodliwemu oprogramowaniu, rozpoczęła współpracę partnerską z SentinelOne.

W ramach współpracy platforma GateScanner CDR zostanie zintegrowana z silnikiem NextGen AI firmy SentinelOne. Wprowadzenie dodatkowego wykrywania zagrożeń opartego na sztucznej inteligencji NextGen pozwoli poprawić bezpieczeństwo plików, których nie można rozbroić stosując technologię CDR.

Technologia Content Disarm and Reconstruction (CDR) ma na celu zapobieganie atakom cybernetycznym przeprowadzanym za pomocą plików. Zamiast polegać na skanowaniu opartym na sygnaturach lub analizie behawioralnej sandbox, rozwiązania CDR, takie jak np. GateScanner firmy Sasa Software, traktują każdy plik przychodzący z wiadomości e-mail, przeglądarki stron www lub przenośnych nośników danych jako potencjalne źródło zagrożenia. Następnie wykonują głębokie skanowanie zawartości, rozkładają plik na jego poszczególne komponenty i usuwają wszystko, co nie jest zgodne z oryginalną specyfikacją tego typu pliku, normą ISO lub polityką firmy. W kolejnym etapie „odbudowują” jego czystą wersję, pomijając wszystkie niebezpieczne elementy. Przy zachowaniu pełnej użyteczności, widoczności i funkcjonalności pliku powstaje jego nieszkodliwa z punktu widzenia bezpieczeństwa kopia. Analitycy Gartnera przewidują, że do 2022 r. co piąta organizacja będzie wykorzystywać CDR w ramach swoich strategii ochrony[1]. Ponadto zauważają oni również, że „podczas gdy sandbox i większość innych technik opiera się na wykrywaniu, CDR chroni przed zagrożeniami, które nie są jeszcze znane”[2].

Dodanie do rozwiązań Sasa Software możliwości skanowania plików za pomocą dodatkowego zaawansowanego silnika AI – SentinelOne Nexus SDK, pozwoli na przechwytywanie złośliwych plików na podstawie ich cech, nawet jeśli są one całkowicie nowym i nieznanym złośliwym oprogramowaniem. Silnik ten zostanie wbudowany jako dodatkowa technologia skanowania w ramach funkcji “Deep Threat Scans”. Rozwiązanie GateScanner CDR będzie mogło teraz wykorzystywać modele predykcyjne SentinelOne do przeprowadzania klasyfikacji każdego pliku na podstawie cech. Proces ten jest niezwykle szybki (klasyfikacja odbywa się w ciągu milisekund) i dostarcza informacji o różnych cechach występujących w analizowanych plikach wskazujących na ich potencjalne zagrożenie np. plik wykonywalny może zostać sklasyfikowany jako złośliwy ze względu na nietypowy format binarny.

Zastosowanie  SentinelOne Nexus SDK pozwoli zwiększyć bezpieczeństwo w organizacjach korzystających z plików, których nie można rozbroić, w tym plików binarnych (PE) i dokumentów zawierających aktywną zawartość, takich jak makra MS Office i skrypty PDF. Jest to szczególnie ważne dla użytkowników sieci OT, ponieważ często wprowadzają oni aktualizacje SCADA, pliki kontrolne i inne pliki operacyjne, których nie można rozbroić.

Inżynierowie Sasa Software ściśle współpracowali z zespołem badawczo-rozwojowym SentinelOne, aby usprawnić skuteczność i wydajność rozwiązania GateScanner CDR w wykrywaniu zmutowanego i wcześniej nieznanego złośliwego oprogramowania. Silnik AI SentinelOne zostanie wykorzystany we wszystkich rozwiązaniach Sasa Software GateScanner, przeznaczonych do zabezpieczenia przenośnych nośników (USB), poczty e-mail, urządzeń, interfejsów API, a także w najnowszym zestawie rozwiązań GateScanner Security Dome.

 


[1] Gartner, „Hype Cycle for Threat-Facing Technologies, 2019”, Pete Shoard, 12.07.2019

[2] Tamże