2021-10-22

Firma Sasa Software, dostawca rozwiązań bezpieczeństwa cybernetycznego, została wyróżniona jako Sample Vendor („Wzorcowy Dostawca”) rozwiązań CDR (ang. Content Disarm and Reconstruction) w raporcie Gartnera Hype Cycle for Network Security, 2021”[1]. Ponadto analitycy Gartnera uznali CDR za technologię „wysokich korzyści” dla bezpieczeństwa infrastruktury sieciowej.

 

Zdaniem ekspertów Gartnera, praca zdalna, korzystanie z urządzeń mobilnych i usług w chmurze, znacząco wpływają na coraz większą złożoność infrastruktury sieciowej i zmianę w sposobie ochrony sieci. Potrzebne jest innowacyjne podejście do bezpieczeństwa sieci i stosowanie przez organizacje nowoczesnych rozwiązań bezpieczeństwa. W raporcie Hype Cycle for Network Security, 2021 analitycy Gartnera ocenili nowe i kluczowe technologie, które mają na celu zapewnienie bezpieczeństwa sieci, takie jak CDR (Content Disarm and Reconstruction), CAASM (Cyber Asset Attack Surface Management), SASE (Secure Access Service Edge). Wyniki analiz zostały przedstawione w formie wykresu „Hype Cycle”, który prezentuje dojrzałość nowych technologii oraz cykle adopcji, zainteresowania i zastosowania w pięciu fazach. Według analityków Gartnera technologia CDR wkracza obecnie w fazę „dojrzałości” i jest coraz powszechniej stosowana przez organizacje.

Technologia CDR, nazywana też „oczyszczaniem zawartości”, jest definiowana przez Gartnera jako technologia, która rozkłada plik lub wiadomość e-mail na części składowe, a następnie identyfikuje i usuwa elementy, które nie są zgodne z oryginalną specyfikacją danego typu pliku, normą ISO czy polityką organizacji. Wszelkie pliki wykonywalne zawarte w dokumencie są również usuwane lub oczyszczane. Następnie z pozostałej bezpiecznej zawartości „odbudowuje” czystą wersję pliku, który jest przesyłany dalej do odbiorcy.

 

 

Technologia CDR została wyróżniona przez Gartner ze względu na jej zdolność do zapewnienia ochrony „bez potrzeby długiej analizy dynamicznej lub tradycyjnych technik kontroli treści (takich jak sygnatury) w celu identyfikacji złośliwych treści”[2]. Technologia CDR może chronić szereg punktów wejścia do sieci organizacji, w tym punkty końcowe, pocztę e-mail, ruch sieciowy i usługi udostępniania plików.

Gartner zwraca uwagę na unikalne korzyści technologii CDR dla organizacji:
– znacznie zmniejsza ryzyko wniknięcia złośliwej treści do organizacji, na przykład za pośrednictwem poczty e-mail, poprzez usunięcie aktywnej zawartości (takiej jak makra), która jest jednym z najczęstszych wektorów infekcji i z którą trudno sobie poradzić w inny sposób;
– jest znacznie szybsza niż sandbox i dlatego stanowi dobre rozwiązanie uzupełniające.

Jednym z najbardziej innowacyjnych rozwiązań CDR, które zapewnia skuteczną ochronę organizacji, jest Gate Scanner firmy Sasa Software, która została wyróżniona przez Gartnera jako Sample Vendor („Wzorcowy Dostawca”) rozwiązań CDR. Narzędzie Gate Scanner działa proaktywnie i zapobiega większości  niewykrywalnych zagrożeń oraz ataków z użyciem złośliwego oprogramowania przy zachowaniu pełnej widoczności, użyteczności i funkcjonalności plików. Gate Scanner ogranicza również ryzyko związane z zaniedbaniami pracowników oraz chroni przed atakami phishingowymi.

 


[1] [2] Gartner, Hype Cycle for Network Security, 2021, Shipli Handa, Pete Shoard, 14.07.2021