Firma Sasa Software, dostawca rozwiązań bezpieczeństwa cybernetycznego, została wyróżniona w raporcie Gartnera „Hype Cycle for Threat-Facing Technologies 2019”[1]. Technologia Content Disarm and Reconstruction (CDR) firmy Sasa Software wg analityków Gartnera znajduje się w szczytowej fazie oczekiwań wobec nowych, innowacyjnych technologii.
Analitycy Gartnera ocenili dostępne na rynku technologie zwalczania zagrożeń (ang. threat-facing technologies) mające na celu ochronę systemów IT i aplikacji przed atakami poprzez zapobieganie, wykrywanie i skuteczne reagowanie. Wyniki zostały przedstawione w formie wykresu „Hype Cycle”, który jest wykorzystywany przez Gartnera już od 1995 r. Prezentuje on dojrzałość nowych technologii oraz cykle adopcji, zainteresowania i zastosowania w pięciu fazach.
Jak wspomniano w raporcie, technologia „CDR, zwana także „oczyszczaniem zawartości”, rozkłada pliki na odrębne komponenty; usuwa wszystko, co nie jest zgodne z oryginalną specyfikacją tego typu pliku, normą ISO lub polityką firmy; i odbudowuje „czystą” wersję. Ten proces przebiega prawie w czasie rzeczywistym i stanowi skuteczne podejście do usuwania złośliwego oprogramowania i innych niechcianych treści z plików. Podczas gdy sandbox i większość innych technik opiera się na wykrywaniu, CDR chroni przed zagrożeniami, które nie są jeszcze znane”[2].
Ponadto Gartner wysoko ocenił technologie CDR w zakresie korzyści. Rozwiązania GateScanner CDR firmy Sasa Software działają proaktywnie i zapobiegają prawie 100% niewykrywalnych zagrożeń oraz ataków z użyciem złośliwego oprogramowania, w tym APT i ransomware. Przekształcają pliki w bezpieczne, zneutralizowane i nieszkodliwe kopie, które są funkcjonalne i identyczne jak oryginał. Analitycy Gartnera przewidują, że do 2022 r. już 20% organizacji będzie wykorzystywać CDR w ramach swoich strategii ochrony (obecnie jest to 5% firm). Oczekuje się również, że technologia CDR będzie dostępna jako standardowa funkcja wszędzie tam, gdzie wdraża się wielokrotne skanowanie antywirusowe.
CDR eliminuje niedociągnięcia technologii, takich jak rozwiązania AV oparte na sygnaturach, detekcja NextGen wykorzystująca sztuczną inteligencję czy analizy behawioralne w rozwiązaniach sandbox. Wszystkie te technologie opierają się na procesie decyzyjnym, który ostatecznie może się nie powieść. Rozwiązania te są także podatne na wyszukane techniki pozwalające ominąć te zabezpieczenia. CDR radzi sobie również ze skryptami osadzonymi w plikach MS-Office i dokumentach PDF, które są trudne do wykrycia i stanowią poważne wyzwanie dla wielu rozwiązań bezpieczeństwa opartych na skanowaniu statycznym. Może także neutralizować wyrafinowane złośliwe oprogramowanie radzące sobie z rozwiązaniami typu sandbox, które opóźnia swoje działanie, w momencie weryfikacji w tym środowisku.
Rozwiązania CDR, jak np. GateScanner, oferują wymierne korzyści, które przewyższają rozwiązania tyku sandbox w prawie wszystkich aspektach – są łatwiejsze do wdrożenia, szybsze i mają większą przepustowość. W przeciwieństwie do tradycyjnych technologii, nie polegają na wykrywaniu, a każdy plik traktują jako potencjalnie niebezpieczny.
AV, NGAV i Sandboxing działają w oparciu o analizę pliku – statyczną lub dynamiczną. Ten proces może ostatecznie zakończyć się niepowodzeniem. CDR to jedyna technologia, która nie polega na wykrywaniu.
[1] [2] Gartner, „Hype Cycle for Threat-Facing Technologies, 2019”, Pete Shoard, 12.07.2019.