Siber tehditler gelişmeye devam ettikçe, saldırganlar alışılmadık dosya türleri, gömülü kötü amaçlı içerik ve yeni saldırı vektörleri aracılığıyla tespitten kaçmanın yeni yollarını buluyorlar. OPSWAT'ın en son güvenlik geliştirmeleri, tehdit tespitini bir üst seviyeye taşıyarak kuruluşlara tehditleri daha hassas bir şekilde analiz etmek, sınıflandırmak ve etkisiz hale getirmek için güçlü araçlar sağlıyor. Özel dosya türü tespitinden PCAP'lerin (ağ paket yakalamaları) derinlemesine incelenmesine kadar, bu yükseltmeler güvenlik ekiplerinin ortaya çıkan risklerin bir adım önünde olmasını sağlar.
Dosya Türü Algılama
Özel Kurallar Tanımlama
Kuruluşlar genellikle standart araçların hemen tanıyamadığı benzersiz veya tescilli formatlardaki dosyalarla karşılaşır. Satıcı tarafından sağlanan düzeltmeleri beklemek iş akışlarını durdurabilir ve ekipleri bu dosyaları engelleme (kesinti riski) veya izin verme (maruz kalma riski) konusunda kararsız bırakabilir.
Dosya Türü Algılama motoru bu sorunu özel kural tabanlı dosya türü algılama ile çözerek kurumların tanınmayan dosyalar için kendi sınıflandırma mantıklarını tanımlamalarına olanak tanır.
- Desteklenmeyen biçimleri sınıflandırmak için kendi ölçütlerinizi (ör. başlıklar, uzantılar veya bayt desenleri) tanımlayın.
- Hemen harekete geçin; güncellemeleri beklemenize gerek yok.
- Kuralları kuruluşunuzun özel dosya işleme politikalarına göre uyarlayarak güvenlik ve üretkenliği dengeleyin.
Bu sayede kontrol tekrar sizin elinize geçerek niş veya yeni dosya türlerinin bile iş akışlarınızla uyumlu olmasını sağlar.
Deep CDR™
"Eylem için Gerekçe" sağlayın
Modern belgeler sadece metin ve resimlerden ibaret değildir; meta veriler, gömülü nesneler ve hatta saldırı vektörleri olarak kullanılabilecek gizli komut dosyaları içerirler. Makroların riskli olduğu yaygın olarak bilinse de, belge özellikleri, şablon referansları veya eski Office dosyalarına gömülü QR kodları gibi daha ince tehditler genellikle incelemeden kaçar.
Deep CDR artık ayrıntılı "Eylem Nedeni" açıklamaları sunarak güvenlik ekiplerinin belirli öğelerin neden sterilize edildiğini anlamalarına yardımcı oluyor. Bu şeffaflık uyumluluk, adli analiz ve kullanıcı güveni için çok önemlidir.
ASCII Tabanlı QR Kodlarını Algılama
Tehdit aktörleri tespit edilmekten kaçınmak için sürekli yenilikler yapmaktadır. Yeni ortaya çıkan taktiklerden biri, ASCII formatında kötü amaçlı QR kodları yerleştirmektir. Bu QR kodları tarandığında kimlik avı web sitelerine veya kötü amaçlı indirmelere yönlendirebilir.
Deep CDR artık ASCII kodlu QR kodlarını tespit edip etkisiz hale getirerek bu yeni saldırı vektörünü istismar edilmeden önce hafifletiyor.
Base64 Kodlu JSON Verilerini Özyinelemeli Olarak Sanitize Etme
Bir diğer kritik geliştirme ise Base64 ile kodlanmış JSON verilerinin derinlemesine incelenmesidir. Saldırganlar, API yanıtları veya yapılandırma dosyalarındaki kodlanmış dizelere kötü amaçlı yükleri giderek daha fazla yerleştiriyor.
Deep CDR artık Base64 ile kodlanmış JSON içeriği için özyinelemeli sanitizasyon işlevi içeriyor:
- Base64 kodlu verilerin kodu çözülür.
- Çıkarılan içerik sterilize edilir.
- Temizlenen veriler Base64'te yeniden kodlanır ve JSON yapısına yeniden eklenir.
Bu işlem, yapılandırılmış veri dosyalarının içinde hiçbir tehdidin gömülü kalmamasını sağlar.
JSON'da Base64 kodlu Veriler hakkında daha fazla bilgi edinin
Arşiv Ayıklama
PCAP Dosyalarını Çıkarın ve İnceleyin
Ağ paket yakalamaları (PCAP dosyaları) adli araştırmacılar için bir altın madenidir, ancak aynı zamanda birçok güvenlik çözümü için bir kör noktadır. Geleneksel araçlar genellikle PCAP'leri opak kaplar olarak ele alır ve içinde gömülü olan HTTP, FTP veya IMAP trafiğini görmezden gelir. Bu gözetim, saldırganların görünüşte iyi huylu ağ günlükleri aracılığıyla veri sızdırmasına veya kötü amaçlı yazılım göndermesine olanak tanır.
Archive Engine artık PCAP dosyalarındaki tüm paketleri ayıklar ve inceler, bağımsız dosyalarla aynı titiz analizi uygular. Güvenlik ekipleri ağ oturumlarını yeniden yapılandırarak ve çıkarılan yükleri inceleyerek şunları tespit edebilir:
- Kötü amaçlı yazılım indirmeleri
- Veri sızma girişimleri
- Komuta ve kontrol iletişimleri
İş Akışı Entegrasyonu ile Esnek Yapılandırmayı Etkinleştirin
Daha önce, bazı genel yapılandırma seçenekleri modül düzeyinde kısıtlanmıştı. Bu güncellemeyle birlikte, temel yapılandırmalar iş akışlarına taşınarak etkinleştirildi:
- Güvenlik politikalarının tanımlanmasında daha fazla esneklik.
- Kurumsal ihtiyaçlara göre daha kolay özelleştirme.
- Büyük ölçekli güvenlik dağıtımlarının yönetiminde daha fazla verimlilik.
İhtiyaçlarınızı Karşılayacak Yükseltmeler
Deep CDR, File Type Verification ve Arşiv Çıkarma motorlarında yapılan son güncellemeler, güvenlik ekiplerine dosyaların, belgelerin ve ağ verilerinin nasıl analiz edileceği üzerinde doğrudan kontrol sağlar, böylece kararlar tahmine değil bağlama dayanır. Daha fazla bilgi edinmek veya bu özellikleri çalışırken görmek için bugün OPSWAT ile iletişime geçin.
