Red Seguridad 103
red seguridad cuarto trimestre 2023 79 servicios esenciales monográfico ¿Por qué? Porque cada motor individual se especializa en diferentes categorías y es posible que no detecte ciertos tipos de amenazas. A esto hay que añadir que cada motor antimalware utiliza algorit- mos de detección diferentes y, al com- binarlos, se aumenta significativamente la tasa de detección. Por último, y no menos importante, la combinación del trabajo de investigación y generación de patrones de laboratorios de malware ubicados en distintas partes del mundo hace que mejore la respuesta a los ata- ques localizados. Desactivando ‘malware’ CDR ( Content, Disarm and Reconstruc- tion ) trata cada archivo como una ame- naza potencial. Procesa y analiza archi- vos para eliminar objetos no permitidos y para garantizar que todos sean seguros. Al mismo tiempo, reconstruye el conteni- do del archivo con plena funcionalidad; de este modo, los usuarios pueden visua- lizar el vídeo sin descargas de malware . CDR fortifica, asimismo, la prevención de amenazas sin confiar en la detección de las mismas. Asume, por defecto, que todos los archivos son maliciosos y des- infecta y reconstruye cada uno de ellos asegurando su completa usabilidad con contenido seguro. La tecnología es increíblemente efectiva para prevenir amenazas conocidas y desconocidas, incluidos los ataques dirigidos de día cero y las amenazas que están equipa- das con tecnología de evasión de ma- lware , como malware totalmente inde- tectable, detección VMware, ofuscación y muchos otros. CDR, asimismo: Identifica y escanea los ficheros. Los fi- cheros se evalúan y verifican a medida que ingresan al sistema de desinfec- ción para garantizar el tipo de archivo y su coherencia, siendo capaz de iden- tificar infinidad de clases. Cada uno de ellos se analiza, además, con la tec- nología multiscanning para identificar amenazas conocidas y desconocidas. Las extensiones de archivo se exami- nan para evitar que los archivos apa- rentemente complejos se presenten como más simples, una señal de aler- ta para contenido malicioso, poniendo sobre aviso a las organizaciones cuan- do se detecta cualquier ataque. CDR admite, además, la desinfección de ficheros, como pueden ser PDF, Micro- soft Office, HTML o imágenes. Una estrategia de confianza cero es posible, y las tecnologías ‘multiscanning’ y CDR así lo ratifican
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz