Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Preguntas que hay que plantearse a la hora de elegir un proveedor de CDR

Por Benny Czarny, director ejecutivo, fundador y presidente del consejo de administración
Última actualización:
Comparte esta publicación

La tecnología de desarmado y reconstrucción de contenidos (CDR) es una tecnología avanzada de prevención de amenazas que las organizaciones utilizan cada vez más como parte de su enfoque de seguridad «zero-trust» para protegerse tanto de amenazas conocidas como desconocidas.

A medida que el malware evoluciona y las técnicas de ataque se vuelven más complejas, los controles preventivos tradicionales, como los motores antimalware y los entornos aislados, ya no bastan para prevenir las amenazas antes de que sea demasiado tarde, ya que se diseñaron para detectar anomalías en un archivo o en su comportamiento.

Partiendo de la premisa de que cada archivo representa una amenaza potencial y centrándose en la prevención más que en la mera detección, las organizaciones pueden mejorar su nivel de seguridad. La tecnología Deep CDR™ se ha diseñado para hacer frente a las ciberamenazas de día cero que no detectan las soluciones antimalware de última generación ni las de análisis dinámico. Además, parte de la base de que todos los archivos son maliciosos, por lo que los procesa y los regenera de tal forma que el archivo regenerado resulte útil y, al mismo tiempo, inofensivo.

La tecnología MetaDefender CDR™ OPSWAT, lanzada en 2012, cuenta con una amplia implantación a nivel mundial, especialmente entre clientes de sectores considerados «infraestructuras críticas» por el Departamento de Seguridad Nacional de los Estados Unidos (US DHS).

Entre los vectores de ataque habituales neutralizados por la tecnología MetaDefender CDR™ se incluyen:

1. Formatos de archivo complejos: Los atacantes suelen aprovechar funcionalidades complejas, como objetos incrustados, macros de automatización, hipervínculos, scripts u otros métodos, para provocar la ejecución de contenido malicioso. Entre los ejemplos de formatos de archivo complejos se incluyen los documentos de Microsoft Office (es decir, Word, Excel y PowerPoint), los archivos PDF de Adobe y los archivos CAD de AutoDesk, entre muchos otros.

2. Vulnerabilidades de las aplicaciones: al aprovechar las vulnerabilidades existentes en aplicaciones de productividad de uso común —independientemente de si los formatos son complejos o sencillos—, un atacante sobrescribirá la memoria de una aplicación mediante un ataque de desbordamiento de búfer o intentará detectar qué tipo de código malicioso ejecutar en el sistema operativo de destino. Entre las aplicaciones más explotadas se encuentran Adobe Reader, Microsoft Office, etc. Según la Base de Datos Nacional de Vulnerabilidades, a fecha de 8 de diciembre de 2021 se habían registrado 18 376 vulnerabilidades, lo que supera el récord de 2020, que fue de 18 351.

Gráfico de barras titulado: «Tendencias de los documentos en los últimos 5 años». Subtítulo: «Infecciones en los distintos tipos de archivos». El gráfico muestra que los archivos PDF son los más utilizados para alojar malware.

En los últimos nueve años, hemos sido testigos de un aumento significativo en el número de implementaciones del módulo de tecnología Deep CDR™, lo que me llena de orgullo por lo que ha logrado nuestro equipo de ingeniería. Durante ese mismo periodo, un número cada vez mayor de proveedores de seguridad ha entrado en el mercado de CDR con afirmaciones que pueden resultar confusas y poco sinceras.

A continuación se incluyen algunas preguntas orientativas que le ayudarán a determinar qué solución de CDR es la más adecuada para su organización.

Preguntas básicas

1. ¿Qué tipos de formatos de archivo es compatible el CDR? En los últimos años, los archivos comprimidos se han vuelto cada vez más habituales como forma de integrar y almacenar múltiples tipos de archivos en un único volumen. Solicite consultar la lista de formatos de archivo compatibles con el CDR y compruebe que puede controlar las funciones relacionadas, como el nivel de recursividad (es decir, si hay un PDF incrustado en un archivo de PowerPoint, ¿puede la tecnología analizar y reconstruir ambos archivos?).

2. ¿Cuántos tipos de archivo son compatibles? Dado que existen más de 5.000 tipos de archivo conocidos, conviene preguntar cuántos tipos de archivo admite un proveedor de CDR, examinar la documentación correspondiente a cada tipo de archivo y comparar la lista de tipos de archivo con los que utiliza su organización. Puede encontrar información al respecto aquí y algunos ejemplos de informes de depuración aquí.

3. ¿Se mantiene la usabilidad? Cuando se trabaja con archivos como PowerPoint, que incluyen secuencias de animaciones, o Excel, en los que se desea conservar las funciones de macro existentes, es necesario asegurarse de que el archivo reconstruido mantenga estas capacidades. Una forma de comprobarlo es procesar un archivo de muestra como parte del proceso de evaluación.

4. ¿Admite el CDR configuraciones completas que se adapten a tu caso de uso? ¿Elimina el CDR los hipervínculos de un tipo de archivo concreto? ¿Conserva o elimina las macros incrustadas?

5. ¿Genera el CDR un registro de auditoría? Por ejemplo, ¿registra y documenta el CDR qué objetos se han eliminado y cuáles se han depurado? ¿Cómo se puede verificar la integridad de un archivo?

6. ¿Se pueden aplicar diferentes políticas de CDR a distintos canales de datos? Por ejemplo, ¿permite el CDR conservar una macro de Excel en los correos electrónicos internos y eliminarla en los externos?

7. ¿Con qué sistemas operativos es compatible el CDR? ¿Qué archivos funcionan en cada sistema operativo? Si su organización utiliza tanto Windows como Linux, ¿puede el proveedor ofrecer compatibilidad con ambos?

8. ¿Cuál es el rendimiento del CDR por tipo de archivo? Los distintos tipos de archivo deberían ofrecer un rendimiento diferente. Implemente la tecnología CDR y ejecute algunos archivos de prueba para comprobar que el rendimiento del proveedor cumple con los requisitos de su organización.

Preguntas detalladas sobre I+D

9. ¿Qué nivel de seguridad ofrece el diseño? ¿Se ha aplicado algún patrón de diseño seguro? ¿Cómo se protege el motor CDR? ¿Se ha implementado un proceso Secure (ciclo de vidaSoftware )Secure ? Pide que te muestren la arquitectura de diseño del CDR y analiza el diseño en profundidad.

10. ¿Es sostenible? ¿Cuántos ingenieros están desarrollando esta tecnología y cuál es su formación? Pide que te muestren un organigrama.

¿En qué consiste el proceso de ingeniería? ¿Cómo se lleva a cabo el control de calidad? Pide que te muestren sus procedimientos de control de calidad en ingeniería. ¿Es seguro el proceso de compilación? ¿Existe alguna solución para evitar que se introduzca malware en la cadena de compilación? ¿Qué certificaciones de seguridad tiene el proveedor?

11. ¿Cómo se prueba? ¿Existe alguna validación por parte de terceros? (Algunos gobiernos han realizado pruebas y han subcontratado pruebas de penetración); solicite ver los resultados. ¿Cuál es el tamaño del conjunto de datos de prueba? Solicite ver muestras reales de malware y de ataques de día cero. ¿Cómo se puede garantizar que la usabilidad se mantenga con un conjunto de datos de gran volumen? Solicite verificar manualmente los conjuntos de datos de prueba. ¿Realizan pruebas con amenazas recientes? Solicite un conjunto de datos.

12. ¿Es fácil integrarlo con tu producto actual? API REST? Pide que te faciliten la documentación.

13. ¿Se está mejorando el producto de forma continua? ¿Cuál es la frecuencia de lanzamiento? Pide que te muestren los lanzamientos de los últimos meses.

14. ¿Con qué rapidez pueden admitir un nuevo tipo de archivo? Pruébalos con algo que utilices en tu organización.

15. ¿Cómo es su plan de desarrollo de productos? Existen más de 5 000 formatos de archivo. ¿Cree que el equipo podrá abordar muchos de ellos o, al menos, los más importantes para su organización?

Perspectiva jurídica

16. Si la tecnología utiliza bibliotecas de terceros, ¿cuentan con las licencias legales correspondientes? Solicite los acuerdos de licencia de usuario final (EULA) para consultar la lista de bibliotecas u otros documentos justificativos.

Elegir una tecnología CDR no es una simple cuestión de marcar casillas; en nuestro módulo gratuito de la Academia ofrecemos formación adicional al respecto.

Si desea obtener más información, descargue esta guía, que ofrece una visión general de la tecnología de desarmado y reconstrucción de contenidos (CDR) y le explica cómo elegir la mejor solución de CDR para proteger su empresa y su infraestructura frente a las amenazas emergentes de ciberseguridad.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.