Seguridad en la descarga de archivos más allá del navegador
MetaDefender es una plataforma abierta que se integra a la perfección con soluciones de aislamiento remoto del navegador (RBI) para ofrecer una seguridad sólida a los archivos que no se pueden visualizar en un navegador o que requieren acceso a sistemas internos, garantizando así una protección integral para todo tipo de archivos.
Riesgos de seguridad al descargar archivos
Restricciones de descarga
Restringir el acceso a archivos esenciales reduce la productividad y limita la colaboración, por lo que es imprescindible contar con alternativas seguras.
Brechas del RBI
Las soluciones de RBI por sí solas no pueden gestionar de forma segura todos los tipos de archivos, lo que deja un vacío en el caso de archivos complejos, como los ejecutables y los archivos multimedia.
Complejidad del archivo
Los archivos avanzados a menudo no funcionan correctamente en entornos renderizados por el navegador, lo que afecta a la usabilidad y la funcionalidad.
Riesgos de transferencia
La transferencia de archivos desde entornos RBI a redes internas conlleva riesgos como la infiltración de malware y los enlaces maliciosos.
Fallos en el flujo de trabajo
Las herramientas de seguridad tradicionales no tienen en cuenta las necesidades de los flujos de trabajo, por lo que se requieren plataformas abiertas que permitan una gestión de archivos segura y fluida.
OPSWAT de OPSWAT
Las organizaciones confían en OPSWAT reforzar sus implementaciones de RBI, protegiendo contra el malware transmitido a través de archivos a medida que este se desplaza entre los distintos dominios de seguridad. Con MetaDefender Core, una plataforma abierta que permite API con cualquier herramienta de RBI, OPSWAT la seguridad de las descargas de los usuarios desde entornos aislados del navegador hasta las redes corporativas.
Integración en una plataforma abierta
API Core de MetaDefender Core con las soluciones de RBI para ofrecer a los usuarios una experiencia de descarga fluida.
Detecta más sin afectar a los SLA
Metascan™ Multiscanning más de 30 motores antivirus comerciales para ofrecer tasas de detección superiores al 99 %.
Prevención mediante la regeneración de archivos
La tecnología Deep CDR™ elimina las amenazas avanzadas más difíciles de detectar, neutralizando y regenerando los archivos descargados para que sean seguros de usar.
Detección Adaptive a gran velocidad
Sandbox Adaptive Sandbox detecta amenazas complejas y difíciles de detectar en más de 50 tipos de archivos, lo que permite un análisis más exhaustivo de las amenazas transmitidas a través de archivos descargados.
Implementación de plataforma abierta
Los administradores de TI utilizan MetaDefender Core ampliar sus capacidades de RBI, extendiendo la seguridad de un archivo más allá del entorno aislado del navegador. Es importante que la experiencia de los usuarios no se vea alterada, con un impacto mínimo o nulo en la usabilidad. La implementación MetaDefender Core permitir descargas seguras de archivos incluye los siguientes pasos:
Integración con tu solución RBI
SeleccionaMetaDefender OPSWAT MetaDefender en la consola de administración de RBI, añade la URL del MetaDefender y el nombre del flujo de trabajo deseado y/o API . Asegúrate de que RBIAPI acceder aAPI MetaDefender .
Crear un flujo de trabajo personalizado para la descarga de archivos
Defina el análisis de los archivos descargados mediante la configuración del flujo de trabajoCore MetaDefender Corepara establecer los límites de extracción de archivos comprimidos, la verificación de tipos de archivo y los tipos y tamaños de archivo permitidos y bloqueados.
Ajustar para optimizar la infraestructura
Optimice MetaDefender Core flujos de trabajo de descarga de archivos que suelen consistir en entre 3 y 4 descargas por usuario al día. El ajuste incluye la configuración del tamañoCore MetaDefender Core , el número de procesos en paralelo MetaDefender y los tiempos de espera para el análisis de archivos y el motor.
Crear una política unificada de seguridad de archivos
Establezca una política para los archivos descargados y procesados a través de un RBI que incluya:
- Defina el tratamiento por tipo de archivo para lograr un mayor control a nivel de archivo. Entre las configuraciones que se deben tener en cuenta se incluyen la eliminación de macros, el nivel de limpieza recursiva y el procesamiento de imágenes.
- Establece el umbral del motor antivirus Metascan en cuanto al número de resultados «infectados» necesarios para que el conjunto de resultados se considere «infectado». Esta política se aplica al caso de uso de descarga de archivos, en el que el umbral para los archivos desconocidos debe ser bajo.
- Para cada tipo de archivo, define los casos en los que se bloquearía un archivo, incluyendo estructuras de archivo no válidas o la presencia de scripts, hipervínculos y objetos incrustados. Define el tipo de archivo de salida para el archivo depurado y utilizable que se devolverá al usuario.
- Defina las configuraciones delSandbox Adaptive Sandbox , lo que incluye habilitar las búsquedas OSINT en los artefactos extraídos, habilitar la visualización de archivos y la comparación con reglas YARA en los archivos entrantes.
- 1Integrarse con RBI
Integración con tu solución RBI
SeleccionaMetaDefender OPSWAT MetaDefender en la consola de administración de RBI, añade la URL del MetaDefender y el nombre del flujo de trabajo deseado y/o API . Asegúrate de que RBIAPI acceder aAPI MetaDefender .
- 2Crear un flujo de trabajo
Crear un flujo de trabajo personalizado para la descarga de archivos
Defina el análisis de los archivos descargados mediante la configuración del flujo de trabajoCore MetaDefender Corepara establecer los límites de extracción de archivos comprimidos, la verificación de tipos de archivo y los tipos y tamaños de archivo permitidos y bloqueados.
- 3Optimizar la configuración
Ajustar para optimizar la infraestructura
Optimice MetaDefender Core flujos de trabajo de descarga de archivos que suelen consistir en entre 3 y 4 descargas por usuario al día. El ajuste incluye la configuración del tamañoCore MetaDefender Core , el número de procesos en paralelo MetaDefender y los tiempos de espera para el análisis de archivos y el motor.
- 4Crear una política unificada
Crear una política unificada de seguridad de archivos
Establezca una política para los archivos descargados y procesados a través de un RBI que incluya:
- Defina el tratamiento por tipo de archivo para lograr un mayor control a nivel de archivo. Entre las configuraciones que se deben tener en cuenta se incluyen la eliminación de macros, el nivel de limpieza recursiva y el procesamiento de imágenes.
- Establece el umbral del motor antivirus Metascan en cuanto al número de resultados «infectados» necesarios para que el conjunto de resultados se considere «infectado». Esta política se aplica al caso de uso de descarga de archivos, en el que el umbral para los archivos desconocidos debe ser bajo.
- Para cada tipo de archivo, define los casos en los que se bloquearía un archivo, incluyendo estructuras de archivo no válidas o la presencia de scripts, hipervínculos y objetos incrustados. Define el tipo de archivo de salida para el archivo depurado y utilizable que se devolverá al usuario.
- Defina las configuraciones delSandbox Adaptive Sandbox , lo que incluye habilitar las búsquedas OSINT en los artefactos extraídos, habilitar la visualización de archivos y la comparación con reglas YARA en los archivos entrantes.
Empieza a utilizar OPSWAT
OPSWAT líder en soluciones de ciberseguridad porque comprendemos los riesgos y retos a los que se enfrentan las organizaciones actuales. Hemos desarrollado capacidades de inteligencia sobre amenazas que permiten a su equipo comprender las amenazas y responder con mayor rapidez que nunca.
Póngase en contacto con nuestro equipo hoy mismo para descubrir nuestras soluciones de seguridad de archivos.
