La pandemia da Covid-19, che ha portato con sé un considerevole aumento del telelavoro, ha avuto un grande impatto sullo scenario della sicurezza informatica ridefinendone priorità e minacce.
Gli attacchi da parte dei criminali informatici sono aumentati notevolmente dirigendosi soprattutto verso bersagli estremamente sensibili e rendendo necessario l’utilizzo di soluzioni avanzate per proteggersi più efficacemente.
In questo contesto è notevolmente aumentato l’interesse verso nuovi approcci alla sicurezza dei dati. In particolare si è concentrata l’attenzione sul modello Zero Trust che prevede una diffidenza totale verso ogni dispositivo, individuo o file che deve essere reputato pericoloso fino a quando non viene verificato.
Restando nel perimetro dell’approccio Zero Trust, una delle tecnologie più interessanti è il CDR – Content Disarm and Reconstruction – una tecnica che è volta alla rimozione di codice potenzialmente dannoso dai file, come indicato anche in un recente articolo pubblicato sul sito di infosec.
A differenza dei classici antivirus, che individuano il codice dannoso basandosi principalmente su firme digitali e rilevazioni euristiche e che richiedono continui aggiornamenti, la tecnologia CDR decostruisce e assembla di nuovo i file esaminati, così da eliminare ogni possibile malware in essi contenuto, anche se dovesse trattarsi di codice che sfrutta vulnerabilità zero day, cioè ancora sconosciute e/o prive di apposita patch.
Come spiegato nell’articolo citato, “Il vantaggio di un sistema simile è insito nel fatto che, oltre a proteggere comunemente da e-mail, browser, FTP, supporti portatili, download via web, file in transito e altri comuni vettori di minacce, esso protegge dalle vulnerabilità zero-day e dai ransomware, in aggiunta o in sostituzione di altri sistemi di difesa come le sandbox.”
Una soluzione realmente efficace che Future Time ha il piacere di proporre grazie alla nuova partnership in esclusiva per l’Italia con Odix, proprietaria della soluzione TrueCDR (Content Disarm and Reconstruction). Oltre a rilevare i malware attraverso scansioni antivirus multi-engine, Odix genera una versione sicura del file analizzato, eliminando a prescindere il malware eventualmente presente all’interno.
Lascia un commento