Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi hlavní problémy firem. Trendem je přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Řešit se přitom musí i centrální kontrola dokumentů přenášených přes externí media, jako jsou USB flash disky, paměťové karty a další úložiště. Společnost ComSource proto na českém trhu představila novou generaci kiosků OPSWAT MetaDefender.
„Detekce malwaru je obecně z pohledu kyberbezpečnosti hlavní problém firem. Jak vyplynulo z loňského výzkumu OPSWAT, tak podle dvou třetin firem je důvodem samostatně fungující antivirový program. Ten totiž dokáže odhalit jen 40 až 80 % malwaru a virů. Je proto logické, že se firmy musí chránit více. Trendem je například multiskenování, tedy kombinace více antivirových programů najednou, a následná sanitizace všech dat. Poptávky firem a institucí na tato řešení vzrostly za poslední rok několikanásobně a podle nás už všechny organizace, které se jakkoliv zapojují do kritické infrastruktury, tuto sofistikovanou ochranu řeší. Klíčové je přitom nezapomínat i na kontrolu externích médií,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.
Nová generace kiosků OPSWAT MetaDefender zahrnuje několik variant od samostatných stojanů po malá přenosná odolná zařízení. Podle typu kiosky nabízí možnost vložení i více než dvaceti různých externích paměťových médií – například běžných USB flash disků, CD, DVD, pevných disků, SD karet nebo 3,5″ disket. Po vložení externího média do kiosku proběhne kontrola veškerého uloženého obsahu. V rámci ní se zjišťuje původ souborů, přítomné zranitelnosti, proběhne multiskenování souborů a sanitizace veškerých dat.
„Právě sanitizace a multiskenování souborů se ukazují jako klíčové bezpečnostní prvky. Zatímco využívání jednoho antivirového programu odhalí třeba jen 40 % malwaru, multiskenování více než třiceti antimalwarovými enginy předních světových výrobců současně, což umožňuje OPSWAT, detekuje až 99,4 % malware. Spolu se sanitizací, která nespoléhá jen na detekci známých škodlivých prvků a v souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý, se tak výrazně zvyšuje celková bezpečnost firmy,“ vysvětluje Michal Štusák, spolumajitel společnosti ComSource.
Sanitizace dat (CDR, Content Disarm and Reconstruction, doslova odzbrojení a rekonstrukce obsahu) funguje tak, že soubory rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb.