Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Content Disarm and Reconstruction (CDR): Zero-trust bedreigingsbescherming

Startpagina Woordenlijst Content Disarm and Reconstruction (CDR): Zero-trust bedreigingsbescherming

Content Disarm and Reconstruction (CDR) is een geavanceerde technologie voor het voorkomen van bedreigingen, ontworpen om organisaties te beschermen tegen via bestanden verspreide kwaadaardige dreigingen. Het maakt bestanden onschadelijk door de kwaadaardige componenten te detecteren en te verwijderen, waarna het bestand wordt gereconstrueerd tot een onschadelijke vorm zonder verlies van de oorspronkelijke structuur of kwaliteit.

Content Disarm and Reconstruction (CDR): Zero-trust bedreigingsbescherming

Zero Trust CDR wordt gebruikt in combinatie met andere beveiligingsmaatregelen, zoals e-mailfiltering, webfiltering, endpointbescherming en next-generation firewalls, om uitgebreide bescherming te bieden tegen geavanceerde bedreigingen. Tegelijkertijd moet Zero Trust CDR worden geïntegreerd in een bredere content-gedefinieerde zero-trust aanpak van de organisatie. Zero Trust CDR helpt ook om risicobeheer door derden (TPRM) te waarborgen, zodat kwaadaardige bestanden uit de toeleveringsketen geen toegang krijgen tot het netwerk en applicaties van de organisatie.

Zero Trust Content Disarm and Reconstruction

Zero Trust CDR beperkt het risico van zelfs de meest geavanceerde zero-day aanvallen en exploits. Zero Trust CDR gaat ervan uit dat niets te vertrouwen is. Het werkt door alleen de geldige zakelijke informatie te extraheren, waarbij de originelen worden weggegooid of opgeslagen, te verifiëren dat de geëxtraheerde informatie goed gestructureerd is, en vervolgens een nieuw, volledig bewerkbaar bestand te bouwen om de informatie naar de bestemming te brengen.

Zero Trust CDR wordt gebruikt in combinatie met andere beveiligingsmaatregelen, zoals e-mailfiltering, webfiltering, endpointbescherming en next-generation firewalls, om volledige bescherming te bieden tegen geavanceerde bedreigingen.

Door gebruik te maken van CDR-technologie kunnen bedrijven ervoor zorgen dat alle binnenkomende bestanden, inclusief documenten, afbeeldingen en andere bestandstypen, vrij zijn van malware, zero-day exploits en andere cyberdreigingen. Deze aanpak biedt een aanzienlijk voordeel ten opzichte van traditionele antivirusoplossingen, die vaak moeite hebben om nieuwe en zich ontwikkelende malwarevarianten te detecteren.

Waartegen beschermt Content Disarm and Reconstruction?

CDR is een waardevol beveiligingsmiddel dat helpt beschermen tegen kwaadaardige payloads in bestanden. Het werkt door kwaadaardige inhoud uit bestanden te verwijderen, het bestand en de componenten te analyseren en het bestand vervolgens te reconstrueren zonder de kwaadaardige code. Dit helpt beschermen tegen kwaadaardige software, zoals virussen, wormen, Trojaanse paarden, rootkits en malware die gebruikt kunnen worden om gegevens te stelen of computernetwerken te controleren of te verstoren. Het helpt ook beschermen tegen aanvallen die kwaadaardige code gebruiken om schadelijke payloads te leveren, zoals ransomware en cryptojacking.

CDR is een proces in meerdere stappen, waarbij het bestand eerst wordt gescand op kwaadaardige code en deze vervolgens wordt verwijderd voordat het bestand wordt gereconstrueerd. Tijdens dit proces blijft de legitieme inhoud intact, terwijl de kwaadaardige code onschadelijk wordt gemaakt. Dit helpt beschermen tegen kwaadaardige payloads die gegevens kunnen vernietigen, gevoelige informatie kunnen stelen of verstoring op het netwerk kunnen veroorzaken. Het helpt ook het risico op een aanval te beperken door de kans te verkleinen dat kwaadaardige code het systeem binnendringt.

CDR is een belangrijk beveiligingsmiddel en kan helpen beschermen tegen kwaadaardige payloads. Het is een krachtig hulpmiddel dat het risico op een kwaadaardige aanval beperkt door kwaadaardige inhoud te verwijderen en het bestand zonder deze inhoud te reconstrueren. Het is een effectieve en robuuste beveiligingsoplossing die helpt om data en systemen veilig te houden.

Hoe werkt CDR?

Met CDR kunnen organisaties het risico uitsluiten dat kwaadaardige inhoud hun netwerken en applicaties binnendringt, en daardoor het risico op beveiligingsincidenten en datalekken aanzienlijk verkleinen. CDR werkt in vier stappen, waaronder:

1. Extractie van het bestand

Dit is de eerste fase van het CDR-proces en omvat het extraheren van de inhoud van het bestand, zodat deze kan worden geanalyseerd op mogelijke malware. Dit proces maakt doorgaans gebruik van gespecialiseerde software die het bestand onderzoekt door het op te splitsen in de afzonderlijke componenten, zoals tekst, afbeeldingen en code. Eenmaal geëxtraheerd, kan de inhoud van het bestand naar de volgende stap in het proces worden doorgegeven.

2. Verificatie van bestandstype

Dit is de tweede fase van het CDR-proces. Hierbij wordt het bestand geanalyseerd om het type te bepalen en hoe het moet worden behandeld. De meest voorkomende bestandstypen die door CDR-systemen worden behandeld zijn uitvoerbare bestanden, scripts en archieven, omdat dit de meest voorkomende doelwitten zijn voor kwaadaardige code. Het CDR-systeem controleert het bestandstype en de attributen om te bepalen hoe het moet worden verwerkt.

3. Content Disarm and Reconstruction

Dit is de derde fase van het CDR-proces en vormt de kern van de bescherming op bestandsniveau. Deze stap omvat het opsplitsen van het bestand in de afzonderlijke componenten en het scannen van elk onderdeel op bedreigingen. Deze componenten kunnen tekst, afbeeldingen, ingesloten code, macro’s en andere ingesloten objecten omvatten. Na het scannen kan het CDR-systeem het bestand reconstrueren, waarbij alle geïdentificeerde kwaadaardige code wordt verwijderd en de inhoud van het bestand intact blijft.

4. Bestandsaflevering

Bestandsaflevering is de vierde en laatste fase van het CDR-proces. Zodra het bestand is geschoond, geeft het CDR-systeem het terug aan de gebruiker, zodat deze het bestand veilig kan openen. Dit gebeurt meestal via een mailserver of door het bestand direct te downloaden.

 

Typen Content Disarm and Reconstruction (CDR)

Het CDR-proces is een belangrijk onderdeel van elke beveiligingsstrategie, omdat het helpt voorkomen dat kwaadaardige code computersystemen en netwerken infecteert. Door de bovenstaande vier stappen kunnen CDR-systemen effectief alle kwaadaardige code uit bestanden verwijderen en gebruikers veilig toegang geven tot hun inhoud.

Er zijn drie basisbenaderingen van CDR. Deze zijn:

1. Flat-file conversie

Deze aanpak neemt elk nieuw bestand met actieve inhoud en maakt een platte kopie in PDF-formaat. Deze methode is snel en effectief in het minimaliseren van het aanvalsoppervlak, omdat alle mogelijke kwaadaardige code wordt geëlimineerd. Echter, deze methode verwijdert ook legitieme inhoud zoals macro’s, formuliervelden en hyperlinks, omdat het niet kan onderscheiden tussen kwaadaardige en onschuldige bestanden.

2. Content stripping

Deze aanpak verwijdert actieve inhoud en ingesloten objecten en reconstrueert het bestand in het oorspronkelijke formaat om enige bruikbaarheid voor de eindgebruiker te behouden. Het nadeel is dat, omdat CDR niet kan onderscheiden tussen kwaadaardige en onschuldige bestanden, legitieme inhoud wordt vernietigd en er vaak tussenkomst van een beheerder nodig is om originele bestanden terug te halen.

3. Positieve selectie

Positieve selectie is het meest geavanceerde type CDR. Deze aanpak is ontworpen om vernietiging van legitieme inhoud te minimaliseren door bestanden te herbouwen op basis van sjablonen, zodat de volledige functionaliteit van het bestand na reconstructie behouden blijft. Dit gebeurt door alleen bekende goede (positief geselecteerde) componenten te kopiëren naar het gereconstrueerde bestand. Dit verhoogt de nauwkeurigheid van het CDR-proces, omdat de kwaadaardige inhoud wordt geïdentificeerd en verwijderd, terwijl de legitieme inhoud behouden blijft. Helaas is positieve selectie niet waterdicht door het ontbreken van malware-identificatiemogelijkheden en kan het nog steeds legitieme inhoud verwijderen.

Wie heeft CDR nodig?

CDR is een essentiële beveiligingsmaatregel voor organisaties die hun gevoelige informatie willen beschermen tegen kwaadwillenden. CDR is ideaal voor bedrijven die met veel externe bronnen van bestanden werken, zoals mailboxen, cloudopslag, bestandsoverdracht of file sharing-diensten, en moeten garanderen dat alle ontvangen inhoud veilig is. Overheidsinstanties en aanbieders van kritieke infrastructuur moeten ook CDR gebruiken om zich te beschermen tegen mogelijke door staten gesponsorde dreigingen en aanvallen van natiestaten.

Bedrijven in sterk gereguleerde sectoren zoals de zorg, financiële sector en productie moeten ook CDR inzetten om te waarborgen dat alle inkomende bestanden veilig zijn. CDR kan worden gebruikt om kwaadaardige inhoud die is ingesloten in binnenkomende documenten, zoals Word- en PDF-bestanden, te detecteren en te herstellen voordat deze worden geopend. Zo blijven deze organisaties voldoen aan de regelgeving en beschermen ze hun gevoelige gegevens tegen ongeautoriseerde toegang.

Tot slot is CDR waardevol voor elke organisatie die grote hoeveelheden data verwerkt die veilig intern of extern gedeeld moeten worden. CDR zorgt ervoor dat gedeelde bestanden vrij zijn van bedreigingen voordat ze naar geautoriseerde gebruikers worden verspreid. Door proactief kwaadaardige inhoud uit bestanden te detecteren en te verwijderen, helpt CDR organisaties hun data te beschermen en veilige samenwerking tussen medewerkers mogelijk te maken.

Voordelen van CDR

De implementatie van CDR-technologie brengt diverse voordelen met zich mee. Hieronder enkele belangrijke voordelen van het gebruik van CDR binnen uw organisatie:

1. Bescherming tegen zero-day bedreigingen

Zero-day bedreigingen zijn malware die misbruik maakt van voorheen onbekende kwetsbaarheden in software. CDR kan deze bedreigingen detecteren en verwijderen, waardoor bescherming wordt geboden tegen nieuwe en onbekende malware.

2. Verbeterde detectie van bedreigingen

CDR kan bedreigingen detecteren en verwijderen die niet worden opgemerkt door traditionele antivirussoftware, zoals fileless malware of bedreigingen die encryptie gebruiken om detectie te ontwijken.

3. Verhoogde netwerkbeveiliging

Door mogelijk schadelijke code uit bestanden te verwijderen, helpt CDR de verspreiding van malware en andere bedreigingen te voorkomen, wat de netwerkbeveiliging verhoogt.

4. Verminderd risico op datalekken

Malware wordt vaak gebruikt om toegang te krijgen tot gevoelige gegevens. CDR helpt datalekken te voorkomen door mogelijk schadelijke code uit bestanden te verwijderen voordat deze worden geopend.

5. Verbeterde gebruikerservaring

Een van de belangrijkste voordelen van CDR-positieve selectie is dat het de gebruikerservaring verbetert. Door bekende goede bestanden zonder extra controle door het CDR-proces te laten gaan, kunnen gebruikers legitieme bestanden openen zonder vertraging of belemmering. Dit bespaart niet alleen tijd, maar verhoogt ook de productiviteit van gebruikers.

6. Aanpasbaar beveiligingsbeleid

CDR-positieve selectie stelt gebruikers in staat hun beveiligingsbeleid aan te passen op basis van hun unieke behoeften en vereiste. Dit betekent dat gebruikers specifieke bestandstypen kunnen definiëren die zij willen toestaan via het CDR-proces en hun beveiligingsbeleid daarop kunnen afstemmen.

Kiteworks Private Content Network en Forcepoint Zero Trust CDR

Forcepoint en Kiteworks hebben de krachten gebundeld om een geïntegreerde oplossing te bieden voor zero trust op het contentniveau. Deze integratie combineert Forcepoint’s Zero Trust CDR met het Private Content Network van Kiteworks. De integratie van het Private Content Network van Kiteworks en Forcepoint Zero Trust CDR brengt twee verschillende strategieën samen voor het realiseren van een veilig enterprise content-sharing systeem.

Forcepoint Zero Trust CDR richt zich op het bieden van organisaties verbeterde beveiliging en uniforme toegangscontrole, terwijl het Private Content Network van Kiteworks veilige content-samenwerking mogelijk maakt tussen gebruikers binnen en buiten het netwerk van een organisatie. De combinatie van beide technologieën biedt organisaties meer flexibiliteit en schaalbaarheid op het gebied van content-samenwerking, waardoor snelle en veilige toegang tot bestanden vanuit de hele wereld mogelijk wordt.

Met Forcepoint Zero Trust CDR beschikken organisaties over gedetailleerde controles voor alle contenttoegang, wat een extra beveiligingslaag biedt. Het Private Content Network van Kiteworks biedt een veilige manier voor gebruikers om toegang te krijgen tot, te delen en samen te werken met hun content, waar ze zich ook bevinden. Door deze technologieën te combineren profiteren organisaties van een verbeterde beveiligingsstatus, betere samenwerking en data-toegang, en de mogelijkheid om hun content-sharing systeem eenvoudig op te schalen. Met Forcepoint Zero Trust CDR en het Private Content Network van Kiteworks kunnen organisaties hun content beveiligen en toegangscontrole beheren, terwijl gebruikers hun data eenvoudig en veilig kunnen delen. Deze integratie biedt organisaties een complete oplossing om zero trust te realiseren.

Voor meer informatie over de samenwerking tussen Kiteworks en Forcepoint, plan vandaag nog een aangepaste demo in.

Terug naar Risk & Compliance Glossary

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks