True CDR: la prossima generazione di strumenti per la prevenzione dei malware

CDR (Content Disarming and Reconstruction) è una tecnologia israeliana – originariamente sviluppata dalle forze di difesa e adattata per uso civile – che può risolvere questo problema.

CDR è una tecnologia di disinfezione dei file progettata per proteggere dai danni causati dai malware che tentano di entrare nella rete di un’organizzazione attraverso file contenenti codice dannoso. Questa tecnologia è lo strumento più potente per prevenire attacchi malware basati su file. CDR può proteggere da minacce nuove e sconosciute che gli strumenti di protezione tradizionali – antivirus, sandbox e persino sistemi EDR – non sono in grado di fermare.

Il processo di disinfezione dei file non si basa necessariamente sulla scoperta di codice dannoso (che è difficile quando la minaccia è sconosciuta), ma piuttosto sull’interruzione e la neutralizzazione di tutto il codice sconosciuto che si nasconde all’interno dei file, senza congetture, analisi statistiche o analisi del comportamento dell’utente.

Il processo di disinfezione dei file CDR analizza tutti i file prima che raggiungano l’utente. Il malware non viene sempre rilevato nei file. Ma dopo il processo CDR, è possibile affermare con quasi il 100% di certezza che i file sono puliti e sicuri da usare.

File Sanitization – Trasposto da uso militare a civile

CDR è nato per consentire alle organizzazioni di sicurezza israeliane di prevenire le infiltrazioni di malware nelle loro reti protette, a qualsiasi prezzo.

Oggi, ogni rete di computer (non solo reti sicure) è soggetta a molteplici minacce e costantemente presa di mira da attacchi malware. Questi attacchi sono diventati molto diffusi perché tutto ciò che occorre per lanciarli è disponibile online a tutti coloro che lo cercano. Gli amministratori di sicurezza delle reti aziendali hanno capito la necessità della tecnologia CDR, ma poiché la tecnologia era stata originariamente progettata per esigenze militari, inizialmente non era adatta per le imprese.

I primi sistemi CDR sviluppati dalle organizzazioni di sicurezza israeliane utilizzavano diversi motori antivirus anziché uno singolo. Questa soluzione ha funzionato bene quando è stata introdotta per la prima volta una ventina di anni fa, ma con l’evolversi della tecnologia la situazione è cambiata. I criminali sono passati da attacchi basati su file a strategie più intelligenti, attaccando reti specifiche con malware appositamente scritto. Anche quando un file infetto viene scansionato utilizzando tutti i motori antivirus conosciuti, questi attacchi non vengono rilevati. Il motivo è semplice: il motore antivirus deve identificare la firma del malware, ma prima che ciò sia possibile qualcuno deve identificare il malware e aggiornare i dati del motore.

Il grosso problema: la disinfezione lascia i file inutilizzabili

Una volta che i motori antivirus sono diventati inefficaci nel prevenire attacchi malware nuovi e sconosciuti, è stato sviluppato un nuovo metodo di disinfezione dei file basato sulla conversione del formato del file. Spesso, la modifica del formato del file distrugge o interrompe il codice dannoso nel file, impedendone l’attivazione. Il problema principale con l’approccio del cambio di formato è che il file disinfettato non è lo stesso di quello originale e molto spesso diventa completamente inutile.