Ngăn chặn phần mềm mã độc mã hóa với OPSWAT Metadefender Core

Tội phạm mạng đã tạo ra một ngành công nghiệp phần mềm độc hại trị giá hàng tỷ đô la và không ngừng phát triển, mở rộng qua các năm.

Tại đây, những kẻ tấn công dùng mọi cách đưa phần mềm độc hại vào các hệ thống thông qua các tập tin (file-borne malware). Người dùng thiếu thận trọng hoàn toàn có thể tải xuống các tập tin này – những tập tin trông vô hại nhưng thực chất được thiết kế để đánh cắp hoặc mã hóa dữ liệu. Không ai biết rằng có thể ngay lúc này, những tập tin chứa mã độc hoặc dữ liệu nhạy cảm đang di chuyển qua lưu lượng mạng, nỗ lực xâm nhập vào cơ sở hạ tầng của tổ chức, doanh nghiệp.

Số lượng, mức độ nguy hại cũng như sự phức tạp trong việc che giấu sự khả nghi của hình thức file-borne malware đang ngày càng tinh vi. Không chỉ dừng lại ở đó, mức độ phát tán của chúng cũng trở nên rộng rãi hơn do ngày càng có nhiều các kênh truyền dữ liệu như web upload, share file, USB, Cloud… Do đó, các tổ chức, doanh nghiệp cần có những phương pháp nhận diện mới, chủ động hơn trong phân tích và xử lý file-borne malware.

Để bảo vệ cơ sở hạ tầng công nghệ thông tin – tài sản giá trị nhất của mỗi tổ chức doanh nghiệp, bạn không thể chỉ phụ thuộc vào các công cụ phòng chống mã độc bằng phương pháp nhận diện các mẫu đã biết (Signatures) hay những hành vi đặc trưng của virus, bởi các mã độc zero-day và các loại mã độc khác, hẳn nhiên được thiết kế để lẩn tránh các bộ lọc bảo mật truyền thống này. Các tổ chức doanh nghiệp luôn cần một giải pháp an ninh tiên tiến phòng chống các cuộc tấn công mạng bằng nhiều phương thức đa dạng.

OPSWAT MetaDefender Core là bộ giải pháp sử dụng công nghệ tiên tiến hàng đầu thế giới giúp tích hợp nền tảng phát hiện và ngăn chặn mã độc vào các giải pháp và cơ sở hạ tầng CNTT hiện có của doanh nghiệp. Nhờ đó, bộ giải pháp có thể xử lý hầu hết các vấn đề an ninh mạng phổ biến như: Bảo vệ website khỏi các cuộc tấn công bằng tập tin độc hại, Tăng cường hiệu quả của các sản phẩm an ninh mạng và hệ thống phân tích mã độc hiện có của khách hàng,…

Bài viết này sẽ cung cấp cho người đọc hình dung cơ bản về khả năng ngăn chặn phần mềm mã độc mã hóa của từng module có trong bộ giải pháp MetaDefender Core bao gồm: Công nghệ nhận diện và ngăn chặn virus sử dụng đa ứng dụng (Multi-scanning); Công nghệ Phân tách và Tái cấu trúc sâu Nội dung (Deep CDR); Chống Thất thoát dữ liệu chủ động (Proactive DLP); Rà quét lỗ hổng dựa trên tệp tin và Tình báo thông tin mối đe dọa (File-based Vulnerability & Threat Intelligence); Sandbox thế hệ mới (Next-Gen SandBox).

Các giải pháp, sản phẩm và module thuộc bộ giải pháp OPSWAT MetaDefender.

1 – Công nghệ nhận diện và ngăn chặn virus sử dụng đa ứng dụng (Multi-scanning)

OPSWAT Multi-scanning cung cấp một góc nhìn mới, phương pháp tiếp cận mới trong quá trình nhận dạng, phát hiện và phòng tránh phần mềm độc hại (malware). Multi-scanning hỗ trợ quét mã độc với hơn 30 engines anti-malware từ các nhà cung cấp giải pháp anti-virus (AV) hàng đầu trên thế giới, sử dụng các công nghệ signature, heuristics và machine learning hay AI để đảm bảo tỷ lệ phát hiện mã độc cao nhất lên đến 99%.

OPSWAT Multi-scanning mang lại hiệu quả phát hiện nhanh chóng, cập nhật đa dạng và toàn diện trên toàn cầu sẽ giúp tổ chức, doanh nghiệp ngăn chặn malware một cách tối đa trước khi chúng xâm nhập vào hệ thống.

2 – Công nghệ Phân tách và Tái cấu trúc sâu Nội dung (Deep CDR)

Một phương pháp xâm phạm bảo mật máy tính ngày càng phổ biến và hiệu quả, đặc biệt là một phần của cuộc tấn công có chủ đích, liên quan đến việc chia sẻ các loại tài liệu hoặc tập hình ảnh phổ biến với nạn nhân. Mặc dù phiên bản gốc của những tập này không chứa dữ liệu thực thi nhưng những kẻ tấn công đã tìm ra cách để kích hoạt các tập này để thực thi mã độc được nhúng. Các kỹ thuật phổ biến được sử dụng để thực hiện điều này bao gồm macro VBA, payload khai thác và mã Flash hoặc JavaScript nhúng.

Deep CDR là một công nghệ ngăn chặn mối đe dọa tiên tiến, loại bỏ tất cả các thành phần có thể chứa mã độc trong file như: Macro, Embedded Objects, Scripts…, trả lại file hoàn toàn sạch và tin cậy mà vẫn giữ nguyên định dạng ban đầu. Với khả năng hỗ trợ hơn 150 loại file (trong đó hỗ trợ tất cả các loại file dùng trong công việc hàng ngày như MS Office, pdf, hình ảnh), công nghệ này có hiệu quả cao trong việc ngăn chặn các mối đe dọa đã biết và chưa biết, bao gồm các cuộc tấn công nhắm mục tiêu zero-day và các mối đe dọa được trang bị công nghệ lẫn tránh phát hiện, phát hiện môi trường ảo hoá, …

Mới đây, công nghệ Deep CDR của OPSWAT đạt rating 100% về mức độ bảo vệ và sự chính xác trong bài kiểm tra độc lập của SE Labs, chứng thực cho độ hiệu quả tuyệt đối của công nghệ này trong việc phòng chống các mối đe dọa lợi dụng tập tin.

3 – Chống Thất thoát Dữ liệu chủ động (Proactive DLP)

Tính năng chủ động chống thất thoát dữ liệu giúp phát hiện các dữ liệu nhạy cảm (số thẻ tín dụng, …) có thể đưa vào hay lấy ra khỏi doanh nghiệp. OPSWAT Proactive DLP hỗ trợ hỗ trợ hơn 70 loại file bao gồm Microsoft Office, PDF… và bao gồm cả hình ảnh thông qua công nghệ OCR.

OPSWAT Proactive DLP cung cấp các cơ chế nhận diện dữ liệu sẵn có như địa chỉ email, số điện thoại, số nhà, thẻ tín dụng… và đồng thời cũng cho phép tổ chức, doanh nghiệp thực hiện khai báo các dữ liệu nhạy cảm riêng thông qua biểu thức regex. OPSWAT Proactive DLP cho phép tổ chức ngăn chặn sai phạm dữ liệu nhạy cảm được gửi qua nhiều kênh khác nhau hoặc che mờ chúng nhằm tránh việc dữ liệu nhạy cảm bị đánh cắp.

4 – Sandbox Thế hệ Mới (NextGen Sandbox)

MetaDefender Sandbox (trước đây là OPSWAT Filescan Sandbox) là một nền tảng phân tích phần mềm độc hại liên kết với nhiều công cụ, dịch vụ và kỹ thuật độc quyền tiên tiến, tập trung vào Chỉ báo thỏa hiệp (IOC) và trích xuất mối đe dọa từ các tập, tài liệu, tập lệnh và URL với tốc độ cao và quy mô lớn.Với việc sử dụng các công nghệ độc quyền – xử lý và phân tích mô phỏng với các cấu trúc phân nhánh, Filescan là một giải pháp đi sâu hơn các công cụ phân tích tĩnh truyền thống, cung cấp thông tin hữu ích trong nhiều trường hợp hơn. Kết hợp với tốc độ xử lý nhanh, MetaDefender Sandbox có thể giảm đáng kể số lượng tạo tác cần được đưa vào sandbox trong một quy trình tốn nhiều thời gian và tài nguyên.

5 – Rà quét lỗ hổng dựa trên tệp tin và Tình báo thông tin mối đe dọa (File-Based Vulnerability & Threat Intelligence)

Công nghệ đánh giá lỗ hổng được cấp bằng sáng chế (US 9749349 B1), sử dụng cơ sở dữ liệu hơn 1 tỷ hash giúp dễ dàng phát hiện các lỗ hổng trên 20,000 ứng dụng, ngăn chặn người dùng cài đặt các ứng dụng chưa vá, hoặc có lỗ hổng có thể bị khai thác bởi các kẻ tấn công.

Bên cạnh việc kiểm soát các bộ cài đặt có chứa lỗ hổng bảo mật, OPSWAT Threat Intelligence còn cung cấp cho tổ chức, doanh nghiệp các nguồn thông tin từ bên ngoài để làm giàu thông tin, tăng khả năng phân tích đối với 1 đối tượng. Các nguồn thông tin hiểm họa từ toàn cầu sẽ được phân tích bởi đội ngũ chuyên gia bảo mật của OPSWAT, sau đó được cập nhật real-time tới hệ thống bảo mật của khách hàng để đưa ra cái nhìn toàn diện hơn về mã độc, cũng như khả năng ứng phó nhanh chóng hơn khi có sự kiện an ninh mạng

6 – Danh sách Thành phần Phần mềm (Software Bill of Materials – SBOM)

SBOM là bản kiểm kê đầy đủ các thành phần, bao gồm các metadata như giấy phép và phiên bản, tạo nên một ứng dụng phần mềm. SBOM cung cấp cho các tổ chức một bản ghi chi tiết tập trung và đầy đủ về các thành phần của bên thứ ba, thư viện nguồn mở và các phần phụ thuộc phần mềm được sử dụng trong quá trình phát triển ứng dụng phần mềm. Cung cấp các yếu tố quan trọng đối với bảo mật phần mềm và quản lý rủi ro chuỗi cung ứng phần mềm, SBOM cho phép các tổ chức, doanh nghiệp đánh giá rủi ro trong các gói phần mềm và tài nguyên phần mềm độc quyền và của bên thứ ba.

Là một danh sách thành phần, SBOM cung cấp sự minh bạch cho tất cả các bộ phận cấu thành của phần mềm. Bằng cách ghi lại mọi thành phần, từ ứng dụng chính đến thư viện nhỏ nhất, SBOM cung cấp cái nhìn rõ ràng về những gì đang chạy trong môi trường, cuối cùng cho phép các nhóm bảo mật hiểu được rủi ro, theo dõi các phần phụ thuộc và kiểm tra phần mềm.

Về OPSWAT

Trong vòng 20 năm vừa qua, OPSWAT – hãng bảo mật hàng đầu thế giới về công nghệ thông tin IT, công nghệ vận hành OT và hạ tầng hệ thống điều khiển công nghiệp ICS, đã không ngừng phát triển các nền tảng giải pháp cung cấp cho các tổ chức và doanh nghiệp thuộc khu vực công và tư nhân lợi thế quan trọng để bảo vệ hệ thống mạng phức tạp và đảm bảo tuân thủ quy định.

Hoạt động với triết lý “Trust no file. Trust no device.”, OPSWAT giải quyết thách thức an ninh mạng của khách hàng trên phạm vi toàn cầu với các giải pháp zero-trust và các công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng, bảo mật mạng, dữ liệu và thiết bị của họ, đồng thời ngăn chặn các mối đe dọa đã và chưa được nhận biết, các cuộc tấn công zero-day và phần mềm độc hại.

Nam Trường Sơn Hà Nội tự hào là nhà phân phối ủy quyền chính thức các giải pháp của OPSWAT tại Việt Nam. Chúng tôi giúp các khách hàng doanh nghiệp và tổ chức tại Việt Nam dễ dàng tiếp cận công nghệ và tri thức bảo mật tiên tiến – đồng thời cung cấp các dịch vụ gia tăng giá trị về dịch vụ, công nghệ và con người để nâng cao hiệu quả đầu tư, phục vụ tốt nhất nhu cầu an ninh mạng.

Liên hệ với chúng tôi để tìm hiểu thêm về cách các giải pháp của OPSWAT sẽ giúp giải quyết nhu cầu chống phần mềm mã độc mã hóa cho tổ chức của bạn!

CÔNG TY CP NAM TRƯỜNG SƠN HÀ NỘI

Văn phòng:Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, Phường Nhân Chính, Quận Thanh Xuân, Thành phố Hà Nội
Hotline: 02462.818.045
Email: info@ntshanoi.com.vn