מתקפות כופרה רבות מתחילות מקובץ “לגיטימי” לכאורה המכיל קוד זדוני מוסתר, בעוד פתרונות מבוססי זיהוי מתקשים להתמודד עם איומי Zero-Day.

 ODIX NetFolder מבוסס על Deep File Analysis ועל טכנולוגיית TrueCDR.

Content  Disarm & Reconstruction טכנולוגיה המלבינה קבצים ע"י פרוק קבצים למרכיביהם ולהרכיבם מחדש בזמן אמת, ללא הסתמכות על חתימות או זיהוי מוקדם.

התוצאה:

קובץ מולבן ושמיש, נקי מתוכן זדוני פעיל, עם שמירה על פונקציונליות וביצועים, במהירות

NetFolder מוסיף שכבת מניעה אקטיבית בזרימת הקבצים הארגונית.

במקום לנסות לזהות אם הקובץ זדוני, המערכת מפרקת אותו לרכיבים לוגיים, מסירה תוכן פעיל או חשוד, ובונה אותו מחדש כקובץ נקי ובטוח.

פירוק והרכבה מחדש בזמן אמת

אין צורך בהמתנה לסנדבוקס

אין תלות בחתימות

אין פגיעה בשימושיות הקובץ

המשתמש מקבל קובץ פונקציונלי, בטוח במהירות, תוך שמירה על רציפות עסקית.

הלבנת קבצים נגד Zero-Day
מנגנון מניעה שמנטרל תוכן זדוני גם כאשר אינו מזוהה מראש.

שמירה על פונקציונליות הקובץ
הקובץ נשאר שמיש לאחר החיטוי, ללא פגיעה בחוויית העבודה.

Deep File Analysis
ניתוח מבני עמוק של הקובץ לזיהוי והסרה של רכיבים פעילים, מקרואים, אובייקטים מוטמעים ותוכן חשוד.

כיסוי תרחישי זרימת קבצים
הורדות מהרשת, העלאות לפורטלים, Self-Service, העברות FTP, תהליכי RPA, מעבר בין רשתות מבודדות ועוד.

שכבת הגנה משלימה
משתלב לצד אנטי-וירוס, EDR ופתרונות זיהוי  ומוסיף שכבת מניעה במקום שבו זיהוי לבדו אינו מספיק.

צמצום משמעותי של סיכון לכופרה

הגנה על הקובץ וקטור התקיפה עצמו, לפני שהוא מגיע למשתמש או למערכת יעד.

אבטחה שמכבדת רציפות עסקית

הלבנה בזמן אמת ללא עיכובים מורגשים וללא חסימות מיותרות.

הפחתת תלות בזיהוי

הגישה מבוססת מניעה ולא זיהוי, ולכן אפקטיבית גם מול איומים חדשים.

אבטחת מידע המבוססת על עיקרון פשוט אך חזק:

לא לנסות רק לזהות אם קובץ מסוכן, אלא להפוך אותו לבטוח לשימוש לפני שהוא נכנס לארגון.

באמצעות טכנולוגיית הלבנת קבצים TrueCDR וניתוח מבני עמוק, ODIX מפרקת קבצים לרכיביהם, מסירה תוכן פעיל או חשוד כמו מאקרואים, אובייקטים מוטמעים ורכיבים שעלולים לשמש לניצול, ואז בונה את הקובץ מחדש כקובץ נקי ופונקציונלי.

כך מתקבלת שכבת מניעה אפקטיבית מול כופרה, נוזקות מוסתרות ואיומי Zero-Day, עם מינימום תלות בחתימות או זיהוי מוקדם, ותוך שמירה על רציפות העבודה והפחתת עיכובים וחסימות שווא.

טכנולוגיית TrueCDR (Content Disarm & Reconstruction) של ODIX נועדה לנטרל איומים שמסתתרים בתוך קבצים, גם כאלה שלא מזוהים ע״י אנטי-וירוס או חתימות.

במקום “לנסות לזהות” אם הקובץ זדוני, הגישה היא מניעתית: המערכת מבצעת ניתוח עומק של מבנה הקובץ, מסירה או מנטרלת רכיבים שעלולים לשמש לניצול (כמו אובייקטים פעילים, סקריפטים, מאקרואים, קישורים מסוכנים ומטא-דאטה בעייתי – לפי מדיניות), ואז בונה מחדש את הקובץ בצורה בטוחה כך שהמשתמש מקבל פלט נקי ושמיש לתהליך העבודה.

כך מתקבלת שכבת הגנה חזקה במיוחד נגד כופרה, Zero-Day והנדסה חברתית מבוססת קבצים, עם מינימום “רעש” וחיכוך תפעולי – כי הקובץ ממשיך להיות שימושי, אבל ללא היכולת להפעיל קוד זדוני.

בניגוד Antivirus (AV) | Anti-malware | Sandboxing | (אנטי-וירוסים ואנטי-מלוואר) שמסתמכים לרוב על זיהוי, חתימות או התנהגות מוכרת, הלבנת קבצים פועלת בגישת מניעה ולכן יעילה גם מול איומים חדשים או מוסתרים.

במקום להחליט אם “לאפשר” קובץ שעלול להכיל הפתעה, ODIX בונה גרסה נקייה ושמישה, מה שמקטין משמעותית false positives ומפחית את הצורך בהמתנות לסנדבוקס.

• ארגונים עם תנועת קבצים גבוהה מול לקוחות, ספקים או מערכות שירות עצמי
• צוותי IT ואבטחה המחפשים שכבת מניעה לקבצים מול Zero-Day
• ארגונים שאינם מוכנים להאט את הפעילות העסקית כדי להוסיף אבטחה
• סביבות מבודדות (Air-Gap) הדורשות הלבנה לפני מעבר קבצים
• ארגונים המעוניינים לחזק את האמון והתדמית

אין חיוב רגולצייה לשימוש במערכות הלבנת קבצים אך בפועל, אם הרגולטור שלכם דורש “הגנה אפקטיבית מפני קוד זדוני בקבצים נכנסים”, “בקרה על העברת קבצים בין אזורים”, או “מזעור סיכון מ-Zero-Day”,
הלבנת קבצים היא דרך חזקה לעמוד בדרישה ולהוכיח אותה, במיוחד כשצריך גם רציפות תפעולית ולוגים.