Lumaktaw sa pangunahing nilalaman

Linisin ang mga file upang alisin ang mga banta

Maaaring gamitin ang Glasswall Halo upang iproseso ang mga file, na tinitiyak na ang anumang posibleng mapaminsalang nilalaman ay naaalis o nane-neutralize. Agad na nililinis at muling binubuo ng aming CDR technology ang mga file upang tumugma sa kanilang mga ‘known good’ na espesipikasyon sa industriya, na nag-aalis ng posibleng malware. Ang pangunahing layunin ay makagawa ng isang na-sanitize na bersyon ng file, upang maging ligtas itong buksan at i-access ng ibang mga user o information system nang walang anumang panganib sa seguridad.

Ano ang CDR?

Ang Content Disarm and Reconstruction (CDR) ay isang hakbang sa seguridad na ginagawa upang maprotektahan laban sa mga posibleng banta at cyber-attack na maaaring naka-embed sa mga file, lalo na sa mga dokumento, larawan, at iba pang attachment.

May ilang dahilan kung bakit gugustuhin mong gumamit ng CDR upang i-sanitize ang mga file bago payagang i-access ang mga ito ng ibang mga user o information system:

Proteksyon laban sa malware

Ang mga file na natatanggap mula sa mga panlabas na pinagmulan, tulad ng mga email o pag-download ng file, ay maaaring maglaman ng nakatagong malware, virus, o iba pang mapaminsalang code. Tumutulong ang CDR na matiyak na ang anumang posibleng banta ay nane-neutralize, na pumipigil sa mga impeksyon ng malware at mga paglabag sa data.

Pag-iwas sa phishing

Ang ilang file ay maaaring may kasamang nakatagong mga phishing link o mapaminsalang script, na naglalayong magnakaw ng sensitibong impormasyon o mga kredensyal sa pag-login. Inaalis ng CDR ang mga ganitong mapanganib na elemento, na nagpapababa sa panganib na mabiktima ng mga phishing attack.

Pagsunod at regulasyon

Maraming industriya at organisasyon ang may mahihigpit na regulasyon sa proteksyon ng data na kailangan nilang sundin. Sa pagpapatupad ng CDR, maipapakita ng mga negosyo ang kanilang pangako sa seguridad at pagsunod sa mga pamantayan sa proteksyon ng data.

Pagpapahupa ng zero-day na banta

Maaaring maging epektibo ang CDR laban sa mga bago at dati nang hindi kilalang banta (mga zero-day na banta) dahil nakatuon ito sa istruktura at nilalaman ng file sa halip na umasa lamang sa signature-based na pagtukoy.

Ligtas na pakikipagtulungan

Sa paggamit ng CDR, maaaring ligtas na magbahagi ng mga file ang mga organisasyon sa loob at labas ng organisasyon, na nagtataguyod ng mahusay na pakikipagtulungan habang pinananatili ang seguridad.

Integridad ng system

Ang pagbubukas ng isang mapaminsalang file ay maaaring makapinsala hindi lamang sa device ng user kundi pati na rin sa buong IT system. Tumutulong ang CDR na mapanatili ang integridad ng system sa pamamagitan ng pagpigil sa pagkalat ng malware.

Sa kabuuan, ang paggamit ng CDR bilang bahagi ng isang komprehensibong estratehiya sa cybersecurity ay nakatutulong na mabawasan ang attack surface at mapahusay ang pangkalahatang kaligtasan at pagiging mapagkakatiwalaan ng mga ibinahaging file, kaya nagiging mas ligtas para sa mga user at information system ang makipag-ugnayan sa data.

Dokumentasyon ng API

Maaari mong gamitin ang mga sumusunod na API upang gumawa ng sanitised na file:

POST api/v3/cdr-file
POST api/v3/cdr

Para sa higit pang impormasyon, pakitingnan ang aming API Documentation

API authentication

Alamin kung paano i-authenticate ang Glasswall Halo

Mga event ng Glasswall Halo

Kapag gumawa ka ng request sa Glasswall Halo, ang mga sumusunod na kaganapan ay nagaganap:

  1. Nagpapadala ka ng file sa Synchronous API para sa pagproseso.
  2. Ang file ay iniimbak sa Glasswall Halo habang isinasagawa ang pagproseso.
  3. Inaabisuhan ang Glasswall Embedded Engine upang iproseso ang file.
  4. Kinukuha ng Glasswall Embedded Engine ang file at sinisimulan ang CDR process nito.
  5. Pagkatapos, ibinabalik ang malinis na file sa user sa pamamagitan ng API response.

Pagbuo ng request

Nagbibigay ang Glasswall Halo ng malawak na hanay ng mga kakayahan sa pagproseso ng file, na sumusuporta sa parehong binary at Base64 encoded na mga file. Bukod dito, mayroon kang opsyon na gumamit ng mga policy upang gabayan ang pagproseso ng file ayon sa iyong mga pangangailangan. Para sa komprehensibong pag-unawa at praktikal na pagpapatupad ng tampok na Policy management, matuto pa.

Kapag gumagamit ng Glasswall Halo, maaari kang magsumite ng mga file sa alinman sa binary o base64 na format, na nagbibigay ng kakayahang pumili ng pinakaangkop na representasyon ng file para sa iyong partikular na use case at mga kinakailangan ng application. Higit pa rito, kung malinis na file lamang ang kailangan mo nang walang analysis report, maaari mong gawin ang partikular na request na ito gamit ang response-content query parameter na may halagang noAnalysisReport.

Ang maraming-gamit na functionality na ito ng Glasswall Halo ay nagbibigay-kapangyarihan sa iyo na iangkop ang proseso ng pagproseso ng file nang eksakto ayon sa iyong mga kagustuhan at mahusay na makamit ang iyong mga layunin nang madali.

Pagproseso ng binary file

POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport

Pagproseso ng Base64 encoded na file

Isumite ang Base64 encoded na string sa request body sa sumusunod na endpoint:

POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport

Format ng request body

Ang body ng request ay dapat nasa JSON format at isama ang Base64 field na naglalaman ng Base64 encoded string ng file, at ang fileName field na tumutukoy sa orihinal na filename (kasama ang naaangkop na file extension).

{
  "Base64": "string",
  "fileName": "filename.pdf",
}

Mga variation

Ang isang variation ng request na ito ay ang hindi pagpasa ng response-content query parameter. Ibig sabihin nito, matatanggap mo pabalik ang parehong rebuilt file at ang analysis report para sa file na iyong hiniling.

Pagproseso ng binary file

POST {baseUrl}/api/v3/cdr-file

Pagproseso ng Base64 encoded file

Isumite ang Base64 encoded na string sa request body sa sumusunod na endpoint:

POST {baseUrl}/api/v3/cdr

Tandaan:

  • Palitan ang {baseurl} ng aktuwal na base URL ng Glasswall Halo API.
  • Dapat ibigay ang tamang auth header sa bawat request
  • Para sa pagproseso ng binary file, gumamit ng multipart form post, habang para sa pagproseso ng Base64 encoded file, ibigay ang file content sa JSON request body kasama ang naaangkop na filename.

Pangangasiwa ng response

Kapag matagumpay na naproseso ang isang file ng Glasswall Halo, makakatanggap ka ng 201 HTTP status code, na nagpapahiwatig na may bagong file na nalikha, at ang file na ito ay ibinabalik sa response. Ang format ng response ay nakadepende sa kung ginamit mo ang binary o Base64 endpoint.

Para sa binary endpoint, ibabalik ang file na may content type na application/octet-stream. Maaari mong basahin ang lahat ng bytes mula sa response body, na bumubuo sa CDR'd file. Isasama rin sa response ang content-disposition header, na naglalaman ng filename na ibinigay sa multipart form, kung available. Kung hindi ibinigay ang filename, isang generated GUID (Globally Unique Identifier) ang ibabalik bilang filename. Inaalis ng feature na ito ang pangangailangan na panatilihin mo ang filename habang nagaganap ang pagproseso.

Kung humiling ka na maproseso ang isang Base64 encoded file, ang response ay nasa JSON format na may status code na 201. Maglalaman ang JSON body ng Base64 encoded string na kumakatawan sa malinis na file na ginawa ng Glasswall Halo. Magiging ganito ang itsura ng response:

{
  "errorReason": null,
  "processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
  "processingStatus": "rebuilt",
  "fileType": "jpg",
  "analysisReport": null,
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Para ma-access ang Base64 encoded na malinis na file, maaari mo itong kunin mula sa lokasyong rebuiltFile.content sa loob ng response.

Mga Pagkakaiba-iba

Kung aalisin mo ang query parameter na response-content at gagamitin ang mga default na setting, parehong mabubuo at isasama sa response ang malinis na file at ang analysis report.

Sa konteksto ng binary endpoint, ang format ng response ay isang compressed na .zip file. Kapag na-extract mo ang file na ito, makakakita ka ng dalawang subfolder: clean at report. Ang folder na clean ay maglalaman ng malinis na file, na maaari mong gamitin ayon sa iyong pangangailangan. Gayundin, ang folder na report ay maglalaman ng analysis report.

Matuto pa tungkol sa analysis reports

Kung humiling ka na maproseso ang isang Base64 encoded file, ang response ay nasa JSON format na may status code na 201. Maglalaman ang JSON body ng Base64 encoded string na kumakatawan sa malinis na file na ginawa ng Glasswall Halo. Magiging ganito ang itsura ng response:

{
  "errorReason": null,
  "processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
  "processingStatus": "rebuilt",
  "fileType": "archive",
  "analysisReport": { 
    "content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Para ma-access ang Base64 encoded na malilinis na archive, maaari mo itong kunin mula sa lokasyong rebuiltFile.content sa loob ng response; kung nais mong ma-access ang mga analysis file, makikita ang mga ito sa analysisReport.content.

Buod

  • Matagumpay mong naprotektahan ang iyong organisasyon laban sa mga potensyal na banta ng malware sa pamamagitan ng paggamit ng Glasswall Halo upang i-sanitize ang mga file bago ibahagi o iproseso ang mga ito.

  • Napigilan mo ang mga phishing attack at napangalagaan ang iyong mga user sa pamamagitan ng pag-neutralize ng mga nakatagong mapaminsalang script at phishing link sa mga file na pinroseso sa pamamagitan ng Glasswall Halo.

  • Natiyak mo ang pagsunod sa mga regulasyon sa proteksyon ng data sa pamamagitan ng ligtas na paghawak ng mga file at pag-aalis ng sensitibong impormasyon sa pamamagitan ng Glasswall Halo.

  • Proaktibo mong nabawasan ang mga zero-day na banta sa pamamagitan ng paggamit ng Glasswall Halo, na nakatuon sa istruktura ng file sa halip na umasa sa mga kilalang signature.

  • Nakapagtatag ka ng isang ligtas at mapagkakatiwalaang kapaligiran sa pagbabahagi ng file, kapwa sa loob at labas ng organisasyon, sa pamamagitan ng paggamit ng mga kakayahan ng Glasswall Halo.

  • Napanatili mo ang integridad ng iyong mga information system sa pamamagitan ng pagpigil sa pagkalat ng malware sa pamamagitan ng mga file na pinroseso ng CDR.

  • Naipakita mo ang iyong pangako sa cybersecurity, na bumubuo ng tiwala sa mga kliyente, partner, at stakeholder sa pamamagitan ng mga ligtas na kasanayan sa paghawak ng file na nakamit gamit ang Glasswall Halo.

  • Na-streamline mo ang iyong mga workflow sa pagproseso ng file at nabawasan ang manu-manong interbensyon sa pamamagitan ng pag-automate ng proseso sa pamamagitan ng integration ng Glasswall Halo API.

  • Mahusay kang nakatugon sa mga posibleng insidente sa seguridad sa pamamagitan ng pagsasama ng CDR bilang karagdagang layer ng depensa sa iyong incident response plan.

  • Nabawasan mo ang downtime at ang mga gastos sa remediation sa pamamagitan ng pagpigil sa mga impeksiyon ng malware gamit ang Glasswall Halo.

  • Naprotektahan mo ang iyong organisasyon laban sa mga supply chain attack sa pamamagitan ng pag-sanitize ng mga file na natanggap mula sa mga panlabas na source gamit ang Glasswall Halo.

Sa kabuuan, sa pamamagitan ng CDR, malaki mong napahusay ang cybersecurity posture ng iyong organisasyon, na tinitiyak ang kaligtasan ng sensitibong data at epektibong pinapahupa ang mga banta na nakabatay sa file.

Mabilis na pagsisimula

Upang subukan mismo ang Glasswall Halo, pakitingnan ang aming Quick Start Guide.