खतरों को हटाने के लिए फ़ाइलें साफ़ करें
Glasswall Halo का उपयोग फ़ाइलों को प्रोसेस करने के लिए किया जा सकता है, जिससे यह सुनिश्चित होता है कि किसी भी संभावित दुर्भावनापूर्ण सामग्री को हटा दिया जाए या निष्क्रिय कर दिया जाए। हमारी CDR तकनीक फ़ाइलों को तुरंत साफ़ करती है और उन्हें उनके ‘known good’ उद्योग विनिर्देशों के अनुरूप फिर से बनाती है, जिससे संभावित malware हट जाता है। अंतिम लक्ष्य फ़ाइल का एक sanitised संस्करण तैयार करना है, ताकि उसे अन्य उपयोगकर्ताओं या सूचना प्रणालियों द्वारा बिना किसी सुरक्षा जोखिम के सुरक्षित रूप से खोला और एक्सेस किया जा सके।
CDR क्या है?
Content Disarm and Reconstruction (CDR) एक सुरक्षा उपाय है, जिसे उन संभावित खतरों और cyber-attacks से बचाव के लिए अपनाया जाता है जो फ़ाइलों में एम्बेड हो सकते हैं, विशेष रूप से दस्तावेज़ों, छवियों और अन्य attachments में।
अन्य उपयोगकर्ताओं या सूचना प्रणालियों को फ़ाइलों तक पहुँच देने से पहले उन्हें sanitise करने के लिए CDR का उपयोग करने के कई कारण हैं:
Malware से सुरक्षा
बाहरी स्रोतों से प्राप्त फ़ाइलें, जैसे emails या फ़ाइल downloads, छिपे हुए malware, viruses, या अन्य दुर्भावनापूर्ण code को शामिल कर सकती हैं। CDR यह सुनिश्चित करने में मदद करता है कि किसी भी संभावित खतरे को निष्क्रिय कर दिया जाए, जिससे malware infections और data breaches को रोका जा सके।
Phishing की रोकथाम
कुछ फ़ाइलों में छिपे हुए phishing links या malicious scripts शामिल हो सकते हैं, जिनका उद्देश्य संवेदनशील जानकारी या login credentials चुराना होता है। CDR ऐसे खतरनाक तत्वों को हटा देता है, जिससे phishing attacks का शिकार होने का जोखिम कम हो जाता है।
अनुपालन और विनियमन
कई उद्योगों और संगठनों पर कड़े data protection regulations लागू होते हैं, जिनका उन्हें पालन करना होता है। CDR को लागू करके, व्यवसाय security के प्रति अपनी प्रतिबद्धता और data protection standards के अनुपालन को प्रदर्शित कर सकते हैं।
Zero-day threat mitigation
CDR नए, पहले से अज्ञात खतरों (zero-day threats) के विरुद्ध प्रभावी हो सकता है क्योंकि यह केवल signature-based detection पर निर्भर रहने के बजाय फ़ाइल की संरचना और सामग्री पर ध्यान केंद्रित करता है।
सुरक्षित सहयोग
CDR का उपयोग करके, संगठन आंतरिक और बाहरी रूप से सुरक्षित तरीके से फ़ाइलें साझा कर सकते हैं, जिससे security बनाए रखते हुए प्रभावी collaboration को बढ़ावा मिलता है।
सिस्टम अखंडता
किसी malicious file को खोलने से न केवल उपयोगकर्ता के device को बल्कि पूरे it system को भी नुकसान पहुँच सकता है। CDR malware के प्रसार को रोककर system की integrity बनाए रखने में मदद करता है।
कुल मिलाकर, एक व्यापक cybersecurity strategy के हिस्से के रूप में CDR का उपयोग attack surface को कम करने में मदद करता है और साझा की गई फ़ाइलों की समग्र सुरक्षा और विश्वसनीयता को बढ़ाता है, जिससे उपयोगकर्ताओं और information systems के लिए data के साथ इंटरैक्ट करना अधिक सुरक्षित हो जाता है।
API दस्तावेज़ीकरण
आप sanitised file बनाने के लिए निम्नलिखित APIs का उपयोग कर सकते हैं:
POST api/v3/cdr-file
POST api/v3/cdr
अधिक जानकारी के लिए कृपया हमारे API Documentation को देखें
API प्रमाणीकरण
जानें कि Glasswall Halo को authenticate कैसे करें
Glasswall Halo events
जब आप Glasswall Halo को एक अनुरोध भेजते हैं, तो निम्नलिखित घटनाएँ होती हैं:
- आप प्रोसेसिंग के लिए Synchronous API को एक फ़ाइल भेजते हैं।
- प्रोसेसिंग के दौरान फ़ाइल Glasswall Halo में संग्रहीत की जाती है।
- फ़ाइल को प्रोसेस करने के लिए Glasswall Embedded Engine को सूचित किया जाता है।
- Glasswall Embedded Engine फ़ाइल प्राप्त करता है और अपनी CDR प्रक्रिया शुरू करता है।
- इसके बाद साफ़ की गई फ़ाइल API response के माध्यम से उपयोगकर्ता को वापस भेज दी जाती है।
अनुरोध निर्माण
Glasswall Halo फ़ाइल प्रोसेसिंग की व्यापक क्षमताएँ प्रदान करता है, जो binary और Base64 encoded दोनों प्रकार की फ़ाइलों का समर्थन करती हैं। इसके अतिरिक्त, आपकी आवश्यकताओं के अनुसार फ़ाइल प्रोसेसिंग को निर्देशित करने के लिए policies का उपयोग करने का विकल्प भी उपलब्ध है। Policy management सुविधा की व्यापक समझ और व्यावहारिक कार्यान्वयन के लिए, और जानें।
Glasswall Halo का उपयोग करते समय, आप फ़ाइलों को binary या base64 format में सबमिट कर सकते हैं, जिससे आपको अपने विशिष्ट use case और application requirements के लिए सबसे उपयुक्त फ़ाइल representation चुनने की लचीलापन मिलती है। इसके अलावा, यदि आपको analysis report के बिना केवल एक साफ़ फ़ाइल चाहिए, तो आप response-content query parameter का उपयोग करके यह विशेष अनुरोध कर सकते हैं, जिसमें मान noAnalysisReport सेट हो।
Glasswall Halo की यह बहुमुखी कार्यक्षमता आपको अपनी प्राथमिकताओं के अनुसार फ़ाइल प्रोसेसिंग प्रक्रिया को सटीक रूप से अनुकूलित करने और अपने उद्देश्यों को आसानी से तथा कुशलतापूर्वक प्राप्त करने में सक्षम बनाती है।
Binary फ़ाइल प्रोसेसिंग
POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport
Base64 encoded फ़ाइल प्रोसेसिंग
निम्नलिखित endpoint पर request body में Base64 encoded string सबमिट करें:
POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport
Request body format
अनुरोध का body JSON format में होना चाहिए और इसमें फ़ाइल की Base64 encoded string वाला Base64 field, तथा मूल फ़ाइलनाम निर्दिष्ट करने वाला fileName field शामिल होना चाहिए (उपयुक्त file extension सहित)।
{
"Base64": "string",
"fileName": "filename.pdf",
}
वैरिएशन
इस अनुरोध का एक वैरिएशन यह है कि response-content query parameter पास न किया जाए। इसका अर्थ है कि आपको अनुरोधित फ़ाइल के लिए rebuilt file और analysis report दोनों वापस मिलेंगे।
बाइनरी फ़ाइल प्रोसेसिंग
POST {baseUrl}/api/v3/cdr-file
Base64 encoded फ़ाइल प्रोसेसिंग
निम्नलिखित endpoint पर request body में Base64 encoded string सबमिट करें:
POST {baseUrl}/api/v3/cdr
नोट:
- {baseurl} को Glasswall Halo API के वास्तविक base URL से बदलें।
- प्रत्येक अनुरोध के साथ सही auth header प्रदान किया जाना चाहिए
- बाइनरी फ़ाइल प्रोसेसिंग के लिए multipart form post का उपयोग करें, जबकि Base64 encoded फ़ाइल प्रोसेसिंग के लिए उपयुक्त filename के साथ JSON request body में फ़ाइल content प्रदान करें।
रिस्पॉन्स हैंडलिंग
जब किसी फ़ाइल को Glasswall Halo द्वारा सफलतापूर्वक प्रोसेस किया जाता है, तो आपको 201 HTTP status code प्राप्त होगा, जो यह दर्शाता है कि एक नई फ़ाइल बनाई गई है, और यही फ़ाइल response में लौटाई जाती है। response का format इस बात पर निर्भर करता है कि आपने binary endpoint उपयोग किया या Base64 endpoint।
binary endpoint के लिए, फ़ाइल application/octet-stream content type के साथ लौटाई जाएगी। आप response body से सभी bytes पढ़ सकते हैं, जिससे CDR'd file बनती है। response में content-disposition header भी शामिल होगा, जिसमें multipart form में दिया गया filename होगा, यदि उपलब्ध हो। यदि filename प्रदान नहीं किया गया था, तो filename के रूप में एक generated GUID (Globally Unique Identifier) लौटाया जाएगा। यह सुविधा प्रोसेसिंग के दौरान filename को बनाए रखने की आवश्यकता को समाप्त करती है।
यदि आपने किसी Base64 encoded फ़ाइल को प्रोसेस करने का अनुरोध किया है, तो response 201 status code के साथ JSON format में होगा। JSON body में Glasswall Halo द्वारा उत्पादित clean file को दर्शाने वाली Base64 encoded string होगी। response इस प्रकार दिखाई देगा:
{
"errorReason": null,
"processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
"processingStatus": "rebuilt",
"fileType": "jpg",
"analysisReport": null,
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64 encoded clean file तक पहुँचने के लिए, आप इसे response के भीतर rebuiltFile.content स्थान से प्राप्त कर सकते हैं।
विविधताएँ
यदि आप response-content query parameter को छोड़ देते हैं और default settings का उपयोग करते हैं, तो clean file और analysis report दोनों generate होकर response में शामिल किए जाएँगे।
binary endpoint के संदर्भ में, response format एक compressed.zip file होगा। इस file को extract करने पर, आपको दो subfolders मिलेंगे: clean और report। clean folder में clean file होगी, जिसका आप अपनी आवश्यकताओं के अनुसार स्वतंत्र रूप से उपयोग कर सकते हैं। इसी तरह, report folder में analysis report होगी।
analysis reports के बारे में और जानें
यदि आपने किसी Base64 encoded फ़ाइल को प्रोसेस करने का अनुरोध किया है, तो response 201 status code के साथ JSON format में होगा। JSON body में Glasswall Halo द्वारा उत्पादित clean file को दर्शाने वाली Base64 encoded string होगी। response इस प्रकार दिखाई देगा:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64 encoded clean archives तक पहुँचने के लिए, आप इसे response के भीतर rebuiltFile.content स्थान से प्राप्त कर सकते हैं। यदि आप analysis files तक पहुँचना चाहते हैं, तो वे analysisReport.content पर मिलेंगी।
सारांश
-
आपने files को share या process करने से पहले उन्हें sanitise करने के लिए Glasswall Halo का उपयोग करके अपनी organisation को संभावित malware threats से सफलतापूर्वक सुरक्षित किया है।
-
आपने Glasswall Halo के माध्यम से process की गई files में छिपी malicious scripts और phishing links को निष्क्रिय करके phishing attacks को रोका है और अपने users की सुरक्षा की है।
-
आपने Glasswall Halo के माध्यम से files को सुरक्षित रूप से handle करके और sensitive information को हटाकर data protection regulations के अनुपालन को सुनिश्चित किया है।
-
आपने Glasswall Halo का उपयोग करके zero-day threats को सक्रिय रूप से कम किया है, जो known signatures पर निर्भर रहने के बजाय file structure पर ध्यान केंद्रित करता है।
-
आपने Glasswall Halo capabilities का लाभ उठाकर, आंतरिक और बाहरी दोनों स्तरों पर, एक सुरक्षित और विश्वसनीय file-sharing environment स्थापित किया है।
-
आपने CDR-processed files के माध्यम से malware propagation को रोककर अपने information systems की integrity बनाए रखी है।
-
आपने Glasswall Halo के साथ प्राप्त सुरक्षित file-handling practices के माध्यम से clients, partners और stakeholders के बीच विश्वास बनाते हुए cybersecurity के प्रति अपनी प्रतिबद्धता प्रदर्शित की है।
-
आपने Glasswall Halo API integration के माध्यम से process को automate करके अपने file processing workflows को सुव्यवस्थित किया है और manual intervention को कम किया है।
-
आपने अपनी incident response plan में defence की एक अतिरिक्त layer के रूप में CDR को शामिल करके संभावित security incidents का प्रभावी ढंग से जवाब दिया है।
-
आपने Glasswall Halo के माध्यम से malware infections को रोककर downtime को न्यूनतम किया है और remediation costs को कम किया है।
-
आपने Glasswall Halo का उपयोग करके बाहरी स्रोतों से प्राप्त files को sanitise करके अपनी organisation को supply chain attacks से सुरक्षित किया है।
कुल मिलाकर, CDR के माध्यम से आपने अपनी organisation की cybersecurity posture को महत्वपूर्ण रूप से बेहतर बनाया है, sensitive data की सुरक्षा सुनिश्चित की है और file-based threats को प्रभावी ढंग से कम किया है।
त्वरित शुरुआत
Glasswall Halo को स्वयं आज़माने के लिए, कृपया हमारी Quick Start Guide देखें।