Lewati ke konten utama

Bersihkan file untuk menghilangkan ancaman

Glasswall Halo dapat digunakan untuk memproses file, memastikan bahwa setiap konten yang berpotensi berbahaya dihapus atau dinetralkan. Teknologi CDR kami secara instan membersihkan dan membangun ulang file agar sesuai dengan spesifikasi industri ‘known good’-nya, sehingga menghilangkan potensi malware. Tujuan utamanya adalah menghasilkan versi file yang telah disanitasi, sehingga aman untuk dibuka dan diakses oleh pengguna lain atau sistem informasi tanpa risiko keamanan apa pun.

Apa itu CDR?

Content Disarm and Reconstruction (CDR) adalah langkah keamanan yang diambil untuk melindungi dari potensi ancaman dan serangan siber yang mungkin disematkan dalam file, khususnya pada dokumen, gambar, dan lampiran lainnya.

Ada beberapa alasan mengapa Anda perlu menggunakan CDR untuk menyanitasi file sebelum mengizinkan pengguna lain atau sistem informasi mengaksesnya:

Perlindungan malware

File yang diterima dari sumber eksternal, seperti email atau unduhan file, dapat berisi malware tersembunyi, virus, atau kode berbahaya lainnya. CDR membantu memastikan bahwa setiap potensi ancaman dinetralkan, sehingga mencegah infeksi malware dan pelanggaran data.

Pencegahan phishing

Beberapa file mungkin menyertakan tautan phishing tersembunyi atau skrip berbahaya, yang bertujuan mencuri informasi sensitif atau kredensial login. CDR menghapus elemen berbahaya tersebut, sehingga mengurangi risiko menjadi korban serangan phishing.

Kepatuhan dan regulasi

Banyak industri dan organisasi memiliki regulasi perlindungan data yang ketat dan harus mereka patuhi. Dengan menerapkan CDR, bisnis dapat menunjukkan komitmen mereka terhadap keamanan dan kepatuhan terhadap standar perlindungan data.

Mitigasi ancaman zero-day

CDR dapat efektif terhadap ancaman baru yang sebelumnya tidak diketahui (ancaman zero-day) karena berfokus pada struktur dan konten file, bukan hanya mengandalkan deteksi berbasis signature.

Kolaborasi yang aman

Dengan menggunakan CDR, organisasi dapat berbagi file dengan aman secara internal maupun eksternal, mendorong kolaborasi yang efisien sambil tetap menjaga keamanan.

Integritas sistem

Membuka file berbahaya dapat merusak bukan hanya perangkat pengguna tetapi juga seluruh sistem it. CDR membantu menjaga integritas sistem dengan mencegah penyebaran malware.

Secara keseluruhan, penggunaan CDR sebagai bagian dari strategi keamanan siber yang komprehensif membantu mengurangi permukaan serangan serta meningkatkan keamanan dan keandalan file yang dibagikan secara menyeluruh, sehingga interaksi pengguna dan sistem informasi dengan data menjadi lebih aman.

Dokumentasi API

Anda dapat menggunakan API berikut untuk membuat file yang telah disanitasi:

POST api/v3/cdr-file
POST api/v3/cdr

Untuk informasi lebih lanjut, silakan merujuk ke API Documentation kami

Autentikasi API

Pelajari cara mengautentikasi Glasswall Halo

Event Glasswall Halo

Saat Anda membuat permintaan ke Glasswall Halo, peristiwa berikut terjadi:

  1. Anda mengirim file ke Synchronous API untuk diproses.
  2. File disimpan di Glasswall Halo selama pemrosesan berlangsung.
  3. Glasswall Embedded Engine diberi tahu untuk memproses file.
  4. Glasswall Embedded Engine mengambil file dan memulai proses CDR-nya.
  5. File bersih kemudian dikembalikan kepada pengguna melalui respons API.

Konstruksi permintaan

Glasswall Halo menyediakan berbagai kemampuan pemrosesan file, yang mendukung file biner maupun file yang dikodekan Base64. Selain itu, Anda memiliki opsi untuk memanfaatkan policy guna mengarahkan pemrosesan file sesuai kebutuhan Anda. Untuk pemahaman yang komprehensif dan implementasi praktis fitur manajemen Policy, pelajari lebih lanjut.

Saat menggunakan Glasswall Halo, Anda dapat mengirim file dalam format biner atau base64, sehingga memberikan fleksibilitas untuk memilih representasi file yang paling sesuai bagi kasus penggunaan spesifik dan kebutuhan aplikasi Anda. Selain itu, jika Anda hanya memerlukan file bersih tanpa laporan analisis, Anda dapat membuat permintaan khusus ini menggunakan parameter kueri response-content dengan nilai noAnalysisReport.

Fungsionalitas serbaguna dari Glasswall Halo ini memungkinkan Anda menyesuaikan proses pemrosesan file secara tepat sesuai preferensi Anda dan mencapai tujuan Anda secara efisien dengan mudah.

Pemrosesan file biner

POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport

Pemrosesan file yang dikodekan Base64

Kirim string yang dikodekan Base64 dalam isi permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport

Format isi permintaan

Isi permintaan harus dalam format JSON dan menyertakan field Base64 yang berisi string file yang dikodekan dalam Base64, serta field fileName yang menentukan nama file asli (termasuk ekstensi file yang sesuai).

{
  "Base64": "string",
  "fileName": "filename.pdf",
}

Variasi

Salah satu variasi dari permintaan ini adalah tidak meneruskan parameter kueri response-content. Ini berarti Anda akan mendapatkan kembali file hasil rebuild dan laporan analisis untuk file yang Anda minta.

Pemrosesan file biner

POST {baseUrl}/api/v3/cdr-file

Pemrosesan file yang dikodekan Base64

Kirim string yang dikodekan Base64 dalam isi permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr

Catatan:

  • Ganti {baseurl} dengan URL dasar aktual dari Glasswall Halo API.
  • Header auth yang benar harus disediakan pada setiap permintaan
  • Untuk pemrosesan file biner, gunakan multipart form post, sedangkan untuk pemrosesan file yang dikodekan Base64, berikan konten file dalam body permintaan JSON dengan nama file yang sesuai.

Penanganan respons

Saat file berhasil diproses oleh Glasswall Halo, Anda akan menerima kode status HTTP 201, yang menunjukkan bahwa file baru telah dibuat, dan file ini dikembalikan dalam respons. Format respons bergantung pada apakah Anda menggunakan endpoint biner atau Base64.

Untuk endpoint biner, file akan dikembalikan dengan content type application/octet-stream. Anda dapat membaca semua byte dari body respons, yang membentuk file hasil CDR. Respons juga akan menyertakan header content-disposition, yang berisi nama file yang diberikan dalam multipart form, jika tersedia. Jika nama file tidak diberikan, GUID (Globally Unique Identifier) yang dihasilkan akan dikembalikan sebagai nama file. Fitur ini menghilangkan kebutuhan bagi Anda untuk mempertahankan nama file selama pemrosesan berlangsung.

Jika Anda meminta file yang dikodekan Base64 untuk diproses, respons akan dalam format JSON dengan kode status 201. Body JSON akan berisi string yang dikodekan Base64 yang merepresentasikan file bersih yang dihasilkan oleh Glasswall Halo. Respons akan terlihat seperti ini:

{
  "errorReason": null,
  "processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
  "processingStatus": "rebuilt",
  "fileType": "jpg",
  "analysisReport": null,
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Untuk mengakses file bersih yang dienkode Base64, Anda dapat mengambilnya dari lokasi rebuiltFile.content di dalam respons.

Variasi

Jika Anda menghilangkan parameter kueri response-content dan menggunakan pengaturan default, baik file bersih maupun laporan analisis akan dibuat dan disertakan dalam respons.

Dalam konteks endpoint biner, format respons akan berupa file .zip terkompresi. Setelah mengekstrak file ini, Anda akan menemukan dua subfolder: clean dan report. Folder clean akan berisi file bersih, yang dapat Anda gunakan secara bebas sesuai kebutuhan. Demikian pula, folder report akan berisi laporan analisis.

Pelajari lebih lanjut tentang laporan analisis

Jika Anda meminta file yang dikodekan Base64 untuk diproses, respons akan dalam format JSON dengan kode status 201. Body JSON akan berisi string yang dikodekan Base64 yang merepresentasikan file bersih yang dihasilkan oleh Glasswall Halo. Respons akan terlihat seperti ini:

{
  "errorReason": null,
  "processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
  "processingStatus": "rebuilt",
  "fileType": "archive",
  "analysisReport": { 
    "content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Untuk mengakses arsip bersih yang dienkode Base64, Anda dapat mengambilnya dari lokasi rebuiltFile.content di dalam respons. Jika Anda ingin mengakses file analisis, file tersebut dapat ditemukan di analysisReport.content.

Ringkasan

  • Anda telah berhasil melindungi organisasi Anda dari potensi ancaman malware dengan memanfaatkan Glasswall Halo untuk menyanitasi file sebelum dibagikan atau diproses.

  • Anda telah mencegah serangan phishing dan melindungi pengguna Anda dengan menetralkan skrip berbahaya tersembunyi dan tautan phishing dalam file yang diproses melalui Glasswall Halo.

  • Anda telah memastikan kepatuhan terhadap peraturan perlindungan data dengan menangani file secara aman dan menghilangkan informasi sensitif melalui Glasswall Halo.

  • Anda telah secara proaktif memitigasi ancaman zero-day dengan menggunakan Glasswall Halo, yang berfokus pada struktur file alih-alih mengandalkan signature yang sudah dikenal.

  • Anda telah membangun lingkungan berbagi file yang aman dan tepercaya, baik secara internal maupun eksternal, dengan memanfaatkan kapabilitas Glasswall Halo.

  • Anda telah menjaga integritas sistem informasi Anda dengan mencegah penyebaran malware melalui file yang diproses CDR.

  • Anda telah menunjukkan komitmen terhadap keamanan siber, membangun kepercayaan di antara klien, mitra, dan pemangku kepentingan melalui praktik penanganan file yang aman yang dicapai dengan Glasswall Halo.

  • Anda telah menyederhanakan alur kerja pemrosesan file Anda dan mengurangi intervensi manual dengan mengotomatiskan proses melalui integrasi API Glasswall Halo.

  • Anda telah merespons potensi insiden keamanan secara efisien dengan menggabungkan CDR sebagai lapisan pertahanan tambahan dalam rencana respons insiden Anda.

  • Anda telah meminimalkan downtime dan mengurangi biaya remediasi dengan mencegah infeksi malware melalui Glasswall Halo.

  • Anda telah melindungi organisasi Anda dari serangan rantai pasok dengan menyanitasi file yang diterima dari sumber eksternal menggunakan Glasswall Halo.

Secara keseluruhan, melalui CDR, Anda telah secara signifikan meningkatkan postur keamanan siber organisasi Anda, memastikan keamanan data sensitif dan memitigasi ancaman berbasis file secara efektif.

Mulai cepat

Untuk mencoba Glasswall Halo sendiri, silakan merujuk ke Panduan Mulai Cepat kami.