Langkau ke kandungan utama

Bersihkan fail untuk menghapuskan ancaman

Glasswall Halo boleh digunakan untuk memproses fail, memastikan bahawa sebarang kandungan yang berpotensi berniat jahat dialih keluar atau dineutralkan. Teknologi CDR kami membersihkan dan membina semula fail serta-merta agar sepadan dengan spesifikasi industri ‘known good’ mereka, sekali gus menghapuskan potensi malware. Matlamat utamanya adalah untuk menghasilkan versi fail yang telah disanitasi, menjadikannya selamat untuk dibuka dan diakses oleh pengguna lain atau sistem maklumat tanpa sebarang risiko keselamatan.

Apakah itu CDR?

Content Disarm and Reconstruction (CDR) ialah langkah keselamatan yang diambil untuk melindungi daripada potensi ancaman dan serangan siber yang mungkin terbenam dalam fail, khususnya dalam dokumen, imej dan lampiran lain.

Terdapat beberapa sebab mengapa anda perlu menggunakan CDR untuk mensanitasi fail sebelum membenarkan pengguna lain atau sistem maklumat lain mengaksesnya:

Perlindungan malware

Fail yang diterima daripada sumber luaran, seperti e-mel atau muat turun fail, boleh mengandungi malware tersembunyi, virus atau kod berniat jahat yang lain. CDR membantu memastikan bahawa sebarang ancaman berpotensi dineutralkan, sekali gus mencegah jangkitan malware dan pelanggaran data.

Pencegahan phishing

Sesetengah fail mungkin mengandungi pautan phishing tersembunyi atau skrip berniat jahat, yang bertujuan untuk mencuri maklumat sensitif atau kelayakan log masuk. CDR menyingkirkan elemen berbahaya tersebut, sekali gus mengurangkan risiko menjadi mangsa serangan phishing.

Pematuhan dan peraturan

Banyak industri dan organisasi mempunyai peraturan perlindungan data yang ketat yang mesti dipatuhi. Dengan melaksanakan CDR, perniagaan boleh menunjukkan komitmen mereka terhadap keselamatan dan pematuhan kepada piawaian perlindungan data.

Mitigasi ancaman sifar hari

CDR boleh berkesan terhadap ancaman baharu yang sebelum ini tidak diketahui (ancaman sifar hari) kerana ia memfokuskan pada struktur dan kandungan fail, dan bukannya bergantung semata-mata pada pengesanan berasaskan tandatangan.

Kerjasama selamat

Dengan menggunakan CDR, organisasi boleh berkongsi fail dengan selamat secara dalaman dan luaran, sekali gus menggalakkan kerjasama yang cekap sambil mengekalkan keselamatan.

Integriti sistem

Membuka fail berniat jahat boleh memudaratkan bukan sahaja peranti pengguna tetapi juga keseluruhan sistem IT. CDR membantu mengekalkan integriti sistem dengan menghalang penyebaran malware.

Secara keseluruhan, penggunaan CDR sebagai sebahagian daripada strategi keselamatan siber yang menyeluruh membantu mengurangkan permukaan serangan dan meningkatkan keselamatan serta kebolehpercayaan keseluruhan fail yang dikongsi, menjadikannya lebih selamat untuk pengguna dan sistem maklumat berinteraksi dengan data.

Dokumentasi API

Anda boleh menggunakan API berikut untuk mencipta fail yang telah disanitasi:

POST api/v3/cdr-file
POST api/v3/cdr

Untuk maklumat lanjut, sila rujuk Dokumentasi API kami

Pengesahan API

Ketahui cara untuk mengesahkan Glasswall Halo

Acara Glasswall Halo

Apabila anda membuat permintaan kepada Glasswall Halo, peristiwa berikut akan berlaku:

  1. Anda menghantar fail ke Synchronous API untuk diproses.
  2. Fail disimpan dalam Glasswall Halo semasa pemprosesan berlangsung.
  3. Glasswall Embedded Engine dimaklumkan untuk memproses fail tersebut.
  4. Glasswall Embedded Engine mendapatkan fail tersebut dan memulakan proses CDR.
  5. Fail yang bersih kemudian dikembalikan kepada pengguna melalui respons API.

Pembinaan permintaan

Glasswall Halo menyediakan pelbagai keupayaan pemprosesan fail, merangkumi kedua-dua fail binari dan fail yang dikodkan Base64. Selain itu, anda mempunyai pilihan untuk memanfaatkan policy bagi membimbing pemprosesan fail mengikut keperluan anda. Untuk pemahaman yang menyeluruh dan pelaksanaan praktikal ciri pengurusan Policy, ketahui lebih lanjut.

Apabila menggunakan Glasswall Halo, anda boleh menyerahkan fail dalam format binari atau base64, memberikan fleksibiliti untuk memilih perwakilan fail yang paling sesuai bagi kes penggunaan khusus dan keperluan aplikasi anda. Selain itu, jika anda hanya memerlukan fail yang bersih tanpa laporan analisis, anda boleh membuat permintaan khusus ini menggunakan parameter pertanyaan response-content dengan nilai ditetapkan kepada noAnalysisReport.

Fungsi serba boleh Glasswall Halo ini membolehkan anda menyesuaikan proses pemprosesan fail dengan tepat mengikut keutamaan anda dan mencapai objektif anda dengan cekap serta mudah.

Pemprosesan fail binari

POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport

Pemprosesan fail berkod Base64

Serahkan rentetan berkod Base64 dalam badan permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport

Format badan permintaan

Isi permintaan hendaklah dalam format JSON dan menyertakan medan Base64 yang mengandungi rentetan fail yang dikodkan Base64, serta medan fileName yang menentukan nama fail asal (termasuk sambungan fail yang sesuai).

{
  "Base64": "string",
  "fileName": "filename.pdf",
}

Variasi

Satu variasi bagi permintaan ini ialah tidak menghantar parameter pertanyaan response-content. Ini bermakna anda akan menerima kedua-dua fail yang dibina semula dan laporan analisis untuk fail yang anda minta.

Pemprosesan fail binari

POST {baseUrl}/api/v3/cdr-file

Pemprosesan fail berkod Base64

Serahkan rentetan berkod Base64 dalam badan permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr

Nota:

  • Gantikan {baseurl} dengan URL asas sebenar bagi Glasswall Halo API.
  • Pengepala auth yang betul hendaklah disediakan bersama setiap permintaan
  • Untuk pemprosesan fail binari, gunakan hantaran borang multipart, manakala untuk pemprosesan fail berkod Base64, sediakan kandungan fail dalam badan permintaan JSON bersama nama fail yang sesuai.

Pengendalian respons

Apabila fail berjaya diproses oleh Glasswall Halo, anda akan menerima kod status HTTP 201, yang menunjukkan bahawa fail baharu telah dicipta, dan fail ini dikembalikan dalam respons. Format respons bergantung pada sama ada anda menggunakan endpoint binari atau Base64.

Untuk endpoint binari, fail akan dikembalikan dengan jenis kandungan application/octet-stream. Anda boleh membaca semua bait daripada badan respons, lalu membentuk fail CDR'd. Respons juga akan menyertakan pengepala content-disposition, yang mengandungi nama fail yang dibekalkan dalam borang multipart, jika tersedia. Jika nama fail tidak diberikan, GUID (Globally Unique Identifier) yang dijana akan dikembalikan sebagai nama fail. Ciri ini menghapuskan keperluan untuk anda mengekalkan nama fail semasa pemprosesan berlangsung.

Jika anda meminta fail berkod Base64 untuk diproses, respons akan dalam format JSON dengan kod status 201. Badan JSON akan mengandungi rentetan berkod Base64 yang mewakili fail bersih yang dihasilkan oleh Glasswall Halo. Respons akan kelihatan seperti ini:

{
  "errorReason": null,
  "processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
  "processingStatus": "rebuilt",
  "fileType": "jpg",
  "analysisReport": null,
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Untuk mengakses fail bersih yang dikodkan Base64, anda boleh mendapatkannya daripada lokasi rebuiltFile.content dalam respons.

Variasi

Jika anda mengabaikan parameter pertanyaan response-content dan menggunakan tetapan lalai, kedua-dua fail bersih dan laporan analisis akan dijana serta disertakan dalam respons.

Dalam konteks endpoint binari, format respons ialah fail .zip termampat. Selepas mengekstrak fail ini, anda akan menemui dua subfolder: clean dan report. Folder clean akan mengandungi fail bersih, yang boleh anda gunakan secara bebas mengikut keperluan anda. Begitu juga, folder report akan mengandungi laporan analisis.

Ketahui lebih lanjut tentang laporan analisis

Jika anda meminta fail berkod Base64 untuk diproses, respons akan dalam format JSON dengan kod status 201. Badan JSON akan mengandungi rentetan berkod Base64 yang mewakili fail bersih yang dihasilkan oleh Glasswall Halo. Respons akan kelihatan seperti ini:

{
  "errorReason": null,
  "processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
  "processingStatus": "rebuilt",
  "fileType": "archive",
  "analysisReport": { 
    "content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Untuk mengakses arkib bersih yang dikodkan Base64, anda boleh mendapatkannya daripada lokasi rebuiltFile.content dalam respons. Jika anda ingin mengakses fail analisis, fail tersebut boleh didapati di analysisReport.content.

Ringkasan

  • Anda telah berjaya melindungi organisasi anda daripada potensi ancaman malware dengan menggunakan Glasswall Halo untuk menyahjangkit fail sebelum berkongsi atau memprosesnya.

  • Anda telah mencegah serangan phishing dan melindungi pengguna anda dengan meneutralkan skrip berniat jahat tersembunyi serta pautan phishing dalam fail yang diproses melalui Glasswall Halo.

  • Anda telah memastikan pematuhan terhadap peraturan perlindungan data dengan mengendalikan fail secara selamat dan menghapuskan maklumat sensitif melalui Glasswall Halo.

  • Anda telah secara proaktif mengurangkan ancaman zero-day dengan menggunakan Glasswall Halo, yang memfokuskan pada struktur fail dan bukannya bergantung pada tandatangan yang diketahui.

  • Anda telah mewujudkan persekitaran perkongsian fail yang selamat dan dipercayai, sama ada secara dalaman mahupun luaran, dengan memanfaatkan keupayaan Glasswall Halo.

  • Anda telah mengekalkan integriti sistem maklumat anda dengan mencegah penyebaran malware melalui fail yang diproses oleh CDR.

  • Anda telah menunjukkan komitmen terhadap keselamatan siber, membina kepercayaan dalam kalangan pelanggan, rakan kongsi dan pihak berkepentingan melalui amalan pengendalian fail yang selamat yang dicapai dengan Glasswall Halo.

  • Anda telah memperkemas aliran kerja pemprosesan fail anda dan mengurangkan campur tangan manual dengan mengautomasikan proses melalui integrasi API Glasswall Halo.

  • Anda telah bertindak balas dengan cekap terhadap potensi insiden keselamatan dengan menggabungkan CDR sebagai lapisan pertahanan tambahan dalam pelan tindak balas insiden anda.

  • Anda telah meminimumkan masa henti dan mengurangkan kos pemulihan dengan mencegah jangkitan malware melalui Glasswall Halo.

  • Anda telah melindungi organisasi anda daripada serangan rantaian bekalan dengan menyahjangkit fail yang diterima daripada sumber luaran menggunakan Glasswall Halo.

Secara keseluruhan, melalui CDR, anda telah meningkatkan postur keselamatan siber organisasi anda dengan ketara, memastikan keselamatan data sensitif dan mengurangkan ancaman berasaskan fail dengan berkesan.

Mula cepat

Untuk mencuba Glasswall Halo sendiri, sila rujuk Panduan Mula Cepat kami.