ล้างไฟล์เพื่อลบภัยคุกคาม
Glasswall Halo สามารถใช้ประมวลผลไฟล์ได้ เพื่อให้มั่นใจว่าเนื้อหาที่อาจเป็นอันตรายจะถูกลบหรือทำให้เป็นกลาง เทคโนโลยี CDR ของเราจะล้างและสร้างไฟล์ขึ้นใหม่ทันทีให้ตรงตามข้อกำหนดมาตรฐานอุตสาหกรรมแบบ ‘known good’ โดยลบมัลแวร์ที่อาจมีอยู่ เป้าหมายสูงสุดคือการสร้างไฟล์เวอร์ชันที่ผ่านการทำให้ปลอดภัยแล้ว เพื่อให้สามารถเปิดและเข้าถึงได้อย่างปลอดภัยโดยผู้ใช้อื่นหรือระบบสารสนเทศอื่น ๆ โดยไม่มีความเสี่ยงด้านความปลอดภัย
CDR คืออะไร?
Content Disarm and Reconstruction (CDR) เป็นมาตรการด้านความปลอดภัยที่ใช้เพื่อป้องกันภัยคุกคามและการโจมตีทางไซเบอร์ที่อาจฝังอยู่ในไฟล์ โดยเฉพาะในเอกสาร รูปภาพ และไฟล์แนบอื่น ๆ
มีหลายเหตุผลที่คุณควรใช้ CDR เพื่อทำให้ไฟล์ปลอดภัยก่อนอนุญาตให้ผู้ใช้อื่นหรือระบบสารสนเทศอื่นเข้าถึงไฟล์เหล่านั้น:
การป้องกันมัลแวร์
ไฟล์ที่ได้รับจากแหล่งภายนอก เช่น อีเมลหรือการดาวน์โหลดไฟล์ อาจมีมัลแวร์ ไวรัส หรือโค้ดอันตรายอื่น ๆ ที่ซ่อนอยู่ CDR ช่วยให้มั่นใจได้ว่าภัยคุกคามที่อาจเกิดขึ้นจะถูกทำให้เป็นกลาง ป้องกันการติดมัลแวร์และการรั่วไหลของข้อมูล
การป้องกันฟิชชิง
ไฟล์บางไฟล์อาจมีลิงก์ฟิชชิงที่ซ่อนอยู่หรือสคริปต์ที่เป็นอันตราย ซึ่งมีเป้าหมายเพื่อขโมยข้อมูลสำคัญหรือข้อมูลรับรองการเข้าสู่ระบบ CDR จะลบองค์ประกอบอันตรายดังกล่าวออก ช่วยลดความเสี่ยงจากการตกเป็นเหยื่อของการโจมตีแบบฟิชชิง
การปฏิบัติตามข้อกำหนดและกฎระเบียบ
หลายอุตสาหกรรมและหลายองค์กรมีข้อบังคับด้านการคุ้มครองข้อมูลที่เข้มงวดซึ่งต้องปฏิบัติตาม การนำ CDR มาใช้ช่วยให้องค์กรสามารถแสดงให้เห็นถึงความมุ่งมั่นด้านความปลอดภัยและการปฏิบัติตามมาตรฐานการคุ้มครองข้อมูล
การลดความเสี่ยงจากภัยคุกคามแบบ Zero-day
CDR สามารถมีประสิทธิภาพต่อภัยคุกคามใหม่ที่ไม่เคยรู้จักมาก่อน (ภัยคุกคามแบบ zero-day) ได้ เนื่องจากมุ่งเน้นที่โครงสร้างและเนื้อหาของไฟล์ แทนที่จะพึ่งพาการตรวจจับตามลายเซ็นเพียงอย่างเดียว
การทำงานร่วมกันอย่างปลอดภัย
ด้วยการใช้ CDR องค์กรสามารถแชร์ไฟล์ได้อย่างปลอดภัยทั้งภายในและภายนอก ช่วยส่งเสริมการทำงานร่วมกันอย่างมีประสิทธิภาพพร้อมคงไว้ซึ่งความปลอดภัย
ความสมบูรณ์ของระบบ
การเปิดไฟล์ที่เป็นอันตรายอาจสร้างความเสียหายไม่เพียงต่ออุปกรณ์ของผู้ใช้เท่านั้น แต่ยังรวมถึงระบบ it ทั้งหมดด้วย CDR ช่วยรักษาความสมบูรณ์ของระบบโดยป้องกันการแพร่กระจายของมัลแวร์
โดยรวมแล้ว การใช้ CDR เป็นส่วนหนึ่งของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ที่ครอบคลุม จะช่วยลดพื้นผิวการโจมตีและเพิ่มความปลอดภัยรวมถึงความน่าเชื่อถือของไฟล์ที่มีการแชร์ ทำให้ผู้ใช้และระบบสารสนเทศสามารถโต้ตอบกับข้อมูลได้อย่างปลอดภัยยิ่งขึ้น
เอกสารประกอบ API
คุณสามารถใช้ API ต่อไปนี้เพื่อสร้างไฟล์ที่ผ่านการทำให้ปลอดภัยแล้ว:
POST api/v3/cdr-file
POST api/v3/cdr
สำหรับข้อมูลเพิ่มเติม โปรดดู API Documentation ของเรา
การยืนยันตัวตน API
เรียนรู้วิธีตรวจสอบสิทธิ์ Glasswall Halo
เหตุการณ์ของ Glasswall Halo
เมื่อคุณส่งคำขอไปยัง Glasswall Halo จะมีเหตุการณ์ต่อไปนี้เกิดขึ้น:
- คุณส่งไฟล์ไปยัง Synchronous API เพื่อประมวลผล
- ไฟล์จะถูกจัดเก็บไว้ใน Glasswall Halo ระหว่างที่มีการประมวลผล
- Glasswall Embedded Engine จะได้รับการแจ้งให้ประมวลผลไฟล์
- Glasswall Embedded Engine จะดึงไฟล์และเริ่มกระบวนการ CDR
- จากนั้นไฟล์ที่สะอาดจะถูกส่งกลับไปยังผู้ใช้ผ่านการตอบกลับของ API
การสร้างคำขอ
Glasswall Halo มีความสามารถในการประมวลผลไฟล์ที่หลากหลาย รองรับทั้งไฟล์แบบไบนารีและไฟล์ที่เข้ารหัสแบบ Base64 นอกจากนี้ คุณยังสามารถใช้ policy เพื่อกำหนดแนวทางการประมวลผลไฟล์ตามความต้องการของคุณได้ สำหรับความเข้าใจอย่างครอบคลุมและการนำฟีเจอร์การจัดการ Policy ไปใช้งานจริง เรียนรู้เพิ่มเติม.
เมื่อใช้งาน Glasswall Halo คุณสามารถส่งไฟล์ได้ทั้งในรูปแบบไบนารีหรือ base64 ซึ่งให้ความยืดหยุ่นในการเลือกรูปแบบไฟล์ที่เหมาะสมที่สุดสำหรับกรณีการใช้งานและข้อกำหนดของแอปพลิเคชันของคุณ นอกจากนี้ หากคุณต้องการเพียงไฟล์ที่สะอาดโดยไม่ต้องมีรายงานการวิเคราะห์ คุณสามารถระบุคำขอนี้ได้โดยใช้พารามิเตอร์ query response-content โดยตั้งค่าเป็น noAnalysisReport.
ความสามารถที่ยืดหยุ่นของ Glasswall Halo นี้ช่วยให้คุณปรับแต่งกระบวนการประมวลผลไฟล์ได้อย่างตรงตามความต้องการ และบรรลุเป้าหมายของคุณได้อย่างมีประสิทธิภาพและง่ายดาย
การประมวลผลไฟล์แบบไบนารี
POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport
การประมวลผลไฟล์ที่เข้ารหัสแบบ Base64
ส่งสตริงที่เข้ารหัสแบบ Base64 ในเนื้อหาคำขอไปยัง endpoint ต่อไปนี้:
POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport
รูปแบบเนื้อหาคำขอ
เนื้อความของคำขอควรอยู่ในรูปแบบ JSON และรวมฟิลด์ Base64 ที่มีสตริงของไฟล์ซึ่งเข้ารหัสแบบ Base64 และฟิลด์ fileName ที่ระบุชื่อไฟล์ต้นฉบับ (รวมถึงนามสกุลไฟล์ที่เหมาะสม)
{
"Base64": "string",
"fileName": "filename.pdf",
}
รูปแบบต่างๆ
รูปแบบหนึ่งของคำขอนี้คือไม่ส่งพารามิเตอร์ query response-content มา ซึ่งหมายความว่าคุณจะได้รับทั้งไฟล์ที่สร้างใหม่และรายงานการวิเคราะห์กลับมาสำหรับไฟล์ที่คุณร้องขอ
การประมวลผลไฟล์ไบนารี
POST {baseUrl}/api/v3/cdr-file
การประมวลผลไฟล์ที่เข้ารหัสแบบ Base64
ส่งสตริงที่เข้ารหัสแบบ Base64 ในเนื้อหาคำขอไปยัง endpoint ต่อไปนี้:
POST {baseUrl}/api/v3/cdr
หมายเหตุ:
- แทนที่ {baseurl} ด้วย base URL จริงของ Glasswall Halo API
- ควรระบุ auth header ที่ถูกต้องในแต่ละคำขอ
- สำหรับการประมวลผลไฟล์ไบนารี ให้ใช้ multipart form post ส่วนสำหรับการประมวลผลไฟล์ที่เข้ารหัสแบบ Base64 ให้ระบุเนื้อหาไฟล์ใน JSON request body พร้อมชื่อไฟล์ที่เหมาะสม
การจัดการการตอบกลับ
เมื่อไฟล์ได้รับการประมวลผลสำเร็จโดย Glasswall Halo คุณจะได้รับรหัสสถานะ HTTP 201 ซึ่งบ่งชี้ว่าได้มีการสร้างไฟล์ใหม่ขึ้น และไฟล์นี้จะถูกส่งกลับมาในการตอบกลับ รูปแบบของการตอบกลับขึ้นอยู่กับว่าคุณใช้ endpoint แบบไบนารีหรือ Base64
สำหรับ endpoint แบบไบนารี ไฟล์จะถูกส่งกลับมาพร้อม content type application/octet-stream คุณสามารถอ่านไบต์ทั้งหมดจาก response body เพื่อประกอบเป็นไฟล์ CDR'd ได้ การตอบกลับจะรวม header content-disposition ด้วย ซึ่งมีชื่อไฟล์ที่ระบุไว้ใน multipart form หากมี หากไม่ได้ระบุชื่อไฟล์ไว้ ระบบจะส่ง GUID (Globally Unique Identifier) ที่สร้างขึ้นเป็นชื่อไฟล์แทน ฟีเจอร์นี้ช่วยลดความจำเป็นที่คุณต้องเก็บรักษาชื่อไฟล์ไว้ระหว่างที่มีการประมวลผล
หากคุณร้องขอให้ประมวลผลไฟล์ที่เข้ารหัสแบบ Base64 การตอบกลับจะอยู่ในรูปแบบ JSON พร้อมรหัสสถานะ 201 โดย JSON body จะมีสตริงที่เข้ารหัสแบบ Base64 ซึ่งแทนไฟล์สะอาดที่ Glasswall Halo สร้างขึ้น การตอบกลับจะมีลักษณะดังนี้:
{
"errorReason": null,
"processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
"processingStatus": "rebuilt",
"fileType": "jpg",
"analysisReport": null,
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
หากต้องการเข้าถึงไฟล์สะอาดที่เข้ารหัสแบบ Base64 คุณสามารถดึงข้อมูลได้จากตำแหน่ง rebuiltFile.content ภายใน response
รูปแบบต่างๆ
หากคุณไม่ระบุ query parameter response-content และใช้การตั้งค่าเริ่มต้น ระบบจะสร้างทั้งไฟล์สะอาดและรายงานการวิเคราะห์ และรวมไว้ใน response
ในบริบทของ binary endpoint รูปแบบ response จะเป็นไฟล์ .zip ที่ถูกบีบอัด เมื่อแตกไฟล์นี้แล้ว คุณจะพบโฟลเดอร์ย่อยสองโฟลเดอร์คือ clean และ report โฟลเดอร์ clean จะเก็บไฟล์สะอาด ซึ่งคุณสามารถนำไปใช้งานได้ตามต้องการ ในทำนองเดียวกัน โฟลเดอร์ report จะมีรายงานการวิเคราะห์
เรียนรู้เพิ่มเติมเกี่ยวกับรายงานการวิเคราะห์
หากคุณร้องขอให้ประมวลผลไฟล์ที่เข้ารหัสแบบ Base64 การตอบกลับจะอยู่ในรูปแบบ JSON พร้อมรหัสสถานะ 201 โดย JSON body จะมีสตริงที่เข้ารหัสแบบ Base64 ซึ่งแทนไฟล์สะอาดที่ Glasswall Halo สร้างขึ้น การตอบกลับจะมีลักษณะดังนี้:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
หากต้องการเข้าถึง archive สะอาดที่เข้ารหัสแบบ Base64 คุณสามารถดึงข้อมูลได้จากตำแหน่ง rebuiltFile.content ภายใน response และหากคุณต้องการเข้าถึงไฟล์การวิเคราะห์ สามารถพบได้ที่ analysisReport.content
สรุป
-
คุณได้ปกป้ององค์กรของคุณจากภัยคุกคามมัลแวร์ที่อาจเกิดขึ้นได้สำเร็จ โดยใช้ Glasswall Halo เพื่อทำความสะอาดไฟล์ก่อนแชร์หรือประมวลผล
-
คุณได้ป้องกันการโจมตีแบบฟิชชิงและปกป้องผู้ใช้ของคุณ โดยทำให้สคริปต์อันตรายที่ซ่อนอยู่และลิงก์ฟิชชิงในไฟล์ที่ประมวลผลผ่าน Glasswall Halo เป็นกลาง
-
คุณได้ทำให้มั่นใจถึงการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูล โดยจัดการไฟล์อย่างปลอดภัยและกำจัดข้อมูลที่ละเอียดอ่อนผ่าน Glasswall Halo
-
คุณได้ลดความเสี่ยงจากภัยคุกคามแบบ zero-day เชิงรุกด้วยการใช้ Glasswall Halo ซึ่งมุ่งเน้นที่โครงสร้างไฟล์แทนการพึ่งพา signature ที่รู้จักอยู่แล้ว
-
คุณได้สร้างสภาพแวดล้อมการแชร์ไฟล์ที่ปลอดภัยและเชื่อถือได้ ทั้งภายในและภายนอกองค์กร โดยใช้ความสามารถของ Glasswall Halo
-
คุณได้รักษาความสมบูรณ์ของระบบสารสนเทศของคุณ โดยป้องกันการแพร่กระจายของมัลแวร์ผ่านไฟล์ที่ผ่านการประมวลผลด้วย CDR
-
คุณได้แสดงให้เห็นถึงความมุ่งมั่นด้านความปลอดภัยไซเบอร์ สร้างความไว้วางใจในหมู่ลูกค้า พันธมิตร และผู้มีส่วนได้ส่วนเสีย ผ่านแนวทางการจัดการไฟล์อย่างปลอดภัยที่ทำได้ด้วย Glasswall Halo
-
คุณได้ทำให้เวิร์กโฟลว์การประมวลผลไฟล์ของคุณมีประสิทธิภาพมากขึ้นและลดการดำเนินการด้วยตนเอง โดยทำให้กระบวนการเป็นอัตโนมัติผ่านการผสานรวม API ของ Glasswall Halo
-
คุณได้ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ โดยผสานรวม CDR เป็นชั้นการป้องกันเพิ่มเติมในแผนการตอบสนองต่อเหตุการณ์ของคุณ
-
คุณได้ลดเวลาหยุดทำงานให้เหลือน้อยที่สุดและลดค่าใช้จ่ายในการแก้ไขปัญหา โดยป้องกันการติดมัลแวร์ผ่าน Glasswall Halo
-
คุณได้ปกป้ององค์กรของคุณจากการโจมตีห่วงโซ่อุปทาน โดยการทำไฟล์ที่ได้รับจากแหล่งภายนอกให้ปลอดภัยด้วย Glasswall Halo
โดยรวมแล้ว ผ่าน CDR คุณได้ยกระดับสถานะความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรของคุณอย่างมีนัยสำคัญ ทำให้มั่นใจได้ถึงความปลอดภัยของข้อมูลที่ละเอียดอ่อนและลดความเสี่ยงจากภัยคุกคามที่มากับไฟล์ได้อย่างมีประสิทธิภาพ
เริ่มต้นอย่างรวดเร็ว
หากต้องการทดลองใช้ Glasswall Halo ด้วยตนเอง โปรดดู คู่มือเริ่มต้นอย่างรวดเร็ว ของเรา