Làm sạch tệp để loại bỏ mối đe dọa
Glasswall Halo có thể được sử dụng để xử lý tệp, bảo đảm rằng mọi nội dung có khả năng độc hại đều được loại bỏ hoặc vô hiệu hóa. Công nghệ CDR của chúng tôi ngay lập tức làm sạch và xây dựng lại tệp để phù hợp với các đặc tả tiêu chuẩn ngành ở trạng thái ‘đã biết là tốt’, loại bỏ phần mềm độc hại tiềm ẩn. Mục tiêu cuối cùng là tạo ra một phiên bản tệp đã được làm sạch, giúp tệp an toàn để được mở và truy cập bởi người dùng khác hoặc các hệ thống thông tin khác mà không có bất kỳ rủi ro bảo mật nào.
CDR là gì?
Content Disarm and Reconstruction (CDR) là một biện pháp bảo mật được áp dụng để bảo vệ trước các mối đe dọa tiềm ẩn và các cuộc tấn công mạng có thể được nhúng trong tệp, đặc biệt là trong tài liệu, hình ảnh và các tệp đính kèm khác.
Có một số lý do khiến bạn muốn sử dụng CDR để làm sạch tệp trước khi cho phép người dùng khác hoặc các hệ thống thông tin khác truy cập chúng:
Bảo vệ khỏi phần mềm độc hại
Các tệp nhận từ nguồn bên ngoài, chẳng hạn như email hoặc tệp tải xuống, có thể chứa phần mềm độc hại, vi-rút hoặc mã độc khác được ẩn giấu. CDR giúp bảo đảm rằng mọi mối đe dọa tiềm ẩn đều được vô hiệu hóa, ngăn ngừa lây nhiễm phần mềm độc hại và rò rỉ dữ liệu.
Ngăn chặn lừa đảo
Một số tệp có thể chứa các liên kết lừa đảo ẩn hoặc tập lệnh độc hại nhằm đánh cắp thông tin nhạy cảm hoặc thông tin đăng nhập. CDR loại bỏ các thành phần nguy hiểm này, giúp giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo.
Tuân thủ và quy định
Nhiều ngành và tổ chức có các quy định nghiêm ngặt về bảo vệ dữ liệu mà họ phải tuân thủ. Bằng cách triển khai CDR, doanh nghiệp có thể thể hiện cam kết của mình đối với bảo mật và việc tuân thủ các tiêu chuẩn bảo vệ dữ liệu.
Giảm thiểu mối đe dọa zero-day
CDR có thể hiệu quả trước các mối đe dọa mới, chưa từng được biết đến trước đó (mối đe dọa zero-day) vì công nghệ này tập trung vào cấu trúc và nội dung của tệp thay vì chỉ dựa vào phương pháp phát hiện dựa trên chữ ký.
Cộng tác an toàn
Bằng cách sử dụng CDR, các tổ chức có thể chia sẻ tệp một cách an toàn cả trong nội bộ lẫn bên ngoài, thúc đẩy cộng tác hiệu quả đồng thời vẫn duy trì bảo mật.
Tính toàn vẹn của hệ thống
Việc mở một tệp độc hại có thể gây hại không chỉ cho thiết bị của người dùng mà còn cho toàn bộ hệ thống CNTT. CDR giúp bảo toàn tính toàn vẹn của hệ thống bằng cách ngăn chặn sự lây lan của phần mềm độc hại.
Nhìn chung, việc sử dụng CDR như một phần của chiến lược an ninh mạng toàn diện giúp giảm bề mặt tấn công và nâng cao mức độ an toàn cũng như độ tin cậy tổng thể của các tệp được chia sẻ, giúp người dùng và hệ thống thông tin tương tác với dữ liệu an toàn hơn.
Tài liệu API
Bạn có thể sử dụng các API sau để tạo một tệp đã được làm sạch:
POST api/v3/cdr-file
POST api/v3/cdr
Để biết thêm thông tin, vui lòng tham khảo Tài liệu API của chúng tôi
Xác thực API
Tìm hiểu cách xác thực Glasswall Halo
Sự kiện Glasswall Halo
Khi bạn gửi một yêu cầu đến Glasswall Halo, các sự kiện sau sẽ diễn ra:
- Bạn gửi một tệp đến Synchronous API để xử lý.
- Tệp được lưu trữ trong Glasswall Halo trong khi quá trình xử lý diễn ra.
- Glasswall Embedded Engine được thông báo để xử lý tệp.
- Glasswall Embedded Engine truy xuất tệp và bắt đầu quy trình CDR của nó.
- Sau đó, tệp sạch được trả lại cho người dùng thông qua phản hồi API.
Cấu trúc yêu cầu
Glasswall Halo cung cấp nhiều khả năng xử lý tệp, hỗ trợ cả tệp nhị phân và tệp được mã hóa Base64. Ngoài ra, bạn có thể tận dụng các policy để định hướng việc xử lý tệp theo nhu cầu của mình. Để hiểu đầy đủ và triển khai thực tế tính năng quản lý Policy, tìm hiểu thêm.
Khi sử dụng Glasswall Halo, bạn có thể gửi tệp ở định dạng nhị phân hoặc base64, mang lại sự linh hoạt để chọn cách biểu diễn tệp phù hợp nhất cho trường hợp sử dụng cụ thể và yêu cầu ứng dụng của bạn. Hơn nữa, nếu bạn chỉ cần một tệp sạch mà không cần báo cáo phân tích, bạn có thể thực hiện yêu cầu cụ thể này bằng cách sử dụng tham số truy vấn response-content với giá trị được đặt thành noAnalysisReport.
Chức năng linh hoạt này của Glasswall Halo cho phép bạn điều chỉnh quy trình xử lý tệp chính xác theo nhu cầu của mình và đạt được mục tiêu một cách hiệu quả, dễ dàng.
Xử lý tệp nhị phân
POST {baseUrl}/api/v3/cdr-file?response-content=noAnalysisReport
Xử lý tệp được mã hóa Base64
Gửi chuỗi được mã hóa Base64 trong phần thân yêu cầu đến endpoint sau:
POST {baseUrl}/api/v3/cdr?response-content=noAnalysisReport
Định dạng phần thân yêu cầu
Phần thân của yêu cầu phải ở định dạng JSON và bao gồm trường Base64 chứa chuỗi mã hóa Base64 của tệp, cùng trường fileName chỉ định tên tệp gốc (bao gồm phần mở rộng tệp phù hợp).
{
"Base64": "string",
"fileName": "filename.pdf",
}
Các biến thể
Một biến thể của yêu cầu này là không truyền tham số truy vấn response-content. Điều này có nghĩa là bạn sẽ nhận lại cả tệp đã được dựng lại và báo cáo phân tích cho tệp mà bạn đã yêu cầu.
Xử lý tệp nhị phân
POST {baseUrl}/api/v3/cdr-file
Xử lý tệp mã hóa Base64
Gửi chuỗi được mã hóa Base64 trong phần thân yêu cầu đến endpoint sau:
POST {baseUrl}/api/v3/cdr
Lưu ý:
- Thay thế {baseurl} bằng URL cơ sở thực tế của Glasswall Halo API.
- Phải cung cấp header xác thực chính xác với mỗi yêu cầu
- Đối với xử lý tệp nhị phân, hãy sử dụng bài đăng biểu mẫu multipart, còn đối với xử lý tệp mã hóa Base64, hãy cung cấp nội dung tệp trong phần thân yêu cầu JSON cùng với tên tệp phù hợp.
Xử lý phản hồi
Khi một tệp được Glasswall Halo xử lý thành công, bạn sẽ nhận được mã trạng thái HTTP 201, cho biết rằng một tệp mới đã được tạo và tệp này được trả về trong phản hồi. Định dạng của phản hồi phụ thuộc vào việc bạn đã sử dụng endpoint nhị phân hay endpoint Base64.
Đối với endpoint nhị phân, tệp sẽ được trả về với kiểu nội dung application/octet-stream. Bạn có thể đọc tất cả byte từ phần thân phản hồi để tạo thành tệp CDR'd. Phản hồi cũng sẽ bao gồm header content-disposition, chứa tên tệp được cung cấp trong biểu mẫu multipart, nếu có. Nếu tên tệp không được cung cấp, một GUID (Globally Unique Identifier) được tạo sẽ được trả về làm tên tệp. Tính năng này giúp loại bỏ nhu cầu bạn phải duy trì tên tệp trong khi quá trình xử lý diễn ra.
Nếu bạn yêu cầu xử lý một tệp mã hóa Base64, phản hồi sẽ ở định dạng JSON với mã trạng thái 201. Phần thân JSON sẽ chứa chuỗi mã hóa Base64 đại diện cho tệp sạch do Glasswall Halo tạo ra. Phản hồi sẽ trông như sau:
{
"errorReason": null,
"processingId": "d3bdc536-44ba-41ad-b40e-330ce6f169ce",
"processingStatus": "rebuilt",
"fileType": "jpg",
"analysisReport": null,
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Để truy cập tệp sạch được mã hóa Base64, bạn có thể lấy tệp đó từ vị trí rebuiltFile.content trong phản hồi.
Các biến thể
Nếu bạn bỏ qua tham số truy vấn response-content và sử dụng các cài đặt mặc định, cả tệp sạch và báo cáo phân tích sẽ được tạo và đưa vào phản hồi.
Trong ngữ cảnh của endpoint nhị phân, định dạng phản hồi sẽ là tệp .zip được nén. Sau khi giải nén tệp này, bạn sẽ thấy hai thư mục con: clean và report. Thư mục clean sẽ chứa tệp sạch, mà bạn có thể tự do sử dụng theo nhu cầu của mình. Tương tự, thư mục report sẽ chứa báo cáo phân tích.
Tìm hiểu thêm về báo cáo phân tích
Nếu bạn yêu cầu xử lý một tệp mã hóa Base64, phản hồi sẽ ở định dạng JSON với mã trạng thái 201. Phần thân JSON sẽ chứa chuỗi mã hóa Base64 đại diện cho tệp sạch do Glasswall Halo tạo ra. Phản hồi sẽ trông như sau:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Để truy cập các tệp lưu trữ sạch được mã hóa Base64, bạn có thể lấy chúng từ vị trí rebuiltFile.content trong phản hồi; nếu bạn muốn truy cập các tệp phân tích, chúng có thể được tìm thấy tại analysisReport.content.
Tóm tắt
-
Bạn đã bảo vệ thành công tổ chức của mình trước các mối đe dọa phần mềm độc hại tiềm ẩn bằng cách sử dụng Glasswall Halo để làm sạch tệp trước khi chia sẻ hoặc xử lý chúng.
-
Bạn đã ngăn chặn các cuộc tấn công lừa đảo và bảo vệ người dùng của mình bằng cách vô hiệu hóa các tập lệnh độc hại ẩn và các liên kết lừa đảo trong các tệp được xử lý thông qua Glasswall Halo.
-
Bạn đã đảm bảo tuân thủ các quy định về bảo vệ dữ liệu bằng cách xử lý tệp một cách an toàn và loại bỏ thông tin nhạy cảm thông qua Glasswall Halo.
-
Bạn đã chủ động giảm thiểu các mối đe dọa zero-day bằng cách sử dụng Glasswall Halo, giải pháp tập trung vào cấu trúc tệp thay vì dựa vào các chữ ký đã biết.
-
Bạn đã thiết lập một môi trường chia sẻ tệp an toàn và đáng tin cậy, cả nội bộ lẫn bên ngoài, bằng cách tận dụng các khả năng của Glasswall Halo.
-
Bạn đã duy trì tính toàn vẹn của các hệ thống thông tin của mình bằng cách ngăn chặn sự lây lan của phần mềm độc hại thông qua các tệp được xử lý bằng CDR.
-
Bạn đã thể hiện cam kết đối với an ninh mạng, xây dựng niềm tin giữa khách hàng, đối tác và các bên liên quan thông qua các thực hành xử lý tệp an toàn đạt được với Glasswall Halo.
-
Bạn đã tinh giản quy trình xử lý tệp và giảm sự can thiệp thủ công bằng cách tự động hóa quy trình thông qua tích hợp API Glasswall Halo.
-
Bạn đã ứng phó hiệu quả với các sự cố an ninh tiềm ẩn bằng cách tích hợp CDR như một lớp phòng vệ bổ sung trong kế hoạch ứng phó sự cố của mình.
-
Bạn đã giảm thiểu thời gian ngừng hoạt động và giảm chi phí khắc phục bằng cách ngăn chặn lây nhiễm phần mềm độc hại thông qua Glasswall Halo.
-
Bạn đã bảo vệ tổ chức của mình trước các cuộc tấn công chuỗi cung ứng bằng cách làm sạch các tệp nhận từ các nguồn bên ngoài bằng Glasswall Halo.
Nhìn chung, thông qua CDR, bạn đã cải thiện đáng kể tư thế an ninh mạng của tổ chức mình, bảo đảm an toàn cho dữ liệu nhạy cảm và giảm thiểu hiệu quả các mối đe dọa dựa trên tệp.
Bắt đầu nhanh
Để tự mình dùng thử Glasswall Halo, vui lòng tham khảo Hướng dẫn Bắt đầu nhanh của chúng tôi.