콘텐츠 군축 및 재구성

Content Disarm & Reconstruction

CDR(Content Unrestruction & Reconstruction)은 파일에서 잠재적으로 악성 코드를 제거하기 위한 컴퓨터 보안 기술입니다.멀웨어 분석과 달리 CDR 기술은 멀웨어의 기능을 확인하거나 탐지하지 않지만 시스템 정의 및 정책 [1]내에서 승인되지 않은 모든 파일 구성 요소를 제거합니다.

사이버 보안 위협이 회사 네트워크 경계에 침입하는 것을 방지하는 데 사용됩니다.CDR을 사용하여 보호할 수 있는 채널에는 전자 메일 및 웹 사이트 트래픽이 포함됩니다.고급 솔루션은 컴퓨터 엔드포인트 또는 클라우드 전자 메일 및 파일 공유 서비스에 유사한 보호 기능을 제공할 수도 있습니다.

CDR에는 세 가지 수준이 있습니다. 첫째, 원본 파일을 평평하게 만들어 PDF로 변환하는 것, 둘째, 원본 파일 형식을 유지하면서 활성 콘텐츠를 제거하는 것, 셋째, 파일 형식, 무결성 및 활성 콘텐츠를 유지하면서 모든 파일 기반 위험을 제거하는 것.이 세 가지 수준 외에도 사용성과 보안의 균형을 맞추는 사용자의 선호도에 따라 "소프트 변환"과 "하드 변환"을 수행할 수 있는 고급 CDR 형태도 있습니다.

적용들

CDR은 엔터프라이즈 네트워크의 모든 수신 파일을 처리하고, 파일 형식의 표준 또는 설정 [3]정책과 일치하지 않는 요소를 제거하는 방식으로 작동합니다.그런 다음 CDR 기술은 파일을 일반 사용자에게 [4]원하는 대로 전송할 수 있는 깨끗한 버전으로 재구성합니다.

CDR은 잠재적으로 악성 코드를 모두 제거하므로 다른 보안 기술이 보호를 유지하기 위해 패치를 적용해야 하는 알려지지 않은 위협에 의존하는 제로데이 취약성에 효과적일 수 있습니다.

CDR을 사용하여 다양한 소스로부터 사이버 위협을 방지할 수 있습니다.

  • 이메일
  • 데이터 다이오드
  • 웹 브라우저
  • 엔드포인트
  • 파일 서버
  • FTP
  • 클라우드 전자 메일 또는 웹 메일 프로그램
  • SMB/CIFS
  • 이동식 미디어 검색(CDR 키오스크)

CDR은 다음과 같은 다양한 파일 형식에 적용할 수 있습니다.

  • 이미지들
  • 사무실 문서
  • PDF
  • 오디오/비디오 파일 형식
  • 아카이브
  • HTML

오픈 소스 구현

  • 독블리치[5]
  • Exec[6] 필터

참고 항목

레퍼런스

  1. ^ Santarcangelo, Michael (April 25, 2016). "Why better security prevention that doesn't rely on detection is possible". CSO Online. Retrieved August 16, 2016.
  2. ^ Zaw, Nyan Tun; Soh, Ken (2021-08-18). "Why is CDR / CDNR so important?". Retrieved 18 August 2021.
  3. ^ "Why Today's Phishing Attacks are Harder to Detect and How Proofpoint Can Help" (PDF). Proofpoint. Retrieved August 16, 2016.
  4. ^ Yeroslav, Yakov (2018-07-11). "File-Based Malware: Considering A Different And Specific Security Approach". Retrieved 9 October 2018.
  5. ^ "DocBleach". GitHub. Retrieved 2019-05-30.
  6. ^ "ExeFilter". decalage.info. Retrieved 2019-05-30.