TightGate-Pro mit OPSWAT

Berlin, 07.06.2021

Die Internetnutzung ist in unserem Leben nicht mehr wegzudenken. Doch präsentiert sich der Webbrowser dabei häufig als Einfallstor für Angriffe und Schadcode. Zum Schutz bietet die m-privacy GmbH mit TightGate-Pro schon länger ein bewährtes Schutzsystem an. Doch neben der Anzeige von Webseiten werden auch Dateien aus dem Internet abgerufen. Werden diese nicht auf TightGate-Pro gesichtet, sondern in das interne Netzwerk geschleust und dort geöffnet, kann der Virenscanner den Schadcode oft nicht aufhalten. Ganz anders bei einer mit OPSWAT (externer Link) ergänzten TightGate-Schleuse. Schadcode in Dateien kann damit das interne Netzwerk prinzipbedingt nicht mehr erreichen.

Der Teufel steckt in der Datei

TightGate-Pro sorgt für einen sicheren Webbrowser, doch Downloads bleiben so eine Sache: Sie bergen eine hohe Gefahr durch eingebetteten Schadcode, der überaus trickreich sein kann. Eine oft genutzte Methode ist der „Nachlade-Trick“: Ein an sich unverfängliches Dokument (z. B. Word oder EXCEL) enthält keine Malware, sondern nur einen Programmteil, der Schadcode erst beim Öffnen aus dem Internet nachlädt. Eine solche Datei bleibt von einem Virenscanner unentdeckt und gelangt so ohne Beanstandung in das interne Netzwerk. Dieser Umstand führt in vielen Organisationen zu einer starken Reglementierung von Downloads, was wiederum Arbeitsprozesse komplizierter gestaltet. Das beträchtliche Risiko lässt Verantwortlichen auf den ersten Blick keine andere Wahl.

OPSWAT - Downloads ohne „Downside“

Mit OPSWAT werden Dateien aus dem Internet ohne generelle Beschränkungen komfortabel und sicher nutzbar. OPSWAT ist ein Werkzeug zur Dateianalyse und -bereinigung. Es ergänzt die TightGate-Schleuse fakultativ um eine leistungsstarke Dateibereinigung. Im ersten Schritt untersucht OPSWAT eine Datei mit mehreren Virenscannern zugleich. Dabei werden bekannte Bedrohungen mit höherer Wahrscheinlichkeit detektiert. Der entscheidende zweite Schritt ist jedoch die voll automatisierte, inhaltliche Tiefenanalyse der zu schleusenden Dateien mittels „CDR“. Hierdurch werden alle potenziell durch Malware nutzbare Elemente aktiv entfernt – ohne die erwünschte Funktion von Medien oder Dokumenten zu beeinträchtigen.

Für Kunden von TightGate-Pro besteht die Möglichkeit OPSWAT 30 Tage kostenfrei zu testen und DOCX, XLSX und PDF sorglos zu verarbeiten.

Bitte nehmen Sie Kontakt mit uns auf.
Tel: 030 – 24342335
E-Mail:
info@m-privacy.de

So funktioniert „CDR“

„CDR“ steht für „Content Disarm and Reconstruction“ und verfolgt einen präventiven Schutzansatz. Wie bei TightGate-Pro geht es auch bei CDR nicht darum, einen Angriff konkret zu erkennen – der Algorithmus betrachtet sämtliche Dateien als gleichermaßen verdächtig. Es werden alle Bestandteile vorbeugend entfernt, die sich ein Angreifer zunutze machen könnte. Dadurch wirkt CDR auch bei heute noch unbekannten Angriffswegen, sogenannten Zero-Day-Exploits. In der Praxis werden die Dateien dafür zunächst in ihre Bestandteile zerlegt, der Code potenziell gefahrenträchtiger Funktionen gelöscht und die Datei abschließend funktionsgleich neu erzeugt. Dieser aufwendige Prozess läuft in Echtzeit im Hintergrund ab. Das Ergebnis ist ein Download ohne Angriffsvektor, der sich nunmehr risikofrei nutzen lässt und dieselbe Funktionalität aufweist wie die ursprüngliche Datei.