Enviar ficheros a través de una página web es una solución habitual, implementada en empresas de todos los tamaños y todos los sectores. Desde un portal del ciudadano en la Administracion General o Local, pasando por un soporte técnico o empresas en el ámbito legal y financiero.
Este tipo de interacción con personas y dispositivos fuera del entorno seguro debe hacer que se incrementen nuestras medidas de seguridad al máximo disponible. El antivirus, la heurística, incluso una separación de redes con una DMZ ¿es suficiente? Sin duda, no, no lo es. Debemos de dotar al entorno de un modelo Zero Trust para los usuarios, los archivos que cargan y los dispositivos desde los que se originan la carga. Con ello seremos capaces de mitigar estos riesgos:
- Riesgo de alguien que envía un archivo malicioso para obtener acceso a la infraestructura de TI de la organización.
- Riesgo de un usuario que envía datos confidenciales.
- Riesgo de alojar y distribuir inadvertidamente ficheros maliciosos subidos por un desconocido.
Se deben de buscar y de aplicar nuevos métodos deterministas de alto rendimiento que neutralicen las amenazas, conocidas y desconocidas, dentro de los archivos cargados que, además pueden reducir el coste total de propiedad utilizando integraciones nativas, en lugar de crear integraciones personalizadas o soluciones locales.
Desde MICROMOUSE les presentamos OPSWAT que proporciona soluciones de ciberseguridad de confianza cero en los ficheros, en los dispositivos y en las redes. Hay una solución de OPSWAT disponible para integrarse de forma nativa con dispositivos ICAP y con entornos web, para el intercambio seguro de ficheros, para correo electrónico y más. OPSWAT proporciona tecnología de escaneo en paralelo, y en tiempo real, con hasta 35 motores antimalware, así como la descomposición del fichero para eliminar cualquier contenido activo del mismo; y otras.
OPSWAT proporciona soluciones de ciberseguridad para identificas, detector, y remediar amenazas de seguridad avanzadas de los datos y dispositivos que entran y salen de los entornos empresariales:
Seguridad en la carga de archivos: Vault CDR
Acceso Seguro de dispositivos: MetaAccess
NAC: OPSWAT Impulse
Malware Analysis: Metadefender
Email Security: Metadefender E-Mail Gateway