Abbiamo già visto che cos’è l’Adaptive Redaction, una tecnologia che Clearswift ha introdotto nel settore; rivolgiamo ora la nostra attenzione al filtraggio e all’ispezione dettagliata dei contenuti.
Che cos’è il sistema di ispezione dettagliata?
Qualsiasi prodotto presente nel mercato del filtraggio dei contenuti ha una forma di sistema di ispezione. Il suo scopo è capire la struttura di un file transfer e quale sia il contenuto all’interno. Il sistema controlla che il contenuto non includa PCI, PII o altri dati sensibili simili che possano violare le regole definite dall’organizzazione in questione.
I protocolli di trasferimento come SMTP e HTTP e i formati di file spesso subiscono violazioni. Talvolta avviene per caso ma nella maggior parte dei casi è un tentativo voluto di evitare il confinamento o di causare un danno ai server di posta o ai client nella forma di un buffer overrun. Nello scorso aprile è successo che degli hacker usassero il protocollo SMTP per trovare una vulnerabilità nel sistema di posta di Apple, nel tentativo di hackerare i telefonini di persone famose.
Clearswift ha sviluppato la propria tecnologia di filtraggio tenendo presenti sia la sicurezza che la prestazione. Se il sistema si accorge di una possibile violazione, i file vengono contrassegnati per l’ispezione o editati per aderire alle normative. Il processo di ispezione avviene sul traffico in entrata e in uscita dall’ente e può gestire più protocolli.
La scansione dei contenuti è un processo a più livelli. Per ogni file:
- Verifica il tipo di file mediante file signature
- Verifica la conformità della struttura del file (controlla se ci sono dati inseriti in altri file)
- Estrae contenuti che violano le regole da file compressi, documenti, intestazioni, piè di pagina o negli oggetti integrati
- Elimina i metadati dai documenti e dai file di immagini
- Tiene traccia di cosa ha rimosso
Di default, il sistema di ispezione dettagliata dei contenuti di Clearswift si ripete per 50 volte. Il grado di verifica strutturale e di ispezione dei contenuti che raggiunge è ampiamente maggiore di altri prodotti sul mercato. Da qui il nome di ispezione dettagliata dei contenuti.
Una tecnologia rivoluzionaria
Il sistema di ispezione dettagliata dei contenuti di Clearswift è stato il primo a utilizzare la redazione automatica e la sanitizzazione dei contenuti. Oltre a scomporre i formati dei file, il sistema di ispezione dettagliata dei contenuti modifica il contenuto per rimuovere la minaccia – che siano dati sensibili o codice malevolo – e ricostruisce il file nel suo formato originale.
Altri prodotti svolgono lo stesso lavoro ma generano un file alternativo o di sola lettura che normalmente interrompe il flusso di lavoro, non è uguale al file originale oppure richiede tempo. Con la redazione adattiva non c’è ritardo e il destinatario riceve un file sanitizzato, sul quale poter lavorare subito.
Clearswift ha anche aggiunto la tecnologia OCR così che quando l’ispezione profonda dei contenuti trova delle immagini (in allegato o inserite nei documenti), le scansiona in cerca di testo. Se trova qualsiasi testo che violi le policy, lo edita, il file viene ricostruito nel suo formato originale e inviato a destinazione.
La steganografia può essere usata per esfiltrare informazioni, nascondendo proprietà intellettuali di valore oppure malware. Per evitarlo l’ispezione profonda dei contenuti sanitizza i file di immagini per assicurarsi che dati o malware non siano stati inseriti usando la steganografia.
Proteggere e difendere
L’ispezione dettagliata dei contenuti è il cuore di tutte le soluzioni di cybersecurity di Clearswift. Filtra e ispeziona il contenuto non appena entra o esce dall’organizzazione, mantenedolo al sicuro da minacce e prevenendo i temuti data breach.