2017년 8월 27일 일요일

CDR (Content Disarm & Reconstruction)의 개요

CDR (Content Disarm & Reconstruction)은 악성 코드를 파일에서 제거하는 컴퓨터 보안 기술입니다. 맬웨어 분석과 달리 CDR 기술은 맬웨어의 기능을 확인하거나 탐지하지는 않지만 시스템 정의 및 정책 내에서 승인되지 않은 모든 파일 구성 요소를 제거합니다.

사이버 보안 위협이 기업 네트워크 경계선에 들어가지 않도록 방지하는데 사용됩니다. CDR로 보호할 수있는 채널에는 전자 메일 및 웹사이트 트래픽이 포함됩니다. 고급 솔루션은 컴퓨터 종단점 또는 클라우드 전자 메일 및 파일 공유 서비스에서도 유사한 보호 기능을 제공합니다.


CDR은 엔터프라이즈 네트워크의 모든 들어오는 파일을 처리하고 해독하며 파일 유형의 표준이나 설정 정책과 일치하지 않는 요소를 제거하여 작동합니다. 그런 다음 CDR 기술은 최종 사용자에게 의도한대로 보낼 수있는 클린 버전으로 파일을 재구성합니다.

CDR은 잠재적으로 모든 잠재적인 악성 코드를 제거하므로 보호를 유지하기 위해 다른 보안 기술을 패치해야 하는 알려지지 않은 위협에 의존하는 제로데이 취약점에 효과적일 수 있습니다.

CDR은 다양한 출처에서 사이버 위협을 막는 데 사용할 수 있습니다.

Email
Web Browsers
Endpoints
File Servers
FTP
Cloud email or webmail programs
SMB/CIFS

댓글 없음:

댓글 쓰기