O que é CDR (Content Disarm & Reconstruction)?
O CDR é uma solução de segurança da informação usada para proteção contra códigos maliciosos que estão contidos em documentos e anexos. Por isso, o CDR é também conhecido como uma tecnologia de Threat Extraction, ou seja, uma ferramenta de extração de ameaças.
A propósito, o termo CDR vem do inglês “Content Disarm & Reconstruction” que, quando traduzido para o português, significa “Desarmar e Reconstruir Conteúdo”.
Por seu poder de atuação, o CDR é muito utilizado para bloquear ameaças conhecidas e, principalmente, desconhecidas (ou também chamadas de ataques de dia zero) que fazem uso de arquivos maliciosos e perigosos, como ameaças de phishing, spam e ransomware.
Por falar nisso, você sabe qual é um dos maiores perigos para as informações e os dados de empresas? Se você pensou justamente em arquivos como PDF, Word, Excel e Power Point que chegam por e-mail, acertou.
Neste artigo, vamos falar mais sobre o assunto e também sobre o funcionamento e as características de uma solução de CDR.
Table of Contents
Como funciona CDR?
Os hackers trabalham dia e noite procurando vulnerabilidades na estrutura de diferentes tipos de arquivos, como Word e PDF, por exemplo. Isto significa que um dos métodos mais bem sucedidos para infectar computadores e redes com ransomware e outras ameaças virtuais são documentos e anexos.
Tendo isso em vista, o CDR funciona baseado no conceito de desarmar e sanitizar arquivos. A solução é diferenciada porque não atua com base em identificação ou detecção de ameaças, como a grande maioria das soluções de cibersegurança, a exemplo de um antivírus comum.
Na prática, a solução desconstrói todo o conteúdo ativo de um arquivo, remove-o e cria um arquivo higienizado, respeitando a política da empresa ou a especificação do tipo de arquivo.
Explicando de outra maneira, quando um arquivo entra na solução de CDR, qualquer conteúdo executável é removido. Isto quer dizer que, no fim, não importa se o conteúdo é uma ameaça real ou não.
O importante é que o usuário não corra o risco de ser infectado com um código malicioso que pode se espalhar pela rede, provocando prejuízos maiores.
Por causa desta característica, o CDR acaba sendo uma das melhores tecnologia de proteção avançada contra ataques de dia zero, que costumam preocupar o time de TI por ainda não terem sido identificadas por outras soluções de segurança.
Vamos criar um exemplo. Imagine que você recebeu um e-mail com um arquivo PDF. O assunto da mensagem é intrigante e você está muito interessado em abrir o anexo.
Entretanto, o que você não sabe é que existe uma macro no arquivo que abrirá uma porta para um ataque de malware. Mas, se a solução de CDR estiver ativada, o mecanismo de segurança removerá essa macro do arquivo PDF e você receberá um e-mail com o arquivo limpo e seguro.
Vantagens do CDR
O CDR deve ser pensado como uma camada extra de proteção contra arquivos perigosos. Agora, confira algumas vantagens ao utilizar uma solução de CDR:
- Combater ameaças de dia zero.
- Evitar vazamentos de dados.
- Manter informações confidenciais em segurança.
- Bloquear arquivos e códigos maliciosos.
- Combater e-mails maliciosos.
Implantação de CDR
O CDR pode ser classificado como uma solução avançada de segurança e, geralmente, é implantado como um complemento ou reforço para outras tecnologias de segurança, como um Secure Email Gateway (SEG).
Inclusive, como o e-mail se trata do canal mais utilizado pelos cibercriminosos para propagar malware e outras ameaças, é recomendado que o CDR seja avaliado na segurança de e-mail.
De acordo com dados publicados em relatório da Europol, 48% dos arquivos maliciosos que trafegam por e-mail são arquivos do Office. Outros tipos de arquivo comuns e perigosos são os arquivos PDF e zip.
Ou seja, você precisa estar atento, especialmente, a arquivos da Microsoft e da Adobe, e a solução de CDR pode contribuir com isso.
Soluções de segurança de e-mail
Se você quer ter mais informações sobre CDR e outras soluções avançadas de cibersegurança, escreva para a gente. Também navegue pelo nosso blog para se manter informado sobre o mundo da segurança da informação.
