O que é CDR (Content Disarm & Reconstruction)?

Ameaça detectada por solução de Solução de CD (Content Disarm e Reconstruction).
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O CDR é uma solução de segurança da informação usada para proteção contra códigos maliciosos que estão contidos em documentos e anexos. Por isso, o CDR é também conhecido como uma tecnologia de Threat Extraction, ou seja, uma ferramenta de extração de ameaças.

A propósito, o termo CDR vem do inglês “Content Disarm & Reconstruction” que, quando traduzido para o português, significa “Desarmar e Reconstruir Conteúdo”.

Por seu poder de atuação, o CDR é muito utilizado para bloquear ameaças conhecidas e, principalmente, desconhecidas (ou também chamadas de ataques de dia zero) que fazem uso de arquivos maliciosos e perigosos, como ameaças de phishing, spam e ransomware.

Por falar nisso, você sabe qual é um dos maiores perigos para as informações e os dados de empresas? Se você pensou justamente em arquivos como PDF, Word, Excel e Power Point que chegam por e-mail, acertou.

Neste artigo, vamos falar mais sobre o assunto e também sobre o funcionamento e as características de uma solução de CDR.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Como funciona CDR?

Os hackers trabalham dia e noite procurando vulnerabilidades na estrutura de diferentes tipos de arquivos, como Word e PDF, por exemplo. Isto significa que um dos métodos mais bem sucedidos para infectar computadores e redes com ransomware e outras ameaças virtuais são documentos e anexos.

Tendo isso em vista, o CDR funciona baseado no conceito de desarmar e sanitizar arquivos. A solução é diferenciada porque não atua com base em identificação ou detecção de ameaças, como a grande maioria das soluções de cibersegurança, a exemplo de um antivírus comum.

Na prática, a solução desconstrói todo o conteúdo ativo de um arquivo, remove-o e cria um arquivo higienizado, respeitando a política da empresa ou a especificação do tipo de arquivo.

Explicando de outra maneira, quando um arquivo entra na solução de CDR, qualquer conteúdo executável é removido. Isto quer dizer que, no fim, não importa se o conteúdo é uma ameaça real ou não.

O importante é que o usuário não corra o risco de ser infectado com um código malicioso que pode se espalhar pela rede, provocando prejuízos maiores.

Por causa desta característica, o CDR acaba sendo uma das melhores tecnologia de proteção avançada contra ataques de dia zero, que costumam preocupar o time de TI por ainda não terem sido identificadas por outras soluções de segurança.

Vamos criar um exemplo. Imagine que você recebeu um e-mail com um arquivo PDF. O assunto da mensagem é intrigante e você está muito interessado em abrir o anexo.

Entretanto, o que você não sabe é que existe uma macro no arquivo que abrirá uma porta para um ataque de malware. Mas, se a solução de CDR estiver ativada, o mecanismo de segurança removerá essa macro do arquivo PDF e você receberá um e-mail com o arquivo limpo e seguro.

Vantagens do CDR

O CDR deve ser pensado como uma camada extra de proteção contra arquivos perigosos. Agora, confira algumas vantagens ao utilizar uma solução de CDR:

  • Combater ameaças de dia zero.
  • Evitar vazamentos de dados.
  • Manter informações confidenciais em segurança.
  • Bloquear arquivos e códigos maliciosos.
  • Combater e-mails maliciosos.

Implantação de CDR

O CDR pode ser classificado como uma solução avançada de segurança e, geralmente, é implantado como um complemento ou reforço para outras tecnologias de segurança, como um Secure Email Gateway (SEG).

Inclusive, como o e-mail se trata do canal mais utilizado pelos cibercriminosos para propagar malware e outras ameaças, é recomendado que o CDR seja avaliado na segurança de e-mail.

De acordo com dados publicados em relatório da Europol, 48% dos arquivos maliciosos que trafegam por e-mail são arquivos do Office. Outros tipos de arquivo comuns e perigosos são os arquivos PDF e zip.

Ou seja, você precisa estar atento, especialmente, a arquivos da Microsoft e da Adobe, e a solução de CDR pode contribuir com isso.

Soluções de segurança de e-mail

Se você quer ter mais informações sobre CDR e outras soluções avançadas de cibersegurança, escreva para a gente. Também navegue pelo nosso blog para se manter informado sobre o mundo da segurança da informação.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas