Jediným způsobem, jak zajistit, aby se do organizace nedostal infikovaný dokument, je preventivně odstranit hrozby rekonstrukcí dokumentů jen se známými bezpečnými prvky a současně extrahovat aktivní obsah, vložené objekty a další zneužitelný obsah. Dokument se následně zrekonstruuje bez potenciálních hrozeb, takže je se zajistí jeho 100 % bezpečný obsah.
A přesně to dělá technologie Threat Extraction, kterou vytvořil Check Point. Podniky se podle něj mohou tímto způsobem chránit před známými i neznámými hrozbami.
„Tradiční přístup k ochraně před infikovanými dokumenty nestačí, pouhé vyhledávání a blokování škodlivého kódu neposkytuje absolutní ochranu. Organizace potřebují preventivně eliminovat jakékoli ohrožení malwarem,“ říká Dorit Dorová, produktová viceprezidentka Check Pointu.
Například v PDF se preventivně odstraní aktivní odkazy či jiný obsah, který by mohl potenciálně vést k nákaze počítače příjemce a vytvoří se kopie původního dokumentu, která už taková rizika neobsahuje. Je ale možné, že dojde k poškození formátování, i když to není časté. Příjemce je přitom vždy informovaný o tom, že k takové modifikaci došlo a může si původní verzi stáhnout s upozorněním, že je to potenciálně riskantní.
Administrátoři přitom mohou pravidla pro to, jaké dokumenty se budou moci modifikovat a kdo bude mít právo či přečíst i původní variantu, nastavit pro každého uživatele či skupinu zvlášť.
Novinka doplňuje tradiční technologie Check Pointu na ochranu před malwarem, tedy Threat Emulation, Anti-Bot, IPS a antivirus.
Threat Extraction zatím funguje v rámci e-mailových systémů a bude k dispozici jako součást nového balíčku Next Generation Threat Prevention a bude dostupná od druhého čtvrtletí 2015. Výrobce chystá tuto technologii použít i v browserech pro on-line prohlížení na internetu, pravděpodobně na druhou polovinu roku.