维度网讯，数字取证与恶意代码分析及入侵事件响应专业企业Insecuurity（代表金钟光）23日在首尔独山洞总部与全球网络安全企业OPSWAT联合举办了“基于零信任的文件安全研讨会”，介绍了最新的文件安全技术和构建案例。此次活动吸引了来自企业和公共机构的众多安全实务工作者参与，包括首席信息安全官（CISO）、安全负责人、安全运营中心（SOC）运营人员等，探讨了为应对因人工智能（AI）扩散而快速演变的基于文件的网络攻击所采取的预防性安全战略及实际应用方案。

Insecuurity表示，随着近期AI技术被用于恶意代码制作和攻击自动化，漏洞公开后到实际攻击发生的间隔时间已大幅缩短。利用生成式AI的钓鱼和社会工程攻击也日益精准，仅依靠传统的检测后响应方式已存在局限，在攻击到达内部环境之前进行阻断的安全体系变得更为重要。研讨会上介绍了基于美国国家标准与技术研究院（NIST）的“SP 800-207零信任架构”以及美国网络安全和基础设施安全局（CISA）的“零信任成熟度模型”的安全原则，该原则不对文件和终端默认信任。演讲中阐述了将电子邮件附件、网页下载、文件共享平台、USB等移动存储设备等多种途径流入的文件均视为潜在风险因素，通过多级验证流程确保安全性的最新文件安全架构。在零日漏洞和供应链攻击持续增加的背景下，不仅需要应对已知恶意代码，还需防范现有安全解决方案无法检测的新型威胁，因此需要基于零信任的文件安全体系。

OPSWAT的集成平台“MetaDefender”是一个预防性文件安全平台，从文件进入组织内部阶段起，执行检测、无害化处理、分析及基于策略的控制。该平台集成了多引擎防病毒扫描、内容无害化与重构（CDR）、基于AI的沙箱分析、文件漏洞分析（FBVA）、数据防泄漏（DLP）、可移动介质安全以及安全文件传输（MFT）功能。该平台通过多层次方式验证来自电子邮件、网页下载、文件共享系统、USB存储介质等多种途径的文件，能够提前识别并阻断已知恶意代码、新型恶意代码乃至零日攻击，并可应用于制造、能源、国防、公共等重要基础设施环境。活动中还进行了MetaDefender产品系列的现场演示，参与者通过模拟实际工作环境的演示，直接观察了进入组织内部的文件经过检测、无害化处理、分析后安全交付的流程。

第一个演示环节介绍了利用“MetaDefender Core”进行多引擎防病毒扫描的技术，展示了与传统的单一防病毒引擎方式不同，同时利用30多个全球防病毒引擎来提高检测精度并减少各引擎之间的检测偏差，并展示了识别文件内已知漏洞（CVE）的文件漏洞分析功能。随后，“MetaDefender Deep CDR”环节介绍了内容无害化与重构（CDR）技术，该技术去除了文档中的宏、超链接、OLE对象、隐藏工作表、附件内容等可能被用于恶意活动的元素，然后仅重构安全文件。该技术支持包括HWP和HWPX在内的150多种文件格式，并强调这是一种预防性技术，能够清除传统基于签名检测方式难以识别的新型威胁。此外，还介绍了利用可移动存储设备安全解决方案“MetaDefender Kiosk”阻断基于USB的恶意代码的方案，以及利用“MetaDefender Managed File Transfer”实现安全文件传输的体系，以减少合作伙伴与内部组织之间文件交换过程中的安全风险，并增强文件移动历史的可见性和审计功能。

最后介绍了基于AI的威胁分析平台“MetaDefender Aether”。该平台结合了预测型AI、自适应沙箱和威胁情报，旨在分析传统安全设备难以检测的零日攻击和高级持续性威胁（APT）。演示展示了利用CPU级别仿真技术阻断沙箱绕过手法，并分析恶意代码实际行为的过程。研讨会还介绍了文件漏洞分析和基于AI的数据防泄漏技术，以及将电子邮件安全、可移动介质安全、安全文件传输、网络威胁检测（NDR）相关联的集成文件安全架构，并分享了面向制造、能源、国防、公共等重要基础设施的IT/OT集成安全构建案例。

Insecuurity表示，文件安全的作用已超越单纯检测恶意代码的层面，扩展到数据保护、法规遵从以及国家关键基础设施保护。为此，在文件进入的初始阶段即执行验证、无害化处理、分析及基于策略控制的预防性安全体系建设至关重要。该公司代表金钟光表示，随着AI的发展，攻击者能够更快地制作出更精准的恶意文件，而文件仍然是勒索软件和供应链攻击的核心渗透手段，必须在默认不信任文件的零信任原则下，构建集成多引擎防病毒、CDR、基于AI的沙箱和数据保护技术的预防性安全体系。他还表示，今后将持续扩大各种技术支持和教育培训项目，以帮助国内企业和公共机构有效应对基于文件的威胁。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com