Wat is CDR?

CDR is een opkomende technologie in cyberbeveiliging. CDR staat voor “Content Disarm & Reconstruction”. Het zorgt ervoor dat schadelijke inhoud (zoals macro’s, ingesloten objecten en acties) uit bestanden wordt verwijderd. Dit alles gebeurt zonder de bruikbaarheid en het uiterlijk van het bestand aan te tasten. De gebruiker zelf merkt het niet eens. Het doel van CDR is hetzelfde als dat van antivirus, namelijk voorkomen dat bestanden met malware schade aanrichten. Het werkt wel op een andere manier. In tegenstelling tot antivirus wordt er niet preventief gescand op de aanwezigheid van bekende malware, maar wordt proactief onmiddellijk alle potentieel schadelijke inhoud uit het bestand verwijderd.

Hier zijn drie redenen waarom CDR de toekomst van cyberbeveiliging is:

1. Antivirus dekt niet alle cyberaanvallen
Geavanceerde bedreigingen ontwikkelen zich voortdurend. Uit onderzoek blijkt dat er gemiddeld 10 miljoen nieuwe malwarebedreigingen per maand worden geregistreerd. Veel gangbare cyberbeveiligingstechnologieën, zoals anti-malware- en antivirusoplossingen, kunnen alleen bekende bedreigingen detecteren en kunnen bedrijfsnetwerken niet detecteren of beschermen tegen geheime of “zero-day”-aanvallen, wat betekent dat een kwetsbaarheid is ontdekt maar dat er geen patch voor is ontwikkeld. In feite zijn 80% van de succesvolle inbreuken nieuwe of onbekende “zero-day”-aanvallen die niet worden herkend door traditionele, op handtekeningen gebaseerde detectie -oplossingen.

2. Menselijke fouten zijn een groot risico
De overgrote meerderheid van datalekken wordt veroorzaakt door menselijke fouten. Ondanks alle awareness training van organisaties trappen medewerkers nog vaak in de trucs van cybercriminelen. Medewerkers die de fout ingaan en per ongeluk op een verkeerde link klikken met alle gevolgen van dien, kunnen daar ook mentale problemen van ondervinden. De last van cybersecurity moet niet volledig bij de medewerkers liggen. Dankzij CDR kunnen werknemers zich meer richten op hun eigen werk.

3. Cybercriminaliteit neemt toe en de kosten stijgen
Het toenemende gebruik en de toenemende afhankelijkheid van gegevens door zowel bedrijven als particulieren brengt een evenredige toename van cyberaanvallen met zich mee. Cyberaanvallen nemen niet alleen toe in kwantiteit, maar ook in kwaliteit. Cyberaanvallen worden steeds complexer en voor traditionele beveiligingssystemen moeilijk (tijdig) te vinden. De bestandstypen die worden misbruikt, zijn gebaseerd op standaarden die al lang niet meer veranderd zijn, waardoor cybercriminelen meer mogelijkheden hebben om er kwetsbaarheden in te zoeken. Door de manier waarop CDR werkt, maakt die complexiteit niet uit, bestanden worden volledig opgeschoond. De gevolgen van een malware-aanval zijn groot. Veel bedrijven ervaren gegevensverlies, dienstonderbreking en schade aan de reputatie van het bedrijf of de organisatie en inkomstenverlies. Tegen 2022 zullen de kosten van cybercriminaliteit met 40% toenemen en tegen 2023 naar schatting ongeveer 11,5 biljoen dollar bedragen. Een bedrijf waar met succes een malware-aanval heeft plaatsgevonden, lijdt gemiddeld 2,6 miljoen dollar schade.

Ten slotte maakt CDR deel uit van een goed cyberverdedigingssysteem. Het is geen volledige vervanging van andere cyberbeveiligingsmaatregelen, maar een (noodzakelijke) aanvulling.

Deel deze post:

Recente posts

Meest recente blogs

NIEUWSBRIEF

Blijf op de hoogte