萨姆·赫顿实时判断每个文件是否无罪或有罪
CTO Sam Hutton, 玻璃墙解决方案

当今律师事务所的信息治理挑战
数字文档的爆炸性增长和不断变化的诉讼格局使文档治理对律师事务所具有战略重要性。有效利用技术使律师能够将他们的技能集中在手头的案件上–确信他们正在处理的文件符合最佳实践信息标准。收集证据所需的潜在数据源数量可能会带来法律和后勤方面的挑战。律师是使用Word,Excel和PDF文件等文件类型,还是使用新的数据源(例如:网页,图像或声音文件),法律技术和风险专业人士都希望确保采用相同的质量标准来控制和管理信息以及名誉风险。

但是,无论采用什么系统和控件,它们都必须帮助收费者提高其管理文件和维护标准的能力。中断精心安排的处理时间可能会影响获利能力和客户关系。因此,保持信息合规性的任何解决方案的成本效益计算都至关重要。

在当今网络攻击和试图破解律师事务所接收,发送或保存在存储中的电子文档的时代,信息安全至关重要,但必须以快速且易于使用的方式交付。

文件:主要威胁向量
律师每天使用的数字档案有助于开展有效的实践。但是法律技术专业人士知道,他们每个人都可能成为安全漏洞和威胁的来源。可以通过开放式网络和跨国际边界来进行文件通信的便捷性,使外部参与者可以访问它们,以谋取私利来破坏文件。这可以从以下事实中看出:文件附件现在是94%的高级定向攻击中使用的主要威胁向量(来源:趋势科技)。这些攻击通常会部署零时差漏洞,以绕过传统的安全控制措施,这些安全控制措施侧重于已知的威胁并已开发出应对措施。对于那些开发高级持久威胁(APT)的罪犯,文件也被证明是宝贵的资产。如今,这种针对性攻击已成为许多攻击者的选择方法,他们希望将恶意软件嵌入法律专业人士使用的文档中,从而增加了数据保护和机密性的风险。

通过高级分析了解您的风险
律师事务所内部发送,接收和存储的文件和文件数量巨大,因此很难评估当前和未来的信息风险。诸如APT之类的威胁的激活速度非常慢,这意味着即使已存储并保存了一段时间的文档也面临着与进出组织相同的威胁。通过使用高级分析工具,律师事务所可以了解和评估与他们收到,发送或保存的每个文档有关的风险。有了这些证据,实践就可以根据既定政策处理文档,并在正确的地方集中资源以为企业创造价值,从而做出更快,更明智的决策。

主动威胁防护–一种新方法
迄今为止,传统的防御都依靠被动措施。它们需要不断更新,导致计算性能下降,并且主要集中在检测已知漏洞或恶意软件上,而不是主动防御它们。因此,对于那些希望避免沙箱化和误报对用户生产力的影响的组织,需要一种新的方法。通过阻止此类漏洞利用,分析和解构文件,然后仅重新生成有益的内容,可以消除不必要的内容和威胁。在删除已知为恶意软件的内容(例如恶意软件和恶意嵌入式文件)的同时,此方法可确保文档中包含的信息在经过清理的文档中保持不变,从而确保信息的完整性。

事实
仅专注于检测特定的已知威胁的传统安全控制无法保护组织免受其当前面临的高级,针对性威胁的侵害。每天有65,000个新的恶意软件样本,但AV检测率约为17%(来源:Malcovery Security)。 66%的漏洞(来源:pcmag.com)在Adobe和Java中。综合调查结果表明,恶意或犯罪攻击是修复成本最高的数据泄露,这就是为什么需要一种新方法的原因,该方法仅专注于重新生成已知的良好文件内容,可以更有效地对其进行控制和清理。

这种新方法不仅可以有效地阻止零时差攻击,而且还具有减少持续更新和维护大型签名文件(这对于保持最新状态的负担)的进一步好处,从而可以保护移动设备免于遭受攻击。这样的威胁。

消除威胁后,此类技术将提供干净的标准化文档,以满足您的个人控制/合规标准。该文档没有安全漏洞和威胁,但保留了原始信息的完整性,并且可以对其进行认证或加水印以证明它已通过此过程,从而使用户确信它是安全的。

采用这种新方法的技术的一项基本功能是,实际内容(即其中包含的信息)应保持不变,以确保其完整性。

底线
数字文件对于每一种法律实践都至关重要,并且正在以创纪录的数量生产,传输和存储。但是,它们易于访问,意味着对于希望利用它们来访问组织网络和其中包含的敏感信息的攻击者,它们是首选的威胁载体。近年来,它们已用于几乎所有正在执行的高级针对性攻击中。

但是,许多提供文档安全产品的供应商只专注于保护谁可以访问哪些文档,以及确保使用安全机制传输那些文档。很少考虑确保这些文件的实际基础结构和内容是安全,可靠和可信赖的。当前用于确保文档包含受信任内容的控件仅阻止它们被已知的威胁所破坏,并且已经针对这些威胁制定并传播了对策。这种被动的态度几乎无法有效地保护文档免受当今所见的复杂威胁的侵害,在这种威胁下,通常针对每个新目标专门编写漏洞利用程序的变体。您的信息值得犯罪分子进行这种投资。

一种更有效的方法是对文件内容进行深入检查,以便可以确定对该文件的威胁足迹的洞察力,从而能够实施适当的策略控制。结果:您可以信任的已清理文件。与当今律师事务所常用的许多安全控制措施相辅相成的是,管理结构化和非结构化数字文件风险的能力大大有助于为文档安全性提供全面保证,从而极大地降低了组织的威胁足迹和信息风险。