L’Internet Content Adaptation Protocol (ICAP) è un protocollo applicativo che permette a dispositivi o applicazioni di intercettare il traffico in transito su una rete, ispezionarlo e modificarlo prima che raggiunga la destinazione.
Il funzionamento si basa su un modello client-server: un client ICAP, solitamente un proxy web o un firewall o un’applicazione che supporta il protocollo, intercetta il flusso di dati in entrata/uscita e lo invia a un server ICAP per le analisi ed eventuali modifiche. Il server analizza il contenuto per apportare modifiche come rimuovere contenuti dannosi, ottimizzare le immagini, applicare filtri di censura o comprimere i file. Infine il client riceve indietro il contenuto processato e sanitizzato da inviare alla destinazione finale.
L’ICAP consente ai dispositivi di sicurezza di rete di scaricare il traffico di rete su un server dedicato per attività come la scansione antivirus/antimalware o la sanificazione dei dati. Ciò garantisce che tutti i file vengano scansionati utilizzando le stesse policy.
Deviando il traffico su un server ICAP, le apparecchiature di rete possono concentrarsi sul loro scopo principale, come le prestazioni della rete, mentre il server ICAP dedicato analizza rapidamente i file in transito con un impatto minimo sulle prestazioni. Questo approccio è particolarmente efficace per la sicurezza della rete, poiché fornisce un’ampia protezione perimetrale e un ulteriore livello di sicurezza sia per l’azienda che per i partner.
OPSWAT MetaDefender ICAP Server
OPSWAT MetaDefender ICAP Server è una soluzione di sicurezza studiata specificamente per proteggere i flussi ICAP. Si integra perfettamente con qualsiasi appliance di rete o software abilitati per ICAP, inclusi reverse proxy, Web Application Firewall, bilanciatori di carico, gateway web, SSL inspector, Application Delivery Controller, Managed File Transfer (MFT), per analizzare i file in transito. Tutti i file sono ispezionati e disinfettati prima di essere resi disponibili agli utenti.
MetaDefender ICAP Server fornisce un’interfaccia ICAP verso la soluzione evoluta di prevenzione delle minacce, MetaDefender Core, che utilizza oltre 30 engines antimalware per rilevare tutti i tipi di malware.
Inoltre, la tecnologia Deep CDR, Deep Content Disarm and Recostruction, previene le minacce note e sconosciute basate su file e proteggendo l’intera infrastruttura di rete aziendale da attacchi come malware e zero-day. Rimuove e disinfetta tutti i contenuti e gli elementi potenzialmente dannosi come oggetti incorporati, script e macro a prescindere dal fatto che siano minacce note o meno. Questa tecnologia garantisce la neutralizzazione di qualsiasi potenziale contenuto dannoso all’interno dei file prima ancora che possa essere attivato.
Tutto il traffico viene così ispezionato con tecniche multiple e in combinazione, massimizzando la possibilità di rilevare anche i cyber attacchi più sofisticati ed emergenti. La sicurezza è inoltre rafforzata dall’elevata personalizzazione delle policy di scansione.
MetaDefender ICAP Server offre anche funzionalità di controllo e reportistica, come registri di scansione dettagliati e dashboard personalizzabili. Questo permette di monitorare l’attività e verificare la conformità alle normative.
Il modulo può essere integrato tramite API o con qualsiasi dispositivo di rete abilitato ICAP come firewall per applicazioni web, bilanciatori di carico e controller di distribuzione delle applicazioni.
Vuoi scoprire come OPSWAT MetaDefender ICAP Server protegge efficacemente la tua infrastruttura, mantenendo i vantaggi del protocollo come flessibilità e scalabilità? Contattaci!
