O Axway SecureTransport é uma solução de transferência segura de arquivos (MFT) de classe empresarial, projetada para ajudar organizações a controlar e gerenciar o tráfego de arquivos dentro e fora do firewall corporativo. Ele suporta processos críticos de negócios, garantindo conformidade com políticas e regulamentações.
Para atender às suas exigências de segurança, o SecureTransport pode ser configurado para integrar soluções de antivírus (AV) e prevenção de perda de dados (DLP) de terceiros por meio de uma conexão ICAP, impedindo a entrada ou saída de arquivos infectados por vírus ou informações sensíveis de sua organização.
Antivírus no SecureTransport
O recurso de verificação de antivírus está disponível para implantações do SecureTransport em ambiente on-premise, nuvem privada ou pública. Ele também está incluído como uma opção no serviço Axway Cloud MFT.
Como Funciona?
O SecureTransport se conecta a servidores de antivírus ou DLP de terceiros por meio do protocolo ICAP. Ele pode ser configurado para escanear:
- Arquivos recebidos (upload para o SecureTransport).
- Arquivos enviados (download a partir do SecureTransport).
- Ambos os fluxos.
Filtros podem ser aplicados para restringir quais arquivos serão escaneados. É possível configurar múltiplos servidores ICAP, cada um com configurações de filtro distintas, permitindo controle granular sobre as verificações.
Fluxos de arquivos:
- Recebimento: Uploads, criação de mensagens AdHoc, e transferências iniciadas pelo servidor (ex.: de um site de transferência ou monitor de pasta).
- Envio: Downloads, leitura de mensagens AdHoc, e transferências iniciadas pelo servidor (ex.: envio a parceiros).
Ordem de escaneamento:
- Se um arquivo atender aos critérios de múltiplos servidores ICAP, ele será escaneado por todos até que uma falha ocorra. Arquivos que falharem serão rejeitados ou excluídos imediatamente.
Arquivos de Teste de Antivírus
Para testar a solução de AV, use o arquivo de teste eicar.com, criado pelo Instituto Europeu de Pesquisa em Antivírus de Computador (EICAR). Esse arquivo é reconhecido pela maioria dos softwares AV como um “vírus de teste”, mas é inofensivo e não se espalha.
Baixar arquivos de teste:
Use o comando abaixo no Linux para baixar o arquivo eicar.com:
curl https://secure.eicar.org/eicar.com –output eicar.com
Substitua “eicar.com” no comando para baixar outras variações, como eicar.com.txt, eicar_com.zip, e eicarcom2.zip.
Configuração de Software Antivírus
O SecureTransport foi testado com várias soluções AV e DLP, como Symantec Protection Engine. Certifique-se de que o software AV esteja configurado para:
- Detectar vírus (não tentar repará-los, pois o SecureTransport não pode lidar com arquivos reparados).
- Verificar arquivos compactados (como ZIPs), configurando níveis de profundidade e número de arquivos a serem analisados.
Configuração do ICAP no SecureTransport
- Ativação do pacote ICAPScan
No SecureTransport, vá para Setup > TM Settings e procure por “ICAP”. Ative o pacote se ainda não estiver habilitado. - Adicionar Servidores ICAP
Em Setup > ICAP Settings, adicione um servidor ICAP (ou vários). Cada configuração de servidor ICAP pode ser personalizada para diferentes critérios de escaneamento.
Parâmetros básicos do servidor ICAP:
- Nome do Servidor: Escolha um nome único e significativo.
- Tipo de Servidor:
- INCOMING: Escaneia transferências de entrada.
- OUTGOING: Escaneia transferências de saída.
- BOTH: Escaneia ambos os fluxos.
- URL do ICAP: No formato icap://endereco-icap:porta/servico. A porta padrão é 1344 (não segura) ou 11344 (segura).
Configurações de Conexão:
- Conexão Segura: Ative para habilitar conexões seguras com o servidor ICAP.
- Verificar Certificado do Servidor: O SecureTransport verifica se o certificado do servidor é confiável.
- Ativar Modo FIPS: Alinha-se ao padrão de processamento de informações federais (FIPS).
Configurações de Escaneamento:
- Tamanho Máximo do Arquivo: Arquivos maiores que o limite não serão escaneados. O padrão é 10 MB.
- Tamanho de Pré-visualização: Para escaneamento rápido, envie apenas um trecho inicial do arquivo (o padrão é 10 KB).
- Expressão de Política de Escaneamento: Personalize quais arquivos serão escaneados com expressões como:
- Exemplo: Não escanear transferências feitas via protocolo SSH:
${session.protocol ne ‘ssh’}
Outras Configurações:
- Notificações por e-mail: Ative alertas para falhas de conexão ou transferências negadas.
- Transferência Negada em Erro de Conexão: Escolha negar transferências se o servidor ICAP estiver indisponível.
- Parar Transferência em Resultado MODIFIED: Arquivos modificados pelo servidor ICAP são rejeitados.
O SecureTransport oferece flexibilidade na configuração de múltiplos servidores ICAP, garantindo que os arquivos sejam escaneados conforme necessário sem redundância. Isso permite manter altos níveis de segurança, eficiência e conformidade em seus processos de transferência de arquivos.
Autor: Bob Barrett
Arquiteto Principal na Axway
