Atacurile cibernetice îndreptate împotriva instituțiilor financiare au luat amploare, reprezentând un risc tot mai mare pentru stabilitatea globală. Potrivit Fondului Monetar Internațional, atacurile asupra sectoarelor financiar și de asigurări au crescut de peste două ori în ultimul deceniu, pierderile anuale maxime potențiale crescând de la 300 de milioane de dolari în 2017 la 2,2 miliarde de dolari în prezent. Întrucât organizațiile financiare rămân ținte principale, consolidarea apărărilor de securitate cibernetică este imperativă pentru reziliența operațională și conformitatea cu reglementările.
Identificarea riscurilor și punerea în aplicare a soluțiilor
Soluția antivirus anterioară a băncii se baza pe o abordare cu un singur motor, care îi limita capacitatea de a detecta și analiza amenințările avansate. Pe măsură ce atacurile cibernetice au devenit mai sofisticate, instituția a căutat o metodă mai cuprinzătoare de validare a securității fișierelor primite. În plus, echipa sa de securitate avea nevoie de informații mai detaliate cu privire la motivul pentru care anumite fișiere erau marcate, deoarece sistemul anterior nu avea capacitatea de a furniza indicatori de compromis (IoC) detaliați.
To address these challenges, the bank deployed OPSWAT’s Metascan Multiscanning technology with multiple antivirus engines. Furthermore, to differentiate real threats from false positives and gain a deeper behavioral analysis to validate suspicious files, the institution implemented OPSWAT’s MetaDefender Aether to triage suspicious files in a controlled environment.
The bank deployed MetaDefender Aether in a controlled, air-gapped environment which enabled the deep inspection of files by extracting embedded scripts and uncovering hidden payloads that may evade traditional detection methods.
Prin integrarea soluției sandboxing în cadrul infrastructurii existente, instituția și-a îmbunătățit capacitatea de a lua decizii în cunoștință de cauză cu privire la autorizarea sau blocarea fișierelor, fără a introduce riscuri în sistemele critice.
Abordarea provocărilor tehnice
Implementarea soluțiilor avansate de detectare și analiză a amenințărilor într-un mediu de înaltă securitate, acoperit de aer, a necesitat o integrare atentă cu infrastructura băncii. Soluțiile tradiționale de sandboxing se bazează adesea pe conectivitate cloud și pot dura minute pentru a analiza un singur fișier, ceea ce nu era o opțiune pentru această instituție ale cărei operațiuni sunt sensibile la timp.
OPSWAT’s MetaDefender Aether, in contrast, now provides verdicts in approximately 10 seconds, ensuring rapid threat detection without slowing down operations.
Pentru a asigura compatibilitatea cu cadrul său de securitate, banca:
- Implemented MetaDefender Aether as an embedded module, enabling emulation-based analysis in an air-gapped environment
- Integrarea soluției cu sistemul său personalizat de transfer de fișiere utilizând NGINX și F5, asigurând o implementare rapidă și fără probleme
- Am folosit soluția sandbox pentru a extrage IoC-uri
Implementarea a inclus 25 de instanțe ale soluției distribuite în patru medii:
- Pre-producție: În oglindă cu QA
- QA: Asigurarea coerenței cu producția
- Testare și producție: Pentru validare înainte de implementare
Mai multe instanțe au fost dedicate mediului de producție, reflectând QA pentru consecvență. Alte instanțe au fost alocate atât pentru QA, cât și pentru producție, asigurând coerența între operațiunile de testare și cele reale. Această abordare a consolidat detectarea amenințărilor de către bancă, asigurând în același timp securitatea strictă și conformitatea cu reglementările. Distribuirea a 25 de instanțe în patru medii a permis validarea completă înainte de producție. Oglindirea QA și a producției a îmbunătățit consecvența, în timp ce sandbox-ul cu air-gap a oferit un nivel suplimentar de securitate.
Asigurarea unui rezultat mai bun
By combining Metascan Multiscanning and MetaDefender Aether, the bank enhanced its ability to detect, analyze and respond to potential threats. The integrated solution provided multiple layers of protection while maintaining efficiency within its security framework.
Beneficii cheie
Integrarea perfectă în infrastructura existentă a asigurat implementarea rapidă și întreruperea minimă a operațiunilor.
Multiscanning cu mai multe motoare antivirus a crescut acuratețea detectării programelor malware și a redus falsurile pozitive.
Sandbox a permis inspectarea fișierelor pe bază de emulație fără a expune mediul băncii la amenințări externe.
Soluția utilizează mai multe metode de detectare, inclusiv scanare statică, detectare euristică și emulare de mare viteză, pentru a descoperi chiar și cele mai evazive amenințări.
Sandboxing-ul a oferit informații mai detaliate despre fișierele marcate, permițând echipelor de securitate să ia decizii mai rapide și mai informate.
Acest flux de lucru simplificat a redus la minimum întârzierile în procesarea documentelor sensibile la timp și a celor critice pentru afaceri, fără a compromite securitatea.
MetaDefender Aether currently processes an average of 1,000 files per day per instance with an optimized resource footprint that allows scalability up to 5,000 files per day per instance without straining infrastructure.
Soluția a consolidat, de asemenea, securitatea cibernetică a băncii, asigurându-se că toate fișierele primite au fost examinate cu atenție înainte de a ajunge în sistemele interne. Prin integrarea acestor tehnologii în mediul său aerian, instituția menține conformitatea cu reglementările stricte de securitate, îmbunătățind în același timp eficiența operațională.
Promovarea securității în operațiunile financiare
By deploying OPSWAT’s Metascan Multiscanning and MetaDefender Aether, the bank reinforced its cybersecurity framework without disrupting critical workflows. The seamless integration of these technologies enhanced threat detection, streamlined behavioral analysis, and ensured compliance with strict financial security regulations.
Pentru a identifica și atenua amenințările cibernetice avansate, instituțiile financiare trebuie să adopte soluții de securitate avansate care să ofere o vizibilitate profundă asupra amenințărilor bazate pe fișiere, menținând în același timp eficiența operațională. Prin utilizarea emulației adaptive și a analizei automate bazate pe emulație, organizațiile pot reduce semnificativ riscul de malware nedetectat și își pot consolida poziția de securitate.
To learn how OPSWAT’s MetaDefender Aether can enhance your organization’s security posture, speak with an expert today.
