Atacurile cibernetice îndreptate împotriva instituțiilor financiare au luat amploare, reprezentând un risc tot mai mare pentru stabilitatea globală. Potrivit Fondului Monetar Internațional, atacurile asupra sectoarelor financiar și de asigurări au crescut de peste două ori în ultimul deceniu, pierderile anuale maxime potențiale crescând de la 300 de milioane de dolari în 2017 la 2,2 miliarde de dolari în prezent. Întrucât organizațiile financiare rămân ținte principale, consolidarea apărărilor de securitate cibernetică este imperativă pentru reziliența operațională și conformitatea cu reglementările.
Identificarea riscurilor și punerea în aplicare a soluțiilor
Soluția antivirus anterioară a băncii se baza pe o abordare cu un singur motor, care îi limita capacitatea de a detecta și analiza amenințările avansate. Pe măsură ce atacurile cibernetice au devenit mai sofisticate, instituția a căutat o metodă mai cuprinzătoare de validare a securității fișierelor primite. În plus, echipa sa de securitate avea nevoie de informații mai detaliate cu privire la motivul pentru care anumite fișiere erau marcate, deoarece sistemul anterior nu avea capacitatea de a furniza indicatori de compromis (IoC) detaliați.
Pentru a face față acestor provocări, banca a implementat tehnologia Metascan Multiscanning aOPSWAT cu mai multe motoare antivirus. În plus, pentru a diferenția amenințările reale de falsurile pozitive și pentru a obține o analiză comportamentală mai profundă în vederea validării fișierelor suspecte, instituția a implementat MetaDefender Sandbox alOPSWAT pentru a tria fișierele suspecte într-un mediu controlat.
Banca a implementat MetaDefender Sandbox într-un mediu controlat, protejat de aer, care a permis inspectarea profundă a fișierelor prin extragerea scripturilor încorporate și descoperirea sarcinilor utile ascunse care pot scăpa metodelor tradiționale de detectare.
Prin integrarea soluției sandboxing în cadrul infrastructurii existente, instituția și-a îmbunătățit capacitatea de a lua decizii în cunoștință de cauză cu privire la autorizarea sau blocarea fișierelor, fără a introduce riscuri în sistemele critice.
Abordarea provocărilor tehnice
Implementarea soluțiilor avansate de detectare și analiză a amenințărilor într-un mediu de înaltă securitate, acoperit de aer, a necesitat o integrare atentă cu infrastructura băncii. Soluțiile tradiționale de sandboxing se bazează adesea pe conectivitate cloud și pot dura minute pentru a analiza un singur fișier, ceea ce nu era o opțiune pentru această instituție ale cărei operațiuni sunt sensibile la timp.
MetaDefender Sandbox al OPSWAT, în schimb, oferă acum verdicte în aproximativ 10 secunde, asigurând detectarea rapidă a amenințărilor fără a încetini operațiunile.
Pentru a asigura compatibilitatea cu cadrul său de securitate, banca:
- Implementarea MetaDefender Sandbox ca modul încorporat, permițând analiza bazată pe emulație într-un mediu izolat
- Integrarea soluției cu sistemul său personalizat de transfer de fișiere utilizând NGINX și F5, asigurând o implementare rapidă și fără probleme
- Am folosit soluția sandbox pentru a extrage IoC-uri
Implementarea a inclus 25 de instanțe ale soluției distribuite în patru medii:
- Pre-producție: În oglindă cu QA
- QA: Asigurarea coerenței cu producția
- Testare și producție: Pentru validare înainte de implementare
Mai multe instanțe au fost dedicate mediului de producție, reflectând QA pentru consecvență. Alte instanțe au fost alocate atât pentru QA, cât și pentru producție, asigurând coerența între operațiunile de testare și cele reale. Această abordare a consolidat detectarea amenințărilor de către bancă, asigurând în același timp securitatea strictă și conformitatea cu reglementările. Distribuirea a 25 de instanțe în patru medii a permis validarea completă înainte de producție. Oglindirea QA și a producției a îmbunătățit consecvența, în timp ce sandbox-ul cu air-gap a oferit un nivel suplimentar de securitate.
Asigurarea unui rezultat mai bun
Prin combinarea MetaScan Multiscanning și MetaDefender Sandbox, banca și-a îmbunătățit capacitatea de a detecta, analiza și răspunde la potențialele amenințări. Soluția integrată a oferit mai multe straturi de protecție, menținând în același timp eficiența în cadrul său de securitate.
Beneficii cheie
Integrarea perfectă în infrastructura existentă a asigurat implementarea rapidă și întreruperea minimă a operațiunilor.
Multiscanning cu mai multe motoare antivirus a crescut acuratețea detectării programelor malware și a redus falsurile pozitive.
Sandbox a permis inspectarea fișierelor pe bază de emulație fără a expune mediul băncii la amenințări externe.
Soluția utilizează mai multe metode de detectare, inclusiv scanare statică, detectare euristică și emulare de mare viteză, pentru a descoperi chiar și cele mai evazive amenințări.
Sandboxing-ul a oferit informații mai detaliate despre fișierele marcate, permițând echipelor de securitate să ia decizii mai rapide și mai informate.
Acest flux de lucru simplificat a redus la minimum întârzierile în procesarea documentelor sensibile la timp și a celor critice pentru afaceri, fără a compromite securitatea.
MetaDefender Sandbox procesează în prezent o medie de 1.000 de fișiere pe zi per instanță, cu o amprentă optimizată a resurselor care permite scalabilitatea până la 5.000 de fișiere pe zi per instanță, fără a suprasolicita infrastructura.
Soluția a consolidat, de asemenea, securitatea cibernetică a băncii, asigurându-se că toate fișierele primite au fost examinate cu atenție înainte de a ajunge în sistemele interne. Prin integrarea acestor tehnologii în mediul său aerian, instituția menține conformitatea cu reglementările stricte de securitate, îmbunătățind în același timp eficiența operațională.
Promovarea securității în operațiunile financiare
Prin implementarea OPSWATMetascan Multiscanning și MetaDefender Sandbox, banca și-a consolidat cadrul de securitate cibernetică fără a întrerupe fluxurile de lucru critice. Integrarea perfectă a acestor tehnologii a îmbunătățit detectarea amenințărilor, a simplificat analiza comportamentală și a asigurat conformitatea cu reglementările stricte de securitate financiară.
Pentru a identifica și atenua amenințările cibernetice avansate, instituțiile financiare trebuie să adopte soluții de securitate avansate care să ofere o vizibilitate profundă asupra amenințărilor bazate pe fișiere, menținând în același timp eficiența operațională. Prin utilizarea emulației adaptive și a analizei automate bazate pe emulație, organizațiile pot reduce semnificativ riscul de malware nedetectat și își pot consolida poziția de securitate.
Pentru a afla cum MetaDefender Sandbox de la OPSWATpoate îmbunătăți securitatea organizației dumneavoastră, discutați astăzi cu un expert.
