Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
O mare bancă din Taiwan își protejează organizația prin...
Servicii financiare | Relatări ale clienților
O mare bancă din Taiwan își protejează organizația prin securizarea Media și a e-mailurilor amovibile
O bancă de renume mondial trece la o soluție tehnologică holistică, care protejează împotriva programelor malware de tip zero-day, a phishing-ului și a exploatărilor necunoscute bazate pe fișiere.
Împărtășește această postare
Despre companie: Această organizație are sediul central în Taipei și este una dintre cele mai importante instituții bancare din Taiwan, cu 108 sucursale (inclusiv un departament străin) în Taiwan și 39 de unități în străinătate (cu excepția sucursalei bancare offshore).
Banca își desfășoară activitatea atât la nivel național, cât și internațional, oferind o gamă largă de servicii financiare, inclusiv servicii bancare de retail, corporate și internaționale.
Care este povestea? Înainte de a utiliza OPSWAT, banca se afla sub amenințarea constantă a programelor malware încorporate în fișiere care intrau în sistem prin intermediul mediilor periferice/eliminabile și a incidentelor de phishing care vizau angajații prin e-mail. Pentru a face față acestei situații, banca și-a îmbunătățit măsurile de securitate a fișierelor trecând de la o singură soluție (un motor de căutare care scana pentru malware) la mai multe soluții OPSWAT , inclusiv OPSWAT MetaDefender Kiosk și MetaDefender Email Security cu tehnologiile Multiscanning și Deep CDR , pentru a preveni pătrunderea în rețea a tuturor amenințărilor bazate pe fișiere - malware evaziv avansat, atacuri de tip zero-day și APT-uri (amenințări persistente avansate).
Pornind de la acest succes inițial, banca evaluează soluția OPSWATîn toate cele +140 de birouri din întreaga lume. Aceasta este povestea lor.
Din cauza naturii activității, numele organizației prezentate în acest articol a fost păstrat sub anonimat pentru a proteja integritatea activității sale.
Potrivit Cybercrime Magazine, infracțiunile informatice vor costa în acest an peste 8 trilioane de dolari americani. Instituțiile financiare sunt o țintă principală, deoarece rețelele criminale globale și hackerii de stat național încearcă în mod constant să le ocolească apărarea pentru a șantaja instituțiile financiare și clienții acestora.
Într-un interviu recent, Lambert Lin, consultant în domeniul securității informațiilor pentru una dintre cele mai mari bănci din Taiwan, a declarat că banca se confruntă cu amenințări pe două fronturi cheie:
Pentru a se proteja împotriva acestor amenințări, băncile și întreprinderile au nevoie de o abordare cuprinzătoare pentru a-și securiza infrastructura, în special împotriva atacurilor sofisticate bazate pe fișiere, adoptând în același timp o filozofie de "încredere zero", care nu are încredere în toate fișierele și dispozitivele. Punerea în aplicare a acestor măsuri asigură un flux de date neîntrerupt, elimină nevoia de investigații post-infracțiune și eficientizează conformitatea cu reglementările guvernamentale, reducând costurile și complexitatea.
Lin a împărtășit modul în care banca utilizează o varietate de soluții și tehnologii OPSWAT , inclusiv Multiscanning și Deep CDR (Content Disarm and Reconstruction) pentru a preveni atacurile cibernetice prin intermediul mediilor periferice și amovibile, precum și al e-mailurilor.
Noi igienizăm fiecare atașament de e-mail [astfel încât] nu depindem doar de detectare, ci [am] îmbunătățit [procesul pentru a include] prevenirea.
Lambert Lin
Consultant în domeniul securității informațiilor
Soluționarea amenințărilor periferice și detașabile Media, Amenințări bazate pe fișiere
Într-un caz recent dezvăluit de Bleeping Computer, "Un actor de amenințări motivat financiar care folosea dispozitive USB pentru infecția inițială a fost descoperit abuzând de platforme online legitime, inclusiv GitHub, Vimeo și Ars Technica, pentru a găzdui încărcături utile codificate încorporate în conținut aparent benign. Atacatorii au ascuns aceste încărcături utile la vedere, plasându-le în profilurile utilizatorilor de forumuri de pe site-urile de știri tehnice sau în descrierile video de pe platformele de găzduire media."
Banca dlui Lin din Taiwan s-a confruntat cu amenințări similare din partea dispozitivelor periferice și a celor cu suporturi amovibile utilizate pentru a accesa rețeaua lor de către furnizorii externi, inclusiv de către reprezentanții de servicii externe și clienții corporativi care aveau nevoie să încarce fișiere în rețeaua băncii.
Înainte de a integra soluțiile OPSWAT , banca se baza pe un singur desktop cu un singur motor antivirus pentru scanarea dispozitivelor și a fișierelor, lăsând infrastructura critică vulnerabilă la amenințările malware. Având în vedere nevoia de soluții conforme și amenințările în evoluție, astfel de măsuri de securitate rudimentare erau inadecvate.
În exemplul băncii din Taiwan, dacă un furnizor ar fi venit și ar fi vrut să se conecteze la rețeaua băncii, ar fi trebuit să conecteze pur și simplu suportul său amovibil/periferic la computerul de birou al băncii, care ar fi scanat dispozitivul. Dacă nu era detectat niciun malware, dispozitivul putea fi adus pentru a fi utilizat în camera serverului sau în mediul de rețea.
Reducerea riscului de malware de la dispozitivele periferice și detașabile Media
Dl Lin a eliminat rapid acest decalaj de securitate prin implementarea MetaDefender Kiosk-uri la sediul lor principal. OPSWAT MetaDefender Kiosk-urile scanează peste 20 de tipuri de suporturi amovibile și periferice și acceptă o gamă largă de tipuri de fișiere pentru a menține rețelele critice în siguranță împotriva amenințărilor.
În plus față de Multiscanning, OPSWAT MetaDefender Chioșcurile rulează Deep CDR tehnologie care previne amenințările cunoscute și necunoscute bazate pe fișiere, protejând împotriva programelor malware și a atacurilor de tip zero-day. Deep CDR regenerează fișiere sigure și utilizabile și acceptă sute de tipuri de fișiere, inclusiv PDF-uri, arhive și formate de fișiere care acceptă arhive, pentru a detecta și neutraliza potențialele amenințări înainte ca acestea să poată provoca daune.
[Banca] dorea să instaleze un chioșc în fiecare sucursală... în prima fază, a instalat chioșcurile la sediul central.
Lambert Lin
Consultant în domeniul securității informațiilor
Impresionată de performanțele OPSWAT Kiosks, banca intenționează să extindă, în etape, securitatea sporită la cele peste 140 de sucursale din întreaga lume. Acest lucru abordează provocările furnizorilor și este crucial pentru clienții corporativi care transferă date sensibile și asigură curățarea fișierelor înainte de a intra în rețeaua băncii.
OPSWAT MetaDefender Kiosk Seria
Oprirea atacurilor de phishing
A doua provocare a dlui Lin a fost prevenirea atacurilor de phishing prin e-mail. Având în vedere că peste 6.000 de angajați primesc peste 6 milioane de e-mailuri în fiecare zi (în principal din surse externe), șansele ca phishing-ul și malware-ul să pătrundă în rețeaua băncii prin intermediul unui e-mail sau al unui atașament infectat erau mari.
Înainte de a se alătura OPSWAT, banca implementase gateway-uri de filtrare a e-mailurilor și o tehnologie sandbox pentru a detecta dacă e-mailurile conțineau link-uri malware sau fișiere malware în interiorul e-mailurilor, dar a descoperit că soluțiile puteau fi ușor ocolite, permițând malware-ului să intre în sistemul lor nedetectat.
Pentru a rezolva această problemă, banca a adoptat OPSWAT's MetaDefender Email Security. Această soluție a îmbunătățit gateway-urile lor de securitate pentru e-mail cu:
Deep CDR
Pentru a detecta și neutraliza exploatările de tip "zero-day" și pentru a igieniza conținutul fișierelor
Multiscanning
Folosirea a peste 30 de motoare antivirus pentru a detecta malware de tip zero-day
Sandbox Adaptive în timp real
Pentru a identifica comportamente malițioase și pentru a igieniza e-mailurile
Anti-Phishing în timp real
Pentru a preveni atacurile de inginerie socială, cum ar fi phishing-ul
Prevenirea proactivă a pierderii de date
Pentru a vă proteja împotriva scurgerilor de date prin redactare
Deoarece am implementat Deep CDR în canalul de e-mail, ei [banca] sunt foarte încrezători să spună că există o reducere de aproape 95% a malware-ului din canalul de e-mail.
Lambert Lin
Consultant în domeniul securității informațiilor
Prevenirea programelor malware și a exploatărilor de tip zero-day
După cum arată o cercetare recentă a Gartner, "Pe măsură ce tehnicile de evitare a sandbox-ului malware se îmbunătățesc, utilizarea CDR la gateway-ul de e-mail ca supliment sau alternativă la sandboxing va crește."
Deep CDR este o tehnologie avansată de prevenire a amenințărilor care nu se bazează pe detectare. Aceasta presupune că toate fișierele sunt malițioase și igienizează și reconstruiește fiecare fișier, asigurând utilizarea completă cu conținut sigur.
Rezultatul: Banca a înregistrat o reducere cu 95% a atacurilor malware după implementarea Deep CDR.
"Deep CDR este o soluție foarte bună de încredere zero", a explicat dl Lin.... Aceasta dezinfectează fiecare atașament de e-mail, astfel încât nu depind doar de detectare, ci au îmbunătățit procesul pentru a include prevenirea."
Tehnologia Onboarding OPSWAT a rezolvat problemele de e-mail și de media periferică ale băncii. Aceasta a mers mai departe, ajutând banca să se transforme dintr-o organizație reactivă, care urmărea în mod constant investigații după un incident, într-o întreprindere proactivă care utilizează tehnologie de vârf pentru a preveni atacurile malware.
Pentru a vedea cum soluțiile inovatoare ale OPSWATvă pot menține infrastructura critică în siguranță, adresați-vă astăzi unui expert.
