Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
OPSWAT Elimină un risc de securitate la încărcarea fișierelor pentru...
Servicii financiare | Relatări ale clienților
OPSWAT Elimină un risc de securitate la încărcarea fișierelor pentru o mare bancă europeană
Vedeți cum LLB a depășit provocarea de a curăța zilnic mii de fișiere cu OPSWAT MetaDefender ICAP Server
Împărtășește această postare
Despre Liechtensteinische Landesbank AG (LLB): Liechtensteinische Landesbank AG (LLB) este cea mai longevivă instituție financiară din Principatul Liechtenstein. Majoritatea capitalului social al societății este deținut de Principatul Liechtenstein. Acțiunile LLB sunt cotate la SIX Swiss Exchange (simbol: LLBN).
Grupul LLB oferă clienților săi servicii complete de gestionare a patrimoniului în calitate de bancă universală, în domeniul serviciilor bancare private, al gestionării activelor și al fondurilor. Cu 1 213 angajați (posturi echivalente cu normă întreagă), LLB este reprezentat în Liechtenstein, Elveția, Austria, Germania și Emiratele Arabe Unite.
La 31 decembrie 2023, volumul de afaceri al grupului LLB se ridica la 102,2 miliarde CHF.
Care este povestea? În 2023, se proiectau noi canale de interacțiune cu clienții și prospecții, care necesitau o soluție de securitate reimaginată pentru încărcarea fișierelor. După ce au analizat mai mulți furnizori de securitate cibernetică, au ales OPSWAT deoarece era singurul furnizor care suporta atât interfața REST, cât și ICAP. În plus, găsirea unor soluții care să crească odată cu banca pe măsură ce organizația se extinde și reglementările de conformitate evoluează a fost o prioritate absolută.
Criminalitatea informatică devine din ce în ce mai profitabilă, organizațiile plătind răscumpărări în valoare de sute de milioane de dolari pentru a-și recupera datele. După cum a explicat recent Alexander Soller, șeful departamentului IT Network and Security pentru LLB, având în vedere că se pot câștiga atât de mulți bani, "actorii din domeniul amenințărilor informatice devin din ce în ce mai profesioniști, mai organizați și mai pricepuți". Postările recente de pe internetul întunecat fac acum publicitate ofertelor de tip "ransomware-as-a-service".
Nu este surprinzător faptul că băncile sunt o țintă principală, infractorii financiari sondând în mod constant apărarea băncilor pentru a găsi căi de acces în rețelele lor. O strategie preferată este strecurarea de programe malware dincolo de măsurile de securitate, în fișiere presupuse a fi trimise de clienți.
La fel ca multe bănci din prezent, LLB trebuia să pună în aplicare un sistem robust de securitate a fișierelor, care să garanteze că fișierele încărcate, care provin în principal de la clienți și clienți corporativi prin e-mail, sunt igienizate corespunzător. Satisfacerea reglementărilor de conformitate pentru încărcarea fișierelor a fost, de asemenea, o preocupare cheie.
În 2023, LLB proiecta noi canale pentru interacțiunile cu clienții și prospecții. În evaluarea modalităților de modernizare a sistemului, obiectivul principal al LLB a fost să își reimagineze măsurile de securitate pentru încărcarea fișierelor. În același timp, banca dorea să construiască un sistem care să facă față complexității în creștere a infrastructurii LLB. Găsirea unor soluții care să crească odată cu banca pe măsură ce organizația se extinde și reglementările de conformitate evoluează a fost o prioritate absolută.
Scepticii s-ar putea întreba de ce firewall-urile nu sunt suficiente pentru a preveni încălcarea securității datelor, însă, după cum a subliniat rapid dl Soller, deși firewall-urile au un scop important și sunt o componentă importantă a unei apărări cibernetice holistice, "o abordare a securității centrată exclusiv pe perimetru a fost depășită de ceva vreme. Deși sunt încă importante, modelele de securitate centrate pe identitate și date au devenit din ce în ce mai răspândite, deoarece oferă o protecție mai bună, în special atunci când se utilizează, de exemplu, servicii cloud."
După ce a analizat o serie de soluții de securitate cibernetică, LLB a ales în cele din urmă OPSWAT ca partener strategic de securitate cibernetică, deoarece soluțiile lor suportau atât interfața REST, cât și ICAP, îndeplinind în același timp cerințe stricte de conformitate și certificare.
La începutul evaluării am constatat că nu exista niciun furnizor care să suporte atât interfața REST, cât și ICAP. Am realizat apoi un POC și, în cele din urmă, am constatat că OPSWAT a fost alegerea potrivită.
Cihan Bal
Inginer Software , LLB
Provocarea securizării încărcărilor de fișiere
Deoarece banca primește în fiecare zi mii de solicitări de la clienți și clienți corporativi, gestionarea atât a volumului de e-mailuri, cât și a riscurilor inerente de malware ascuns în atașamente a reprezentat o preocupare majoră.
Într-un interviu recent, inginerul Software al LLB, Cihan Bal, a descris astfel fluxul de lucru anterior:
Au fost primite e-mailuri de intrare cu atașamente.
Orice atașamente care urmau să fie încărcate au fost împachetate într-un e-mail, apoi trimise printr-o soluție alternativă și o verificare a virușilor utilizând un singur motor antivirus pentru detectarea programelor malware.
Fișierele au fost apoi încărcate pentru a fi puse în aplicare.
Acest sistem nu numai că era greoi și consumator de timp, dar șansele ca singurul motor antivirus să rateze amenințările cheie și să permită malware-ului să pătrundă în rețeaua LLB erau crescute.
LLB avea nevoie de o soluție care să poată ingera cantități mari de fișiere, să le igienizeze temeinic, apoi să le trimită - rapid și fără probleme - cu asigurarea că atât e-mailurile, cât și fișierele atașate acestora nu conțin malware.
Securitatea încărcării fișierelor făcută ușor cu OPSWAT
Un studiu recent a arătat că principala preocupare a întreprinderilor este încălcarea securității datelor ca urmare a încărcării nesigure a fișierelor. Cu toate acestea, doar 63% dintre companii scanează toate fișierele pentru malware cu mai multe motoare anti-malware și doar 32% dezarmează fișierele pentru a elimina amenințările încorporate.
Pentru a se proteja împotriva acestor riscuri și pentru a rămâne în conformitate cu reglementările guvernamentale, organizațiile au nevoie de un sistem de securitate cibernetică puternic, pe mai multe niveluri, pentru a preveni infectarea rețelelor cu conținut dăunător, ofensator sau inadecvat.
Pentru a face față acestei sarcini, consultanții în securitate cibernetică ai LLB au recomandat OPSWAT's MetaDefender Core și MetaDefender ICAP Server . Aceste tehnologii au eficientizat complet procesul de încărcare a fișierelor băncii, asigurând în același timp securitatea rețelei LLB. Iată cum funcționează.
MetaDefender Core permite organizațiilor să integreze capabilități avansate de prevenire și detectare a programelor malware în soluțiile și infrastructura lor existente IT pentru o mai bună gestionare a vectorilor comuni de atac: securizarea portalurilor web împotriva atacurilor de încărcare a fișierelor malițioase, suplimentarea produselor de securitate cibernetică și dezvoltarea propriilor sisteme de analiză a programelor malware.
MetaDefender Core are o serie de caracteristici pentru a ajuta la eficientizarea fluxurilor de lucru, inclusiv capacitatea de a:
Scanați rapid toate fișierele cu peste 30 de motoare antivirus pentru a detecta peste 99% din programele malware cunoscute.
Curățați recursiv peste 150 de tipuri de fișiere cu tehnologie de top Deep CDR pentru a elimina 100% din potențialele amenințări.
Detectați malware de tip zero-day și mai mulți indicatori de compromis (IOC) cu ajutorul tehnologiei adaptive de analiză a amenințărilor.
Identificați originile fișierelor și gestionați instantaneu accesul la locații și furnizori restricționați pentru respectarea reglementărilor și protecția datelor.
MetaDefender ICAP Server este o soluție plug-and-play care protejează rețelele împotriva conținutului rău intenționat de pe internet. Această soluție oferă o interfață ICAP pe lângă soluția de prevenire avansată a amenințărilor MetaDefender Core .
Orice conținut direcționat prin interfața ICAP este scanat și procesat înainte de a intra în rețea și de a ajunge la utilizatorii finali. MetaDefender ICAP Server se poate integra perfect cu orice dispozitiv de rețea compatibil cu ICAP, astfel încât completează soluțiile antivirus existente, inclusiv proxy-urile inverse, firewall-urile pentru aplicații web, balansatoarele de sarcină, proxy-urile directe, gateway-urile web și inspectoarele SSL.
Caracteristicile cheie includ:
Detectare și prevenire cuprinzătoare, în timp real, a amenințărilor pentru rețeaua dvs.
Protecție împotriva încărcărilor și transferurilor de fișiere malițioase la poarta de acces a rețelei dvs.
Apărare împotriva atacurilor de tip zero-day și a atacurilor țintite avansate
Detectarea vulnerabilităților bazate pe fișiere înainte ca acestea să fie instalate
Colaborarea dintre LLB și OPSWAT a început cu o fază inițială de testare în care au fost implementate o instanță ICAP Server și o instanță MetaDefender Core echipate cu mai multe motoare antivirus.
Această testare a evoluat într-o strategie redundantă pentru LLB, în care componentele critice au fost dublate pentru a spori securitatea. În cele din urmă, au fost implementate mai multe motoare antivirus pentru a proteja rețeaua LLB.
Această configurație redundantă a adăugat un nivel suplimentar de reziliență, asigurând o securitate neîntreruptă chiar și în fața unor potențiale defecțiuni ale sistemului, pentru a reduce semnificativ riscul infiltrărilor de programe malware.
Integrarea MetaDefender ICAP Server cu Web Application Firewalls (WAF-uri) adaugă un nivel suplimentar de securitate care detectează activitățile rău intenționate și împiedică amenințările avansate să ajungă la aplicația dvs. web.
MetaDefender Core și MetaDefender ICAP Server s-au integrat cu ușurință în sistemul existent al LLB, iar cu MetaDefender ICAP Server , fluxul de lucru este mult mai simplificat, OPSWAT oferind o soluție holistică pentru securitatea fișierelor.
Când le-am spus [consultanților noștri] despre cerințele noastre, mi-au spus că OPSWAT ar fi soluția potrivită pentru dumneavoastră.
Cihan Bal
Inginer Software , LLB
Astăzi, fluxul de lucru simplificat al LLB arată astfel:
Valoarea tehnologiei Onboarding OPSWAT
Integrarea tehnologiei OPSWAT în fluxul lor de lucru a adus o serie de beneficii cheie pentru LLB:
Întregul flux de lucru de încărcare a fișierelor de la LLB este acum simplificat - toate operațiunile de curățare a fișierelor sunt efectuate prin MetaDefender Core și MetaDefender ICAP Server înainte ca fișierele să intre în sistemul lor - eliminând pasul suplimentar al rulării fișierelor prin soluția lor I-report.
Multiscanning vă permite să scanați fișiere cu peste 30 de motoare anti-malware pentru a obține rate de detecție mai mari de 99%. Numai fișierele sigure sunt acum încărcate în organizație.
Integrarea ușoară a soluțiilor OPSWAT în sistemul LLB.
Abilitatea de a importa fișiere dintr-o varietate de formate.
Clienții primesc o alertă dacă unul dintre fișierele lor este respins după scanare.
OPSWAT a asigurat livrarea în siguranță a fișierelor.
Problemele de conformitate au fost reduse considerabil.
Eficiența operațională s-a îmbunătățit considerabil.
Privind înainte
Integrarea strategică a tehnologiilor avansate ale OPSWATnu numai că a răspuns preocupărilor imediate ale LLB, dar a și poziționat banca pentru a putea face față amenințărilor viitoare și a rămâne conformă.
Pe baza succesului acestui parteneriat inițial cu OPSWAT, LLB se bazează pe adaptabilitatea și scalabilitatea tehnologiilor OPSWAT pentru a rămâne cu un pas înainte în peisajul în continuă schimbare al securității cibernetice.
"Niciun instrument nu poate face față oricărei sarcini în domeniul apărării cibernetice", a concluzionat dl Soller, "dar prin existența tehnologiei necesare pentru fiecare capacitate - OPSWAT pentru scanarea programelor malware - se creează o apărare cibernetică holistică."
Pentru a vedea cum soluțiile OPSWAT pot ridica nivelul apărării cibernetice a organizației dumneavoastră, faceți clic aici.
