Un studiu de caz în domeniul serviciilor financiare
Securizarea aplicațiilor web este o parte integrantă a protecției infrastructurilor critice pentru o organizație modernă și digitalizată. Pentru orice persoană serioasă în ceea ce privește încrederea zero, prevenirea malware-ului și a încălcărilor de date necesită o vigilență constantă și menținerea unui avans față de infractorii cibernetici moderni și sofisticați și chiar față de sindicatele criminale cu mize mari.
Sarcinile utile malițioase pot fi ascunse într-un conținut inofensiv din interiorul unui fișier care este încărcat în aplicațiile dvs. web și transferat prin rețeaua dvs. Cu toate acestea, acești vectori de atac nu sunt abordați de SWG-uriSecure Web Gateways), proxy-uri, WAF-uri (Web Application Firewalls) etc., sau chiar de furnizorii de servicii de găzduire Cloud . De fapt, limitările sunt clar precizate în modelele lor respective de responsabilitate partajată - AWS, Azure, GCP.
Organizațiile au nevoie de o soluție de tip "plug-and-play" care să se integreze rapid și ușor în infrastructura lor existentă, care să se poată extinde la cerere și care să le ajute să obțină Zero-Trust în mod corect.
Noi, la OPSWAT, ajutăm unele dintre cele mai importante organizații de infrastructură critică (inclusiv unele dintre cele mai mari bănci, instituții de învățământ de top, departamente federale, de stat și de apărare din întreaga lume) să umplem acest gol critic și să le securizăm încărcările de fișiere.
Iată un caz de utilizare din viața reală care ilustrează cerința, amenințarea și soluția pentru unul dintre clienții noștri.
-------- - O firmă de top din domeniul serviciilor financiare asigură securitatea încărcării fișierelor prin utilizarea OPSWAT MetaDefender®.
Pentru un furnizor de asigurări și servicii bancare, securitatea cibernetică este de o importanță capitală pentru a proteja cantitățile mari de date personale ale clienților pe care le gestionează. -------- trebuie să asigure conformitatea cu reglementările existente și emergente în domeniul serviciilor financiare și cu standardele de securitate cibernetică, inclusiv cu regula 2090 privind cunoașterea clientului (KYC) pentru prevenirea infracțiunilor financiare și cu Regulamentul general privind protecția datelor (GDPR).
-------- utilizează F5 pentru a echilibra traficul/cererile care intră în aplicațiile lor web pe diferite servere. Utilizând MetaDefender ICAP Server cu echilibrul de sarcină F5 BIG-IP Local Traffic Manager (LTM), -------- a putut să scaneze toate fișierele primite încărcate de clienții lor pentru a detecta malware și să curețe/neutralizeze orice potențiale amenințări ascunse în acestea.
Platforma MetaDefender oferă -------- o soluție cuprinzătoare, ușor de implementat și de întreținut, care îndeplinește cerințele de conformitate cu reglementările și elimină riscul ca malware-ul să pătrundă în organizație.
Provocări - Securizarea încărcărilor de fișiere ale clienților la scară globală
Pentru a le permite clienților, partenerilor și angajaților să trimită în mod convenabil fișiere electronice, -------- a creat portaluri web și aplicații unde fișierele pot fi încărcate cu ușurință. Acest lucru a introdus riscul ca fișiere infectate să pătrundă în rețeaua lor securizată prin intermediul unuia dintre portalurile lor web. Pentru a atenua riscurile de securitate și de conformitate, -------- trebuia să se asigure că fișierele încărcate nu erau rău intenționate. Principala cerință era să permită primirea de fișiere din orice sursă externă și să le facă 100% sigure pentru a fi consumate, fără a adăuga latență sau a afecta fluxul de lucru sau disponibilitatea fișierelor. În plus, soluția trebuia să îndeplinească cerințele de reglementare, să fie rentabilă și să poată fi extinsă rapid în întreaga întreprindere.
"OPSWAT MetaDefender a oferit o soluție de securitate comună, integrată și convingătoare pentru a opri atacurile de încărcare a fișierelor, pentru a ne securiza aplicația web și pentru a ne menține rețelele în siguranță", a declarat ---------------, IT specialist în infrastructură la --------.
Criterii de selecție
Echipa IT Infrastructure de la -------- a evaluat mai multe tehnologii, inclusiv diverse soluții de tip sandbox. Cu toate acestea, niciuna dintre ele nu a satisfăcut nevoia lor de a avea o soluție scalabilă, fiabilă și eficientă, care să ofere cel mai înalt nivel de protecție pentru a preveni orice atac.
Deși sandbox-urile sunt bune pentru o analiză în profunzime a comportamentului programelor malware, acestea necesită mult timp pentru a analiza fișierele, necesită multe resurse și nu pot îndeplini cerințele de viteză și capacitatea de a neutraliza amenințările din fișiere. De asemenea, este o soluție foarte costisitoare (în termeni de timp, cerințe hardware și personal calificat) pentru a fi implementată și menținută în producție și ar fi greu de extins.
Multiscanning analizează fișierele pentru malware cu mai multe motoare antivirus pentru a obține cele mai ridicate rate de detecție. Procesarea are loc fără întârzieri (în milisecunde), iar administratorii sunt alertați în timp real cu privire la potențialele amenințări.
Deep CDR (Content Disarm and Reconstruction) elimină orice amenințări potențiale (cunoscute sau necunoscute) și oferă fișiere sigure pentru forța dvs. de muncă.
"Începând cu cerințele funcționale, MetaDefender a îndeplinit toate cerințele echipei noastre de securitate. Sanitizarea conținutului, tehnologia Deep CDR , a fost unul dintre lucrurile de care băieții noștri de la securitate au fost cu adevărat impresionați, mai ales că nicio altă soluție nu putea oferi acest nivel de securitate a fișierelor", a declarat ---------------, arhitect la --------.
Soluție - MetaDefender Protejează rețeaua --------împotriva încărcărilor de fișiere malițioase
În comparație cu lunile de efort necesare pentru a crea o probă de concept cu un sandbox și alte soluții, a fost nevoie de doar două ore pentru a implementa și a începe să utilizați MetaDefender atât cu Multiscanning și Deep CDR.
"Soluția se potrivește nevoilor noastre actuale și este ușor de configurat pe măsură ce ne extindem. Adăugarea integrării API ne-a permis să adăugăm servicii interne și să ne extindem cazurile de utilizare. Această scalabilitate la cerere este exact ceea ce căutam", a declarat ---------------, IT specialist în infrastructură la --------.
-------- integrat OPSWAT MetaDefender Core ICAP Server cu F5 BIG-IP LTM, care le protejează sistemele prin redirecționarea fișierelor primite pentru analiză înainte ca acestea să ajungă la serverele din rețeaua lor.
Cu MetaDefender, -------- câștigă:
- Zero-Day and Advanced Malware Prevention - Deep CDR (Content Disarm and Reconstruction) elimină recursiv toate potențialele coduri malițioase și amenințări din peste 100 de tipuri de fișiere, păstrând în același timp capacitatea de utilizare a fișierelor. Această metodă de securitate cu încredere zero este foarte eficientă în prevenirea amenințărilor cunoscute și necunoscute.
- Detectare superioară a programelor malware - Metascan, OPSWAT's proprietar Multiscanning scanează fiecare fișier pentru malware cu mai multe motoare antivirus (folosind semnături, euristică, NGAV și învățare automată) pentru a obține rate de detecție de peste 99%.
- Implementare rapidă cu integrarea F 5 utilizând modelul iApp OPSWAT - un proces de instalare simplu, susținut de o documentație ușor de urmărit; soluția OPSWAT s-a integrat cu F5 fără probleme și rapid. A fost nevoie de mai puțin de 2 ore pentru a avea un POC funcțional.
Rezultate - Implementare rapidă, performanțe ridicate și scalabilitate care au dus la economii globale semnificative
"Platforma cuprinzătoare aOPSWAT a îndeplinit cerințele noastre de securitate și a fost foarte ușor de integrat în infrastructura noastră existentă. Am reușit să oferim clienților noștri un serviciu valoros și oportun care le-a permis să trimită documente în format electronic", a declarat ---------------, IT specialist în infrastructură la --------.
Beneficiile rezultate pentru -------- au inclus:
- Tehnologii avansate pentru protecție cuprinzătoare - Tehnologiile MetaDefender includ Deep CDR (Content Disarm and Reconstruction), care asigură o detecție superioară și o prevenire de 100%.
- Performanță de nivel enterprise - MetaDefender procesarea este extrem de rapidă, fișierele sunt scanate în milisecunde, față de minutele necesare în cazul unui sandbox. În plus, există mai puține rezultate fals pozitive.
- Rentabil - În comparație cu sandboxurile, MetaDefender necesită mult mai puține resurse și infrastructură pentru a oferi funcționalități superioare. Puteți procesa milioane de fișiere pe zi pe același server, fără ore de muncă intensivă (fie că este vorba de IT operațiuni, administratori sau dezvoltatori sau consultanți specializați) pentru a implementa și întreține platforma.
- API-uri deschise - Oferă flexibilitatea de a extinde MetaDefender ca un serviciu intern pentru toate celelalte aplicații care au nevoie de fișiere Multiscanning și Deep CDR în întreaga organizație --------.
"Am găsit OPSWAT MetaDefender Core printr-o căutare pe Google, am cercetat site-ul lor și, în cele din urmă, am descărcat o încercare gratuită. Documentația a fost foarte bună. Am văzut mult mai multe beneficii de la Multiscanning și Deep CDR decât de la sandboxuri. Am beneficiat de asistență excelentă din partea clienților și de onboarding în timpul integrării și am fost operaționali în mai puțin de câteva ore; în loc de săptămâni sau chiar luni." explică ---------------, arhitect la --------.
Despre OPSWAT
Pentru a afla mai multe despre OPSWAT contactați-ne astăzi.
