Principalul produs al clientului nostru este un motor de căutare comercial, care oferă informații de contact și de afaceri. Platforma lor furnizează date și informații în timp real pentru mai mult de 35 000 de companii din întreaga lume. Deși nu stochează informații sensibile sau de identificare personală, datele din bazele de date ale clienților ar putea fi totuși transformate în arme, în eventualitatea unei încălcări.
Clientul nostru furnizează informații precum e-mailuri de serviciu, numere de telefon, locații ale birourilor etc. Toate acestea pot fi utilizate pentru campanii de inginerie socială țintite, spear phishing sau whaling. Aceste atacuri vizează fie un anumit grup, fie ofițeri corporativi de nivel înalt, cu e-mailuri, mesaje text sau apeluri telefonice frauduloase. Cu cât au la dispoziție mai multe date specifice, cu atât hackerii sunt mai eficienți în campaniile lor.
O singură soluție pentru toate nevoile de conformitate, scalabilitate, eficiență și securitate
Integrare Kubernetes (GKE) fără probleme și conformitate strictă
Clientul nostru se bazează pe Google Kubernetes Engine pentru a simplifica implementarea, gestionarea și scalarea aplicațiilor lor containerizate.
Acest lucru a însemnat că soluția lor de securitate cibernetică trebuia să fie foarte disponibilă după integrarea Kubernetes, precum și conformă cu cerințe stricte.
Echilibrarea scalabilității cu utilizarea eficientă a resurselor
Cu funcții orientate către clienți, cum ar fi încărcarea fișierelor și scanarea PDF-urilor, clientul nostru avea nevoie de o soluție care să poată gestiona între 3000 și 6000 de scanări zilnice de fișiere. Cu toate acestea, soluția trebuia să fie suficient de flexibilă pentru a susține nevoile de scalabilitate și pentru a aloca resursele în mod eficient, astfel încât să nu afecteze fluxurile de lucru.
Detectarea amenințărilor personalizabilă
Personalizarea detectării amenințărilor a necesitat adăugarea de motoare precum CrowdStrike sau Sophos și pregătirea pentru module viitoare precum Deep CDR. Clientul nostru avea nevoie de o soluție care să permită adoptarea fără probleme a noilor motoare, fără canibalizarea resurselor.
Furnizarea de servicii Advanced Threat Detection și prevenire Advanced Threat Detection și adaptarea completă la nevoile clienților
Recunoscând atât nevoia imperativă de a-și proteja datele, cât și nevoile foarte specifice ale mediului lor, clientul nostru a implementat MetaDefender Core combinat cu tehnologiile Metascan Multiscanning și Deep CDR în strategia lor de securitate.
MetascanMultiscanning
Metascan Multiscanning detectează peste 99% din programele malware cunoscute și necunoscute încorporate în fișiere.
Scanarea flexibilă a fișierelor oferă protecție în timp real și la cerere, utilizând analiza comportamentală, detecția bazată pe semnături și euristica pentru a detecta și bloca amenințările necunoscute. Metascan utilizează o bază de date masivă de semnături de viruși cunoscuți și algoritmi euristici pentru a detecta codul malițios oriunde apar amenințări.
Deep CDR
Deep CDR curăță fișierele în milisecunde, asigurând o securitate optimă cu fluxuri de lucru neîntrerupte. Acesta dezarmează amenințările necunoscute și de tip zero-day prin extragerea scripturilor potențial dăunătoare, a macro-urilor încorporate și a conținutului în afara politicii din peste 180 de tipuri de fișiere.
Deep CDR salubrizează recursiv formatele de fișiere profund imbricate și poate fi personalizat pentru a se integra cu gateway-uri, WAF-uri (firewall-uri pentru aplicații web) și platforme de încărcare a fișierelor, menținând în același timp eficiența operațională.
De asemenea, este prima tehnologie CDR care a obținut un scor de protecție și acuratețe de 100% de la SE Labs.
Cu o integrare perfectă în infrastructura lor de cloud, soluția noastră a oferit:
- Disponibilitatea ridicată necesară, obținută prin MetaDefender Core Linux MAX Engines care rulează în instanțe GCP pentru dezvoltare, staging și producție.
- Detectarea avansată a amenințărilor și evaluarea riscurilor prin Embedded Sandbox și File Vulnerability Assessment.
- Conformitatea cu cerințele privind persistența zero a fișierelor și scanarea privată.
- Monitorizare în timp real fără a pune datele în pericol prin integrarea Syslog și DataDog.
Peste 6000 de scanări zilnice fără a compromite eficiența fluxului de lucru sau conformitatea datelor
Tehnologiile marca OPSWATau îndeplinit toate cerințele de securitate cibernetică de care clientul avea nevoie.
- Scanarea avansată și dezinfectarea au eliminat amenințările transmise de fișiere înainte de a ajunge în mediile critice.
- Scalarea cu succes la peste 6 000 de scanări zilnice cu alocarea eficientă a resurselor în Kubernetes.
- A îndeplinit cerințele interne de guvernanță, risc și conformitate (GRC).
- A produs jurnale de audit pentru ambele medii Splunk și DataDog.
- Soluție special concepută, proiectată pentru a adopta fără probleme noi motoare și module de detectare a amenințărilor, fără retușuri costisitoare.
Atunci când datele sunt putere, niciun mediu nu este cu adevărat în siguranță față de actorii rău intenționați care pândesc în perimetru.
Fiind o companie SaaS renumită și de încredere la nivel global, clientul nu își putea asuma niciun risc în ceea ce privește confidențialitatea și securitatea datelor.
În același timp, nu puteau compromite performanța pentru sisteme greu de gestionat, care ar fi necesitat retușuri constante pentru orice actualizare.
MetaDefender Core oferă apărări impenetrabile împotriva atacurilor transmise prin fișiere, pe baza unei arhitecturi flexibile.
Pentru a vedea cum tehnologiile OPSWAT vă pot ajuta organizația, discutați cu experții noștri.
