Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Visana îmbunătățește securitatea încărcării fișierelor pentru clienți…
Asigurări | Poveștile clienților
Visana îmbunătățește securitatea încărcării fișierelor pentru clienți, fără costuri operaționale suplimentare
PrinCloud soluției OPSWAT MetaDefender cu ICAP Cloud , Visana a consolidat securitatea fișierelor, a accelerat scalabilitatea și a redus costurile operaționale, menținând în același timp conformitatea cu reglementările.
De Oana Predoiu
Împărtășește această postare
Despre companie: VisanaServices AG este organizația de servicii care stă la baza Grupului Visana, unul dintre cei mai mari asiguratori de sănătate și accidente din Elveția. Cu sediul central în Berna, compania oferă servicii pentru aproximativ 850.000 de persoane fizice și 16.500 de clienți corporativi, are un număr de aproximativ 1.400 de angajați și gestionează un volum anual de prime de aproape 4 miliarde de franci elvețieni. Cu operațiuni desfășurate în aproximativ 50 de locații din toată Elveția, Visana este responsabilă de protejarea unor volume mari de date sensibile privind sănătatea și datele cu caracter personal.
Care este povestea? Prinimplementarea MetaDefender Cloud a ICAP în gateway-ul intern Airlock, Visana a obținut o securitate fără întreruperi și scalabilă pentru încărcarea fișierelor și a asigurat o protecție fiabilă împotriva programelor malware.
Începând din 2023, riscurile cibernetice din sectorul asigurărilor au fost clasificate oficial[1] drept o amenințare imediată pentru asigurătorii din întreaga lume, devansând schimbările legislative, expunerea la riscurile climatice și constrângerile legate de forța de muncă.
Atacurile recente demonstrează amploarea pe care o pot atinge astfel de amenințări, cum ar fi atacul din mijlocul anului 2025[2] asupra companiei americane de asigurări de viață Allianz Life, în cadrul căruia hackerii au furat date cu caracter personal (PII) aparținând majorității celor aproximativ 1,4 milioane de clienți ai acesteia.
Imaginați-vă amploarea: ani întregi de eforturi pentru atragerea clienților și consolidarea relațiilor cu aceștia, toate compromise de un singur incident. Atacurile cibernetice din sectorul asigurărilor au loc în medii în care securitatea cibernetică nu este considerată o preocupare strategică pentru afaceri.
Însă unele companii de asigurări înțeleg riscul și iau măsuri proactive de atenuare a acestuia, stabilind standardele în domeniu. Grupul Visana este un astfel de exemplu.
Cu sediul în Berna, Grupul Visana este o companie de asigurări elvețiană cu o lungă tradiție, activă din 1996 și care deservește peste[3] 840.000 de persoane fizice asigurate în regim privat și peste 16.500 de companii. Pentru clienții săi privați, Visana deține seturi de date care permit crearea unor profiluri digitale complete, incluzând istoricul medical, înregistrările financiare, datele bancare și informații privind stilul de viață. Nici clienții corporativi nu sunt feriti de riscuri.
Istoricul cererilor de despăgubire, clauzele contractuale și evaluările interne de risc pot fi combinate pentru a genera informații utile.
În mâinile cui nu trebuie, aceste informații pot alimenta campanii de ransomware țintite, menite să maximizeze câștigurile financiare ale atacatorului. Unul dintre punctele de vulnerabilitate cele mai imediate ale Visana se regăsește în procesul de încărcare a fișierelor.
Un vector de atac frecvent (dar adesea subestimat), încărcarea fișierelor poate conține conținut malicios ascuns, capabil să execute cod, să asigure persistența sau să declanșeze mișcarea laterală odată ce fișierul este deschis sau procesat. Riscul devine și mai urgent atunci când documentele sunt schimbate în volume mari și sub presiunea timpului, așa cum a fost cazul companiei Visana.
Deși foloseau deja soluția de scanare OPSWAT (ICAP prin intermediul platformei MetaDefender ), Visana dorea o soluție mai flexibilă și mai scalabilă.
Cloud MetaDefender Cloud era exact ceea ce aveau nevoie. Fișierele încărcate de clienți sunt în continuare scanate cu ajutorul Multiscanning Metascan™ Multiscanning , iarCloud ICAP Cloud elimină preocupările legate de întreținerea hardware-ului și actualizarea software-ului, asigurând o implementare rapidă și o scalabilitate fără efort.
Iată cum s-a desfășurat procesul.
Fluxuri de fișiere cu risc ridicat, costuri generale în creștere și conformitate obligatorie
Dacă nu este monitorizat, un proces operațional legitim, precum încărcarea de fișiere de către clienți, ar putea deveni un mecanism de distribuire a programelor malware. Pentru a reduce acest risc, Visana a integrat scanarea fișierelor în procesul de încărcare, cu scopul de a preveni pătrunderea programelor malware în sistemele sale. Fiind o companie care își extinde constant baza de date, aceasta avea nevoie de o soluție care să permită scalarea rapidă.
Cu toate acestea, extinderea infrastructurii locale este adesea un proces lent și costisitor. Cel mai bun scenariu pentru Visana era o soluție precum OPSWAT, în care noi ne ocupăm de scalabilitate și preluăm costurile asociate acesteia.
Toate acestea trebuiau să se desfășoare în cadrul mai larg al conformității. Respectarea reglementărilor din domeniu a încetinit operațiunile.
„Trebuia să asigurăm securitatea fiecărei încărcări fără a încetini operațiunile și fără a ne confrunta cu complexitatea extinderii infrastructurii locale. Deși respectarea normelor de conformitate era esențială, aceasta genera totodată și anumite dificultăți.”
Stefan Brotschi
Inginer IAM (Gestionarea identității și a accesului)
Cu toate acestea, respectarea normelor este întotdeauna obligatorie.
Astfel, Visana avea nevoie de mai mult decât o soluție obișnuită de securitate. Avea nevoie de un partener care să asigure securitatea încărcării fișierelor prin intermediul unor tehnologii care să fie:
Puternic
Fără bătăi de cap
Scalabil
Conform
Securitate multi-motor, Cloud, pentru fluxurile de lucru din domeniul asigurărilor ale Visana
Compania a trecut de la utilizarea MetaDefender Core unServer ICAP Server local la MetaDefender Cloud.
Prin redirecționarea traficului de încărcare a fișierelor de la Airlock Gateway direct către MetaDefender ICAP Cloud, Visana a eliminat necesitatea de a opera și întreține propria infrastructură de scanare a programelor malware.
MetaDefender Cloud securitatea avansată a fișierelor de care Visana avea nevoie, în timp ce compatibilitatea aproape universalăCloud ICAP Cloudasigură o implementare fără probleme. Dintre tehnologiileCloud MetaDefender Cloud, una în special s-a dovedit extrem de utilă pentru Visana.
Metascan™ Multiscanning
Tehnologia de scanare integrată în MetaDefender Cloud, Metascan Multiscanning peste 20 de motoare pentru scanarea fișierelor, combinând semnături, metode euristice și învățare automată pentru a atinge o rată de detectare de peste 99%.
ICAP Cloud
Conceput pentru o integrare ușoară cu dispozitivele ICAP, MetaDefender ICAP Cloud o abordare flexibilă în ceea ce privește securitatea rețelei, a datelor și a aplicațiilor. Acesta reprezintă o alternativă scalabilă la infrastructura locală și reduce costurile operaționale globale.
În mai puțin de un an, Visana:
Am implementat MetaDefender Cloud scana toate tipurile de fișiere, inclusiv datele JSON și documentele complexe.
Am profitat la maximum de tehnologia de scanare multiplă, care utilizează peste 20 de motoare anti-malware, asigurându-ne că fișierele încărcate sunt curate.
Au valorificat soluția Airlock Gateway existentă în cadrul procesului de integrare, redirecționând încărcările de fișiere către MetaDefender ICAP Cloud o scanare avansată împotriva programelor malware.
Conformitate simplificată; MetaDefender Cloud prelucrează fișiereleCloud într-un spațiu de stocare temporar, fișierele sensibile nefiind stocate pe OPSWAT , ceea ce asigură conformitatea Visana.
„Unaspect care ne-a impresionat cu adevărat la MetaDefender Cloud capacitatea sa de a furniza date privind vulnerabilitățile sub formă de date JSON, ceea ce ne-a facilitat mult gestionarea tuturor informațiilor dintr-un singur loc.”
Stefan Brotschi
Inginer IAM (Gestionarea identității și a accesului)
Scalabilitate îmbunătățită, gestionare simplificată și Secure și respectare consolidată a normelor de conformitate
Trecerea la un model bazat pe cloud a asigurat o gestionare fără probleme, o scalabilitate îmbunătățită și o performanță constantă. În același timp, Visana s-a asigurat că datele sensibile ale clienților au rămas confidențiale și în deplină conformitate cu cerințele de reglementare.
ÎNAINTE
DUPĂ
Încărcarea fișierelor de către clienți nu este suficient de securizată
Fișiere scanate cu peste 20 de motoare antivirus
Costuri operaționale ridicate
Cheltuieli generale suportate de OPSWAT
Opțiuni de extindere lente și costisitoare
Capacități de scalare practic nelimitate
Procesele care constituie un obstacol în calea protecției vieții private
Acoperire extinsă împotriva amenințărilor, adaptată cerințelor de conformitate
MetaDefender Cloud flexibilitatea necesară pentru a ne adapta la nevoile în schimbare, a respecta cerințele de conformitate și a menține un nivel ridicat de securitate a fișierelor fără a genera costuri operaționale suplimentare, totul în cadrul unui cloud european”
Stefan Brotschi
Inginer IAM (Gestionarea identității și a accesului)
Prevenirea amenințărilor cu ajutorul soluției avansate de prevenire a amenințărilor
Peisajul amenințărilor cu care se confruntă asigurătorii nu dă semne că s-ar atenua. Dacă nu se iau măsuri, orice fișier, flux de lucru sau operațiune poate deveni un vector de atac. Visana a făcut o alegere diferită.
Au acționat înainte ca amenințarea să devină realitate, integrând măsurile de prevenire în fluxurile lor de lucru. Abordarea lor demonstrează că securitatea avansată nu necesită o reorganizare completă a sistemului, costuri exorbitante sau sacrificarea eficienței sau a conformității. Astfel, Visana a devenit un model de securitate cibernetică proactivă în sectorul asigurărilor.
Dacă sunteți gata să treceți de stadiul de simplă reacție și să preluați controlul asupra strategiei dvs. de securitate, contactați-ne și aflați cum soluțiile OPSWATvă pot proteja sistemele, datele și clienții.
