Swiss Re face din securitate un punct central al transformării lor digitale, colaborând cu OPSWAT MetaDefender pentru a-și lansa aplicațiile web Secure
Prezentare generală
Compania de reasigurări financiare Swiss Reinsurance Company Ltd. este unul dintre cei mai importanți furnizori de reasigurări, asigurări și alte forme de transfer de riscuri bazate pe asigurări.
Securitatea cibernetică este de o importanță capitală pentru a proteja cantitatea enormă de date personale ale clienților pe care o gestionează Swiss Re. Swiss Re trebuie, de asemenea, să asigure conformitatea cu reglementările existente și emergente în domeniul serviciilor financiare și cu standardele de securitate cibernetică, inclusiv cu cele ale Autorității elvețiene de supraveghere a pieței financiare (FINMA) pentru prevenirea infracțiunilor financiare și cu Regulamentul general privind protecția datelor (UE GDPR) pentru a asigura confidențialitatea datelor.
Swiss Re se concentrează foarte mult pe implementarea și automatizarea containerelor pentru a-și maximiza poziția de securitate și durata de funcționare a sistemului. Dincolo de aceasta, ei se angajează să împărtășească experiența și expertiza lor înapoi în comunitățile open-source și în comunitățile financiare mai largi. Această abordare inovatoare creează, de asemenea, unele provocări de securitate, deoarece noile tehnologii pot duce la noi vectori de atac. Swiss Re a considerat că este imperativ să creeze soluții care să protejeze împotriva amenințărilor malware prin adoptarea unor tehnologii de vârf și a capacităților de a susține platforme sigure de microservicii.
Pentru a-și securiza datele clienților și alte documente de afaceri, Swiss Re utilizează MetaDefender ICAP Server implementate în Azure Container Instances (ACI). Soluția este integrată cu un API Gateway care gestionează și securizează API-urile care se află în aceste containere. Atunci când este nevoie, soluția poate fi ușor extinsă sau implementată pe alte platforme.
"Swiss Re este angajată în comunitatea open-source și în creșterea profilului de securitate al întregului sector. Îmbrățișăm viitorul, iar angajamentulOPSWAT's de a oferi un sprijin larg pentru produsele lor cloud-native este foarte complementar cu viziunea noastră de securitate. Platforma MetaDefender oferă companiei Swiss Re o soluție cuprinzătoare, ușor de implementat și de întreținut, care îndeplinește cerințele de conformitate cu reglementările și elimină riscul ca malware-ul să pătrundă în organizație."
Securizarea încărcărilor de fișiere ale clienților la scară globală
Pentru a le permite clienților, partenerilor și angajaților săi să trimită și să transfere în mod convenabil fișiere electronice, Swiss Re a creat portaluri web și aplicații unde fișierele pot fi încărcate cu ușurință. Acest lucru a introdus riscul ca fișiere infectate să pătrundă în rețeaua lor securizată prin intermediul uneia dintre aplicațiile lor web. Pentru a atenua riscurile de securitate și de conformitate, Swiss Re trebuia să se asigure că fișierele încărcate nu conțineau niciun fel de conținut rău intenționat. Principala cerință era să permită primirea de fișiere din orice sursă externă și să le facă 100% sigure pentru consum, fără a adăuga latență sau a afecta fluxul de lucru sau disponibilitatea fișierelor. În plus, soluția trebuia să îndeplinească cerințele de reglementare, să fie rentabilă și să poată fi extinsă rapid în întreaga întreprindere.
"Majoritatea documentelor pe care le gestionăm conțin date personale ale clienților. Toate acestea trebuie scanate înainte de a ajunge în rețeaua internă pentru a ne proteja aplicațiile web de încărcarea de fișiere rău intenționate. OPSWAT oferă o soluție de înaltă calitate, ușor de utilizat și eficientă pentru a securiza acest trafic."
Protejați rețeaua - scanați orice fișier încărcat de parteneri sau clienți la marginea rețelei, înainte ca acesta să ajungă la aplicațiile lor web.
Asigurarea securității datelor personale ale clienților pentru a îndeplini cerințele FINMA și GDPR
Automatizare și ușurință de integrare - configurați, configurați și gestionați implementarea cu un efort minim.
Criterii de selecție
Compatibilitatea cu arhitectura lor de micro-servicii a jucat un rol important în procesul de selecție - aveau nevoie de o soluție care să poată fi implementată cu ușurință în mediul Azure/Kubernetes. Platforma OPSWAT MetaDefender + ICAP Server oferă un suport perfect pentru implementări containerizate, oferind capacități de protecție robuste și cuprinzătoare pentru a securiza traficul de date critice al Swiss Re.
Pe lângă suportul pentru arhitectura lor actuală, aveau nevoie ca soluția să se potrivească cu foaia lor de parcurs viitoare. Odată cu adăugarea suportului nativ pentru controlorii de intrare NGINX / NGINX Plus, clienții precum Swiss Re vor avea posibilitatea de a extinde această capacitate de protecție la mai multe puncte de integrare. Rezultatul final este o experiență de securitate flexibilă, ușor de utilizat și unificată.
Pentru a-și proteja datele extrem de sensibile ale clienților, Swiss Re avea nevoie de capabilități avansate care nu erau disponibile în soluțiile tradiționale.
Multiscanning analizează fișierele (inclusiv arhivele imbricate pe mai multe niveluri) pentru malware cu mai multe motoare antivirus pentru a obține cele mai ridicate rate de detecție. Procesarea are loc fără întârzieri (în câteva milisecunde), iar administratorii sunt alertați în timp real cu privire la potențialele amenințări.
MetaDefender Protejează rețeaua Swiss Re împotriva încărcărilor de fișiere malițioase
Swiss Re a implementat OPSWAT MetaDefender Core ICAP Server pe partea superioară a Azure Container Instances (ACI) și a integrat-o cu un API Gateway. Împreună cu MetaDefender Core , aceștia pot valida toate fișierele primite și pot scana în căutare de malware pentru a-și proteja infrastructura împotriva încărcăturilor utile malițioase și a pierderilor de date sensibile. Această combinație de tehnologii oferă Swiss Re o protecție scalabilă și eficientă împotriva traficului malițios la limită - înainte ca acesta să ajungă la aplicațiile lor web.
Cu MetaDefender, Swiss Re câștigă
Timpi de răspuns reduși printr-un singur panou de sticlă
Platforma unificată (între MD Core și ICAP) le permite acestora să monitorizeze și să răspundă fără probleme la amenințări. Informațiile sunt disponibile imediat, permițând o triajare rapidă a oricăror amenințări potențiale.
Detecție și protecție avansată împotriva programelor malware
OPSWATproprietară a Multiscanning scanează fiecare fișier pentru malware simultan cu mai multe motoare antivirus (utilizând semnături, euristică, NGAV și învățare automată) pentru a obține rate de detecție de peste 99%.
Un set de instrumente Plug-and-Play care poate fi implementat în câteva minute
OPSWAT's MetaDefender ICAP Server se pot integra rapid cu cele mai bune ADC-uri, WAF-uri, balansatoare de sarcină, proxy-uri etc.
Implementare rapidă, performanță ridicată și scalabilitate, ceea ce duce la economii globale semnificative
Securitate scalabilă a aplicațiilor web
Pe măsură ce își extind amprenta și adaugă noi aplicații în mediul lor, pot implementa cu încredere tehnologiile OPSWAT pentru a securiza și aceste aplicații.
Performanță de clasă enterprise
Cu OPSWAT, aceștia sunt capabili să scaneze în mod cuprinzător milioane de fișiere și să le livreze cu mult în cadrul SLA-urilor interne.
Serviciu superior
Cu OPSWAT, au primit ajutorul și cunoștințele profesionale necesare pentru a crea o metodă sigură pentru a gestiona eficient traficul vast al aplicațiilor lor web.
