Các cuộc tấn công mạng nhắm vào các tổ chức tài chính đã tăng vọt, gây ra rủi ro ngày càng tăng đối với sự ổn định toàn cầu. Theo Quỹ Tiền tệ Quốc tế , các cuộc tấn công vào các lĩnh vực tài chính và bảo hiểm đã tăng gấp đôi trong thập kỷ qua, với mức tổn thất hàng năm tối đa tiềm ẩn tăng từ 300 triệu đô la vào năm 2017 lên 2,2 tỷ đô la hiện nay. Vì các tổ chức tài chính vẫn là mục tiêu chính, nên việc tăng cường phòng thủ an ninh mạng là điều bắt buộc để phục hồi hoạt động và tuân thủ quy định.
Xác định rủi ro và thực hiện các giải pháp
Giải pháp diệt virus trước đây của ngân hàng dựa trên phương pháp tiếp cận một động cơ duy nhất, điều này hạn chế khả năng phát hiện và phân tích các mối đe dọa nâng cao. Khi các cuộc tấn công mạng ngày càng tinh vi , ngân hàng đã tìm kiếm một phương pháp toàn diện hơn để xác thực tính bảo mật của các tệp tin đến. Ngoài ra, nhóm bảo mật của ngân hàng cần hiểu rõ hơn về lý do tại sao một số tệp tin nhất định bị gắn cờ, vì hệ thống trước đây không có khả năng cung cấp các IoC (Chỉ báo xâm phạm) chi tiết.
Để giải quyết những thách thức này, ngân hàng đã triển khai công nghệ Metascan Multiscanning của OPSWAT với nhiều công cụ diệt vi-rút. Hơn nữa, để phân biệt các mối đe dọa thực sự với các kết quả dương tính giả và có được phân tích hành vi sâu hơn để xác thực các tệp đáng ngờ, tổ chức đã triển khai MetaDefender Sandbox của OPSWAT để phân loại các tệp đáng ngờ trong môi trường được kiểm soát.
Ngân hàng đã triển khai MetaDefender Sandbox trong môi trường được kiểm soát và cách ly, cho phép kiểm tra sâu các tệp bằng cách trích xuất các tập lệnh nhúng và phát hiện các tải trọng ẩn có thể tránh được các phương pháp phát hiện truyền thống.
Bằng cách tích hợp giải pháp hộp cát vào cơ sở hạ tầng hiện có, tổ chức đã cải thiện khả năng đưa ra quyết định sáng suốt về việc cho phép hay chặn tệp mà không gây rủi ro cho các hệ thống quan trọng.
Giải quyết các thách thức kỹ thuật
Việc triển khai các giải pháp phát hiện và phân tích mối đe dọa tiên tiến trong môi trường air-gapped có tính bảo mật cao đòi hỏi phải tích hợp cẩn thận với cơ sở hạ tầng của ngân hàng. Các giải pháp sandbox truyền thống thường dựa vào kết nối đám mây và có thể mất vài phút để phân tích một tệp duy nhất, đây không phải là lựa chọn cho tổ chức này vì hoạt động của tổ chức này rất nhạy cảm về mặt thời gian.
OPSWAT 'S MetaDefender Sandbox Ngược lại, hiện nay có thể đưa ra phán quyết trong khoảng 10 giây, đảm bảo phát hiện mối đe dọa nhanh chóng mà không làm chậm hoạt động.
Để đảm bảo khả năng tương thích với khuôn khổ bảo mật của mình, ngân hàng:
- Đã thực hiện MetaDefender Sandbox như một mô-đun nhúng, cho phép phân tích dựa trên mô phỏng trong môi trường không có không khí
- Tích hợp giải pháp với hệ thống truyền tệp tùy chỉnh sử dụng NGINX và F5, đảm bảo triển khai nhanh chóng và liền mạch
- Sử dụng giải pháp hộp cát để trích xuất IoC
Việc triển khai bao gồm 25 phiên bản của giải pháp được phân bổ trên bốn môi trường:
- Tiền sản xuất: Phản ánh với QA
- QA: Đảm bảo tính nhất quán trong sản xuất
- Kiểm tra & Sản xuất: Để xác thực trước khi triển khai
Một số trường hợp được dành riêng cho môi trường sản xuất, phản ánh QA để đảm bảo tính nhất quán. Các trường hợp khác được phân bổ cho cả QA và sản xuất, đảm bảo tính nhất quán giữa thử nghiệm và hoạt động trực tiếp. Cách tiếp cận này tăng cường khả năng phát hiện mối đe dọa của ngân hàng đồng thời đảm bảo tuân thủ quy định và bảo mật nghiêm ngặt. Phân phối 25 trường hợp trên bốn môi trường cho phép xác thực kỹ lưỡng trước khi sản xuất. Phản ánh QA và sản xuất tăng cường tính nhất quán, trong khi hộp cát cách ly không khí cung cấp thêm một lớp bảo mật.
Cung cấp một kết quả tốt hơn
Bằng cách kết hợp MetaScan Multiscanning Và MetaDefender Sandbox , ngân hàng đã nâng cao khả năng phát hiện, phân tích và ứng phó với các mối đe dọa tiềm ẩn. Giải pháp tích hợp cung cấp nhiều lớp bảo vệ trong khi vẫn duy trì hiệu quả trong khuôn khổ bảo mật của mình.
Lợi ích chính
Sự tích hợp liền mạch trong cơ sở hạ tầng hiện có đảm bảo triển khai nhanh chóng và giảm thiểu gián đoạn hoạt động.
Multiscanning với nhiều công cụ diệt vi-rút giúp tăng độ chính xác khi phát hiện mã độc và giảm số lượng báo động giả.
Sandbox cho phép kiểm tra tệp dựa trên mô phỏng mà không làm lộ môi trường của ngân hàng trước các mối đe dọa bên ngoài.
Giải pháp này sử dụng nhiều phương pháp phát hiện, bao gồm quét tĩnh, phát hiện theo phương pháp kinh nghiệm và mô phỏng tốc độ cao, để phát hiện ngay cả những mối đe dọa khó phát hiện nhất.
Sandbox cung cấp thông tin chi tiết sâu hơn về các tệp được gắn cờ, cho phép nhóm bảo mật đưa ra quyết định nhanh hơn và sáng suốt hơn.
Quy trình làm việc hợp lý này giảm thiểu sự chậm trễ trong việc xử lý các tài liệu quan trọng và cấp bách mà không ảnh hưởng đến tính bảo mật.
MetaDefender Sandbox hiện đang xử lý trung bình 1.000 tệp mỗi ngày cho mỗi phiên bản với dấu chân tài nguyên được tối ưu hóa cho phép mở rộng lên tới 5.000 tệp mỗi ngày cho mỗi phiên bản mà không gây quá tải cho cơ sở hạ tầng.
Giải pháp này cũng tăng cường thế trận an ninh mạng của ngân hàng bằng cách đảm bảo tất cả các tệp tin đến đều được kiểm tra kỹ lưỡng trước khi đến hệ thống nội bộ. Bằng cách tích hợp các công nghệ này trong môi trường air-gapped, tổ chức này vẫn tuân thủ các quy định bảo mật nghiêm ngặt đồng thời cải thiện hiệu quả hoạt động.
Nâng cao an ninh trong hoạt động tài chính
Bằng cách triển khai OPSWAT Metascan của 's Multiscanning Và MetaDefender Sandbox , ngân hàng đã củng cố khuôn khổ an ninh mạng của mình mà không làm gián đoạn các quy trình làm việc quan trọng. Việc tích hợp liền mạch các công nghệ này đã tăng cường khả năng phát hiện mối đe dọa, hợp lý hóa phân tích hành vi và đảm bảo tuân thủ các quy định bảo mật tài chính nghiêm ngặt.
Để xác định và giảm thiểu các mối đe dọa mạng tiên tiến, các tổ chức tài chính phải áp dụng các giải pháp bảo mật tiên tiến cung cấp khả năng hiển thị sâu vào các mối đe dọa dựa trên tệp trong khi vẫn duy trì hiệu quả hoạt động. Bằng cách tận dụng mô phỏng thích ứng và phân tích dựa trên mô phỏng tự động, các tổ chức có thể giảm đáng kể rủi ro của mã độc không được phát hiện và tăng cường thế trận bảo mật của họ.
Để tìm hiểu cách OPSWAT 'S MetaDefender Sandbox có thể tăng cường khả năng bảo mật của tổ chức bạn, hãy trao đổi với chuyên gia ngay hôm nay.
