Các cuộc tấn công mạng nhắm vào các tổ chức tài chính đã tăng vọt, gây ra rủi ro ngày càng tăng đối với sự ổn định toàn cầu. Theo Quỹ Tiền tệ Quốc tế , các cuộc tấn công vào các lĩnh vực tài chính và bảo hiểm đã tăng gấp đôi trong thập kỷ qua, với mức tổn thất hàng năm tối đa tiềm ẩn tăng từ 300 triệu đô la vào năm 2017 lên 2,2 tỷ đô la hiện nay. Vì các tổ chức tài chính vẫn là mục tiêu chính, nên việc tăng cường phòng thủ an ninh mạng là điều bắt buộc để phục hồi hoạt động và tuân thủ quy định.
Xác định rủi ro và triển khai các giải pháp
Giải pháp diệt virus trước đây của ngân hàng dựa trên phương pháp tiếp cận một động cơ duy nhất, điều này hạn chế khả năng phát hiện và phân tích các mối đe dọa nâng cao. Khi các cuộc tấn công mạng ngày càng tinh vi , ngân hàng đã tìm kiếm một phương pháp toàn diện hơn để xác thực tính bảo mật của các tệp tin đến. Ngoài ra, nhóm bảo mật của ngân hàng cần hiểu rõ hơn về lý do tại sao một số tệp tin nhất định bị gắn cờ, vì hệ thống trước đây không có khả năng cung cấp các IoC (Chỉ báo xâm phạm) chi tiết.
To address these challenges, the bank deployed OPSWAT’s Metascan Multiscanning technology with multiple antivirus engines. Furthermore, to differentiate real threats from false positives and gain a deeper behavioral analysis to validate suspicious files, the institution implemented OPSWAT’s MetaDefender Aether to triage suspicious files in a controlled environment.
The bank deployed MetaDefender Aether in a controlled, air-gapped environment which enabled the deep inspection of files by extracting embedded scripts and uncovering hidden payloads that may evade traditional detection methods.
Bằng cách tích hợp giải pháp môi trường giả lập vào cơ sở hạ tầng hiện có, tổ chức đã cải thiện khả năng đưa ra quyết định sáng suốt về việc cho phép hay chặn tệp mà không gây rủi ro cho các hệ thống trọng yếu.
Giải quyết các thách thức kỹ thuật
Việc triển khai các giải pháp phát hiện và phân tích mối đe dọa tiên tiến trong môi trường air-gapped có tính bảo mật cao đòi hỏi phải tích hợp cẩn thận với cơ sở hạ tầng của ngân hàng. Các giải pháp sandbox truyền thống thường dựa vào kết nối đám mây và có thể mất vài phút để phân tích một tệp duy nhất, đây không phải là lựa chọn cho tổ chức này vì hoạt động của tổ chức này rất nhạy cảm về mặt thời gian.
OPSWAT’s MetaDefender Aether, in contrast, now provides verdicts in approximately 10 seconds, ensuring rapid threat detection without slowing down operations.
Để đảm bảo khả năng tương thích với khuôn khổ bảo mật của mình, ngân hàng:
- Implemented MetaDefender Aether as an embedded module, enabling emulation-based analysis in an air-gapped environment
- Tích hợp giải pháp với hệ thống truyền tệp tùy chỉnh sử dụng NGINX và F5, đảm bảo triển khai nhanh chóng và liền mạch
- Sử dụng giải pháp môi trường giả lập để trích xuất IoC
Việc triển khai bao gồm 25 phiên bản của giải pháp được phân bổ trên bốn môi trường:
- Tiền sản xuất: Phản ánh với QA
- QA: Đảm bảo tính nhất quán trong sản xuất
- Kiểm tra & Sản xuất: Để xác thực trước khi triển khai
Một số trường hợp được dành riêng cho môi trường sản xuất, phản ánh QA để đảm bảo tính nhất quán. Các trường hợp khác được phân bổ cho cả QA và sản xuất, đảm bảo tính nhất quán giữa thử nghiệm và hoạt động trực tiếp. Cách tiếp cận này tăng cường khả năng phát hiện mối đe dọa của ngân hàng đồng thời đảm bảo tuân thủ quy định và bảo mật nghiêm ngặt. Phân phối 25 trường hợp trên bốn môi trường cho phép xác thực kỹ lưỡng trước khi sản xuất. Phản ánh QA và sản xuất tăng cường tính nhất quán, trong khi môi trường giả lập cách ly không khí cung cấp thêm một lớp bảo mật.
Mang lại kết quả tốt hơn
By combining Metascan Multiscanning and MetaDefender Aether, the bank enhanced its ability to detect, analyze and respond to potential threats. The integrated solution provided multiple layers of protection while maintaining efficiency within its security framework.
Lợi ích chính
Sự tích hợp liền mạch trong cơ sở hạ tầng hiện có đảm bảo triển khai nhanh chóng và giảm thiểu gián đoạn hoạt động.
Multiscanning với nhiều công cụ diệt vi rút giúp tăng độ chính xác khi phát hiện mã độc và giảm số lượng báo động giả.
Sandbox cho phép kiểm tra tệp dựa trên mô phỏng mà không làm lộ môi trường của ngân hàng trước các mối đe dọa bên ngoài.
Giải pháp này sử dụng nhiều phương pháp phát hiện, bao gồm quét tĩnh, phát hiện theo phương pháp kinh nghiệm và mô phỏng tốc độ cao, để phát hiện ngay cả những mối đe dọa khó phát hiện nhất.
Sandbox cung cấp thông tin chi tiết sâu hơn về các tệp được gắn cờ, cho phép nhóm bảo mật đưa ra quyết định nhanh hơn và sáng suốt hơn.
Quy trình làm việc hợp lý này giảm thiểu sự chậm trễ trong việc xử lý các tài liệu trọng yếu và cấp bách mà không ảnh hưởng đến tính bảo mật.
MetaDefender Aether currently processes an average of 1,000 files per day per instance with an optimized resource footprint that allows scalability up to 5,000 files per day per instance without straining infrastructure.
Giải pháp này cũng tăng cường thế trận an ninh mạng của ngân hàng bằng cách đảm bảo tất cả các tệp tin đến đều được kiểm tra kỹ lưỡng trước khi đến hệ thống nội bộ. Bằng cách tích hợp các công nghệ này trong môi trường air-gapped, tổ chức này vẫn tuân thủ các quy định bảo mật nghiêm ngặt đồng thời cải thiện hiệu quả hoạt động.
Nâng cao an ninh trong hoạt động tài chính
By deploying OPSWAT’s Metascan Multiscanning and MetaDefender Aether, the bank reinforced its cybersecurity framework without disrupting critical workflows. The seamless integration of these technologies enhanced threat detection, streamlined behavioral analysis, and ensured compliance with strict financial security regulations.
Để xác định và giảm thiểu các mối đe dọa mạng tiên tiến, các tổ chức tài chính phải áp dụng các giải pháp bảo mật tiên tiến cung cấp khả năng hiển thị sâu vào các mối đe dọa dựa trên tệp trong khi vẫn duy trì hiệu quả hoạt động. Bằng cách tận dụng mô phỏng thích ứng và phân tích dựa trên mô phỏng tự động, các tổ chức có thể giảm đáng kể rủi ro của mã độc không được phát hiện và tăng cường thế trận bảo mật của họ.
To learn how OPSWAT’s MetaDefender Aether can enhance your organization’s security posture, speak with an expert today.
