Dịch vụ tài chính | Câu chuyện của khách hàng

Ngân hàng lớn Đài Loan bảo vệ tổ chức của họ bằng cách đảm bảo có thể tháo rời Media và Email

Ngân hàng nổi tiếng thế giới chuyển đổi sang một giải pháp công nghệ toàn diện, bảo vệ chống lại phần mềm độc hại zero-day, lừa đảo và khai thác dựa trên tệp không xác định.

Chia sẻ bài viết này

Về công ty: Tổ chức này có trụ sở chính tại Đài Bắc và là một trong những tổ chức ngân hàng lớn tại Đài Loan với 108 chi nhánh (bao gồm cả bộ phận nước ngoài) tại Đài Loan và 39 đơn vị ở nước ngoài (không bao gồm chi nhánh ngân hàng nước ngoài).

Ngân hàng hoạt động cả trong nước và quốc tế cung cấp một loạt các dịch vụ tài chính, bao gồm ngân hàng bán lẻ, doanh nghiệp và quốc tế.

Câu chuyện là gì?: Trước khi sử dụng OPSWAT , ngân hàng liên tục bị đe dọa bởi phần mềm độc hại được nhúng trong các tệp tin xâm nhập vào hệ thống của họ thông qua phương tiện ngoại vi/có thể tháo rời và các sự cố lừa đảo nhắm vào nhân viên thông qua email của họ. Để giải quyết vấn đề này, ngân hàng đã nâng cấp các biện pháp bảo mật tệp tin của mình bằng cách chuyển từ một giải pháp duy nhất (một công cụ tìm kiếm quét phần mềm độc hại) sang nhiều giải pháp OPSWAT giải pháp bao gồm OPSWAT MetaDefender Kiosk Và MetaDefender Email Security với Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý Và Deep CDR công nghệ, để ngăn chặn tất cả các mối đe dọa dựa trên tệp - phần mềm độc hại tiên tiến, các cuộc tấn công zero-day và APT (các mối đe dọa dai dẳng tiên tiến) xâm nhập vào mạng của họ.

Dựa trên thành công bước đầu này, ngân hàng đang đánh giá OPSWATGiải pháp của nó trên +140 văn phòng trên toàn thế giới. Đây là câu chuyện của họ.

Do tính chất của doanh nghiệp, tên của tổ chức được giới thiệu trong câu chuyện này đã được giữ ẩn danh để bảo vệ tính toàn vẹn của công việc của họ.

CÔNG NGHIỆP:

Tài chính

VỊ TRÍ:

Đài Loan với các văn phòng trên toàn thế giới

KÍCH THƯỚC:

6,000 Người lao động

SẢN PHẨM ĐƯỢC SỬ DỤNG:

OPSWAT MetaDefender Kiosk
OPSWAT MetaDefender Email Security

CÁC CÔNG NGHỆ ĐƯỢC SỬ DỤNG:

Deep CDR
Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý với nhiều công cụ diệt vi-rút

Tội phạm mạng sẽ tiêu tốn của thế giới hơn 8 nghìn tỷ USD trong năm nay , theo Tạp chí Cybercrime. Các tổ chức tài chính là mục tiêu hàng đầu khi các mạng lưới tội phạm toàn cầu và tin tặc quốc gia liên tục cố gắng vượt qua hệ thống phòng thủ của họ để tống tiền các tổ chức tài chính và khách hàng của họ.

Trong một cuộc phỏng vấn gần đây, Lambert Lin, một nhà tư vấn bảo mật thông tin cho một trong những ngân hàng lớn nhất ở Đài Loan, nói rằng ngân hàng phải đối mặt với các mối đe dọa trên hai mặt trận chính:

OPSWAT đồ họa thông tin về rủi ro an ninh mạng: Thiết bị ngoại vi & có thể tháo rời Media và Email Phishing với số liệu thống kê

(*): Báo cáo chi phí vi phạm dữ liệu năm 2023 từ IBM

Để bảo vệ chống lại những mối đe dọa này, các ngân hàng và doanh nghiệp yêu cầu một cách tiếp cận toàn diện để bảo mật cơ sở hạ tầng của họ, đặc biệt là chống lại các cuộc tấn công dựa trên tệp tinh vi, đồng thời áp dụng triết lý "không tin cậy" không tin tưởng vào tất cả các tệp và thiết bị. Việc thực hiện các biện pháp này đảm bảo luồng dữ liệu không bị gián đoạn, loại bỏ nhu cầu điều tra sau vi phạm và hợp lý hóa việc tuân thủ các quy định của chính phủ, giảm chi phí và độ phức tạp.

Lin chia sẻ cách ngân hàng đang sử dụng nhiều loại OPSWAT các giải pháp và công nghệ bao gồm Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý và Deep CDR để ngăn chặn các cuộc tấn công mạng thông qua phương tiện ngoại vi và phương tiện di động , cũng như ngăn chặn email xâm phạm mạng của họ.

Hình dung somparative về các cải tiến an ninh mạng 'Trước và Sau OPSWAT' thực hiện, làm nổi bật bảo vệ nâng cao

Chúng tôi vệ sinh mọi tệp đính kèm email [vì vậy] chúng tôi không chỉ phụ thuộc vào việc phát hiện, chúng tôi [đã] tăng cường [quy trình bao gồm] phòng ngừa.
Lambert Lin
Tư vấn an toàn thông tin

Giải quyết thiết bị ngoại vi & có thể tháo rời Media, Các mối đe dọa dựa trên tệp

Trong một trường hợp gần đây được tiết lộ bởi Bleeping Computer, "Một tác nhân đe dọa có động cơ tài chính sử dụng USB Các thiết bị lây nhiễm ban đầu đã bị phát hiện lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica, để lưu trữ các tải trọng được mã hóa được nhúng trong nội dung dường như lành tính. Những kẻ tấn công đã giấu những tải trọng này trong tầm nhìn rõ ràng, đặt chúng trong hồ sơ người dùng diễn đàn trên các trang web tin tức công nghệ hoặc mô tả video trên các nền tảng lưu trữ phương tiện truyền thông.

Ngân hàng của ông Lin ở Đài Loan đã phải đối mặt với các mối đe dọa tương tự từ các thiết bị truyền thông ngoại vi và di động đang được sử dụng để truy cập mạng của họ bởi các nhà cung cấp bên ngoài bao gồm đại diện dịch vụ bên ngoài và khách hàng doanh nghiệp cần tải tệp lên mạng của ngân hàng.

Trước khi tích hợp OPSWAT Các giải pháp, ngân hàng dựa vào một máy tính để bàn duy nhất với một công cụ chống vi-rút để quét các thiết bị và tệp, để lại cơ sở hạ tầng trọng yếu dễ bị tấn công bởi các mối đe dọa phần mềm độc hại. Với nhu cầu về các giải pháp tuân thủ và các mối đe dọa ngày càng tăng, các biện pháp an ninh thô sơ như vậy là không đủ.

Trong ví dụ của ngân hàng Đài Loan, nếu một nhà cung cấp đến và muốn kết nối với mạng của ngân hàng, họ chỉ cần kết nối phương tiện di động / ngoại vi của họ với máy tính để bàn của ngân hàng, sẽ quét thiết bị. Nếu không có phần mềm độc hại nào được phát hiện, thiết bị có thể được đưa vào để sử dụng trong phòng máy chủ hoặc môi trường mạng của họ.

Giảm nguy cơ phần mềm độc hại từ thiết bị ngoại vi và có thể tháo rời Media

Ông Lin nhanh chóng thu hẹp khoảng cách bảo mật này bằng cách triển khaiMetaDefender Các ki-ốt tại cơ sở chính của họ. OPSWAT MetaDefender Các ki-ốt quét hơn 20 loại phương tiện di động và ngoại vi, đồng thời hỗ trợ một loạt các loại tệp để giữ an toàn cho các mạng quan trọng khỏi các mối đe dọa.

Ngoài ra Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , OPSWAT MetaDefender Các ki-ốt chạy công nghệ Deep CDR giúp ngăn chặn các mối đe dọa dựa trên tệp đã biết và chưa biết, bảo vệ chống lại phần mềm độc hại và các cuộc tấn công zero-day. Deep CDR tạo lại các tệp an toàn, có thể sử dụng và hỗ trợ hàng trăm loại tệp, bao gồm PDF, tệp lưu trữ và các định dạng tệp hỗ trợ lưu trữ để phát hiện và vô hiệu hóa các mối đe dọa tiềm ẩn trước khi chúng có thể gây hại.

[Ngân hàng] muốn triển khai một ki-ốt tại mỗi chi nhánh... Trong giai đoạn đầu, họ đã lắp đặt các ki-ốt tại trụ sở của họ.
Lambert Lin
Tư vấn an toàn thông tin

Ấn tượng bởi OPSWAT Hoạt động của các ki-ốt, ngân hàng có kế hoạch mở rộng bảo mật nâng cao cho 140+ văn phòng chi nhánh trên toàn thế giới theo từng giai đoạn. Điều này giải quyết các thách thức của nhà cung cấp và rất quan trọng đối với khách hàng doanh nghiệp chuyển dữ liệu nhạy cảm và đảm bảo vệ sinh tệp trước khi vào mạng của ngân hàng.

Ngăn chặn các cuộc tấn công lừa đảo

Thách thức thứ hai của ông Lin là ngăn chặn các cuộc tấn công lừa đảo qua email. Với hơn 6.000 nhân viên nhận được hơn 6 triệu email mỗi ngày (chủ yếu từ các nguồn bên ngoài), khả năng lừa đảo và phần mềm độc hại xâm nhập vào mạng của ngân hàng thông qua email hoặc tệp đính kèm bị nhiễm là rất cao.

đồ họa thông tin với thống kê: 87% các cuộc tấn công lừa đảo bỏ qua bảo mật vành đai, dựa trên phân tích của CISA

Phân tích CISA: Đánh giá rủi ro và tính dễ bị tổn thương của năm tài chính 2022

Trước khi giới thiệu OPSWAT, ngân hàng đã triển khai các cổng lọc email và một số công nghệ hộp cát để phát hiện xem email có bao gồm bất kỳ liên kết phần mềm độc hại hoặc tệp phần mềm độc hại nào bên trong email hay không, nhưng họ phát hiện ra rằng các giải pháp có thể dễ dàng bị bỏ qua, cho phép phần mềm độc hại xâm nhập vào hệ thống của họ mà không bị phát hiện.

Để giải quyết vấn đề này, ngân hàng đã thông qua OPSWAT's MetaDefender Email Security. Giải pháp này đã tăng cường các cổng bảo mật email của họ với:

Deep CDR

Để phát hiện và vô hiệu hóa việc khai thác lỗ hổng zero-day và làm sạch nội dung tệp

Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý

Tận dụng hơn 30 công cụ diệt virus để phát hiện phần mềm độc hại zero-day

Thời gian thực Adaptive Sandbox

Để xác định hành vi độc hại và vệ sinh email

Chống lừa đảo theo thời gian thực

Để ngăn chặn các cuộc tấn công kỹ thuật xã hội như lừa đảo

ngăn ngừa thất thoát dữ liệu chủ động

Để bảo vệ chống rò rỉ dữ liệu bằng cách sử dụng biên tập

Bởi vì chúng tôi đã triển khai Deep CDR vào kênh email, họ [ngân hàng] rất tự tin khi nói rằng có tới gần 95% phần mềm độc hại được giảm thiểu từ kênh email.
Lambert Lin
Tư vấn an toàn thông tin

Ngăn chặn phần mềm độc hại và khai thác lỗ hổng zero-day

Như nghiên cứu gần đây của Gartner tiết lộ, "Khi các kỹ thuật trốn tránh hộp cát phần mềm độc hại được cải thiện, việc sử dụng CDR tại cổng email như một phần bổ sung hoặc thay thế cho hộp cát sẽ tăng lên."

Deep CDR là công nghệ phòng ngừa mối đe dọa tiên tiến không dựa vào phát hiện. Công nghệ này giả định tất cả các tệp đều độc hại và Làm sạch và xây dựng lại từng tệp, đảm bảo khả năng sử dụng đầy đủ với nội dung an toàn.

OPSWAT Lưu đồ cho thấy quá trình giải giáp các mối đe dọa tiềm ẩn trong Bảo mật tập tin, với các bước từ khai thác đến vệ sinh

Kết quả: Ngân hàng đã giảm 95% các cuộc tấn công phần mềm độc hại sau khi triển khai Deep CDR .

“ Deep CDR là một giải pháp zero trust rất tốt”, ông Lin giải thích…. Nó Làm sạch mọi tệp đính kèm email để họ không chỉ phụ thuộc vào việc phát hiện mà còn tăng cường quy trình để bao gồm cả việc phòng ngừa.”

Giới thiệu Công nghệ OPSWAT đã giải quyết các vấn đề về email và phương tiện ngoại vi của ngân hàng. Nó đã tiến thêm một bước nữa bằng cách giúp ngân hàng chuyển đổi từ một tổ chức phản ứng liên tục theo đuổi các cuộc điều tra sau sự cố, thành một doanh nghiệp chủ động đang sử dụng công nghệ tiên tiến hàng đầu để ngăn chặn các cuộc tấn công phần mềm độc hại xảy ra.

Để xem cách thực hiện OPSWATCác giải pháp sáng tạo của bạn có thể giữ cho cơ sở hạ tầng trọng yếu Bảo mật, nói chuyện với một chuyên gia ngay hôm nay.

Tìm Hiểu Với Chuyên Gia