Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
OPSWAT Loại bỏ rủi ro bảo mật tải lên tệp cho Ngân hàng lớn châu Âu
Xem cách LLB vượt qua thách thức vệ sinh hàng nghìn tệp mỗi ngày với OPSWAT MetaDefender ICAP Server
Chia sẻ bài viết này
Về Liechtensteinische Landesbank AG (LLB): Liechtensteinische Landesbank AG (LLB) là viện tài chính được thành lập lâu nhất tại Công quốc Liechtenstein. Phần lớn vốn cổ phần của công ty được nắm giữ bởi Công quốc Liechtenstein. Cổ phiếu của LLB được niêm yết trên Sàn giao dịch SIX Thụy Sĩ (ký hiệu: LLBN).
Tập đoàn LLB cung cấp cho khách hàng các dịch vụ quản lý tài sản toàn diện như một ngân hàng toàn cầu, trong ngân hàng tư nhân, quản lý tài sản và dịch vụ quỹ. Với 1.213 nhân viên (các vị trí tương đương toàn thời gian), LLB có đại diện tại Liechtenstein, Thụy Sĩ, Áo, Đức và Các Tiểu vương quốc Ả Rập Thống nhất.
Tính đến ngày 31 tháng 12 năm 2023, khối lượng kinh doanh của Tập đoàn LLB ở mức 102,2 tỷ CHF.
Câu chuyện là gì? Vào năm 2023, các kênh mới để tương tác với khách hàng và khách hàng tiềm năng đã được thiết kế và yêu cầu một giải pháp bảo mật tải lên tệp được mô phỏng lại. Sau khi kiểm tra một số nhà cung cấp an ninh mạng, họ đã chọn OPSWAT bởi vì nó là nhà cung cấp duy nhất hỗ trợ cả giao diện REST và ICAP. Ngoài ra, việc tìm kiếm các giải pháp sẽ phát triển cùng với ngân hàng khi tổ chức mở rộng và các quy định tuân thủ phát triển là ưu tiên hàng đầu.
Tội phạm mạng đang trở nên sinh lợi hơn với các khoản tiền chuộc trị giá hàng trăm triệu đô la được trả bởi các tổ chức để lấy dữ liệu của họ. Là người đứng đầu IT Mạng và An ninh cho LLB, Alexander Soller, gần đây đã giải thích, với rất nhiều tiền thu được, "các tác nhân đe dọa mạng đang ngày càng trở nên chuyên nghiệp, có tổ chức và kỹ năng hơn." Các bài đăng gần đây trên dark web hiện quảng cáo các dịch vụ "ransomware-as-a-service".
Không có gì đáng ngạc nhiên, các ngân hàng là mục tiêu hàng đầu với bọn tội phạm tài chính liên tục thăm dò các biện pháp phòng thủ ngân hàng để tìm cách xâm nhập vào mạng lưới của họ. Lén đưa mã độc qua các biện pháp bảo mật trong các tệp có lẽ do khách hàng gửi là một chiến lược yêu thích.
Giống như nhiều ngân hàng ngày nay, LLB cần đặt một hệ thống bảo mật tệp mạnh mẽ để đảm bảo việc tải lên tệp, chủ yếu đến từ khách hàng và khách hàng doanh nghiệp qua email, được vệ sinh đúng cách. Đáp ứng các quy định tuân thủ để tải lên các tệp cũng là một mối quan tâm chính.
Vào năm 2023, các kênh mới để tương tác với khách hàng và khách hàng tiềm năng đã được LLB thiết kế. Khi đánh giá các cách để nâng cấp hệ thống của họ, mục tiêu chính của LLB là hình dung lại các biện pháp bảo mật tải lên tệp của họ. Đồng thời, ngân hàng muốn xây dựng một hệ thống phù hợp với sự phức tạp ngày càng tăng của cơ sở hạ tầng LLB. Tìm kiếm các giải pháp sẽ phát triển cùng với ngân hàng khi tổ chức mở rộng và các quy định tuân thủ phát triển là ưu tiên hàng đầu.
Những người hoài nghi có thể hỏi tại sao tường lửa không đủ để ngăn chặn vi phạm dữ liệu, nhưng như ông Soller đã nhanh chóng chỉ ra, trong khi tường lửa phục vụ một mục đích quan trọng và là một phần quan trọng của phòng thủ mạng toàn diện, "có cách tiếp cận bảo mật tập trung vào vành đai đã lỗi thời trong một thời gian. Mặc dù vẫn quan trọng, các mô hình bảo mật tập trung vào danh tính và dữ liệu ngày càng trở thành tiêu chuẩn vì chúng cung cấp khả năng bảo vệ tốt hơn, đặc biệt là khi sử dụng, ví dụ, các dịch vụ đám mây.
Sau khi xem xét một số giải pháp an ninh mạng, LLB cuối cùng đã chọn OPSWAT với tư cách là đối tác an ninh mạng chiến lược của họ vì các giải pháp của họ hỗ trợ cả giao diện REST và ICAP, đồng thời đáp ứng các yêu cầu nghiêm ngặt về tuân thủ và chứng nhận.
Chúng tôi phát hiện ra khi bắt đầu đánh giá rằng không có nhà cung cấp nào hỗ trợ cả giao diện REST và ICAP. Sau đó, chúng tôi đã thực hiện một POC và cuối cùng phát hiện ra rằng OPSWAT là sự lựa chọn đúng đắn.
Cihan Bal
Kỹ sư phần mềm, LLB
Thách thức của việc bảo mật tải lên tệp
Bởi vì ngân hàng tiếp nhận hàng ngàn truy vấn từ khách hàng và khách hàng doanh nghiệp mỗi ngày, việc xử lý cả tải email và rủi ro vốn có của mã độc ẩn trong tệp đính kèm là một mối quan tâm lớn.
Trong một cuộc phỏng vấn gần đây, LLB Software Kỹ sư Cihan Bal đã mô tả quy trình làm việc trước đây của họ như sau:
Email đến có tệp đính kèm đã được nhận.
Bất kỳ tệp đính kèm nào được tải lên đều được đóng gói vào email sau đó được gửi qua một giải pháp thay thế và kiểm tra vi-rút bằng một công cụ chống vi-rút duy nhất để phát hiện mã độc.
Các tệp tin sau đó đã được tải lên để hành động.
Hệ thống này không chỉ cồng kềnh và tốn thời gian, mà tỷ lệ cược của công cụ chống vi-rút duy nhất bỏ lỡ các mối đe dọa chính và có khả năng cho phép mã độc xâm nhập vào mạng của LLB đã tăng lên.
LLB cần một giải pháp có thể ăn một lượng lớn tệp, vệ sinh chúng kỹ lưỡng, sau đó gửi chúng qua - nhanh chóng và liền mạch - với sự đảm bảo rằng cả email và tệp đính kèm của chúng đều không có mã độc.
Bảo mật tải lên tệp được thực hiện dễ dàng với OPSWAT
Một nghiên cứu gần đây cho thấy mối quan tâm chính của các doanh nghiệp là vi phạm dữ liệu do hậu quả của việc tải lên tệp không an toàn. Tuy nhiên, chỉ có 63% các công ty quét tất cả các tệp để tìm mã độc bằng nhiều trình quét phòng chống mã độc và chỉ 32% vô hiệu hóa các tệp để loại bỏ các mối đe dọa nhúng.
Để bảo vệ chống lại những rủi ro này và vẫn tuân thủ các quy định của chính phủ, các tổ chức cần một hệ thống an ninh mạng mạnh mẽ, nhiều lớp để ngăn chặn nội dung có hại, xúc phạm hoặc không phù hợp lây nhiễm vào mạng của họ.
Để xử lý nhiệm vụ này, các chuyên gia tư vấn an ninh mạng của LLB khuyến nghị OPSWAT's MetaDefender Core và MetaDefender ICAP Server Giải pháp. Những công nghệ này hoàn toàn hợp lý hóa quy trình tải lên tệp của ngân hàng trong khi vẫn đảm bảo tính bảo mật của mạng LLB. Đây là cách nó hoạt động.
MetaDefender Core cho phép các tổ chức tích hợp các khả năng phát hiện và ngăn chặn mã độc nâng cao vào khả năng hiện có của họ IT Các giải pháp và cơ sở hạ tầng để xử lý tốt hơn các vectơ tấn công phổ biến: bảo vệ cổng web khỏi các cuộc tấn công tải lên tệp độc hại, tăng cường các sản phẩm an ninh mạng và phát triển hệ thống phân tích mã độc của riêng họ.
MetaDefender Core Có một số tính năng để giúp hợp lý hóa quy trình làm việc bao gồm khả năng:
Nhanh chóng quét tất cả các tệp bằng 30+ công cụ chống vi-rút để phát hiện hơn 99% mã độc đã biết.
Làm sạch đệ quy hơn 150 loại tệp bằng công nghệ Deep CDR hàng đầu thị trường để loại bỏ 100% các mối đe dọa tiềm ẩn.
Phát hiện mã độc zero-day và nhiều chỉ số thỏa hiệp (IOC) khác bằng công nghệ phân tích mối đe dọa thích ứng.
Xác định nguồn gốc tệp và quản lý quyền truy cập vào các vị trí và nhà cung cấp bị hạn chế ngay lập tức để tuân thủ quy định và bảo vệ dữ liệu.
MetaDefender ICAP Server là một giải pháp plug-and-play bảo vệ mạng chống lại nội dung Internet độc hại. Giải pháp này cung cấp một ICAP giao diện trên đầu trang của MetaDefender CoreGiải pháp phòng chống mối đe dọa tiên tiến của họ.
Bất kỳ nội dung nào được định tuyến qua ICAP Giao diện được quét và xử lý trước khi vào mạng của bạn và tiếp cận người dùng cuối. MetaDefender ICAP Server có thể tích hợp liền mạch với bất kỳ ICAPCác thiết bị mạng hỗ trợ, vì vậy nó bổ sung cho các giải pháp chống vi-rút hiện có bao gồm proxy ngược, tường lửa ứng dụng web, cân bằng tải, proxy chuyển tiếp, cổng web và trình kiểm tra SSL.
Các tính năng chính bao gồm:
Phát hiện và ngăn chặn mối đe dọa toàn diện, theo thời gian thực cho mạng của bạn
Bảo vệ khỏi việc tải lên và truyền tệp độc hại tại cổng mạng của bạn
Bảo vệ chống lại các cuộc tấn công nhắm mục tiêu zero-day và nâng cao
Phát hiện các lỗ hổng dựa trên tệp trước khi chúng được cài đặt
Sự hợp tác giữa LLB và OPSWAT bắt đầu với giai đoạn thử nghiệm ban đầu, trong đó một ICAP Server phiên bản và một MetaDefender Core Phiên bản được trang bị nhiều công cụ chống vi-rút đã được triển khai.
Thử nghiệm này đã phát triển thành một chiến lược dự phòng cho LLB, nơi các thành phần quan trọng được sao chép để tăng cường bảo mật. Cuối cùng, nhiều công cụ chống vi-rút khác đã được triển khai để bảo vệ mạng của LLB.
Thiết lập dự phòng này đã thêm một lớp khả năng phục hồi, đảm bảo an ninh không bị gián đoạn ngay cả khi đối mặt với các lỗi hệ thống tiềm ẩn, để giảm đáng kể nguy cơ xâm nhập mã độc.
Tích hợp MetaDefender ICAP Server với Tường lửa ứng dụng web (WAF) bổ sung thêm một lớp bảo mật giúp phát hiện các hoạt động độc hại và ngăn chặn các mối đe dọa nâng cao tiếp cận ứng dụng web của bạn.
MetaDefender Core và MetaDefender ICAP Server cũng được tích hợp dễ dàng với hệ thống hiện có của LLB và với MetaDefender ICAP Server, quy trình làm việc được sắp xếp hợp lý hơn nhiều với OPSWAT Cung cấp giải pháp toàn diện cho Bảo mật tệp tin.
Khi tôi nói với họ [các chuyên gia tư vấn của chúng tôi] về các yêu cầu của chúng tôi, họ nói: OPSWAT sẽ là giải pháp phù hợp với bạn.
Cihan Bal
Kỹ sư phần mềm, LLB
Ngày nay, quy trình làm việc được sắp xếp hợp lý của LLB trông như thế này:
Giá trị của việc giới thiệu Công nghệ OPSWAT
Tích hợp Công nghệ OPSWAT vào quy trình làm việc của họ đã mang lại một số lợi ích chính cho LLB:
Toàn bộ quy trình tải lên tệp của LLB hiện được sắp xếp hợp lý - tất cả việc vệ sinh tệp được thực hiện thông qua MetaDefender Core và MetaDefender ICAP Server trước khi các tệp vào hệ thống của họ - loại bỏ bước bổ sung là chạy tệp thông qua giải pháp I-report của họ.
Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý cho phép bạn quét các tệp bằng hơn 30 trình quét phòng chống mã độc để đạt tỷ lệ phát hiện cao hơn 99%. Chỉ những tệp an toàn mới được tải lên tổ chức.
Tích hợp dễ dàng OPSWAT giải pháp vào hệ thống của LLB.
Khả năng nhập tệp từ nhiều định dạng khác nhau.
Khách hàng sẽ nhận được cảnh báo nếu một trong các tệp của họ bị từ chối sau khi quét.
OPSWAT đã đảm bảo việc phân phối hồ sơ an toàn.
Các vấn đề tuân thủ đã được giảm đáng kể.
Hiệu quả hoạt động đã được cải thiện rất nhiều.
Nhìn về phía trước
Sự tích hợp chiến lược của OPSWATCác công nghệ tiên tiến của LLB không chỉ giải quyết các mối quan tâm trước mắt cho LLB mà còn định vị ngân hàng có thể xử lý các mối đe dọa trong tương lai và vẫn tuân thủ.
Dựa trên sự thành công của quan hệ đối tác ban đầu này với OPSWAT, LLB đang dựa trên khả năng thích ứng và khả năng mở rộng của OPSWAT's công nghệ để đi trước một bước trong bối cảnh an ninh mạng luôn thay đổi.
"Không một công cụ nào có thể xử lý bất kỳ công việc nào trong phòng thủ mạng", ông Soller kết luận, "nhưng bằng cách có công nghệ cần thiết cho từng khả năng - OPSWAT Để quét mã độc - một hệ thống phòng thủ mạng toàn diện được tạo ra."
Để xem cách thực hiện OPSWAT Các giải pháp có thể nâng cấp khả năng phòng thủ mạng của tổ chức bạn, hãy nhấp vào đây.
