Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
OPSWAT loại bỏ rủi ro trong quá trình tải tệp tin cho một ngân hàng lớn tại châu Âu
Xem cách LLB vượt qua thách thức vệ sinh hàng nghìn tệp mỗi ngày với OPSWAT MetaDefender ICAP Server
bằng cách
OPSWAT
Chia sẻ bài viết này
Về Liechtensteinische Landesbank AG (LLB): Liechtensteinische Landesbank AG (LLB) là viện tài chính được thành lập lâu nhất tại Công quốc Liechtenstein. Phần lớn vốn cổ phần của doanh nghiệp được nắm giữ bởi Công quốc Liechtenstein. Cổ phiếu của LLB được niêm yết trên Sàn giao dịch SIX Thụy Sĩ (ký hiệu: LLBN).
Tập đoàn LLB cung cấp cho khách hàng các dịch vụ quản lý tài sản toàn diện như một ngân hàng toàn cầu, trong ngân hàng tư nhân, quản lý tài sản và dịch vụ quỹ. Với 1.213 nhân viên (các vị trí tương đương toàn thời gian), LLB có đại diện tại Liechtenstein, Thụy Sĩ, Áo, Đức và Các Tiểu vương quốc Ả Rập Thống nhất.
Tính đến ngày 31 tháng 12 năm 2023, khối lượng kinh doanh của Tập đoàn LLB ở mức 102,2 tỷ CHF.
Đây là câu chuyện như thế nào? Năm 2023, ngân hàng triển khai các kênh tương tác mới với khách hàng và đối tác tiềm năng, đòi hỏi một giải pháp bảo mật quá trình tải tệp tin hiện đại. Sau khi đánh giá nhiều nhà cung cấp an ninh mạng, họ đã chọn OPSWAT – nhà cung cấp duy nhất hỗ trợ cả giao diện REST và ICAP. Bên cạnh đó, ưu tiên hàng đầu là tìm được giải pháp có khả năng mở rộng cùng tốc độ phát triển của ngân hàng và sự thay đổi của các quy định tuân thủ.
Tội phạm mạng ngày càng sinh lợi khi nhiều tổ chức phải trả hàng trăm triệu đô la tiền chuộc để khôi phục dữ liệu. Alexander Soller, giám đốc mạng & an ninh công nghệ thông tin (IT) tại LLB, nhận định: “Khi lợi nhuận quá lớn, các tác nhân đe dọa mạng ngày càng trở nên chuyên nghiệp, có tổ chức và tinh vi hơn.” Những bài đăng gần đây trên mạng tối (dark web) đã rao bán các dịch vụ “ransomware-as-a-service” - mã độc tống tiền dưới dạng dịch vụ.
Không có gì ngạc nhiên khi các ngân hàng luôn là mục tiêu ưu tiên của tội phạm tài chính — những kẻ liên tục dò tìm lỗ hổng để xâm nhập hệ thống. Một trong những chiến thuật phổ biến nhất là ẩn mã độc trong các tệp tin tưởng chừng hợp pháp từ khách hàng, nhằm vượt qua các lớp bảo mật truyền thống.
Giống như nhiều tổ chức tài chính khác, LLB nhận thấy cần triển khai một giải pháp bảo mật tệp tin mạnh mẽ để đảm bảo mọi tệp tin tải lên — chủ yếu đến từ khách hàng cá nhân và doanh nghiệp thông qua email — đều được kiểm tra và làm sạch an toàn tuyệt đối trước khi vào hệ thống. Đồng thời, đáp ứng các yêu cầu tuân thủ quy định về bảo mật dữ liệu trong quy trình tải lên tệp tin cũng là một yếu tố bắt buộc trong quy trình này.
Năm 2023, LLB bắt đầu triển khai các kênh tương tác mới với khách hàng và đối tác tiềm năng. Trong quá trình nâng cấp hệ thống, ưu tiên hàng đầu của ngân hàng là tái thiết lập cách bảo mật tệp tin tải lên hệ thống. Đồng thời, LLB cũng đặt mục tiêu xây dựng một hệ thống có khả năng thích ứng với cơ sở hạ tầng ngày càng phức tạp. Họ tìm kiếm giải pháp có thể mở rộng linh hoạt theo sự phát triển của tổ chức và đáp ứng các quy định tuân thủ ngày càng khắt khe.
Những người hoài nghi có thể đặt câu hỏi tại sao tường lửa lại không đủ để ngăn chặn rò rỉ dữ liệu. Tuy nhiên, như ông Soller đã chỉ ra, mặc dù tường lửa đóng vai trò quan trọng và là một phần thiết yếu trong chiến lược phòng thủ mạng tổng thể, “việc chỉ dựa vào mô hình tập trung bảo mật vào vùng biên mạng đã trở nên lỗi thời từ lâu. Dù vẫn cần thiết, các mô hình bảo mật tập trung vào danh tính và dữ liệu ngày càng trở thành tiêu chuẩn, vì mang lại khả năng bảo vệ tốt hơn — đặc biệt trong bối cảnh sử dụng các dịch vụ đám mây.”
Sau khi xem xét một số giải pháp an ninh mạng, LLB cuối cùng đã chọn OPSWAT với tư cách là đối tác an ninh mạng chiến lược của họ vì các giải pháp của họ hỗ trợ cả giao diện REST và ICAP, đồng thời đáp ứng các yêu cầu nghiêm ngặt về tuân thủ và chứng nhận.
Chúng tôi phát hiện ra khi bắt đầu đánh giá rằng không có nhà cung cấp nào hỗ trợ cả giao diện REST và ICAP. Sau đó, chúng tôi đã thực hiện một POC và cuối cùng phát hiện ra rằng OPSWAT là sự lựa chọn đúng đắn.
Cihan Bal
Kỹ sư phần mềm, LLB
Thách thức bảo mật trong quá trình tải tệp tin
Mỗi ngày, ngân hàng tiếp nhận hàng nghìn yêu cầu từ khách hàng cá nhân và doanh nghiệp. Khối lượng email lớn cùng rủi ro mã độc ẩn trong tệp đính kèm trở thành mối lo ngại lớn về bảo mật.
Trong một buổi phỏng vấn gần đây, Kỹ sư Phần mềm của LLB, ông Cihan Bal, đã mô tả quy trình làm việc trước đây của họ như sau:
Ngân hàng tiếp nhận email kèm tệp đính kèm.
Các tệp tin cần tải lên được gói trong email, gửi qua một giải pháp thay thế và kiểm tra bằng một công cụ diệt vi rút đơn lẻ để phát hiện mã độc.
Sau đó, các tệp tin được tải lên để xử lý.
Hệ thống này không chỉ cồng kềnh và tốn thời gian, mà còn tiềm ẩn rủi ro cao khi chỉ dựa vào một công cụ diệt vi rút đơn lẻ, dễ bỏ sót các mối đe dọa nghiêm trọng và tăng khả năng mã độc tiềm ẩn xâm nhập vào hệ thống mạng của LLB.
LLB cần một giải pháp có khả năng xử lý khối lượng lớn tệp tin, làm sạch triệt để và truyền tải nhanh chóng, liền mạch, đồng thời đảm bảo cả email lẫn tệp đính kèm hoàn toàn không chứa mã độc.
Dễ dàng bảo mật quá trình tải tệp tin với OPSWAT
Một nghiên cứu gần đây cho thấy mối lo ngại hàng đầu của doanh nghiệp là nguy cơ rò rỉ dữ liệu từ các tệp tin tải lên hệ thống thiếu an toàn. Tuy nhiên, chỉ 63% doanh nghiệp rà soát toàn bộ tệp tin bằng nhiều công cụ chống mã độc và 32% tệp tin được vô hiệu hóa nội dung để loại bỏ các mối đe dọa ẩn.
Để giảm thiểu rủi ro và đáp ứng yêu cầu tuân thủ, các tổ chức cần một hệ thống an ninh mạng đa lớp, mạnh mẽ để ngăn chặn nội dung độc hại hoặc không mong muốn xâm nhập vào hệ thống mạng của họ.
Để giải quyết thách thức này, các chuyên gia tư vấn an ninh mạng của LLB đã khuyến nghị triển khai giải pháp MetaDefender Core và MetaDefender ICAP Server của OPSWAT. Những công nghệ này giúp tối ưu hóa toàn bộ quy trình tải tệp tin của ngân hàng, đồng thời đảm bảo an toàn cho hệ thống mạng LLB. Dưới đây là cách chúng hoạt động.
MetaDefender Core cho phép các tổ chức tích hợp khả năng phát hiện và ngăn chặn mã độc nâng cao vào các giải pháp IT, cơ sở hạ tầng hiện có, nhằm xử lý hiệu quả các vector tấn công phổ biến: bảo vệ cổng bảo mật web khỏi các cuộc tấn công qua con đường đăng tải tệp tin độc hại, tăng cường sản phẩm an ninh mạng và phát triển hệ thống phân tích mã độc riêng.
MetaDefender Core ích hợp nhiều tính năng giúp tối ưu hóa quy trình làm việc, bao gồm khả năng:
Quét nhanh tất cả tệp tin với hơn 30 công cụ chống vi rút để phát hiện hơn 99% mã độc đã biết.
Làm sạch đa lớp hơn 150 định dạng tệp tin bằng công nghệ Deep CDR hàng đầu để loại bỏ 100% mối đe dọa tiềm ẩn.
Phát hiện mã độc zero-day và dấu vết tấn công hệ thống (Indicators of Compromise-IOC) bằng công nghệ phân tích mối đe dọa thích ứng.
Nhận dạng nguồn gốc tệp tin và quản lý truy cập tới các vị trí hoặc nhà cung cấp bị hạn chế để tuân thủ quy định pháp lý và bảo vệ dữ liệu.
MetaDefender ICAP Server là giải pháp triển khai ngay để bảo vệ hệ thống mạng khỏi các nội dung độc hại từ Internet. Giải pháp này cung cấp giao diện ICAP được xây dựng trên nền tảng công nghệ ngăn chặn mối đe dọa nâng cao của MetaDefender Core.
Tất cả nội dung qua giao diện ICAP đều được quét và xử lý trước khi vào hệ thống mạng và đến tay người dùng cuối. MetaDefender ICAP Server tích hợp liền mạch với các thiết bị mạng hỗ trợ ICAP, nâng cao hiệu quả cho các giải pháp chống vi rút như Proxy ngược, tường lửa ứng dụng web (Web application firewalls-WAF), bộ cân bằng tải, proxy chuyển tiếp, cổng bảo mật web và bộ kiểm tra SSL.
Các tính năng chính bao gồm:
Phát hiện và ngăn chặn mối đe dọa toàn diện trong thời gian thực cho hệ thống mạng của bạn.
Ngăn chặn tệp tin độc hại trong quá trình tải lên và truyền qua cổng bảo mật hệ thống mạng của bạn.
Bảo vệ trước các cuộc tấn công zero-day và các cuộc tấn công nâng cao có chủ đích
Phát hiện lỗ hổng bảo mật trong tệp tin trước khi được thiết lập
Hợp tác giữa LLB và OPSWAT bắt đầu bằng giai đoạn thử nghiệm ban đầu, trong đó một máy chủ ICAP và một phiên bản MetaDefender Core được triển khai, tích hợp nhiều công cụ diệt vi rút.
Giai đoạn thử nghiệm này đã phát triển thành một chiến lược dự phòng cho LLB, trong đó các thành phần trọng yếu được nhân bản để tăng cường bảo mật. Cuối cùng, nhiều công cụ chống vi rút đã được triển khai để bảo vệ hệ thống mạng của LLB.
Thiết lập dự phòng này tăng thêm một lớp khả năng phục hồi, đảm bảo an ninh liên tục ngay cả khi tiềm ẩn sự cố hệ thống và giảm thiểu đáng kể nguy cơ mã độc xâm nhập.
Tích hợp MetaDefender ICAP Server với Web Application Firewall (WAF) giúp bổ sung một lớp bảo mật nâng cao, phát hiện hoạt động độc hại và ngăn chặn các mối đe dọa tinh vi tiếp cận ứng dụng web của bạn.
MetaDefender Core và MetaDefender ICAP Server cũng được tích hợp dễ dàng với hệ thống hiện có của LLB và với MetaDefender ICAP Server, quy trình làm việc cũng được tinh gọn hơn nhờ giải pháp bảo mật tệp tin toàn diện từ OPSWAT.
Khi tôi nói với họ [các chuyên gia tư vấn của chúng tôi] về các yêu cầu của chúng tôi, họ nói: OPSWAT sẽ là giải pháp phù hợp với bạn.
Cihan Bal
Kỹ sư phần mềm, LLB
Ngày nay, quy trình làm việc được sắp xếp hợp lý của LLB trông như thế này:
Giá trị việc triển khai công nghệ của OPSWAT
Tích hợp công nghệ OPSWAT vào quy trình làm việc đã mang lại cho LLB nhiều lợi ích quan trọng:
Toàn bộ quy trình tải tệp tin của LLB được tối ưu hóa: tất cả tệp tin đều được làm sạch qua MetaDefender Core và MetaDefender ICAP Server trước khi vào hệ thống, loại bỏ bước xử lý thủ công bằng giải pháp I-report của họ.
Multiscanning rà soát tệp tin với hơn 30 công cụ chống mã độc, đạt tỷ lệ phát hiện trên 99%, đảm bảo chỉ tệp tin an toàn mới được tải lên hệ thống.
Dễ dàng tích hợp các giải pháp OPSWAT vào hệ thống LLB.
Hỗ trợ nhập đa dạng định dạng tệp tin.
Khách hàng sẽ nhận được cảnh báo nếu một trong các tệp của họ bị từ chối sau khi quét.
OPSWAT đảm bảo phân phối tệp tin an toàn.
Giảm thiểu đáng kể rủi ro tuân thủ.
Hiệu quả vận hành được nâng cao rõ rệt.
Nhìn về tương lai
Việc tích hợp chiến lược các công nghệ tiên tiến của OPSWAT không chỉ giải quyết những thách thức cấp bách cho LLB mà còn giúp ngân hàng này sẵn sàng ứng phó với các mối đe dọa trong tương lai và duy trì tuân thủ.
Dựa trên thành công của giai đoạn hợp tác ban đầu, LLB tiếp tục khai thác khả năng linh hoạt và mở rộng của công nghệ OPSWAT để luôn đi trước một bước trong bối cảnh an ninh mạng liên tục biến đổi.
Ông Soller kết luận: “Không có công cụ nào có thể giải quyết mọi nhiệm vụ trong an ninh mạng. Nhưng bằng cách triển khai công nghệ phù hợp cho từng khả năng như OPSWAT để rà soát mã độc. Chúng ta có thể xây dựng một hệ thống phòng thủ toàn diện.”
Khám phá cách các giải pháp của OPSWAT có thể nâng tầm khả năng phòng thủ mạng cho tổ chức của bạn tại đây.
