Gửi nhật ký, cảnh báo và dữ liệu đo lường qua bộ Data Diode

Tìm hiểu cách thức
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/ Blog / Nhà lãnh đạo trong lĩnh vực bảo hiểm bất động sản nâng cao tiêu chuẩn cho…
Bảo hiểm | Câu chuyện khách hàng

Công ty hàng đầu trong lĩnh vực bảo hiểm bất động sản nâng cao tiêu chuẩn về Bảo mật tập tin

Một ví dụ thực tế về việc biến việc tải lên tệp tin thành một hàng phòng thủ vững chắc mà không làm gián đoạn quy trình làm việc của doanh nghiệp
Bởi Oana Predoiu
Chia sẻ bài viết này

Giới thiệu về công ty: Là đơn vị dẫn đầu trong ngành bất động sản, với hơn ba thập kỷ kinh nghiệm trong lĩnh vực phân tích thị trường bất động sản cũng như các giải pháp nhà ở và thương mại, tổ chức này hỗ trợ hàng nghìn giao dịch bất động sản mỗi ngày thông qua các nền tảng kỹ thuật số của mình.

Câu chuyện là gì? Với lượng tài liệu nhạy cảm liên tục được truyền tải qua các cổng thông tin web, khách hàng của chúng tôi cần một giải pháp để đảm bảo mọi tệp tin được tải lên đều an toàn mà không làm chậm trải nghiệm người dùng.

Do an ninh mạng là ưu tiên chiến lược của khách hàng, họ đã triển khai MetaDefender Core bảo vệ toàn bộ quy trình tải lên. Khách hàng tận dụng công nghệ Metascan™ Multiscanning, Deep CDR™ và Adaptive Sandbox ngăn chặn các mối đe dọa ngày càng tinh vi, đồng thời duy trì tốc độ và độ tin cậy mà khách hàng của họ mong đợi.

Do tính chất của doanh nghiệp, tên của tổ chức được giới thiệu trong câu chuyện này đã được giữ ẩn danh để bảo vệ tính toàn vẹn của công việc của họ.

NGÀNH:

Bảo hiểm

VỊ TRÍ:

Bắc Mỹ

KÍCH CỠ

5.000 – 10.000 nhân viên

SẢN PHẨM ĐƯỢC SỬ DỤNG:

MetaDefender Core

CÁC CÔNG NGHỆ CHÍNH:

Metascan™ Multiscanning, Công nghệ Deep CDR™, Adaptive Sandbox

Theo quan niệm truyền thống, ngành bất động sản chủ yếu được coi là một lĩnh vực truyền thống, nơi mà tội phạm mạng không hề quan tâm.

Thật không may, ngành công nghiệp này không thể duy trì sự an toàn mãi mãi.

Số tiền khổng lồ thường liên quan đến các giao dịch, kết hợp với dữ liệu cực kỳ nhạy cảm (và do đó có giá trị cao) có trong các tài liệu bất động sản, khiến chúng trở thành mục tiêu hấp dẫn đối với các đối tượng xấu:

  • Năm 2024, một phân tích quốc tế[1] được thực hiện trên 14 thị trường cho thấy 96% các công ty trong lĩnh vực Xây dựng và Bất động sản được khảo sát đã từng hứng chịu một cuộc tấn công.
  • Tất cả các cuộc tấn công đều nhằm mục đích làm hỏng dữ liệu, và 61% trong số đó đã thành công.

Chúng tôi biết rằng các cuộc tấn công nhắm vào dữ liệu được lưu trữ trong các tài liệu nhạy cảm và quy trình xử lý tài chính. Trong trường hợp này, việc quản lý tệp tin trở thành ưu tiên hàng đầu đối với các nhà cung cấp dịch vụ bất động sản và dịch vụ chứng nhận quyền sở hữu.  

Chuyển đổi số đang diễn ra ngay lúc này. Hầu hết các tệp tin hiện nay đều được tạo ra, lưu trữ và chia sẻ trực tuyến. Không còn chỗ cho sai sót, và các tổ chức phải áp dụng các biện pháp phòng ngừa chủ động để bảo vệ dữ liệu khách hàng, duy trì niềm tin và đảm bảo sự liên tục trong hoạt động kinh doanh. 

Một trong những doanh nghiệp hàng đầu trong lĩnh vực giao dịch bất động sản đã nhận thức được tình thế khó khăn của mình và liên hệ với OPSWAT để nâng cấp hệ thống an ninh mạng.

Mỗi lần tải lên đều làm gia tăng các mối đe dọa 

Với tư cách là một đơn vị chủ chốt trong việc đảm bảo an toàn cho các giao dịch bất động sản trên toàn khu vực, tổ chức này hoạt động trong một môi trường có rủi ro cao. Tổ chức cần khắc phục những lỗ hổng nghiêm trọng trong quy trình tải lên tệp tin, vốn đang khiến họ phải đối mặt với những mối đe dọa mạng nghiêm trọng mà khó có thể khắc phục được.

  • Nội dung độc hại ẩn trong các tệp do khách hàng tải lên (macro, tập lệnh, các mối đe dọa được nhúng) là một rủi ro thực sự
  • Việc thiếu phân tích sâu về các tệp đáng ngờ đã làm chậm tiến độ điều tra và gia tăng sự không chắc chắn
  • Các biện pháp kiểm soát an ninh không được làm gián đoạn các quy trình làm việc hiện có của khách hàng
  • Khả năng lưu trữ mẫu và báo cáo trong thời gian dài cho các cuộc điều tra và kiểm toán còn hạn chế
  • Bảo mật tập tin tách biệt khỏi quy trình xử lý email, dẫn đến việc không thể bảo vệ tất cả các điểm xâm nhập tiềm ẩn

Biến dữ liệu tải lên thành một lớp bảo vệ một cách liền mạch vớiMetaDefender Core

Khách hàng đã tích hợp MetaDefender Core hạ tầng của mình, tận dụng các tính năng phát hiện và ngăn chặn phần mềm độc hại tiên tiến của giải pháp này. Hiện tại, họ đang sử dụng các công nghệ hàng đầu trên thị trường để quét và khử trùng tất cả các tệp được tải lên qua các cổng thông tin dành cho khách hàng:

Metascan™Multiscanning

Metascan Multiscanning hơn 30 công cụ chống phần mềm độc hại để quét tệp, kết hợp giữa công nghệ nhận diện chữ ký, phân tích heuristic và học máy để đạt tỷ lệ phát hiện trên 99%.

Công nghệ Deep CDR™

Với giả định rằng tất cả các tệp đều có khả năng chứa mã độc, công nghệ Deep CDR™ sẽ phân tích cấu trúc các tệp để vô hiệu hóa các đối tượng có thể gây hại như macro hoặc URL. Quá trình này giữ nguyên cấu trúc ban đầu của tệp trước khi tái tạo và chỉ trả về cho người dùng cuối những tệp đã được làm sạch, an toàn và có thể sử dụng được.

Adaptive Sandbox

Adaptive Sandbox các tệp đáng ngờ bằng cách mô phỏng hành vi thực tế của ứng dụng và theo dõi hoạt động trong quá trình chạy. Thông qua việc quan sát cách các tệp này được thực thi, công cụ này giúp phát hiện các kỹ thuật lẩn tránh của phần mềm độc hại như lạm dụng kịch bản, chèn mã và lách qua cơ chế sandbox. Hệ thống này trích xuất các Chỉ số xâm nhập (IOC) có thể hành động, giúp đội ngũ SecOps của khách hàng điều tra các mối đe dọa nhanh hơn và phản ứng một cách tự tin hơn khi phát hiện các tệp tải lên đáng ngờ.

Tích hợp

Ngoài hiệu quả của các công nghệCore MetaDefender Core, khách hàng còn bị thu hút bởi khả năng tùy chỉnh của hệ thống. Hiện tại, họ đang tận dụng các tùy chọn bảo mật có sẵn để:

  • Tích hợp email để quét các tệp đính kèm và gửi chúng đến môi trường thử nghiệm nhằm phân tích mối đe dọa sâu hơn khi cần thiết
  • Việc tích hợp SIEM và SOAR đã cho phép tự động hóa việc cảnh báo và ứng phó sự cố dựa trên kết quảCore MetaDefender Core và thông tin phân tích từ môi trường sandbox

Mở rộng phạm vi bảo hiểm trên các cổng thông tin, email và quy trình làm việc của SecOps

VớiCore MetaDefender Core , nhờ vào các tính năng phòng ngừa và phát hiện của nó, khách hàng hiện đã hoàn toàn tin tưởng vào cơ sở hạ tầng an ninh mạng của mình.

  • Tất cả các tệp được tải lên đều được quét bằng hơn 30 công cụ quét hàng đầu, phát hiện hơn 99% phần mềm độc hại đã biết và chưa biết.
  • Để tăng cường khả năng phòng ngừa, công nghệ Deep CDR™ loại bỏ các nội dung hoạt động như macro mà vẫn đảm bảo tính khả dụng của tệp.
  • Adaptive Sandbox phân tích phần mềm độc hại nhanh chóng và chi tiết, giúp đội ngũ SecOps điều tra các tệp đáng ngờ.
  • Việc tích hợp liền mạch vào các cổng thông tin web hiện có đảm bảo mức độ bảo mật cao mà không ảnh hưởng đến trải nghiệm người dùng.
  • Tính năng lưu trữ mẫu và báo cáo có thể tùy chỉnh giúp hỗ trợ các cuộc điều tra dài hạn và đáp ứng các yêu cầu tuân thủ.
  • Trình kết nối email cho phép quét và cách ly các tệp đính kèm chỉ khi cần thiết, từ đó mở rộng khả năng bảo vệ mà không gây ra gánh nặng không cần thiết
  • Việc tích hợp SIEM và SOAR cho phép tự động hóa việc cảnh báo và phản ứng, đồng thời nâng cao khả năng theo dõi hoạt động

Xem xét lại vấn đề an ninh mạng trong lĩnh vực bất động sản

Việc dự đoán nguồn gốc của các mối đe dọa mới là điều gần như bất khả thi. Tuy nhiên, điều hoàn toàn có thể thực hiện được là xác định các lỗ hổng tiềm ẩn trong hạ tầng của bạn. Chiến lược bảo mật của bạn hoàn toàn nằm trong tầm kiểm soát của bạn, và bạn có thể thực hiện các biện pháp chủ động ngay từ hôm nay để giảm thiểu rủi ro trước khi các mối đe dọa kịp xâm nhập vào hệ thống của bạn.

MetaDefender Core là một đối tác đắc lực trong việc này, giúp bạn bảo vệ các tệp tin được tải lên nhờ hệ thống phòng thủ đa lớp như quét đa tầng, công nghệ Deep CDR™ và môi trường cách ly thích ứng dựa trên trí tuệ nhân tạo.

Các biện pháp này đảm bảo rằng mọi tệp tin được tải lên đều được kiểm tra, vô hiệu hóa và xác minh là an toàn, giúp tổ chức của bạn duy trì niềm tin và khả năng chống chịu ngay cả khi các cuộc tấn công ngày càng tinh vi.

Nếu bạn đã sẵn sàng thực hiện những bước chủ động để bảo vệ hệ thống và mạng lưới của mình, hãy liên hệ với chúng tôi để tìm hiểu cách OPSWAT của chúng tôi có thể bảo vệ hệ thống của bạn!

Tìm hiểu với chuyên gia
Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội

Theo dõi OPSWAT trên LinkedIn, Facebook, Twitter và YouTube để biết thêm thông tin!

Những câu chuyện tương tự

Tháng 5 27 , 2026 | Tin tức doanh nghiệp

Nhà cung cấp dịch vụ năng lượng loại bỏ tình trạng quá tải cảnh báo và nâng cao khả năng phát hiện lỗ hổng zero-day nhờ OPSWAT

Đọc thêm
Tháng 5 25 , 2026 | Tin tức doanh nghiệp

Truy cập từ xa mà không lo rò rỉ thông tin: Công ty điện lực mở rộng hệ thống OT đồng thời ngăn chặn rủi ro

Đọc thêm
Tháng 5 18 , 2026 | Tin tức doanh nghiệp

Nhà sản xuất ô tô tăng cường an ninh nhà máy nhờ OPSWAT vụ tấn công zero-day  

Đọc thêm

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký