Cloud an ninh đang chịu áp lực liên tục khi các mối đe dọa mạng ngày càng tinh vi hơn. Trung bình, một tổ chức chặn 35 mối đe dọa qua email trên 1.000 email mỗi ngày , trong khi chi tiêu toàn cầu cho các giải pháp an ninh mạng dự kiến sẽ vượt quá 300 tỷ đô la vào năm 2026. Đối với các nhà cung cấp bảo mật đám mây hàng đầu, việc cân bằng thông lượng cao với khả năng phát hiện mối đe dọa chính xác là rất quan trọng để duy trì lòng tin của khách hàng và hiệu quả hoạt động.
Một nhà cung cấp toàn cầu có trụ sở tại Hoa Kỳ về các giải pháp bảo mật đám mây đã phải đối mặt trực diện với thách thức này. Xử lý hàng triệu tệp mỗi ngày trên các nền tảng bảo mật email và web của họ, họ đã phải vật lộn với khả năng mở rộng và hiệu quả về chi phí của các công cụ sandbox truyền thống. Các giải pháp hiện có chậm lại khi có khối lượng lớn tệp năng suất—như PDF, tài liệu Office và tệp đính kèm hình ảnh—làm cản trở khả năng theo kịp nhu cầu ngày càng tăng của khách hàng.
Đi vào OPSWAT MetaDefender Sandbox : giải pháp phân tích phần mềm độc hại dựa trên mô phỏng, thích ứng được xây dựng để đáp ứng nhu cầu về tốc độ, độ chính xác và khả năng mở rộng của môi trường đám mây hiện đại. Bằng cách tích hợp công nghệ thế hệ tiếp theo này, công ty đã giảm đáng kể thời gian xử lý tệp, nâng cao độ chính xác phát hiện và cắt giảm chi phí hoạt động—tất cả trong khi vẫn duy trì cam kết của họ đối với bảo mật đám mây đặc biệt.
Yêu cầu cho giải pháp mới
Công ty không phải tự mình đưa ra kết luận; với sự giúp đỡ của OPSWAT Với sự hỗ trợ tư vấn và chuyên môn của mình, họ không chỉ hiểu rõ hơn về cách giải quyết những thách thức của mình mà còn cho phép OPSWAT để thực sự điều chỉnh giải pháp nhằm đáp ứng những thách thức đó:
- Khả năng mở rộng để xử lý lưu lượng truy cập hàng ngày và khối lượng cao điểm trên nhiều khu vực địa lý.
- Hiệu quả về chi phí để tránh chi phí quá cao liên quan đến các giải pháp thử nghiệm dựa trên VM.
- Độ chính xác và tốc độ xử lý các tệp năng suất như PDF, tệp Office và tệp đính kèm hình ảnh, với khả năng phát hiện mối đe dọa nhanh chóng và giảm thiểu tối đa các trường hợp dương tính giả.
- Khả năng tương thích Cloud để dễ dàng tích hợp vào môi trường AWS hiện có của công ty.
Trong khi công ty đã khám phá nhiều phương án thay thế khác nhau trước tiên, cuối cùng họ đã quyết định thử nghiệm MetaDefender Sandbox từ OPSWAT .
Chúng tôi cần một giải pháp có thể mở rộng quy mô để đáp ứng nhu cầu ngày càng tăng của mình trong khi vẫn kiểm soát được chi phí. Phương pháp sandbox truyền thống có hiệu quả nhưng trở nên không bền vững khi nhu cầu xử lý dữ liệu của chúng tôi tăng lên.
Trưởng nhóm hoạt động an ninh
Triển khai Phân tích phần mềm độc hại thế hệ tiếp theo
MetaDefender Sandbox đã được tích hợp liền mạch vào đường ống dựa trên đám mây của khách hàng để xác định và chặn các mối đe dọa trong email và lưu lượng truy cập web. Tận dụng nhiều lớp phân tích, bao gồm kiểm tra tĩnh, động và danh tiếng, hộp cát nhanh chóng xác định các mối đe dọa trong các loại tệp đính kèm phổ biến như PDF, tệp Office và hình ảnh. Phương pháp dựa trên mô phỏng cho phép công ty bỏ qua phân tích VM tốn nhiều tài nguyên đối với hơn 80% tệp đến, giảm thời gian quét trung bình từ vài phút xuống dưới 20 giây—tiết kiệm thời gian hơn 70%. Ngoài ra, sự thay đổi này đã dẫn đến việc giảm đáng kể chi phí xử lý đám mây, cắt giảm chi phí hoạt động liên quan đến hộp cát dựa trên VM khoảng 60%.
Những cải tiến hữu hình này không chỉ nâng cao khả năng phát hiện mối đe dọa mà còn mang lại hiệu quả rõ rệt và tiết kiệm chi phí ở quy mô lớn.
Tích hợp MetaDefender Sandbox vào đường ống của chúng tôi một cách liền mạch. Chúng tôi có thể giảm đáng kể thời gian phân tích, xử lý hầu hết các tệp trong vòng chưa đầy 20 giây. Sự cải tiến này cho phép nhóm của chúng tôi tập trung vào các mối đe dọa quan trọng hơn, thay vì bị sa lầy vào phân tích thông thường.
Trưởng nhóm hoạt động an ninh
Triển khai
Một trong những khía cạnh quan trọng trong quyết định của họ là công ty có thể tích hợp nhanh chóng và dễ dàng MetaDefender Sandbox với nền tảng đám mây hiện có của họ trong môi trường AWS. Với các giao thức bảo mật và quyền riêng tư dữ liệu nghiêm ngặt, công ty đã tích hợp thành công MetaDefender Sandbox trực tiếp vào đường ống xử lý đám mây của nó, thêm nó như một bước phân tích nhanh, năng động giúp hợp lý hóa việc phát hiện mối đe dọa mà không ảnh hưởng đến độ chính xác. Phương pháp tiếp cận nhiều lớp này bao gồm các giai đoạn phân tích tuần tự sau:
- Công cụ diệt vi-rút: Thực hiện phân tích tĩnh nhanh.
- MetaDefender Sandbox : Cung cấp khả năng phân tích động nhanh chóng, xác định các mối đe dọa tiềm ẩn bằng phán quyết cho phép hoặc hạn chế tệp nhanh chóng.
Cấu hình này được kích hoạt MetaDefender Sandbox để xử lý phần lớn các tệp một cách nhanh chóng, chỉ một tỷ lệ nhỏ chuyển sang hộp cát dựa trên VM chậm hơn nếu được đánh dấu để điều tra thêm. Hệ thống được tối ưu hóa cho các tệp năng suất, phổ biến nhất trong môi trường kinh doanh, giúp giảm đáng kể chi phí phân tích mối đe dọa.
OPSWAT Đội ngũ kỹ thuật của đã hỗ trợ rất nhiều trong quá trình triển khai, làm việc chặt chẽ với các nhóm nội bộ của chúng tôi để đưa hệ thống vào hoạt động nhanh chóng. Sự linh hoạt và chuyên môn của họ vô cùng có giá trị trong việc đảm bảo quá trình chuyển đổi diễn ra suôn sẻ.
Trưởng nhóm hoạt động an ninh
Kết quả chính
Kể từ khi thực hiện MetaDefender Sandbox nhà cung cấp an ninh mạng đã đạt được những cải thiện đáng kể về hiệu suất, khả năng mở rộng và hiệu quả về chi phí, được hưởng lợi từ:
- Thông lượng cao: Xử lý tới 250.000 tệp mỗi ngày trong bốn vùng AWS, MetaDefender Sandbox hỗ trợ quy mô toàn cầu với hiệu suất nhất quán và thời gian quét nhanh (trung bình 20 giây cho mỗi tệp).
- Tiết kiệm chi phí: Với MetaDefender Sandbox Bằng cách giảm sự phụ thuộc vào các sandbox dựa trên VM tốn kém, công ty đã chứng kiến chi phí hoạt động giảm đáng kể.
- Độ chính xác phát hiện được cải thiện: Các kết quả dương tính giả đã giảm, với MetaDefender Sandbox tận dụng máy học để tự sửa lỗi theo thời gian. Khả năng này cho phép công ty duy trì hiệu quả phát hiện cao với sự can thiệp thủ công tối thiểu.
- Nâng cao hiệu quả: Hiện nay, công ty chặn các mối đe dọa ở giai đoạn đầu trong quy trình xử lý, chỉ dành riêng phân tích dựa trên VM cho các tệp có rủi ro cao, giúp rút ngắn thời gian xử lý chung và giảm khối lượng công việc thủ công cho các nhà phân tích bảo mật.
- Tăng năng suất: MetaDefender Sandbox Khả năng phát hiện mối đe dọa nhanh hơn đã giải phóng thời gian quý báu cho các nhà phân tích bảo mật của công ty, giúp giảm đáng kể khối lượng công việc chung của họ.
Bằng cách giảm sự phụ thuộc vào sandbox dựa trên VM, chúng tôi đã cắt giảm chi phí hơn 80%. MetaDefender Sandbox cung cấp lớp phát hiện nhanh hơn, chính xác hơn mà không làm giảm hiệu suất bảo mật, ngay cả ở khối lượng cao nhất
Trưởng nhóm hoạt động an ninh
Công ty cũng báo cáo rằng các nỗ lực triển khai và mở rộng quy mô đã được hỗ trợ hiệu quả bởi OPSWAT nhóm kỹ sư của 's, những người đã hợp tác chặt chẽ với các kỹ sư DevOps và bảo mật nội bộ của họ để triển khai MetaDefender Sandbox theo một dòng thời gian nén.
Việc giảm thiểu các kết quả dương tính giả đã tạo nên bước ngoặt đối với các nhà phân tích của chúng tôi. MetaDefender Sandbox Độ chính xác của cho phép chúng tôi duy trì hiệu quả phát hiện cao với sự can thiệp thủ công tối thiểu, cải thiện hiệu quả chung của nhóm chúng tôi.
Trưởng nhóm hoạt động an ninh
Một tương lai an toàn và bảo mật hơn
Tiếp theo thành công của MetaDefender Sandbox , công ty đang khám phá thêm các trường hợp sử dụng và có kế hoạch mở rộng tích hợp của mình trên nhiều sản phẩm hơn trong danh mục đầu tư của họ. Họ đã thấy tác động của MetaDefender Sandbox như một giải pháp chống phần mềm độc hại mạnh mẽ cho phép phân tích hiệu quả hơn các mối đe dọa đến và hiện đang xem xét triển khai trên các đơn vị kinh doanh khác. Việc mở rộng này có tiềm năng khuếch đại thêm khả năng tiết kiệm chi phí, hiệu quả hoạt động và khả năng mở rộng, vì giải pháp tiếp tục hợp lý hóa việc phát hiện mối đe dọa trên khối lượng tệp ngày càng tăng và các quy trình làm việc đa dạng.
Với MetaDefender Sandbox , công ty dẫn đầu về an ninh mạng có thể tự tin cung cấp cho khách hàng khả năng bảo vệ nhanh hơn và chính xác hơn trước các mối đe dọa qua email và web, đồng thời giảm thiểu sự phức tạp và chi phí vận hành thường liên quan đến hộp cát dựa trên VM. Khoản đầu tư của họ vào OPSWAT Giải pháp của 'phản ánh cam kết duy trì một ngăn xếp bảo mật hiệu suất cao có thể phát triển và mở rộng khi các mối đe dọa an ninh mạng tiếp tục gia tăng. Nhìn về phía trước, công ty dự đoán rằng việc triển khai rộng rãi hơn MetaDefender Sandbox sẽ mở ra hiệu quả bổ sung và thúc đẩy giảm chi phí bền vững, đảm bảo họ vẫn linh hoạt trong việc giải quyết những thách thức trong tương lai.
MetaDefender Sandbox đã chứng minh là một phần thiết yếu trong ngăn xếp bảo mật của chúng tôi, cho phép chúng tôi mở rộng quy mô nhanh chóng khi khối lượng mối đe dọa tăng lên. Chúng tôi rất vui mừng khi mở rộng việc sử dụng nó trên nhiều sản phẩm hơn của mình, mang đến cho khách hàng khả năng bảo vệ mạnh mẽ hơn nữa trước các mối đe dọa mới nổi.
Trưởng nhóm hoạt động an ninh
Trải nghiệm sức mạnh của OPSWAT Khả năng phân tích phần mềm độc hại miễn phí của filescan.io—được truy cập miễn phí vào các công cụ phân tích mối đe dọa tiên tiến và thông tin chuyên sâu độc quyền về an ninh mạng bằng cách tham gia cộng đồng filescan.io.
