Nghiên cứu điển hình về dịch vụ tài chính
Bảo mật Ứng dụng web của bạn là một phần không thể thiếu của cơ sở hạ tầng trọng yếu Bảo vệ cho một tổ chức số hóa hiện đại. Đối với bất kỳ ai nghiêm túc về zero-trust, việc ngăn chặn phần mềm độc hại và vi phạm dữ liệu đòi hỏi phải cảnh giác liên tục và đi trước các tập đoàn tội phạm mạng tinh vi hiện đại và thậm chí là tội phạm cổ phần cao.
Các tải trọng độc hại có thể ẩn trong nội dung vô hại bên trong tệp được tải lên ứng dụng web của bạn và được chuyển qua mạng của bạn. Tuy nhiên, các vectơ tấn công này không được SWG giải quyết ( Secure Cổng web), Proxy, WAF (Tường lửa ứng dụng web) v.v., hoặc thậm chí Cloud Nhà cung cấp dịch vụ lưu trữ. Trên thực tế, các hạn chế được nêu rõ trong các mô hình trách nhiệm chung của họ – AWS , Azure , GCP .
Các tổ chức cần một giải pháp 'plug-and-play' tích hợp nhanh chóng và dễ dàng với cơ sở hạ tầng hiện có của họ, có thể mở rộng quy mô theo yêu cầu và giúp họ có được Zero-Trust đúng.
Chúng tôi tại OPSWAT, giúp đỡ một số người dẫn đầu cơ sở hạ tầng trọng yếu Các tổ chức (bao gồm một số ngân hàng lớn nhất, các tổ chức giáo dục hàng đầu, các bộ liên bang, tiểu bang và quốc phòng trên toàn thế giới) lấp đầy khoảng trống quan trọng và bảo mật việc tải lên tệp của họ.
Dưới đây là một trường hợp sử dụng thực tế minh họa yêu cầu, mối đe dọa và giải pháp cho một trong những khách hàng của chúng tôi.
-------- – Công ty dịch vụ tài chính hàng đầu đảm bảo bảo mật tải lên tệp bằng cách sử dụng OPSWAT MetaDefender®
Đối với một nhà cung cấp dịch vụ bảo hiểm và ngân hàng, an ninh mạng là điều tối quan trọng để bảo vệ một lượng lớn dữ liệu cá nhân của khách hàng mà họ quản lý. -------- cần đảm bảo tuân thủ các quy định Dịch vụ Tài chính và tiêu chuẩn an ninh mạng hiện có và mới nổi, bao gồm Quy tắc Biết khách hàng của bạn (KYC) 2090 để ngăn chặn tội phạm tài chính và Quy định bảo vệ dữ liệu chung (GDPR).
-------- sử dụng F5, để cân bằng tải lưu lượng / yêu cầu đến các ứng dụng web của họ đến các máy chủ khác nhau. Sử dụng MetaDefender ICAP Server với bộ cân bằng tải F5 BIG-IP Local Traffic Manager (LTM), -------- có thể quét tất cả các tệp đến do khách hàng tải lên để tìm phần mềm độc hại và vệ sinh / vô hiệu hóa mọi mối đe dọa tiềm ẩn bên trong.
Các MetaDefender Nền tảng cung cấp cho -------- một giải pháp toàn diện, dễ triển khai và duy trì, đáp ứng các yêu cầu tuân thủ quy định và loại bỏ nguy cơ phần mềm độc hại xâm nhập vào tổ chức.
Thách thức - Bảo mật tải lên tệp của khách hàng trên quy mô toàn cầu
Để cho phép khách hàng, đối tác và nhân viên của họ gửi các tệp điện tử một cách thuận tiện, -------- đã tạo các cổng web và ứng dụng nơi các tệp có thể dễ dàng tải lên. Điều này gây ra nguy cơ các tệp bị nhiễm xâm nhập vào mạng an toàn của họ thông qua một trong các cổng web của họ. Để giảm thiểu rủi ro bảo mật và tuân thủ, -------- cần đảm bảo rằng các tệp được tải lên không độc hại. Yêu cầu chính là cho phép các tệp đến từ bất kỳ nguồn bên ngoài nào và làm cho chúng an toàn 100% để tiêu thụ mà không thêm độ trễ hoặc ảnh hưởng đến quy trình làm việc hoặc tính khả dụng của tệp. Ngoài ra, giải pháp cần thiết để đáp ứng các yêu cầu quy định, tiết kiệm chi phí và có thể mở rộng nhanh chóng trên toàn doanh nghiệp.
"OPSWAT MetaDefender cung cấp một giải pháp bảo mật chung tích hợp, hấp dẫn để ngăn chặn các cuộc tấn công tải lên tệp, bảo mật ứng dụng web của chúng tôi và giữ an toàn cho mạng của chúng tôi, " --------------- nói, IT Chuyên gia cơ sở hạ tầng tại --------.
Tiêu chí lựa chọn
Các IT Nhóm cơ sở hạ tầng tại -------- đã đánh giá nhiều công nghệ bao gồm các giải pháp sandbox khác nhau. Tuy nhiên, không ai trong số họ đáp ứng nhu cầu của họ về một giải pháp có thể mở rộng, đáng tin cậy và hiệu quả sẽ cung cấp mức độ bảo vệ cao nhất để ngăn chặn bất kỳ cuộc tấn công nào.
Mặc dù hộp cát rất tốt cho việc phân tích sâu về hành vi của phần mềm độc hại, nhưng chúng mất nhiều thời gian để phân tích tệp, sử dụng nhiều tài nguyên và không thể đáp ứng các yêu cầu về tốc độ và khả năng vô hiệu hóa các mối đe dọa trong tệp. Nó cũng là một giải pháp rất tốn kém (về thời gian, yêu cầu phần cứng và nhân viên lành nghề) để thực hiện và duy trì trong sản xuất, và sẽ khó mở rộng quy mô.
Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý công nghệ quét các tệp để tìm phần mềm độc hại bằng nhiều công cụ diệt vi-rút để đạt được tỷ lệ phát hiện cao nhất. Quá trình xử lý diễn ra mà không có độ trễ (trong vòng vài mili giây) và người quản trị được cảnh báo về các mối đe dọa tiềm ẩn theo thời gian thực.
Deep CDR (Giải trừ và tái thiết nội dung) loại bỏ mọi mối đe dọa tiềm ẩn (đã biết hoặc chưa biết) và cung cấp các tệp an toàn cho lực lượng lao động của bạn.
“Từ các yêu cầu chức năng trở đi, MetaDefender đã đáp ứng tất cả các hộp kiểm từ nhóm Bảo mật của chúng tôi. Việc vệ sinh nội dung, Deep CDR công nghệ, là một trong những điều mà đội ngũ An ninh của chúng tôi thực sự ấn tượng, đặc biệt là vì không có giải pháp nào khác có thể cung cấp mức độ đó Bảo mật tập tin ,” --------------- , Kiến trúc sư tại -------- cho biết.
Giải pháp- MetaDefender Bảo vệ mạng của -------- khỏi tải lên tệp độc hại
So với nhiều tháng nỗ lực để thiết lập bằng chứng khái niệm với hộp cát và các giải pháp khác, chỉ mất hai giờ để triển khai và bắt đầu sử dụng MetaDefender với cả Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý và Deep CDR .
"Giải pháp phù hợp với nhu cầu hiện tại của chúng tôi và có thể dễ dàng cấu hình khi chúng tôi mở rộng. Thêm giao diện lập trình ứng dụng Tích hợp cho phép chúng tôi thêm các dịch vụ nội bộ và mở rộng các trường hợp sử dụng của chúng tôi. Khả năng mở rộng theo yêu cầu này chính xác là những gì chúng tôi đang tìm kiếm", --------------- nói, IT Chuyên gia cơ sở hạ tầng tại --------.
-------- tích hợp OPSWAT MetaDefender Core ICAP Server với F5 BIG-IP LTM, bảo vệ hệ thống của họ bằng cách chuyển hướng các tệp đến để phân tích trước khi chúng đến các máy chủ trên mạng của họ.
Với MetaDefender, -------- tăng:
- Zero-Day và Advanced Malware Prevention – Deep CDR (Content Disarm and Reconstruction) loại bỏ đệ quy tất cả các mã độc hại và mối đe dọa tiềm ẩn khỏi hơn 100 loại tệp, đồng thời vẫn giữ nguyên khả năng sử dụng của tệp. Phương pháp bảo mật zero-trust này cực kỳ hiệu quả trong việc ngăn chặn cả các mối đe dọa đã biết và chưa biết.
- Phát hiện phần mềm độc hại vượt trội – Metascan , Công nghệ OPSWAT Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý độc quyền của Kaspersky quét mọi tệp để tìm phần mềm độc hại bằng nhiều công cụ diệt vi-rút (sử dụng chữ ký, phương pháp ước lượng, NGAV và máy học) để đạt tỷ lệ phát hiện trên 99%.
- Triển khai nhanh chóng với tích hợp F5 bằng cách sử dụng OPSWAT Mẫu iApp – một quá trình cài đặt đơn giản được hỗ trợ bởi tài liệu dễ làm theo; Các OPSWAT giải pháp tích hợp với F5 liền mạch và nhanh chóng. Chỉ mất chưa đầy 2 giờ để thiết lập và chạy POC.
Kết quả - Triển khai nhanh, hiệu suất cao và khả năng mở rộng dẫn đến tiết kiệm tổng thể đáng kể
"OPSWATNền tảng toàn diện của chúng tôi đáp ứng các yêu cầu bảo mật của chúng tôi và thực sự dễ dàng tích hợp với cơ sở hạ tầng hiện có của chúng tôi. Chúng tôi đã có thể cung cấp một dịch vụ có giá trị và kịp thời cho khách hàng của chúng tôi cho phép họ gửi tài liệu điện tử ", --------------- nói, IT Chuyên gia cơ sở hạ tầng tại --------.
Những lợi ích kết quả cho -------- bao gồm:
- Công nghệ tiên tiến bảo vệ toàn diện – MetaDefender công nghệ bao gồm Deep CDR (Giải trừ và Tái thiết Nội dung) cung cấp khả năng phát hiện vượt trội và phòng ngừa 100%.
- Hiệu suất cấp doanh nghiệp - MetaDefender Quá trình xử lý cực kỳ nhanh, các tệp được quét trong mili giây so với vài phút cần thiết với hộp cát. Ngoài ra, có ít dương tính giả hơn.
- Tiết kiệm chi phí - So với hộp cát, MetaDefender đòi hỏi ít tài nguyên và cơ sở hạ tầng hơn để cung cấp chức năng vượt trội. Bạn có thể xử lý hàng triệu tệp mỗi ngày trên cùng một máy chủ mà không cần nhiều giờ làm việc (cho dù IT vận hành, quản trị viên hoặc nhà phát triển hoặc tư vấn chuyên ngành) để triển khai và duy trì nền tảng.
- giao diện lập trình ứng dụng mở – Cung cấp tính linh hoạt để mở rộng MetaDefender như một dịch vụ nội bộ cho tất cả các ứng dụng khác cần Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý tệp và Deep CDR trên toàn bộ tổ chức -------- .
“Chúng tôi tìm thấy OPSWAT MetaDefender Core thông qua tìm kiếm trên google, nghiên cứu trang web của họ và cuối cùng tải xuống bản dùng thử miễn phí. Tài liệu rất tốt. Chúng tôi thấy nhiều lợi ích hơn từ Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý và Deep CDR so với sandbox . Chúng tôi nhận được hỗ trợ khách hàng và hướng dẫn tuyệt vời trong khi tích hợp và đã tiến hành trong vòng chưa đầy vài giờ; thay vì nhiều tuần hoặc thậm chí nhiều tháng.” --------------- , Kiến trúc sư tại -------- giải thích.
Về OPSWAT
Để tìm hiểu thêm về OPSWAT Liên hệ với chúng tôi ngay hôm nay.
