Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/
Blog
/
Visana tăng cường bảo mật tải lên tệp cho khách hàng…
Bảo hiểm | Câu chuyện khách hàng
Visana tăng cường bảo mật khi tải lên tệp tin cho khách hàng mà không gây ra gánh nặng vận hành
NhờCloud OPSWAT MetaDefender và ICAP Cloud , Visana đã tăng cường Bảo mật tập tin, đẩy nhanh khả năng mở rộng quy mô và giảm chi phí vận hành, đồng thời vẫn đảm bảo tuân thủ các quy định.
Bởi Oana Predoiu
Chia sẻ bài viết này
Giới thiệu về công ty: VisanaServices AG là tổ chức dịch vụ đứng sau Tập đoàn Visana, một trong những công ty bảo hiểm y tế và tai nạn lớn nhất Thụy Sĩ. Có trụ sở chính tại Bern, công ty này phục vụ khoảng 850.000 cá nhân và 16.500 khách hàng doanh nghiệp, có khoảng 1.400 nhân viên và quản lý tổng doanh thu phí bảo hiểm hàng năm gần 4 tỷ CHF. Với mạng lưới hoạt động trải rộng tại khoảng 50 địa điểm trên khắp Thụy Sĩ, Visana chịu trách nhiệm bảo vệ lượng lớn dữ liệu y tế và thông tin cá nhân nhạy cảm.
Câu chuyện là gì? Bằng cáchtriển khai MetaDefender Cloud tính năng ICAP vào cổng Airlock Gateway nội bộ, Visana đã đạt được giải pháp bảo mật tải lên tệp tin liền mạch và có khả năng mở rộng, đồng thời đảm bảo khả năng bảo vệ đáng tin cậy trước các phần mềm độc hại.
Kể từ năm 2023, các rủi ro mạng trong lĩnh vực bảo hiểm đã chính thức được xếp hạng[1] là mối đe dọa cấp bách đối với các công ty bảo hiểm trên toàn thế giới, đứng trước các yếu tố như thay đổi quy định, rủi ro liên quan đến biến đổi khí hậu và tình trạng thiếu hụt nhân tài.
Các vụ tấn công gần đây cho thấy mức độ lan rộng của những mối đe dọa này, chẳng hạn như vụ tấn công vào giữa năm 2025[2] nhằm vào công ty bảo hiểm nhân thọ Allianz Life của Mỹ, trong đó các tin tặc đã đánh cắp dữ liệu thông tin cá nhân (PII) của phần lớn trong số khoảng 1,4 triệu khách hàng của công ty này.
Hãy hình dung quy mô của vấn đề: những nỗ lực kéo dài nhiều năm trong việc thu hút khách hàng và xây dựng mối quan hệ, tất cả đều bị đe dọa chỉ vì một sự cố duy nhất. Các cuộc tấn công mạng trong lĩnh vực bảo hiểm thường xảy ra ở những môi trường mà an ninh mạng không được coi là một vấn đề chiến lược của doanh nghiệp.
Tuy nhiên, một số công ty bảo hiểm đã nhận thức được rủi ro này và chủ động thực hiện các biện pháp giảm thiểu rủi ro, từ đó thiết lập tiêu chuẩn cho toàn ngành. Tập đoàn Visana là một ví dụ điển hình.
Có trụ sở tại Bern, Tập đoàn Visana là một công ty bảo hiểm Thụy Sĩ có bề dày lịch sử, hoạt động từ năm 1996 và phục vụ hơn[3] 840.000 cá nhân tham gia bảo hiểm tư nhân cùng hơn 16.500 doanh nghiệp. Đối với khách hàng cá nhân, Visana sở hữu các bộ dữ liệu có thể xây dựng nên các hồ sơ kỹ thuật số toàn diện, bao gồm lịch sử y tế, hồ sơ tài chính, thông tin tài khoản ngân hàng và dữ liệu về lối sống. Khách hàng doanh nghiệp cũng không nằm ngoài các rủi ro.
Lịch sử khiếu nại, các điều khoản hợp đồng và đánh giá rủi ro nội bộ có thể được tổng hợp thành thông tin tình báo có thể ứng dụng vào thực tiễn.
Nếu rơi vào tay kẻ xấu, những thông tin này sẽ được sử dụng để thực hiện các chiến dịch tấn công bằng phần mềm tống tiền có mục tiêu, nhằm tối đa hóa lợi nhuận tài chính cho kẻ tấn công. Một trong những lỗ hổng bảo mật cấp bách nhất của Visana nằm ở quy trình tải lên tệp tin.
Là một phương thức tấn công phổ biến (nhưng thường bị đánh giá thấp), việc tải lên tệp tin có thể chứa nội dung độc hại ẩn, có khả năng thực thi mã, thiết lập khả năng tồn tại lâu dài hoặc kích hoạt hoạt động di chuyển ngang ngay khi tệp tin được mở hoặc xử lý. Rủi ro này trở nên cấp bách hơn khi các tài liệu được trao đổi với khối lượng lớn và trong điều kiện áp lực về thời gian, như trường hợp của Visana.
Mặc dù Visana đã sử dụng giải pháp quét OPSWAT (ICAP thông qua nền tảng MetaDefender ), công ty vẫn mong muốn có một giải pháp linh hoạt và có khả năng mở rộng hơn.
Cloud MetaDefender Cloud chính xác là giải pháp mà họ cần. Các tệp tin do khách hàng tải lên vẫn được quét bằng Multiscanning Metascan™ Multiscanning , trong khiCloud ICAP Cloud giúp loại bỏ những lo ngại về bảo trì phần cứng và cập nhật phần mềm, từ đó đảm bảo triển khai nhanh chóng và khả năng mở rộng dễ dàng.
Dưới đây là diễn biến của quá trình này.
Các luồng tệp có rủi ro cao, chi phí quản lý ngày càng tăng và các yêu cầu tuân thủ không thể thương lượng
Nếu không được kiểm soát, một quy trình kinh doanh hợp pháp như việc khách hàng tải lên tệp tin có thể trở thành phương tiện phát tán phần mềm độc hại. Để giảm thiểu rủi ro, Visana đã tích hợp tính năng quét tệp tin vào quy trình tải lên của mình, nhằm ngăn chặn phần mềm độc hại xâm nhập vào hệ thống. Là một doanh nghiệp liên tục mở rộng cơ sở dữ liệu, họ cần một giải pháp có thể mở rộng quy mô một cách nhanh chóng.
Tuy nhiên, việc mở rộng quy mô hạ tầng tại chỗ thường diễn ra chậm chạp và tốn kém. Kịch bản lý tưởng nhất của Visana là một giải pháp như OPSWAT, trong đó chúng tôi đảm nhận việc mở rộng quy mô và gánh vác các chi phí phát sinh kèm theo.
Tất cả đều phải diễn ra trong khuôn khổ rộng lớn hơn của việc tuân thủ quy định. Việc phải tuân thủ các quy định của ngành đã làm chậm tiến độ hoạt động.
"Chúng tôi cần đảm bảo an toàn cho mọi lần tải lên mà không làm chậm hoạt động hay phải đối mặt với sự phức tạp khi mở rộng quy mô cơ sở hạ tầng tại chỗ. Mặc dù việc tuân thủ là điều thiết yếu, nhưng nó cũng đang gây ra những trở ngại."
Stefan Brotschi
Kỹ sư IAM (Quản lý danh tính và quyền truy cập)
Tuy nhiên, việc tuân thủ luôn là điều không thể thương lượng.
Do đó, Visana cần nhiều hơn một giải pháp bảo mật thông thường. Họ cần một đối tác có thể đảm bảo an toàn cho quá trình tải lên tệp thông qua các công nghệ đáp ứng các tiêu chí sau:
Mạnh mẽ
Không rắc rối
Có thể mở rộng
Tuân thủ
Giải pháp bảo mật đa nền tảng, Cloud cho các quy trình bảo hiểm của Visana
Công ty đã chuyển từ việc sử dụng MetaDefender Core Server ICAP Server tại chỗ sang MetaDefender Cloud.
Bằng cách định tuyến lưu lượng tải lên tệp từ Airlock Gateway trực tiếp đến MetaDefender ICAP Cloud, Visana đã loại bỏ nhu cầu phải vận hành và bảo trì cơ sở hạ tầng quét phần mềm độc hại của riêng mình.
MetaDefender Cloud giải pháp Bảo mật tập tin tiên tiến Bảo mật tập tin cần, trong khi khả năng tương thích gần như toàn diệnCloud ICAP Cloudđảm bảo quá trình triển khai diễn ra suôn sẻ. Trong số các công nghệCloud MetaDefender Cloud, có một công nghệ đặc biệt hữu ích đối với Visana.
Metascan ™ Multiscanning
Công nghệ quét tích hợp trong MetaDefender Cloud, Metascan Multiscanning hơn 20 công cụ quét tệp, kết hợp giữa phương pháp dựa trên chữ ký, phương pháp heuristic và học máy để đạt tỷ lệ phát hiện trên 99%.
ICAP Cloud
Được thiết kế để tích hợp dễ dàng với các thiết bị ICAP, MetaDefender ICAP Cloud một giải pháp linh hoạt cho việc bảo mật mạng, dữ liệu và ứng dụng. Giải pháp này cung cấp một lựa chọn có khả năng mở rộng thay thế cho cơ sở hạ tầng tại chỗ và giúp giảm chi phí vận hành tổng thể.
Chỉ trong vòng chưa đầy một năm, Visana:
Đã triển khai MetaDefender Cloud quét tất cả các loại tệp, bao gồm cả dữ liệu JSON và các tài liệu phức tạp.
Đã tận dụng tối đa công nghệ quét đa lớp, sử dụng hơn 20 bộ công cụ chống phần mềm độc hại, đảm bảo các tệp được tải lên đều an toàn.
Trong quá trình tích hợp, họ đã tận dụng giải pháp Airlock Gateway hiện có để chuyển các tệp được tải lên sang MetaDefender ICAP Cloud thực hiện quét phần mềm độc hại nâng cao.
Tuân thủ quy định được đơn giản hóa; MetaDefender Cloud xử lý các tệp tinCloud trong bộ nhớ tạm thời, các tệp tin nhạy cảm không được lưu trữ trên OPSWAT , giúp Visana duy trì sự tuân thủ các quy định.
“Mộtđiểm thực sự nổi bật của MetaDefender Cloud khả năng cung cấp dữ liệu về lỗ hổng bảo mật dưới dạng các gói dữ liệu JSON, điều này giúp chúng tôi dễ dàng hơn rất nhiều trong việc quản lý mọi thứ tại một nơi duy nhất.”
Stefan Brotschi
Kỹ sư IAM (Quản lý danh tính và quyền truy cập)
Khả năng mở rộng được nâng cao, quy trình xử lý Secure được tối ưu hóa và việc tuân thủ quy định được tăng cường
Việc chuyển sang mô hình dựa trên đám mây đã mang lại khả năng quản lý thuận tiện, khả năng mở rộng được cải thiện và hiệu suất ổn định. Đồng thời, Visana đảm bảo rằng dữ liệu nhạy cảm của khách hàng vẫn được bảo mật và tuân thủ đầy đủ các yêu cầu quy định.
TRƯỚC ĐÓ
SAU ĐÓ
Việc tải lên tệp tin của khách hàng chưa được bảo mật đầy đủ
Các tệp đã được quét bằng hơn 20 công cụ chống vi-rút
Chi phí vận hành cao
Chi phí gián tiếp do OPSWAT chịu
Các phương án mở rộng quy mô chậm chạp và tốn kém
Khả năng mở rộng gần như không giới hạn
Các quy trình bị tắc nghẽn là nguyên nhân cản trở việc bảo vệ quyền riêng tư
Phạm vi bảo vệ trước các mối đe dọa rộng hơn, đáp ứng các yêu cầu tuân thủ
MetaDefender Cloud chúng tôi sự linh hoạt để mở rộng quy mô, đảm bảo tuân thủ các quy định và duy trì Bảo mật tập tin mà không làm tăng gánh nặng vận hành, đồng thời vẫn vận hành trên nền tảng đám mây tại châu Âu”
Stefan Brotschi
Kỹ sư IAM (Quản lý danh tính và quyền truy cập)
Luôn đi trước các mối đe dọa nhờ giải pháp phòng ngừa mối đe dọa tiên tiến
Bối cảnh các mối đe dọa đối với các công ty bảo hiểm không có dấu hiệu suy giảm. Nếu không được kiểm soát, mọi tệp tin, quy trình làm việc hay hoạt động đều có thể trở thành điểm yếu bị khai thác. Visana đã đưa ra một lựa chọn khác.
Họ đã chủ động hành động trước khi mối đe dọa trở thành hiện thực, bằng cách lồng ghép các biện pháp phòng ngừa vào quy trình làm việc của mình. Cách tiếp cận này chứng minh rằng an ninh mạng tiên tiến không nhất thiết đòi hỏi phải cải tổ toàn diện hệ thống, tốn kém chi phí hay phải hy sinh hiệu quả hoạt động hay tuân thủ quy định. Nhờ đó, Visana đã trở thành hình mẫu về an ninh mạng chủ động trong ngành bảo hiểm.
Nếu quý vị đã sẵn sàng vượt qua giai đoạn chỉ phản ứng thụ động và chủ động kiểm soát tình hình an ninh của mình, hãy liên hệ với chúng tôi để tìm hiểu cách các giải pháp OPSWATcó thể bảo vệ hệ thống, dữ liệu và khách hàng của quý vị.
Cách một dự án khai thác mỏ quy mô toàn cầu đảm bảo giao tiếp liên tục giữa hệ thống vận hành (OT) và hệ thống công nghệ thông tin (IT) mà không gây ra rủi ro an ninh mạng hai chiều
