A pénzügyi intézményeket célzó kibertámadások száma megugrott, ami egyre nagyobb kockázatot jelent a globális stabilitásra. A Nemzetközi Valutaalap szerint a pénzügyi és biztosítási szektor elleni támadások az elmúlt évtizedben több mint kétszeresére nőttek, a potenciális maximális éves veszteségek a 2017-es 300 millió dollárról mára 2,2 milliárd dollárra emelkedtek. Mivel a pénzügyi szervezetek továbbra is elsődleges célpontok maradnak, a kiberbiztonsági védelem megerősítése elengedhetetlen a működési rugalmasság és a szabályozási megfelelés szempontjából.
A kockázatok azonosítása és a megoldások végrehajtása
A bank korábbi vírusvédelmi megoldása egymotoros megközelítésen alapult, ami korlátozta a fejlett fenyegetések észlelésére és elemzésére való képességét. Mivel a kibertámadások egyre kifinomultabbá váltak, az intézmény átfogóbb módszert keresett a beérkező fájlok biztonságának érvényesítésére. Emellett a biztonsági csapatnak mélyebb betekintést kellett nyernie abba, hogy bizonyos fájlokat miért jelöltek meg, mivel a korábbi rendszer nem volt képes részletes IoC-ket (Indicators of Compromise - a veszélyeztetettség jelzői) szolgáltatni.
E kihívások megoldására a bank az OPSWATMetascan Multiscanning technológiáját alkalmazta több vírusirtó motorral. Továbbá, hogy megkülönböztesse a valódi fenyegetéseket a hamis pozitívumoktól, és mélyebb viselkedéselemzést kapjon a gyanús fájlok validálásához, az intézmény bevezette azOPSWAT MetaDefender Sandbox rendszer ét a gyanús fájlok ellenőrzött környezetben történő vizsgálatára.
A bank a MetaDefender Sandbox egy ellenőrzött, légtérzáras környezetben telepítette, amely lehetővé tette a fájlok mélyreható vizsgálatát a beágyazott szkriptek kivonásával és a hagyományos észlelési módszerek elől esetleg elrejtett hasznos terhek felfedezésével.
A sandboxing megoldásnak a meglévő infrastruktúrába való integrálásával az intézmény javított azon képességén, hogy megalapozott döntéseket hozzon a fájlok engedélyezéséről vagy blokkolásáról anélkül, hogy kockázatot jelentene a kritikus rendszerekben.
A technikai kihívások kezelése
A fejlett fenyegetésérzékelési és -elemzési megoldások telepítése egy magas biztonságú, légtérzáras környezetben gondos integrációt igényelt a bank infrastruktúrájával. A hagyományos sandboxing megoldások gyakran felhőcsatlakozásra támaszkodnak, és percekig tarthat egyetlen fájl elemzése, ami nem volt opció ennek az intézménynek, amelynek működése időérzékeny.
Az OPSWAT MetaDefender Sandbox ezzel szemben most körülbelül 10 másodperc alatt ad ítéletet, így a fenyegetések gyors észlelése a műveletek lassítása nélkül biztosított.
A bank a biztonsági keretrendszerével való kompatibilitás biztosítása érdekében:
- A MetaDefender Sandbox beágyazott modulként történő implementálása, amely lehetővé teszi az emuláció-alapú elemzést egy légtérzáras környezetben.
- Integrálta a megoldást az NGINX és az F5 segítségével az egyedi fájlátviteli rendszerével, biztosítva a gyors és zökkenőmentes telepítést.
- A sandbox megoldást használtuk az IoC-k kivonására
A telepítés a megoldás 25 példányát tartalmazta négy környezetben elosztva:
- Előkészítés: Tükrözve a minőségbiztosítással
- QA: A termeléssel való összhang biztosítása
- Tesztelés és gyártás: A telepítés előtti validáláshoz
Több példányt a termelési környezetnek szenteltek, a konzisztencia érdekében a QA-t tükrözve. Más példányokat a QA és a termelés számára is elkülönítettek, biztosítva a tesztelés és az éles üzem közötti konzisztenciát. Ez a megközelítés megerősítette a bank fenyegetésérzékelését, miközben szigorú biztonsági és szabályozási megfelelőséget biztosított. A 25 példány négy környezetre történő elosztása lehetővé tette a gyártás előtti alapos validálást. A QA és a gyártás tükrözése fokozta a konzisztenciát, míg a légvédett homokozó további biztonsági réteget biztosított.
Jobb eredmény biztosítása
A MetaScan Multiscanning és a MetaDefender Sandbox kombinálásával a bank javította a potenciális fenyegetések észlelésére, elemzésére és az azokra való reagálásra való képességét. Az integrált megoldás többrétegű védelmet biztosított, miközben fenntartotta a hatékonyságot a biztonsági keretrendszerén belül.
Legfontosabb előnyök
A meglévő infrastruktúrába való zökkenőmentes integráció biztosította a gyors telepítést és a működés minimális megszakítását.
A Multiscanning vírusirtó motorral végzett Multiscanning növelte a rosszindulatú programok felismerésének pontosságát és csökkentette a hamis pozitív találatokat.
Sandbox lehetővé tette az emuláción alapuló fájlellenőrzést anélkül, hogy a bank környezetét külső fenyegetéseknek tette volna ki.
A megoldás többféle észlelési módszert alkalmaz, beleértve a statikus szkennelést, a heurisztikus észlelést és a nagysebességű emulációt, hogy még a legelkerülőbb fenyegetéseket is felfedje.
A sandboxing mélyebb betekintést nyújtott a megjelölt fájlokba, lehetővé téve a biztonsági csapatok számára, hogy gyorsabb és megalapozottabb döntéseket hozzanak.
Ez az egyszerűsített munkafolyamat minimalizálta a késedelmeket az időérzékeny és üzletileg kritikus dokumentumok feldolgozásában, a biztonság veszélyeztetése nélkül.
MetaDefender Sandbox jelenleg átlagosan napi 1000 fájlt dolgoz fel példányonként, az optimalizált erőforrás-felhasználás lehetővé teszi a skálázhatóságot akár napi 5000 fájlig is, anélkül, hogy az infrastruktúra megterhelő lenne.
A megoldás megerősítette a bank kiberbiztonsági helyzetét is, mivel biztosította, hogy minden beérkező fájlt alaposan átvizsgálnak, mielőtt az a belső rendszerekbe kerülne. Azáltal, hogy ezeket a technológiákat a légtérhatárolt környezetbe integrálta, az intézmény fenntartja a szigorú biztonsági előírásoknak való megfelelést, miközben javítja a működési hatékonyságot.
A biztonság növelése a pénzügyi műveletekben
Az OPSWATMetascan Multiscanning és MetaDefender Sandbox telepítésével a bank megerősítette kiberbiztonsági keretrendszerét anélkül, hogy a kritikus munkafolyamatokat megzavarták volna. E technológiák zökkenőmentes integrációja javította a fenyegetések észlelését, racionalizálta a viselkedéselemzést, és biztosította a szigorú pénzügyi biztonsági előírásoknak való megfelelést.
A fejlett kiberfenyegetések azonosításához és mérsékléséhez a pénzintézeteknek olyan fejlett biztonsági megoldásokat kell bevezetniük, amelyek a működési hatékonyság fenntartása mellett mély rálátást biztosítanak a fájlalapú fenyegetésekre. Az adaptív emuláció és az automatikus emuláción alapuló elemzés kihasználásával a szervezetek jelentősen csökkenthetik a fel nem fedezett rosszindulatú programok kockázatát, és megerősíthetik biztonsági helyzetüket.
Ha szeretné megtudni, hogy az OPSWAT MetaDefender Sandbox hogyan javíthatja szervezetének biztonsági helyzetét, beszéljen még ma egy szakértővel.
