A pénzügyi intézményeket célzó kibertámadások száma megugrott, ami egyre nagyobb kockázatot jelent a globális stabilitásra. A Nemzetközi Valutaalap szerint a pénzügyi és biztosítási szektor elleni támadások az elmúlt évtizedben több mint kétszeresére nőttek, a potenciális maximális éves veszteségek a 2017-es 300 millió dollárról mára 2,2 milliárd dollárra emelkedtek. Mivel a pénzügyi szervezetek továbbra is elsődleges célpontok maradnak, a kiberbiztonsági védelem megerősítése elengedhetetlen a működési rugalmasság és a szabályozási megfelelés szempontjából.
A kockázatok azonosítása és a megoldások végrehajtása
A bank korábbi vírusvédelmi megoldása egymotoros megközelítésen alapult, ami korlátozta a fejlett fenyegetések észlelésére és elemzésére való képességét. Mivel a kibertámadások egyre kifinomultabbá váltak, az intézmény átfogóbb módszert keresett a beérkező fájlok biztonságának érvényesítésére. Emellett a biztonsági csapatnak mélyebb betekintést kellett nyernie abba, hogy bizonyos fájlokat miért jelöltek meg, mivel a korábbi rendszer nem volt képes részletes IoC-ket (Indicators of Compromise - a veszélyeztetettség jelzői) szolgáltatni.
Ezeknek a kihívásoknak a kezelése érdekében a bank Multiscanning OPSWATMetascan Multiscanning alkalmazta, amely több víruskereső motort tartalmaz. Ezenkívül, hogy megkülönböztesse a valódi fenyegetéseket a téves riasztásoktól, és mélyebb viselkedéselemzést végezzen a gyanús fájlok ellenőrzése érdekében, az intézmény OPSWAT MetaDefender telepítette a gyanús fájlok ellenőrzésére ellenőrzött környezetben.
A bank MetaDefender egy ellenőrzött, légréses környezetben telepítette, amely lehetővé tette a fájlok mélyreható vizsgálatát a beágyazott szkriptek kivonásával és a hagyományos észlelési módszerekkel elkerülhető rejtett hasznos adatok feltárásával.
A sandboxing megoldásnak a meglévő infrastruktúrába való integrálásával az intézmény javított azon képességén, hogy megalapozott döntéseket hozzon a fájlok engedélyezéséről vagy blokkolásáról anélkül, hogy kockázatot jelentene a kritikus rendszerekben.
A technikai kihívások kezelése
A fejlett fenyegetésérzékelési és -elemzési megoldások telepítése egy magas biztonságú, légtérzáras környezetben gondos integrációt igényelt a bank infrastruktúrájával. A hagyományos sandboxing megoldások gyakran felhőcsatlakozásra támaszkodnak, és percekig tarthat egyetlen fájl elemzése, ami nem volt opció ennek az intézménynek, amelynek működése időérzékeny.
OPSWAT MetaDefender ezzel szemben körülbelül 10 másodperc alatt adja meg az eredményt, így biztosítva a gyors fenyegetésfelismerést anélkül, hogy lelassítaná a működést.
A bank a biztonsági keretrendszerével való kompatibilitás biztosítása érdekében:
- MetaDefender beágyazott modulként való implementálása, amely emulációalapú elemzést tesz lehetővé légréses környezetben.
- Integrálta a megoldást az NGINX és az F5 segítségével az egyedi fájlátviteli rendszerével, biztosítva a gyors és zökkenőmentes telepítést.
- A sandbox megoldást használtuk az IoC-k kivonására
A telepítés a megoldás 25 példányát tartalmazta négy környezetben elosztva:
- Előkészítés: Tükrözve a minőségbiztosítással
- QA: A termeléssel való összhang biztosítása
- Tesztelés és gyártás: A telepítés előtti validáláshoz
Több példányt a termelési környezetnek szenteltek, a konzisztencia érdekében a QA-t tükrözve. Más példányokat a QA és a termelés számára is elkülönítettek, biztosítva a tesztelés és az éles üzem közötti konzisztenciát. Ez a megközelítés megerősítette a bank fenyegetésérzékelését, miközben szigorú biztonsági és szabályozási megfelelőséget biztosított. A 25 példány négy környezetre történő elosztása lehetővé tette a gyártás előtti alapos validálást. A QA és a gyártás tükrözése fokozta a konzisztenciát, míg a légvédett homokozó további biztonsági réteget biztosított.
Jobb eredmény biztosítása
A Metascan Multiscanning MetaDefender kombinálásával a bank javította a potenciális fenyegetések felismerésének, elemzésének és az azokra való reagálásnak a képességét. Az integrált megoldás többszintű védelmet biztosított, miközben fenntartotta a biztonsági keretrendszer hatékonyságát.
Legfontosabb előnyök
A meglévő infrastruktúrába való zökkenőmentes integráció biztosította a gyors telepítést és a működés minimális megszakítását.
A Multiscanning vírusirtó motorral végzett Multiscanning növelte a rosszindulatú programok felismerésének pontosságát és csökkentette a hamis pozitív találatokat.
Sandbox lehetővé tette az emuláción alapuló fájlellenőrzést anélkül, hogy a bank környezetét külső fenyegetéseknek tette volna ki.
A megoldás többféle észlelési módszert alkalmaz, beleértve a statikus szkennelést, a heurisztikus észlelést és a nagysebességű emulációt, hogy még a legelkerülőbb fenyegetéseket is felfedje.
A sandboxing mélyebb betekintést nyújtott a megjelölt fájlokba, lehetővé téve a biztonsági csapatok számára, hogy gyorsabb és megalapozottabb döntéseket hozzanak.
Ez az egyszerűsített munkafolyamat minimalizálta a késedelmeket az időérzékeny és üzletileg kritikus dokumentumok feldolgozásában, a biztonság veszélyeztetése nélkül.
MetaDefender jelenleg átlagosan 1000 fájlt dolgoz fel naponta egy példányonként, optimalizált erőforrás-igénybevétellel, amely lehetővé teszi a napi 5000 fájlra történő skálázhatóságot egy példányonként, anélkül, hogy az infrastruktúrát terhelné.
A megoldás megerősítette a bank kiberbiztonsági helyzetét is, mivel biztosította, hogy minden beérkező fájlt alaposan átvizsgálnak, mielőtt az a belső rendszerekbe kerülne. Azáltal, hogy ezeket a technológiákat a légtérhatárolt környezetbe integrálta, az intézmény fenntartja a szigorú biztonsági előírásoknak való megfelelést, miközben javítja a működési hatékonyságot.
A biztonság növelése a pénzügyi műveletekben
OPSWATMetascan Multiscanning MetaDefender megoldásainak bevezetésével a bank megerősítette kiberbiztonsági keretrendszerét anélkül, hogy megzavarta volna a kritikus munkafolyamatokat. Ezen technológiák zökkenőmentes integrációja javította a fenyegetések észlelését, egyszerűsítette a viselkedéselemzést és biztosította a szigorú pénzügyi biztonsági előírások betartását.
A fejlett kiberfenyegetések azonosításához és mérsékléséhez a pénzintézeteknek olyan fejlett biztonsági megoldásokat kell bevezetniük, amelyek a működési hatékonyság fenntartása mellett mély rálátást biztosítanak a fájlalapú fenyegetésekre. Az adaptív emuláció és az automatikus emuláción alapuló elemzés kihasználásával a szervezetek jelentősen csökkenthetik a fel nem fedezett rosszindulatú programok kockázatát, és megerősíthetik biztonsági helyzetüket.
Ha szeretné megtudni, hogyan javíthatja OPSWAT MetaDefender a szervezet biztonsági helyzetét, vegye fel a kapcsolatot szakértőinkkel még ma.
