A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A Hapool Biztosító csaknem 100%-os csökkenést ért el...
Egészségügy | Ügyféltörténetek
A Hapool Insurance vállalatnál szinte 100%-ban sikerült az emailekből származó kiberfenyegetések számát csökkenteni az OPSWAT termékeivel
Az OPSWAT MetaDefender Email Security megoldása folyamatos biztonságot nyújt minden kommunikációs csatornán, miközben csökkenti a munkaterhelést és biztosítja a jogszabályi megfelelőséget.
Ossza meg ezt a bejegyzést
A Hapool Biztosítóról: A Hapool Insurance Corporation egy magántulajdonban lévő biztosítási szervezet, amelyet az izraeli piac összes biztosítótársasága támogat. A társaságot azért hozták létre, hogy szabályozási megoldásokat kínáljon a kötelező gépjármű-biztosításra, különösen a motorkerékpár-tulajdonosok, a magas kockázatú járművezetők vagy azok számára, akiknek más biztosítótársaságok elutasították a biztosítását. Az összetett IT-infrastruktúrával és az innovációra való összpontosítással a szervezet az elmúlt négy évben Guy Elmalem, az IT- és kiberinfrastruktúra-menedzser vezetésével átalakította kiberbiztonsági helyzetét.
Mi a történet? A Hapool Insurance egyre nagyobb kiberbiztonsági kihívásokkal nézett szembe, mivel elavult tartalom hatástalanítási és rekonstrukciós (CDR) technológiája nem volt képes megvédeni az olyan fejlett fenyegetéseket, mint az adathalászat, a rosszindulatú programok és a titkosított fájlok. E kihívások megoldása érdekében a Hapool Insurance-nak fokoznia kellett a fenyegetések felismerését, racionalizálni a működést és csökkenteni az informatikai szűk keresztmetszeteket. Több CDR-megoldás szigorú értékelése után a OPSWAT's MetaDefender Email Security with Deep CDR mellett döntöttek, mivel ez volt a leghatékonyabb az e-mail mellékletekben található fájlalapú fenyegetések semlegesítésében. A megoldás lehetővé teszi a felhasználók számára a titkosított fájlok önálló kezelését, csökkenti az informatikai munkaterhelést, és a fenyegetéses incidenseket a nullához közelíti, biztosítva a jövőbeni kockázatok erősebb védelmét és a jogszabályoknak való megfelelést.
Az elmúlt években a banki, pénzügyi szolgáltatási és biztosítási (BFSI) vállalatok világszerte egyre gyakrabban váltak kibertámadások célpontjává, ami kritikus sebezhetőségeket tárt fel az iparágon belül. Az olyan jelentős incidensek, mint az Anthem adatainak megsértése, megmutatták, hogy egy nagyszabású kibertámadás milyen pusztító hatással járhat: érzékeny adatok milliói kerültek veszélybe, és az Egyesült Államok egyik legnagyobb biztosítójának hírneve is jelentős kárt szenvedett.
Hasonlóképpen, a Toyota Insurance Company is jelentős biztonsági rést szenvedett el a rendszer hibás konfigurációja miatt, ami kiemelte a szilárd biztonsági protokollok fontosságát, hogy megvédjék az ügyfelek adatait mind a külső támadásoktól, mind a belső sebezhetőségektől.
Egy másik példa a United of Omaha életbiztosító társaság, amelyet adathalász-támadás ért, amely több mint 107 000 fogyasztó személyes adatait tette közzé. Ez az incidens rávilágított a biztosítótársaságokat célzó adathalász rendszerek egyre kifinomultabbá válására, amelyek az e-mailt kulcsfontosságú támadási vektornak használják ki a biztonságos hálózatokba való behatolásra és az érzékeny információkhoz való jogosulatlan hozzáférés megszerzésére.
Ezek a jogsértések hangsúlyozzák, hogy a biztosítóknak sürgősen meg kell erősíteniük védekezésüket és fejlett fenyegetés-felderítési technológiákat kell alkalmazniuk az ügyfelek és a vállalatok adatainak védelme érdekében.
A Hapool Insurance felismerte a növekvő fenyegetettséget, és proaktív intézkedéseket hozott elavult kiberbiztonsági infrastruktúrájának felújítására. A kifinomult adathalászat, a zsarolóprogramok és az adatvédelmi incidensek iparágon belüli növekedésével a vállalat átfogó megoldást keresett rendszerei védelmére és a műveletek racionalizálására.
Ez vezetett a OPSWAT's MetaDefender Email Security Deep CDR technológiával történő bevezetéséhez, ami a jobb kiberbiztonság és működési hatékonyság felé vezető átalakító út kezdetét jelentette.
Az elavult biztonsági rendszer hiányosságokat tárt fel a fenyegetések megelőzésében és az üzemeltetésben
Az elmúlt évben a biztosítótársaságokat célzó sikeres jogsértések növekvő hulláma miatt a Hapool Insurance úgy döntött, hogy a meglévő kiberbiztonsági megoldása már nem elegendő a szervezet védelmére az e-mailekkel kapcsolatos fenyegetésekkel szemben. A régi rendszer küzdött az e-mail alapú fenyegetések növekvő mennyiségével, amelyek továbbra is az elsődleges támadási vektorok, és az Osterman Research (2024) szerint a kritikus szervezetek elleni összes kiberbiztonsági fenyegetés 75%-át teszik ki. A titkosított fájlok különösen nagy kihívást jelentettek, mivel manuális IT-beavatkozást igényeltek a szanáláshoz, ami szűk keresztmetszetet okozott és csökkentette a működési hatékonyságot.
Az e-mailek biztonságával kapcsolatban két fő kihívással kellett szembenéznünk. Először is, a kiberfenyegetések, különösen az adathalászat, a rosszindulatú programok és a célzott támadások egyre kifinomultabbá válása sokkal fejlettebb szintű védelmet igényelt, mint amit a korábbi rendszerünk biztosítani tudott. A régi megoldásunk nehezen kezelte a titkosított fájlokat, ami lelassította a folyamatokat és növelte a kockázati kitettséget.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
A Hapool Insurance nem volt egyedül ezekkel a kihívásokkal; az Osterman-jelentés kiemeli, hogy az elmúlt 12 hónapban a szervezetek 80%-a tapasztalt legalább egy e-mailes biztonsági incidenst, az adathalász-támadásoktól kezdve a zsarolóprogram-fertőzésekig. Guy Elmalem, a Hapool Insurance informatikai és kiberinfrastruktúra-menedzsere megosztotta, hogy amikor a vállalathoz csatlakozott, a korábbi CDR-megoldásuk elavult volt, és nem tudott lépést tartani a fenyegetések egyre kifinomultabbá válásával.
Ezáltal a vállalat egyre nagyobb kockázatoknak volt kitéve, mivel az e-mail biztonság megsértése gyakori jelenség a biztosítók és a kritikus infrastruktúrával foglalkozó szervezetek körében.
A rendszer nem volt felhasználóbarát, és az informatikusoknak gyakran kézzel kellett beavatkozniuk, különösen akkor, amikor a felhasználóknak titkosított fájlokat kellett kezelniük, vagy a biztonsági folyamatokban kellett navigálniuk. Ez időigényes volt, és más kritikus feladatoktól vonta el az erőforrásokat.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
A biztonsági aggályokon túlmenően az informatikai részvétel szükségessége a rutinműveletekben a belső erőforrásokat is megterhelte. A termelékenységet befolyásolta, hogy az alkalmazottak gyakran késlekedtek, mert a fájlok feldolgozására és fertőtlenítésére vártak. Az Elmalem felismerte, hogy a status quo fenntartása nem fenntartható, különösen a növekvő szabályozási nyomás és az a várakozás, hogy a fenyegetések mennyisége és összetettsége tovább fog nőni.
"Olyan megoldásra volt szükségünk, amely zökkenőmentesen integrálható a meglévő e-mail infrastruktúránkba, fejlett fenyegetésérzékelést biztosít, és nagyobb önállóságot biztosít a végfelhasználóknak anélkül, hogy a biztonságot veszélyeztetné." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
A Hapool Insurance-nak olyan megoldásra volt szüksége, amely csökkenti a kézi beavatkozást, lehetővé teszi az alkalmazottak számára a titkosított fájlok önálló kezelését, és védelmet nyújt a nulladik napi fenyegetések ellen.
Itt fordultak a OPSWAT oldalhoz megoldásért.
Az alternatívák értékelése: Miért emelkedett ki a OPSWAT
A Hapool Insurance széles körű Proof of Concept (PoC) tesztelést végzett több szállítóval, hogy megtalálja a megfelelő CDR-megoldást. Az értékelés során a OPSWAT' MetaDefender Email Security megoldás következetesen felülmúlta a többi versenytársat.
"Tekintettel arra, hogy a korábbi biztonsági rendszerünk nem volt elégséges, több alternatívát is megvizsgáltunk. Értékeltük a piacon elérhető különböző CDR- és fenyegetésérzékelő megoldásokat, és azokra összpontosítottunk, amelyek magasabb szintű biztonságot, jobb integrációt biztosítanak a meglévő rendszereinkkel, és mind az IT, mind a végfelhasználók számára egyszerűbb használatot tesznek lehetővé." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
A PoC-tesztelés során kiderült, hogy a OPSWAT's Deep CDR technológia kiváló védelmet nyújtott, és manuális beavatkozás nélkül kezelte a kifinomult fenyegetéseket és a titkosított fájlokat. Integrációs képességei és egyszerű telepíthetősége miatt a Hapool Insurance igényeihez ideálisan illeszkedett.
Az értékelési folyamat során a OPSWAT's MetaDefender Email Security a Multiscanning technológia, a zökkenőmentes integrációs képességek és a nagyszerű felhasználói élmény miatt a ideális megoldásnak bizonyult.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
A OPSWAT integrálása minden adatcsatornán keresztül
OPSWATA MetaDefender Email Security szolgáltatást a Hapool Insurance IT-infrastruktúrájának több kritikus csatornáján is bevetették az átfogó védelem biztosítása érdekében. A megoldást a meglévő rendszerek mellett hozták létre a folyamatosság fenntartása érdekében, és a bevezetés során a teljesítmény validálása érdekében teszteléseket végeztek.
A OPSWAT oldalt a Business Automation System (BAS) segítségével több száz penetrációs tesztnek vetettük alá, és néhány egyszerű beállítással ellenállónak bizonyult.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
MetaDefender Email Security négy fő adatcsatornán keresztül integrálták:
Email csatorna
Integrálva a Microsoft 365 felhőszolgáltatásokkal az összes e-mail kommunikáció biztonsága érdekében.
Weboldalak és portálok
RestAPI-n keresztül csatlakozik a személyes területek, beszállítói portálok és egyéb platformok védelméhez.
Secure Böngésző (RBI)
Lehetővé tette az alkalmazottak számára, hogy biztonságos böngészési környezeteken keresztül töltsenek le szanált tartalmakat.
Harmadik fél beszállítói kapcsolatok
Biztosította a biztonságos fájlcserét ügyvédekkel, biztosítási ügynökökkel és nyomozókkal, a tartalom átvételkor történő fertőtlenítésével.
A bevezetés részeként a magas kockázatú felhasználók egy kísérleti csoportját átállították arra, hogy a OPSWATrendszeren keresztül kapják a beolvasott e-maileket. A visszajelzések túlnyomórészt pozitívak voltak.
"Átállítottuk a "problémás" felhasználók egy tesztcsoportját, hogy a OPSWAT által szkennelt e-maileket kapják. Lelkesedés övezte azt a képességüket, hogy önállóan, az IT bevonása nélkül, egy webes GUI-ban a fájl jelszavának megadásával adják ki a titkosított fájlokat." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
Működési hatékonyság és csökkentett informatikai munkaterhelés
A MetaDefender Email Security bevezetése jelentős javulást eredményezett mind a biztonság, mind a működési hatékonyság terén. Az informatikai személyzetet mentesítették a rutinszerű fertőtlenítési feladatok alól, ami időt szabadított fel a stratégiai projektekre. Ezen túlmenően a végfelhasználók is élvezhették az egyszerűsített munkafolyamatot, mivel mostantól önállóan kezelhették a titkosított fájlokat. Ez csökkentette a késedelmeket és növelte az általános termelékenységet.
A Hapool Insurance által a bevezetés előtt tapasztalt kihívások MetaDefender Email Security
Titkosított fájlok kezelése Szükséges informatikai támogatás: Az alkalmazottak az informatikai személyzetre támaszkodtak a titkosított fájlok kézi szanálásában, ami késedelmeket és szűk keresztmetszeteket okozott.
Elégtelen védelem a fejlett fenyegetések ellen: Az elavult biztonsági rendszer küzdött az adathalászat, a zsarolóvírusok és a nulladik napi rosszindulatú programok ellen.
A manuális folyamatok miatti működési hatékonyság hiánya: A gyakori informatikai beavatkozás erőforrásokat emésztett fel és lassította a termelékenységet.
A végfelhasználók autonómiájának hiánya: Az alkalmazottak nem tudták önállóan kezelni a titkosított fájlokat, ami a munkafolyamatok megszakadását okozta.
A Hapool Biztosító által a bevezetés után tapasztalt előnyök OPSWAT MetaDefender Email Security
Autonóm titkosított fájlkezelés: Az alkalmazottak egy webalapú grafikus felhasználói felületen keresztül önállóan adhatták ki a titkosított fájlokat.
Javított fenyegetésérzékelés és biztonság: AOPSWAT's Deep CDR technológia védelmet nyújtott a nulladik napi fenyegetések, zsarolóprogramok és adathalászat ellen, így az incidensek száma szinte nullára csökkent.
Csökkentett informatikai munkaterhelés és jobb hatékonyság: Az automatizált fenyegetés-érzékelés minimalizálta a manuális beavatkozást, így az informatikai személyzet a kritikus feladatokra koncentrálhat.
Erősebb megfelelés és a jövőre felkészült védelem: A megoldás biztosította a szigorú előírásoknak való megfelelést, és felkészítette a vállalatot a jövőbeli kiberkockázatokra.
Biztonsági hatás: Fenyegetések nullához közeli szintre csökkentek
"A OPSWAT, a BAS rendszer tesztelése után kiderült, hogy az e-mail rendszerünkön keresztül bejutó potenciális fenyegetések száma drámaian lecsökkent - közel a nullához." - Guy Elmalem, IT és kiberinfrastruktúra menedzser.
Mivel minden e-mail és fájl áthalad a OPSWATdíjnyertes Deep CDR fájlszanálási technológiáján, a Hapool Insurance közel 100 százalékos fenyegetettségi aránycsökkentést ért el e-mail csatornáján keresztül. Ez növelte a vállalat bizalmát az ismert, ismeretlen és nulladik napi fenyegetések elleni védelemben.
"A OPSWATfejlett védelmével már nem aggódunk amiatt, hogy ezek a vektorok gyenge láncszemként működnek, és magabiztosan megvédhetjük szervezetünket a hasonló betörésektől." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
Szabályozási megfelelés: A szigorú szabványokhoz való igazodás biztosítása
A Hapool Insurance szigorúan szabályozott környezetben működik, az Izraeli Tőkepiaci Hatóság, a Pénzügyminisztérium és az Izraeli Adatvédelmi Hatóság felügyelete alatt. Az ezeknek a hatóságoknak való megfelelés erős kiberbiztonsági és adatvédelmi protokollokat követel meg.
MetaDefender Email Securityrészletes naplózási és ellenőrzési képességei biztosították a szükséges átláthatóságot az auditálhatósághoz és a jogszabályi megfelelőségi jelentéskészítéshez.
"A MetaDefender Email Security segít nekünk megfelelni ezeknek a jogszabályi megfelelőségi követelményeknek, mivel fejlett fenyegetésmegelőzést és adatszanálást biztosít, ami biztosítja a hálózatunk biztonságát." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
Előre tekintve: Felkészülés a jövőbeli kiberbiztonsági kihívásokra
A Hapool Insurance továbbra is elkötelezett a proaktív kiberbiztonság fenntartása mellett, a OPSWATmegoldások használatának kiterjesztésével, valamint az AI és az automatizálási technológiák bevezetésével.
"Öt évre előre tekintve úgy látom, hogy a kiberbiztonság védelme egyre proaktívabbá, automatizáltabbá és a szervezet hálózatának minden szintjén integráltá válik. Úgy látom, hogy olyan rendszerek felé haladunk, amelyek képesek előre jelezni és megelőzni a támadásokat, még mielőtt azok bekövetkeznének, mivel tanulnak a mintákból és önállóan alkalmazkodnak." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
A folyamatosan változó fenyegetettségi környezetben a Hapool Insurance és a OPSWAT közötti partnerség biztosítja, hogy a Hapool Insurance a működési hatékonyság és a jogszabályi megfelelőség fenntartása mellett a kiberkockázatok előtt járjon.
A Secure Future with OPSWAT
A Hapool Insurance döntése, hogy a OPSWAT's MetaDefender Email Security megoldást alkalmazza, átalakította kiberbiztonsági helyzetét. A vállalat közel nulla fenyegetéses incidenst ért el, csökkentette az informatikai munkaterhelést és növelte a termelékenységet. A OPSWAT zökkenőmentes integrációja az összes kommunikációs csatornán biztosítja, hogy a Hapool Insurance jól felkészült a jövőbeli fenyegetések kezelésére.
A kiberbiztonság proaktív megközelítése, amelyet a OPSWAT's Deep CDR és Multiscanning technológiák támogatnak, biztosítja, hogy a vállalat ellenálló maradjon a dinamikus és egyre kockázatosabb digitális környezetben.
A OPSWAT's MetaDefender Email Security segítségével minden belépési pont le van fedve. Legyen szó e-mailről, webes forgalomról vagy fájlátvitelről, minden a OPSWAT oldalon keresztül áramlik, ahol átvizsgálásra és tisztításra kerül. A tudat, hogy semmilyen rosszindulatú tartalom nem juthat be a hálózatunkba, megnyugtat minket.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
Fedezze fel, hogy a OPSWAT megoldások hogyan biztosíthatják kritikus környezetének biztonságát - beszéljen még ma egy szakértővel, hogy elkezdhesse a munkát.
