A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A Hapool Biztosító csaknem 100%-os csökkenést ért el...
Egészségügy | Ügyféltörténetek
A Hapool Insurance vállalatnál szinte 100%-ban sikerült az emailekből származó kiberfenyegetések számát csökkenteni az OPSWAT termékeivel
Az OPSWAT MetaDefender Email Security megoldása folyamatos biztonságot nyújt minden kommunikációs csatornán, miközben csökkenti a munkaterhelést és biztosítja a jogszabályi megfelelőséget.
a
OPSWAT
Ossza meg ezt a bejegyzést
A Hapool Biztosítóról: A Hapool Insurance Corporation egy magántulajdonban lévő biztosítási szervezet, amelyet az izraeli piac összes biztosítótársasága támogat. A társaságot azért hozták létre, hogy szabályozási megoldásokat kínáljon a kötelező gépjármű-biztosításra, különösen a motorkerékpár-tulajdonosok, a magas kockázatú járművezetők vagy azok számára, akiknek más biztosítótársaságok elutasították a biztosítását. Az összetett IT-infrastruktúrával és az innovációra való összpontosítással a szervezet az elmúlt négy évben Guy Elmalem, az IT- és kiberinfrastruktúra-menedzser vezetésével átalakította kiberbiztonsági helyzetét.
Mi a helyzet? A Hapool Insurance egyre nagyobb kiberbiztonsági kihívásokkal szembesült, mivel elavult tartalom-megsemmisítő és -rekonstruáló (CDR) technológiája nem volt képes védeni a fejlett fenyegetésekkel, például az adathalászattal, a rosszindulatú szoftverekkel és a titkosított fájlokkal szemben. Ezen kihívások megoldása érdekében a Hapool Insurance-nak javítania kellett a fenyegetések észlelését, racionalizálnia kellett a műveleteket és csökkenteni kellett az informatikai szűk keresztmetszeteket. Több CDR-megoldás alapos értékelése után OPSWAT MetaDefender Email Security Deep CDR™ Technology OPSWATválasztották, mivel ez volt a leghatékonyabb az e-mail mellékletekben található fájlalapú fenyegetések semlegesítésében. A megoldás lehetővé teszi a felhasználók számára, hogy önállóan kezeljék a titkosított fájlokat, csökkentsék az IT-terhelést, és szinte nullára csökkentsék a fenyegetések számát, biztosítva ezzel a jövőbeli kockázatokkal szembeni erősebb védelmet és a szabályozási előírások betartását.
Az elmúlt években a banki, pénzügyi szolgáltatási és biztosítási (BFSI) vállalatok világszerte egyre gyakrabban váltak kibertámadások célpontjává, ami kritikus sebezhetőségeket tárt fel az iparágon belül. Az olyan jelentős incidensek, mint az Anthem adatainak megsértése, megmutatták, hogy egy nagyszabású kibertámadás milyen pusztító hatással járhat: érzékeny adatok milliói kerültek veszélybe, és az Egyesült Államok egyik legnagyobb biztosítójának hírneve is jelentős kárt szenvedett.
Hasonlóképpen, a Toyota Insurance Company is jelentős biztonsági rést szenvedett el a rendszer hibás konfigurációja miatt, ami kiemelte a szilárd biztonsági protokollok fontosságát, hogy megvédjék az ügyfelek adatait mind a külső támadásoktól, mind a belső sebezhetőségektől.
Egy másik példa a United of Omaha életbiztosító társaság, amelyet adathalász-támadás ért, amely több mint 107 000 fogyasztó személyes adatait tette közzé. Ez az incidens rávilágított a biztosítótársaságokat célzó adathalász rendszerek egyre kifinomultabbá válására, amelyek az e-mailt kulcsfontosságú támadási vektornak használják ki a biztonságos hálózatokba való behatolásra és az érzékeny információkhoz való jogosulatlan hozzáférés megszerzésére.
Ezek a jogsértések hangsúlyozzák, hogy a biztosítóknak sürgősen meg kell erősíteniük védekezésüket és fejlett fenyegetés-felderítési technológiákat kell alkalmazniuk az ügyfelek és a vállalatok adatainak védelme érdekében.
A Hapool Insurance felismerte a növekvő fenyegetettséget, és proaktív intézkedéseket hozott elavult kiberbiztonsági infrastruktúrájának felújítására. A kifinomult adathalászat, a zsarolóprogramok és az adatvédelmi incidensek iparágon belüli növekedésével a vállalat átfogó megoldást keresett rendszerei védelmére és a műveletek racionalizálására.
Ez vezetett OPSWAT MetaDefender Email Security with Deep CDR™ Technology bevezetéséhez, amely egy átalakulási folyamat kezdetét jelentette a kiberbiztonság és a működési hatékonyság javítása felé.
Az elavult biztonsági rendszer hiányosságokat tárt fel a fenyegetések megelőzésében és az üzemeltetésben
Az elmúlt évben a biztosítótársaságokat célzó sikeres jogsértések növekvő hulláma miatt a Hapool Insurance úgy döntött, hogy a meglévő kiberbiztonsági megoldása már nem elegendő a szervezet védelmére az e-mailekkel kapcsolatos fenyegetésekkel szemben. A régi rendszer küzdött az e-mail alapú fenyegetések növekvő mennyiségével, amelyek továbbra is az elsődleges támadási vektorok, és az Osterman Research (2024) szerint a kritikus szervezetek elleni összes kiberbiztonsági fenyegetés 75%-át teszik ki. A titkosított fájlok különösen nagy kihívást jelentettek, mivel manuális IT-beavatkozást igényeltek a szanáláshoz, ami szűk keresztmetszetet okozott és csökkentette a működési hatékonyságot.
Az e-mailek biztonságával kapcsolatban két fő kihívással kellett szembenéznünk. Először is, a kiberfenyegetések, különösen az adathalászat, a rosszindulatú programok és a célzott támadások egyre kifinomultabbá válása sokkal fejlettebb szintű védelmet igényelt, mint amit a korábbi rendszerünk biztosítani tudott. A régi megoldásunk nehezen kezelte a titkosított fájlokat, ami lelassította a folyamatokat és növelte a kockázati kitettséget.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
A Hapool Insurance nem volt egyedül ezekkel a kihívásokkal; az Osterman-jelentés kiemeli, hogy az elmúlt 12 hónapban a szervezetek 80%-a tapasztalt legalább egy e-mailes biztonsági incidenst, az adathalász-támadásoktól kezdve a zsarolóprogram-fertőzésekig. Guy Elmalem, a Hapool Insurance informatikai és kiberinfrastruktúra-menedzsere megosztotta, hogy amikor a vállalathoz csatlakozott, a korábbi CDR-megoldásuk elavult volt, és nem tudott lépést tartani a fenyegetések egyre kifinomultabbá válásával.
Ezáltal a vállalat egyre nagyobb kockázatoknak volt kitéve, mivel az e-mail biztonság megsértése gyakori jelenség a biztosítók és a kritikus infrastruktúrával foglalkozó szervezetek körében.
A rendszer nem volt felhasználóbarát, és az informatikusoknak gyakran kézzel kellett beavatkozniuk, különösen akkor, amikor a felhasználóknak titkosított fájlokat kellett kezelniük, vagy a biztonsági folyamatokban kellett navigálniuk. Ez időigényes volt, és más kritikus feladatoktól vonta el az erőforrásokat.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
A biztonsági aggályokon túlmenően az informatikai részvétel szükségessége a rutinműveletekben a belső erőforrásokat is megterhelte. A termelékenységet befolyásolta, hogy az alkalmazottak gyakran késlekedtek, mert a fájlok feldolgozására és fertőtlenítésére vártak. Az Elmalem felismerte, hogy a status quo fenntartása nem fenntartható, különösen a növekvő szabályozási nyomás és az a várakozás, hogy a fenyegetések mennyisége és összetettsége tovább fog nőni.
"Olyan megoldásra volt szükségünk, amely zökkenőmentesen integrálható a meglévő e-mail infrastruktúránkba, fejlett fenyegetésérzékelést biztosít, és nagyobb önállóságot biztosít a végfelhasználóknak anélkül, hogy a biztonságot veszélyeztetné." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
A Hapool Insurance-nak olyan megoldásra volt szüksége, amely csökkenti a kézi beavatkozást, lehetővé teszi az alkalmazottak számára a titkosított fájlok önálló kezelését, és védelmet nyújt a nulladik napi fenyegetések ellen.
Itt fordultak a OPSWAT oldalhoz megoldásért.
Az alternatívák értékelése: Miért emelkedett ki a OPSWAT
A Hapool Insurance széles körű Proof of Concept (PoC) tesztelést végzett több szállítóval, hogy megtalálja a megfelelő CDR-megoldást. Az értékelés során a OPSWAT' MetaDefender Email Security megoldás következetesen felülmúlta a többi versenytársat.
"Tekintettel arra, hogy a korábbi biztonsági rendszerünk nem volt elégséges, több alternatívát is megvizsgáltunk. Értékeltük a piacon elérhető különböző CDR- és fenyegetésérzékelő megoldásokat, és azokra összpontosítottunk, amelyek magasabb szintű biztonságot, jobb integrációt biztosítanak a meglévő rendszereinkkel, és mind az IT, mind a végfelhasználók számára egyszerűbb használatot tesznek lehetővé." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
A PoC tesztelés során kiderült, hogy OPSWAT Deep CDR™ Technology technológiája kiváló védelmet nyújt, és manuális beavatkozás nélkül kezeli a kifinomult fenyegetéseket és a titkosított fájlokat. Integrációs képességei és egyszerű telepíthetősége miatt ideális megoldásnak bizonyult a Hapool Insurance igényeinek kielégítésére.
Az értékelési folyamat során a OPSWAT's MetaDefender Email Security a Multiscanning technológia, a zökkenőmentes integrációs képességek és a nagyszerű felhasználói élmény miatt a ideális megoldásnak bizonyult.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
A OPSWAT integrálása minden adatcsatornán keresztül
OPSWATA MetaDefender Email Security szolgáltatást a Hapool Insurance IT-infrastruktúrájának több kritikus csatornáján is bevetették az átfogó védelem biztosítása érdekében. A megoldást a meglévő rendszerek mellett hozták létre a folyamatosság fenntartása érdekében, és a bevezetés során a teljesítmény validálása érdekében teszteléseket végeztek.
A OPSWAT oldalt a Business Automation System (BAS) segítségével több száz penetrációs tesztnek vetettük alá, és néhány egyszerű beállítással ellenállónak bizonyult.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
MetaDefender Email Security négy fő adatcsatornán keresztül integrálták:
Email csatorna
Integrálva a Microsoft 365 felhőszolgáltatásokkal az összes e-mail kommunikáció biztonsága érdekében.
Weboldalak és portálok
RestAPI-n keresztül csatlakozik a személyes területek, beszállítói portálok és egyéb platformok védelméhez.
Secure Böngésző (RBI)
Lehetővé tette az alkalmazottak számára, hogy biztonságos böngészési környezeteken keresztül töltsenek le szanált tartalmakat.
Harmadik fél beszállítói kapcsolatok
Biztosította a biztonságos fájlcserét ügyvédekkel, biztosítási ügynökökkel és nyomozókkal, a tartalom átvételkor történő fertőtlenítésével.
A bevezetés részeként a magas kockázatú felhasználók egy kísérleti csoportját átállították arra, hogy a OPSWATrendszeren keresztül kapják a beolvasott e-maileket. A visszajelzések túlnyomórészt pozitívak voltak.
"Átállítottuk a "problémás" felhasználók egy tesztcsoportját, hogy a OPSWAT által szkennelt e-maileket kapják. Lelkesedés övezte azt a képességüket, hogy önállóan, az IT bevonása nélkül, egy webes GUI-ban a fájl jelszavának megadásával adják ki a titkosított fájlokat." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
Működési hatékonyság és csökkentett informatikai munkaterhelés
A MetaDefender Email Security bevezetése jelentős javulást eredményezett mind a biztonság, mind a működési hatékonyság terén. Az informatikai személyzetet mentesítették a rutinszerű fertőtlenítési feladatok alól, ami időt szabadított fel a stratégiai projektekre. Ezen túlmenően a végfelhasználók is élvezhették az egyszerűsített munkafolyamatot, mivel mostantól önállóan kezelhették a titkosított fájlokat. Ez csökkentette a késedelmeket és növelte az általános termelékenységet.
A Hapool Insurance által a bevezetés előtt tapasztalt kihívások MetaDefender Email Security
Titkosított fájlok kezelése Szükséges informatikai támogatás: Az alkalmazottak az informatikai személyzetre támaszkodtak a titkosított fájlok kézi szanálásában, ami késedelmeket és szűk keresztmetszeteket okozott.
Elégtelen védelem a fejlett fenyegetések ellen: Az elavult biztonsági rendszer küzdött az adathalászat, a zsarolóvírusok és a nulladik napi rosszindulatú programok ellen.
A manuális folyamatok miatti működési hatékonyság hiánya: A gyakori informatikai beavatkozás erőforrásokat emésztett fel és lassította a termelékenységet.
A végfelhasználók autonómiájának hiánya: Az alkalmazottak nem tudták önállóan kezelni a titkosított fájlokat, ami a munkafolyamatok megszakadását okozta.
A Hapool Biztosító által a bevezetés után tapasztalt előnyök OPSWAT MetaDefender Email Security
Autonóm titkosított fájlkezelés: Az alkalmazottak egy webalapú grafikus felhasználói felületen keresztül önállóan adhatták ki a titkosított fájlokat.
Továbbfejlesztett fenyegetésérzékelés és biztonság: OPSWATDeep CDR™ technológiája védelmet nyújt a zero-day fenyegetések, a ransomware és a phishing ellen, így az incidensek száma szinte nullára csökken.
Csökkentett informatikai munkaterhelés és jobb hatékonyság: Az automatizált fenyegetés-érzékelés minimalizálta a manuális beavatkozást, így az informatikai személyzet a kritikus feladatokra koncentrálhat.
Erősebb megfelelés és a jövőre felkészült védelem: A megoldás biztosította a szigorú előírásoknak való megfelelést, és felkészítette a vállalatot a jövőbeli kiberkockázatokra.
Biztonsági hatás: Fenyegetések nullához közeli szintre csökkentek
"A OPSWAT, a BAS rendszer tesztelése után kiderült, hogy az e-mail rendszerünkön keresztül bejutó potenciális fenyegetések száma drámaian lecsökkent - közel a nullához." - Guy Elmalem, IT és kiberinfrastruktúra menedzser.
Minden e-mail és fájl átfut OPSWAT díjnyertes Deep CDR™ Technology fájltisztító technológiáján, így a Hapool Insurance közel 100%-os fenyegetéscsökkentést ért el e-mail csatornáján. Ez megnövelte a vállalat bizalmát abban, hogy képes védekezni az ismert, ismeretlen és zero-day fenyegetések ellen.
"A OPSWATfejlett védelmével már nem aggódunk amiatt, hogy ezek a vektorok gyenge láncszemként működnek, és magabiztosan megvédhetjük szervezetünket a hasonló betörésektől." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
Szabályozási megfelelés: A szigorú szabványokhoz való igazodás biztosítása
A Hapool Insurance szigorúan szabályozott környezetben működik, az Izraeli Tőkepiaci Hatóság, a Pénzügyminisztérium és az Izraeli Adatvédelmi Hatóság felügyelete alatt. Az ezeknek a hatóságoknak való megfelelés erős kiberbiztonsági és adatvédelmi protokollokat követel meg.
MetaDefender Email Securityrészletes naplózási és ellenőrzési képességei biztosították a szükséges átláthatóságot az auditálhatósághoz és a jogszabályi megfelelőségi jelentéskészítéshez.
"A MetaDefender Email Security segít nekünk megfelelni ezeknek a jogszabályi megfelelőségi követelményeknek, mivel fejlett fenyegetésmegelőzést és adatszanálást biztosít, ami biztosítja a hálózatunk biztonságát." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
Előre tekintve: Felkészülés a jövőbeli kiberbiztonsági kihívásokra
A Hapool Insurance továbbra is elkötelezett a proaktív kiberbiztonság fenntartása mellett, a OPSWATmegoldások használatának kiterjesztésével, valamint az AI és az automatizálási technológiák bevezetésével.
"Öt évre előre tekintve úgy látom, hogy a kiberbiztonság védelme egyre proaktívabbá, automatizáltabbá és a szervezet hálózatának minden szintjén integráltá válik. Úgy látom, hogy olyan rendszerek felé haladunk, amelyek képesek előre jelezni és megelőzni a támadásokat, még mielőtt azok bekövetkeznének, mivel tanulnak a mintákból és önállóan alkalmazkodnak." - Guy Elmalem, IT és kiberinfrastruktúra-menedzser.
A folyamatosan változó fenyegetettségi környezetben a Hapool Insurance és a OPSWAT közötti partnerség biztosítja, hogy a Hapool Insurance a működési hatékonyság és a jogszabályi megfelelőség fenntartása mellett a kiberkockázatok előtt járjon.
A Secure Future with OPSWAT
A Hapool Insurance döntése, hogy a OPSWAT's MetaDefender Email Security megoldást alkalmazza, átalakította kiberbiztonsági helyzetét. A vállalat közel nulla fenyegetéses incidenst ért el, csökkentette az informatikai munkaterhelést és növelte a termelékenységet. A OPSWAT zökkenőmentes integrációja az összes kommunikációs csatornán biztosítja, hogy a Hapool Insurance jól felkészült a jövőbeli fenyegetések kezelésére.
OPSWATDeep CDR™ Technology és Multiscanning támogatott proaktív hozzáállásuk a kiberbiztonsághoz biztosítja, hogy a vállalat rugalmas maradjon a dinamikus és egyre kockázatosabb digitális környezetben.
A OPSWAT's MetaDefender Email Security segítségével minden belépési pont le van fedve. Legyen szó e-mailről, webes forgalomról vagy fájlátvitelről, minden a OPSWAT oldalon keresztül áramlik, ahol átvizsgálásra és tisztításra kerül. A tudat, hogy semmilyen rosszindulatú tartalom nem juthat be a hálózatunkba, megnyugtat minket.
Guy Elmalem
IT és kiberinfrastruktúra-menedzser
Fedezze fel, hogy a OPSWAT megoldások hogyan biztosíthatják kritikus környezetének biztonságát - beszéljen még ma egy szakértővel, hogy elkezdhesse a munkát.
