A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/ A HiBob megakadályozza a rosszindulatú fájlfeltöltéseket az OPSWAT segítségével...
Internet és Software | Ügyféltörténetek
A HiBob megakadályozza a rosszindulatú fájlfeltöltéseket az OPSWAT technológiával.
Hogyan biztosítja a MetaDefender Storage Security a külső forrásokból származó fájlfeltöltéseket egy vezető HR-szoftvercég számára.
a
OPSWAT
Ossza meg ezt a bejegyzést
A vállalat: A HiBob egy globális, felhő-natív humánerőforrás-technológiai vállalat, amelynek alkalmazása a teljes munkavállalói életciklus - a beszállás, az idő- és jelenléti idő, a kompenzáció, a teljesítményértékelés, a feladatok és a kilépés - kezeléséért felelős.
Az ügyfelek nagyra értékelik a HiBob Bob HR platformját, mert könnyen kezelhető, egyszerűen konfigurálható, és az üzleti követelményekre testre szabható. A platform nagyfokú alkalmazkodóképessége, valamint az emberek bevonására és a közösségteremtésre való törekvése a felhasználói felületen mutatkozik meg, ahol egyrészt könnyű hozzáférni a HR , miközben elősegíti az elkötelezettséget.
Mi a történet? A HiBob egy olyan felvételi modellt ("Bob Hiring") hozott létre mintegy 4000 ügyfele számára, amelyben az álláskeresők a világ minden részéről egy portálon keresztül nyújthatták be a pályázati dokumentumaikat. A fő gondjuk a fájlok tisztítása körül forgott, főleg ami az adatok integritásának megőrzését és a potenciális rosszindulatú fenyegetések elleni védelmet illeti. A vállalat felismerte, hogy mindenképpen szükséges a fájlbiztonsági intézkedéseik megerősítése, ezért a beérkező külső fájlok védelmére egy kritikus védelmi réteget integráltak a rendszerbe. Ennek a terméknek problémamentesen kellett illeszkednie a már meglévő AWS S3 felhőinfrastruktúrába.
OPSWAT MetaDefender Storage Security Deep CDR™Storage Security (tartalom ártalmatlanítása és rekonstruálása) és Multiscanning zökkenőmentesen integrálódott a meglévő környezetükbe, és jelentősen megerősítette védelmüket a rosszindulatú programok és a zero-day sebezhetőségek ellen. Ez az ő történetük.
IPARÁG:
Humán erőforrás
HELYSZÍN:
Irodák világszerte, központja Londonban, Egyesült Királyságban található
Az azonosítatlan külső forrásokból a belső hálózatokba feltöltött fájlok a megfelelő biztonsági intézkedések hiányában ki vannak téve a kibertámadásoknak. A fenyegető szereplők kihasználhatják a népszerű fájltípusokat rosszindulatú tartalmak elrejtésére, beszivároghatnak a kritikus hálózatokba, hogy jogosulatlan hozzáférést szerezzenek és kárt okozzanak.
A HiBob cloud-native humánerőforrás-szoftver vállalat ezzel a problémával nemrég szembesült, miközben több ezer ügyfél számára vezettek be egy új munkaerő-felvételi megoldást világszerte. Az új alkalmazásban az állásjelentkezők bejelentkeztek egy portálra, majd feltöltötték a pályázati dokumentumaikat.
Felismerve a biztonsági intézkedések fokozásának szükségességét, a HiBobnak olyan védelmi réteget kellett létrehoznia, amely a külső forrásokból beérkező összes fájlt átvizsgálja, hogy radikálisan csökkentse a belső hálózatokba bejutó potenciális rosszindulatú programok vagy zero-day támadások kockázatát.
Olyan CDR-megoldást kerestünk, amely biztosítja, hogy minden, a platformunkra feltöltött fájl mentes legyen a rosszindulatú kódoktól.
Tamir Ronen
Információbiztonsági igazgató, HiBob
A régi biztonsági intézkedések frissítése a Deep CDR™ technológiával
Tamir Ronen, a HiBob informatikai biztonsági igazgatója kifejtette, hogy a különböző fájltípusok vizsgálatának képessége nélkül "bármilyen külsős személy könnyen feltölthet rosszindulatú fájlokat. Az így feltöltött fájlok kockázatot jelenthetnek a cross-site scripting (XSS), a web shell vagy az alkalmazásunkat érő egyéb támadási formákra nézve.
A HiBobnak olyan CDR-megoldásra volt szüksége, amely javítja a zero-day rosszindulatú kódok eltávolításának képességét. OPSWATDeep CDR™ technológiája megfelelt ennek a kihívásnak, miközben kompatibilis volt a felhőalapú architektúrával, és integrálható volt a felhőinfrastruktúrába. OPSWAT Multiscanning használata pedigMultiscanning a fájltípusok sokkal szélesebb körének felismerését. Emellett OPSWATképes nagy mennyiségű szkennelt fájlt feldolgozni. Különböző lehetőségek értékelése után OPSWAT MetaDefender Storage SecurityDeep CDR™ technológiával és Multiscanning technológiákkal ellátott MetaDefender Storage Security megoldása volt a legkézenfekvőbb választás.
3 elsődleges célkitűzés megoldása
Az OPSWAT megoldások három kritikus területen is biztosították a HiBob elvárásait:
Fokozott biztonság: OPSWAT bevezetésével a HiBob átfogó „zero-trust” megközelítést valósított meg a fájlfeltöltés biztonsága terén, jelentősen csökkentve a rosszindulatú programok és egyéb fenyegetések platformjukra való bejutásának kockázatát. „A POC részeként OPSWAT a biztonsági csapatunk által létrehozott rosszindulatú OPSWAT teszteltük, amelynek eredményeként a [Deep CDR™ Technology] minden alkalommal sikeresen eltávolította a rosszindulatú kódot ezekből a fájlokból” – magyarázta Ronen.
Zökkenőmentes integráció: Az OPSWAT megoldásai könnyen integrálhatók a HiBob felhőkörnyezetébe, akár a meglévő munkafolyamatok megszakítása nélkül is, miközben a biztonsági intézkedéseket is egyidejűleg fokozzák.
"A technológia mellett az egyik legfontosabb tényező, amit kerestünk, az volt, hogy a terméket a lehető leggyorsabban és működési problémák nélkül lehessen bevezetni" - folytatta Ronen.
"Mivel amikor teljes felhő környezetben vagyunk, sok probléma merülhet fel, és azt akartuk, hogy a termék tisztán és zökkenőmentesen működjön. .... MetaDefender Storage Security könnyen telepíthető volt a felhő környezetünkben, és ez nagyon fontos tényező volt."
Adatintegritás: OPSWAT Deep CDR™ technológiájának köszönhetően a HiBob magabiztosan tisztíthatja a külső szervezetek/ügyfelek által feltöltött fájlokat, megőrizve az adatok integritását és csökkentve a biztonsági kockázatokat.
Egy CDR-megoldással [mint az OPSWAT] biztosak lehetünk abban, hogy a platformunkra feltöltött fájlok minden rosszindulatú programtól mentesek.
Tamir Ronen
Információbiztonsági igazgató, HiBob
A fájlok biztonságának zéró bizalmi megközelítése
Platformjuk és hálózatuk védelme érdekében a HiBob együttműködött az OPSWAT-tal, hogy a fájlfeltöltések védelmére egy "zero-trust" (nincs bizalom) megközelítést dolgozzanak ki. A biztonságos hálózatukon áthaladó fájlokkal kapcsolatban nem ismertek kompromisszumot; a MetaDefender Storage Security-ra bízták, hogy minden bejövő fájlt tekintsen potenciálisan rosszindulatúnak.
A How Deep CDR™ technológia működése
A HiBob a MetaDefender Storage Security megoldást választotta a következők miatt:
A nulladik napi kihasználások felderítése és semlegesítése
A Deep CDR™ technológia segítségével a fájlok beolvasásra, tisztításra, rekonstruálásra kerülnek, és biztonságossá válnak a használatra. A Deep CDR™ technológia, amely nemrégiben 100%-os védelmi és pontossági pontszámot ért el az SE Labs-tól, több mint 150 fájltípust támogat, beleértve a PDF-eket, archívumokat és az archívumokat támogató fájlformátumokat. A megoldás lehetővé teszi a felhasználók számára, hogy Multiscanning piacvezető Multiscanning , több mint 30 víruskereső motor segítségével a fájlokban található ismert rosszindulatú programok több mint 99%-át felismerjék.
Proaktív felfedezés
A HiBob már elérte, hogy a telepítőkben, bináris programokban, illetve alkalmazásokban rejlő sebezhetőséget még a telepítés előtt megtalálja, és a biztonsági réseket megszünteti.
Fokozott észlelés
A Deep CDR™ technológia lehetővé teszi a HiBob számára, hogy adaptív fenyegetéselemző technológiával felfedezze a zero-day rosszindulatú programokat és kivonja a kompromittáltság mutatóit (IOC-k).
Fenyegetés láthatósága
OPSWAT átláthatóságot biztosít a vállalati adattárolás állapotáról, és egy egyszerű műszerfal segítségével jelzi a potenciális fenyegetéseket.
A platform általános védelmének biztosítása
A HiBob cloud-native fájlfeltöltési biztonsággal kapcsolatos követelményeit az OPSWAT Defense-in-depth megoldása elégítette ki. Könnyen integrálva a felhőkörnyezetbe, a termék átfogó fenyegetésérzékelést és mélyreható tartalom tisztítást biztosított. Az OPSWAT-tal való partnerség révén a HiBob megerősítette a biztonsági pozícióját, és biztosította a platformjának védelmét, hogy biztonságos HR-megoldást nyújtson ügyfelei számára.
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
