A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/ A HiBob megakadályozza a rosszindulatú fájlfeltöltéseket az OPSWAT segítségével...
Internet és Software | Ügyféltörténetek
A HiBob megakadályozza a rosszindulatú fájlfeltöltéseket az OPSWAT technológiával.
Hogyan biztosítja a MetaDefender Storage Security a külső forrásokból származó fájlfeltöltéseket egy vezető HR-szoftvercég számára.
Ossza meg ezt a bejegyzést
A vállalat: A HiBob egy globális, felhő-natív humánerőforrás-technológiai vállalat, amelynek alkalmazása a teljes munkavállalói életciklus - a beszállás, az idő- és jelenléti idő, a kompenzáció, a teljesítményértékelés, a feladatok és a kilépés - kezeléséért felelős.
Az ügyfelek nagyra értékelik a HiBob Bob HR platformját, mert könnyen kezelhető, egyszerűen konfigurálható, és az üzleti követelményekre testre szabható. A platform nagyfokú alkalmazkodóképessége, valamint az emberek bevonására és a közösségteremtésre való törekvése a felhasználói felületen mutatkozik meg, ahol egyrészt könnyű hozzáférni a HR , miközben elősegíti az elkötelezettséget.
Mi a történet? A HiBob egy olyan felvételi modellt ("Bob Hiring") hozott létre mintegy 4000 ügyfele számára, amelyben az álláskeresők a világ minden részéről egy portálon keresztül nyújthatták be a pályázati dokumentumaikat. A fő gondjuk a fájlok tisztítása körül forgott, főleg ami az adatok integritásának megőrzését és a potenciális rosszindulatú fenyegetések elleni védelmet illeti. A vállalat felismerte, hogy mindenképpen szükséges a fájlbiztonsági intézkedéseik megerősítése, ezért a beérkező külső fájlok védelmére egy kritikus védelmi réteget integráltak a rendszerbe. Ennek a terméknek problémamentesen kellett illeszkednie a már meglévő AWS S3 felhőinfrastruktúrába.
Az OPSWAT MetaDefender Storage Security a Deep CDR™ (tartalom hatástalanítása és rekonstrukciója) és a Multiscanning technológiákkal zökkenőmentesen integrálódott a meglévő környezetükbe, és jelentősen megerősítette védelmüket a rosszindulatú szoftverek és a nulladik napi sebezhetőségek ellen. Ez az ő történetük.
IPARÁG:
Humán erőforrás
HELYSZÍN:
Irodák világszerte, központja Londonban, Egyesült Királyságban található
Az azonosítatlan külső forrásokból a belső hálózatokba feltöltött fájlok a megfelelő biztonsági intézkedések hiányában ki vannak téve a kibertámadásoknak. A fenyegető szereplők kihasználhatják a népszerű fájltípusokat rosszindulatú tartalmak elrejtésére, beszivároghatnak a kritikus hálózatokba, hogy jogosulatlan hozzáférést szerezzenek és kárt okozzanak.
A HiBob cloud-native humánerőforrás-szoftver vállalat ezzel a problémával nemrég szembesült, miközben több ezer ügyfél számára vezettek be egy új munkaerő-felvételi megoldást világszerte. Az új alkalmazásban az állásjelentkezők bejelentkeztek egy portálra, majd feltöltötték a pályázati dokumentumaikat.
Felismerve a biztonsági intézkedések fokozásának szükségességét, a HiBobnak olyan védelmi réteget kellett létrehoznia, amely a külső forrásokból beérkező összes fájlt átvizsgálja, hogy radikálisan csökkentse a belső hálózatokba bejutó potenciális rosszindulatú programok vagy zero-day támadások kockázatát.
Olyan CDR-megoldást kerestünk, amely biztosítja, hogy minden, a platformunkra feltöltött fájl mentes legyen a rosszindulatú kódoktól.
Tamir Ronen
Információbiztonsági igazgató, HiBob
A régi biztonsági intézkedések frissítése Deep CDR
Tamir Ronen, a HiBob informatikai biztonsági igazgatója kifejtette, hogy a különböző fájltípusok vizsgálatának képessége nélkül "bármilyen külsős személy könnyen feltölthet rosszindulatú fájlokat. Az így feltöltött fájlok kockázatot jelenthetnek a cross-site scripting (XSS), a web shell vagy az alkalmazásunkat érő egyéb támadási formákra nézve.
A HiBobnak olyan CDR-megoldásra volt szüksége, amely javítja a zero-day rosszindulatú kódok kiküszöbölésének képességét. A Deep CDR megfelelt a kihívásnak, sőt, még kompatibilitást is biztosított a cloud-native architektúrájával, különösen a felhő-infrastruktúrával való integráció során. Az OPSWAT Multiscanning technológiájával pedig egy sokkal szélesebb körű fájltípus felismerése vált lehetővé. Az OPSWAT képes nagy mennyiségű fájlok szkennelésére is. A különböző lehetőségek mérlegelését követően a választás az OPSWAT MetaDefender Storage SecurityDeep CDR és Multiscanning kombinációjára esett.
3 elsődleges célkitűzés megoldása
Az OPSWAT megoldások három kritikus területen is biztosították a HiBob elvárásait:
Fokozott biztonság: Az OPSWAT megoldásának bevezetésével a HiBob átfogó "zero-trust" (nincs bizalom) megközelítést ért el a fájlfeltöltés biztonsága terén, jelentősen csökkentve a rosszindulatú programok és egyéb fenyegetések bejutásának kockázatát a platformjukra. "A POC részeként a biztonsági csapatunk letesztelte az OPSWAT képességeit irányított rosszindulatú fájltámadásokkal. A [Deep CDR] minden alkalommal kiállta a próbát, és sikeresen eltávolította a rosszindulatú kódokat ezekből a fájlokból" - magyarázta Ronen.
Zökkenőmentes integráció: Az OPSWAT megoldásai könnyen integrálhatók a HiBob felhőkörnyezetébe, akár a meglévő munkafolyamatok megszakítása nélkül is, miközben a biztonsági intézkedéseket is egyidejűleg fokozzák.
"A technológia mellett az egyik legfontosabb tényező, amit kerestünk, az volt, hogy a terméket a lehető leggyorsabban és működési problémák nélkül lehessen bevezetni" - folytatta Ronen.
"Mivel amikor teljes felhő környezetben vagyunk, sok probléma merülhet fel, és azt akartuk, hogy a termék tisztán és zökkenőmentesen működjön. .... MetaDefender Storage Security könnyen telepíthető volt a felhő környezetünkben, és ez nagyon fontos tényező volt."
Adatintegritás: Az OPSWAT Deep CDR képességeivel a HiBob magabiztosan tisztíthatta meg a külső szervezetek/ügyfelek által feltöltött fájlokat, fenntartva az adatok integritását és csökkentve a biztonsági kockázatokat.
Egy CDR-megoldással [mint az OPSWAT] biztosak lehetünk abban, hogy a platformunkra feltöltött fájlok minden rosszindulatú programtól mentesek.
Tamir Ronen
Információbiztonsági igazgató, HiBob
A fájlok biztonságának zéró bizalmi megközelítése
Platformjuk és hálózatuk védelme érdekében a HiBob együttműködött az OPSWAT-tal, hogy a fájlfeltöltések védelmére egy "zero-trust" (nincs bizalom) megközelítést dolgozzanak ki. A biztonságos hálózatukon áthaladó fájlokkal kapcsolatban nem ismertek kompromisszumot; a MetaDefender Storage Security-ra bízták, hogy minden bejövő fájlt tekintsen potenciálisan rosszindulatúnak.
Hogyan működik a Deep CDR™
A HiBob a MetaDefender Storage Security megoldást választotta a következők miatt:
A nulladik napi kihasználások felderítése és semlegesítése
A címen Deep CDR a fájlokat átvizsgálják, fertőtlenítik, rekonstruálják és biztonságossá teszik a használatot. A SE Labs által nemrégiben 100%-os védelmi és pontossági pontszámot elért Deep CDR több mint 150 fájltípust támogat, beleértve a PDF-eket, archívumokat és az archívumokat támogató fájlformátumokat. A megoldás lehetővé teszi a felhasználók számára, hogy az ismert rosszindulatú programok több mint 99%-át felismerjék a fájlokban a piacvezető Multiscanning technológiával, több mint 30 vírusirtó motor segítségével.
Proaktív felfedezés
A HiBob már elérte, hogy a telepítőkben, bináris programokban, illetve alkalmazásokban rejlő sebezhetőséget még a telepítés előtt megtalálja, és a biztonsági réseket megszünteti.
Fokozott észlelés
A HiBob a Deep CDR segítségével találja meg a zero-day malware-t, és szűri ki a veszélyeztetettségi mutatókat (IOCs).
Fenyegetés láthatósága
OPSWAT átláthatóságot biztosít a vállalati adattárolás állapotáról, és egy egyszerű műszerfal segítségével jelzi a potenciális fenyegetéseket.
A platform általános védelmének biztosítása
A HiBob cloud-native fájlfeltöltési biztonsággal kapcsolatos követelményeit az OPSWAT Defense-in-depth megoldása elégítette ki. Könnyen integrálva a felhőkörnyezetbe, a termék átfogó fenyegetésérzékelést és mélyreható tartalom tisztítást biztosított. Az OPSWAT-tal való partnerség révén a HiBob megerősítette a biztonsági pozícióját, és biztosította a platformjának védelmét, hogy biztonságos HR-megoldást nyújtson ügyfelei számára.
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
