A SaaS (szoftver mint szolgáltatás) megoldásokat költséghatékonyságuk, skálázhatóságuk, elérhetőségük és könnyű használhatóságuk miatt a modern üzleti működés gerincének tekintik.
Sajnos az iparág riasztó számú kibertámadással néz szembe; a SaaS-támadások száma 12 hónap alatt 300%-kal nőtt; 2023 szeptemberétől 2024 végéig.
Ügyfelünk, a világszerte 700 millió felhasználóval rendelkező, vezető SaaS-szolgáltató, amely gyakorlatilag minden kreatív és tartalomvezérelt vállalatot ellát világszerte, felismerte a helyzet komolyságát.
Az első probléma a központosított platformjuk volt, ahová a fejlesztők kódot, könyvtárakat és függőségeket töltöttek fel, ezzel növelve a támadási felületet.
Azonban nem voltak elég gyors biztonsági eszközök ahhoz, hogy lépést tartsanak a feltöltési mennyiséggel, és nem vették észre a komplex felépítésekben rejlő kockázatokat.
A feltöltés utáni szkennelés sem volt megvalósítható, mivel lassította volna a fejlesztést és ártott volna a versenyképességnek.
Az ügyfél a MetaDefender Core a feltöltött szoftverek minden egyes fájljának potenciálisan rosszindulatú tartalomra való átvizsgálására, a beágyazott fenyegetések, például rosszindulatú programok, szkriptek vagy exploit-nyereséges terhek felismerésére és tisztítására, mielőtt a fájlok bekerülnének a platformba.
Az OPSWATmegoldásai révén az ügyfél biztosította, hogy a szoftver minden építése mentes legyen a rosszindulatú programoktól és a sebezhetőségektől, mielőtt az ügyfelekhez eljutna, mindezt a fejlesztési sebesség megőrzése mellett.
Széles támadási felület, alkalmatlan biztonsági eszközök és munkafolyamatok szűk keresztmetszetei
Az ügyfélnek komoly aggályai voltak a platformjuk több aspektusával, a jelenlegi beállításokkal és a szállítási sebességgel kapcsolatban.
- Kiterjedt támadási felület - mivel egyetlen platformot használtak a teszteléshez és kiadáshoz feltöltött összes szoftverkészítményhez, több ezer fájlt kellett megtisztítani a sebezhetőségektől, mielőtt az ügyfelekhez eljutott volna.
- Felülmúlta az eszközöket - volt egy biztonsági beállítás, de a feltöltések sebessége és sokfélesége túlterhelte azt. Ez az egész platformot biztonsági kockázatoknak tette ki, mivel a fájlokat nem lehetett ugyanabban a ritmusban átvizsgálni, mint ahogy a szoftverépítéseket feltöltötték.
- A munkafolyamatok szűk keresztmetszete - mivel a fájlokat nem a feltöltéskor vizsgálták, a biztonsági ellenőrzéseket a folyamat későbbi szakaszában kellett elvégezni, ami késedelmeket okozott, és növelte annak kockázatát, hogy a rosszindulatú fájlok a fejlesztési munkafolyamat mélyebb szakaszába kerüljenek.
Zéró-napos rosszindulatú programok kiküszöbölése, harmadik féltől származó feltöltések hitelesítése és a kockázatos függőségek blokkolása a tesztelés előtt
MetaScanMultiscanning
A MetaScan Multiscanning lehetővé teszi, hogy a fájlokat több mint 30 rosszindulatú szoftver elleni motorral vizsgálja helyben és a felhőben.
Minél több AV-motor kerül hozzáadásra, annál nagyobb a felismerési arány; a MetaScan Multiscanning az ügyfelek 99% feletti felismerési arányt érnek el.
Adaptive Sandbox
Az OPSWAT Adaptive Sandbox technológiája ellenőrzött környezetben robbantja fel a kitérő rosszindulatú szoftvereket, felfedve a rosszindulatú viselkedést és a nulladik napi támadásokat a munkafolyamatokban.
File-Based Vulnerability Assessment
Az OPSWAT File-Based Vulnerability Assessment technológiája még a telepítés előtt észleli az alkalmazás- és fájlalapú sebezhetőségeket.
Szabadalmaztatott technológiánk korrelálja a sebezhetőségeket a szoftverkomponensekkel, terméktelepítőkkel, firmware-csomagokkal és számos más típusú bináris fájlokkal, amelyeket a felhasználók és vállalati ügyfelek hatalmas közösségétől gyűjtünk.
Mindezek a MetaDefender Core keresztül nyújtott megoldások lehetővé tették az ügyfelek számára, hogy:
- Ellenőrizzen minden fájlt egy szoftverkészleten belül több kártevőirtó motorral, biztosítva, hogy egyetlen fenyegetés se kerülje el az észlelést. Ezek a vizsgálatok a nagy kockázatú összetevőkre, például a futtatható fájlokra (Windows EXE, macOS DMG) és a szkriptfájlokra összpontosítottak.
- "A gyanús összeállításokat ellenőrzött környezetben "hajtják végre" az alkalmazás-emuláció segítségével, amely megismétli a rosszindulatú szoftverek viselkedéséhez szükséges feltételeket. Ez a megközelítés kritikus fontosságú a törvényes kódnak álcázott nulladik napi rosszindulatú programok elkapásához.
- Ellenőrizze az összes harmadik féltől származó könyvtárat (pl. npm, PyPI csomagok) az ismert közös sebezhetőségek és kitettségek adatbázisai alapján. A kockázatos függőségek blokkolva vannak, mielőtt a buildek tesztelésre kerülnének.
A vakfoltok kiküszöbölése, a termelékenység megőrzése és a globális biztonsági szabványokhoz való igazodás
A MetaDefender Core segítségével az ügyfél mostantól a teljes szoftverkészletet a feltöltés helyén vizsgálhatja. Ez lehetővé teszi számukra, hogy több ezer fájlt hitelesítsenek, és biztosítsák, hogy azok biztonságosan használhatók, kiküszöbölve a fájlinterakciók vakfoltjait.
A beolvasások automatizáltak, és zökkenőmentesen integrálódnak a feltöltési munkafolyamatba, megőrizve a fejlesztők termelékenységét és a kiadási határidőket.
Ezzel a rendszerrel a kiadások megbízhatóan mentesülnek a rosszindulatú programoktól, és az ügyfél megfelelhet a globális biztonsági előírásoknak.
Az ügyfél kiberbiztonsággal kapcsolatos aggodalmai 100%-ban jogosak voltak, figyelembe véve a jelenlegi fenyegetettségi helyzetet.
Szorgalmuk, amellyel a fejlesztőcsapatoknak biztonságos termékek és szolgáltatások létrehozását segítik, tökéletesen illeszkedik OPSWATazon elkötelezettségéhez, hogy piacvezető technológiákat szállítson a kritikus környezetek védelmére.
Ha vállalatának erős partnerre van szüksége a fenyegetésmegelőzési stratégiájában, lépjen kapcsolatba velünk még ma.
