A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
Tajvani nagybank megvédi szervezetét a...
Pénzügyi szolgáltatások | Ügyféltörténetek
A tajvani nagybank az eltávolítható Media és az e-mailek védelmével védi szervezetét.
A világhírű bank átáll egy holisztikus technológiai megoldásra, amely védelmet nyújt a nulladik napi rosszindulatú programok, az adathalászat és az ismeretlen fájlalapú exploitok ellen.
a
OPSWAT
Ossza meg ezt a bejegyzést
A vállalatról: A szervezet székhelye Tajpejben található, és Tajvan egyik legnagyobb bankintézménye, 108 fiókkal (beleértve egy külföldi részleget is) Tajvanon és 39 tengerentúli egységgel (kivéve az offshore bankfiókot).
A bank belföldön és nemzetközi szinten egyaránt működik, és a pénzügyi szolgáltatások széles skáláját kínálja, beleértve a lakossági, vállalati és nemzetközi banki szolgáltatásokat.
Mi a helyzet?: OPSWAT használata előtt a bankot folyamatosan fenyegették a perifériás/cserélhető adathordozók révén a rendszerbe bejutó fájlokba beágyazott rosszindulatú programok, valamint az alkalmazottakat e-mailben célzó adathalász támadások. Ennek megoldására a bank frissítette fájlbiztonsági intézkedéseit: egyetlen megoldásról (egy keresőmotor, amely rosszindulatú programokat keres) több OPSWAT váltott, köztükKiosk OPSWAT MetaDefender Kiosk Email Security MetaDefender Email Security Multiscanning Deep CDR™ Technology technológiákra, hogy megakadályozza az összes fájlalapú fenyegetés – fejlett, kitérő rosszindulatú programok, zero-day támadások és APT-k (fejlett, tartós fenyegetések) – bejutását a hálózatába.
A kezdeti sikerre építve a bank világszerte +140 irodájában értékeli az OPSWATmegoldását. Ez az ő történetük.
Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.
A CybercrimeMagazine szerint a kiberbűnözés idén több mint 8 billió dollár ba fog kerülni a világnak. A pénzintézetek elsődleges célpontok, mivel a globális bűnözői hálózatok és a nemzetállami hackerek folyamatosan megpróbálják megkerülni a védelmüket, hogy megzsarolják a pénzintézeteket és ügyfeleiket.
Lambert Lin, az egyik legnagyobb tajvani bank információbiztonsági tanácsadója egy nemrégiben adott interjúban elmondta, hogy a bankot két kulcsfontosságú fronton érik fenyegetések:
Az ilyen fenyegetések elleni védelem érdekében a bankoknak és a vállalatoknak átfogó megközelítésre van szükségük infrastruktúrájuk védelméhez, különösen a kifinomult fájlalapú támadások ellen, miközben a "zéró bizalom" filozófiát követik, amely minden fájl és eszköz ellen bizalmatlan. Ezen intézkedések végrehajtása biztosítja a zavartalan adatáramlást, kiküszöböli a betörés utáni vizsgálatok szükségességét, és egyszerűsíti a kormányzati szabályozásoknak való megfelelést, csökkentve a költségeket és a bonyolultságot.
Lin elmondta, hogy a bank hogyan használja OPSWAT különböző OPSWAT és technológiáit, többek között a MultiscanningDeep CDR™ Technology(tartalomhatástalanítás és rekonstrukció) technológiát, hogy megakadályozzák a perifériák és cserélhető adathordozók, valamint az e-mailek útján történő kibertámadásokat.
Minden e-mail mellékletet fertőtlenítünk, [így] nem csak az észlelésre hagyatkozunk, hanem a megelőzésre is kiterjesztettük a folyamatot.
Lambert Lin
Információbiztonsági tanácsadó
A fájl alapú, valamint a perifériás és eltávolítható adathordozókon keresztüli fenyegetések
A Bleeping Computer által nemrégiben felfedett esetben "egy pénzügyi motivációjú fenyegető szereplő, aki a USB eszközöket használta a kezdeti fertőzéshez, visszaélt a törvényes online platformokkal, köztük a GitHub, a Vimeo és az Ars Technica oldalakkal, hogy látszólag jóindulatú tartalmakba ágyazott kódolt hasznos terheket fogadjon. A támadók ezeket a hasznos terheléseket a szemünk előtt rejtegették, a technológiai híroldalak fórumfelhasználói profiljaiban vagy a médiamegosztó platformok videóleírásaiban helyezték el őket."
Lin úr tajvani bankja hasonló fenyegetésekkel szembesült a perifériás és cserélhető adathordozó eszközök miatt, amelyeket a hálózathoz való hozzáférésre használtak külső beszállítók, beleértve a külső szervizképviselőket és a vállalati ügyfeleket, akiknek fájlokat kellett feltölteniük a bank hálózatára.
az OPSWAT megoldások integrálása előtt a bank egyetlen asztali számítógépre támaszkodott, amely egyetlen vírusirtó motorral vizsgálta az eszközöket és a fájlokat, így a kritikus infrastruktúrát kiszolgáltatottá tette a rosszindulatú szoftverek fenyegetéseinek. A megfelelő megoldások és a fejlődő fenyegetések szükségessége miatt az ilyen kezdetleges biztonsági intézkedések nem voltak megfelelőek.
A tajvani banki példában, ha egy szállító bejön és csatlakozni akar a bank hálózatához, egyszerűen csatlakoztatja a cserélhető/perifériás adathordozót a bank asztali számítógépéhez, amely beolvassa az eszközt. Ha nem észleltek rosszindulatú programot, az eszközt be lehetett vinni a szerverterembe vagy a hálózati környezetbe.
A perifériás és eltávolítható eszközökről származó rosszindulatú programok kockázatának csökkentése Media
Lin úr gyorsan felszámolta ezt a biztonsági rést a MetaDefender Kioszkok telepítésével a fő létesítményükben. OPSWAT MetaDefender A kioszkok több mint 20 típusú cserélhető és perifériás adathordozót vizsgálnak, és a fájltípusok széles skáláját támogatják, hogy a kritikus hálózatokat biztonságban tartsák a fenyegetésektől.
Multiscanning mellettMetaDefender OPSWAT MetaDefender Deep CDR™ Technologytechnológiát is futtat, amely megakadályozza az ismert és ismeretlen fájlalapú fenyegetéseket, védve a rosszindulatú programok és a zero-day támadások ellen. A Deep CDR™ Technology biztonságos, használható fájlokat regenerál, és több száz fájltípust támogat, beleértve a PDF-eket, archívumokat és archívumokat támogató fájlformátumokat, hogy felismerje és semlegesítse a potenciális fenyegetéseket, mielőtt azok kárt okozhatnának.
A [bank] minden fiókban kioszkot akart telepíteni... az első fázisban a kioszkokat a központjukban helyezték el.
Lambert Lin
Információbiztonsági tanácsadó
az OPSWAT Kioszkok teljesítményétől lenyűgözve a bank azt tervezi, hogy a fokozott biztonságot fokozatosan kiterjeszti világszerte több mint 140 fiókjára. Ez megoldást nyújt a szállítók kihívásaira, és kulcsfontosságú az érzékeny adatokat továbbító vállalati ügyfelek számára, valamint biztosítja a fájlok fertőtlenítését a bank hálózatába való belépés előtt.
OPSWAT MetaDefender Kiosk Sorozat
Az adathalász-támadások megállítása
Lin úr második kihívása az e-mail adathalász támadások megelőzése volt. Mivel a több mint 6000 alkalmazott naponta több mint 6 millió e-mailt kap (elsősorban külső forrásokból), nagy volt az esélye annak, hogy az adathalászat és a rosszindulatú programok egy fertőzött e-mail vagy csatolmány révén bejutnak a bank hálózatába.
az OPSWAT felvétele előtt a bank e-mail-szűrő átjárókat és némi homokozó technológiát alkalmazott annak felderítésére, hogy az e-mailek tartalmaznak-e rosszindulatú szoftvereket tartalmazó linkeket vagy fájlokat, de felfedezték, hogy a megoldásokat könnyen meg lehet kerülni, így a rosszindulatú szoftverek észrevétlenül juthatnak be a rendszerükbe.
A probléma megoldására a bank elfogadta az OPSWAT's MetaDefender Email Security. Ez a megoldás továbbfejlesztette az e-mail biztonsági átjáróikat:
Deep CDR™ technológia
A nulladik napi kihasználások felderítése és semlegesítése, valamint a fájlok tartalmának tisztítása
Multiscanning
Több mint 30 vírusirtó motor felhasználása a nulladik napi rosszindulatú programok felderítésére
Valós idejű Adaptive Sandbox
A rosszindulatú viselkedés azonosítása és az e-mailek szanálása érdekében
Valós idejű adathalászat elleni védelem
A social engineering támadások, például az adathalászat megelőzése érdekében
Proaktív adatvesztés-megelőzés
Az adatszivárgás elleni védelem a szerkesztés használatával
Mivel a Deep CDR™ technológiát bevezettük az e-mail csatornába, ők [a bank] nagyon magabiztosan állítják, hogy az e-mail csatornában a rosszindulatú programok száma közel 95%-kal csökkent.
Lambert Lin
Információbiztonsági tanácsadó
Rosszindulatú programok és nulladik napi kihasználások megelőzése
A Gartner friss kutatása szerint: "Ahogy a rosszindulatú szoftverek homokdoboz kikerülési technikái javulnak, a CDR használata az e-mail átjárónál a homokdobozolás kiegészítéseként vagy alternatívájaként egyre inkább terjedni fog".
A Deep CDR™ Technology egy fejlett fenyegetésmegelőző technológia, amely nem a felismerésen alapul. Minden fájlt rosszindulatúnak tekint, és minden fájlt megtisztít és újjáépít, biztosítva a teljes használhatóságot és a biztonságos tartalmat.
Az eredmény: A bank a Deep CDR™ technológia bevezetése után 95%-kal csökkentette a rosszindulatú szoftverek támadásainak számát.
„A Deep CDR™ technológia egy nagyon jó zero trust megoldás” – magyarázta Lin úr. „Minden e-mail mellékletet megtisztít, így nem csak az észlelésre támaszkodik, hanem a folyamatot kiterjesztette a megelőzésre is.”
az OPSWAT technológia megoldotta a bank e-mail és perifériás média problémáit. Több lépéssel tovább ment, mivel segített a banknak átalakulni egy reaktív szervezetből, amely folyamatosan az incidensek utáni vizsgálatokat hajszolta, egy proaktív vállalattá, amely élvonalbeli technológiát használ a rosszindulatú szoftveres támadások megelőzésére.
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
