A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
OPSWAT Megszünteti a fájlfeltöltés biztonsági kockázatát a...
Pénzügyi szolgáltatások | Ügyféltörténetek
OPSWAT Megszünteti a fájlfeltöltési biztonsági kockázatot egy nagy európai bank számára
Nézze meg, hogyan küzdötte le az LLB a napi több ezer fájl fertőtlenítésének kihívását a következőkkel OPSWAT MetaDefender ICAP Server
Ossza meg ezt a bejegyzést
A Liechtensteinische Landesbank AG-ról (LLB): Liechtensteinische Landesbank AG (LLB) a Liechtensteini Hercegség legrégebben alapított pénzintézete. A társaság alaptőkéjének többsége a Liechtensteini Hercegség tulajdonában van. Az LLB részvényeit a SIX Swiss Exchange-en jegyzik (szimbólum: LLBN).
Az LLB-csoport univerzális bankként átfogó vagyonkezelési szolgáltatásokat nyújt ügyfeleinek a privát banki, vagyonkezelési és alapkezelési szolgáltatások terén. Az LLB 1213 alkalmazottal (teljes munkaidős egyenértékben) képviselteti magát Liechtensteinben, Svájcban, Ausztriában, Németországban és az Egyesült Arab Emírségekben.
Az LLB-csoport üzleti volumene 2023. december 31-én 102,2 milliárd CHF volt.
Mi a történet? 2023-ban új csatornákat terveztek az ügyfelekkel és az érdeklődőkkel való interakciókhoz, és ehhez egy újragondolt fájlfeltöltési biztonsági megoldásra volt szükség. Miután több kiberbiztonsági szolgáltatót megvizsgáltak, az OPSWAT oldalt választották, mert ez volt az egyetlen olyan szolgáltató, amely támogatta a REST interfészt és a ICAP oldalt is. Ezen kívül kiemelt fontosságú volt, hogy olyan megoldásokat találjanak, amelyek a bankkal együtt nőnek, ahogy a szervezet bővül és a megfelelési szabályok fejlődnek.
A kiberbűnözés egyre jövedelmezőbbé válik: a szervezetek több százmillió dolláros váltságdíjat fizetnek az adataik visszaszerzéséért. Amint azt Alexander Soller, az LLB IT hálózat- és biztonsági részlegének vezetője nemrégiben kifejtette, mivel ennyi pénzt lehet szerezni, "a kiberfenyegetések szereplői egyre professzionálisabbá, szervezettebbé és képzettebbé válnak". A dark weben a közelmúltban megjelent bejegyzések már "ransomware-as-a-service" ajánlatokat hirdetnek.
Nem meglepő módon a bankok elsődleges célpontok, mivel a pénzügyi bűnözők folyamatosan vizsgálják a bankok védelmét, hogy utat találjanak a hálózataikba. Kedvelt stratégia, hogy az ügyfelek által feltehetően elküldött fájlokban rosszindulatú szoftvereket juttatnak át a biztonsági intézkedéseken.
Sok bankhoz hasonlóan manapság az LLB-nek is olyan erős fájlbiztonsági rendszert kellett létrehoznia, amely garantálja, hogy az elsősorban az ügyfelektől és a vállalati ügyfelektől e-mailben érkező fájlfeltöltéseket megfelelően szanálják. A fájlok feltöltésére vonatkozó jogszabályi megfelelőségi előírásoknak való megfelelés szintén kulcsfontosságú szempont volt.
2023-ban az LLB új csatornákat tervezett az ügyfelekkel és az érdeklődőkkel való interakciókhoz. A rendszerük korszerűsítésének módjait értékelve az LLB elsődleges célja a fájlfeltöltési biztonsági intézkedések újragondolása volt. Ugyanakkor a bank olyan rendszert akart építeni, amely képes volt az LLB infrastruktúrájának növekvő komplexitását befogadni. Kiemelt prioritás volt olyan megoldásokat találni, amelyek együtt nőnek a bankkal, ahogy a szervezet bővül és a megfelelési előírások fejlődnek.
A szkeptikusok azt kérdezhetik, hogy a tűzfalak miért nem elegendőek az adatvédelmi incidensek megelőzéséhez, de ahogy Soller úr gyorsan rámutatott, a tűzfalak fontos célt szolgálnak, és fontos részét képezik a holisztikus kibervédelemnek, de "a kizárólag a kerületre összpontosító biztonsági megközelítés már egy ideje elavult. Bár még mindig fontosak, az identitás- és adatközpontú biztonsági modellek egyre inkább a normává váltak, mivel jobb védelmet nyújtanak, különösen például a felhőszolgáltatások használatakor".
Számos kiberbiztonsági megoldás átvizsgálása után az LLB végül az OPSWAT oldalt választotta stratégiai kiberbiztonsági partnerének, mivel megoldásai mind a REST interfészt, mind a ICAP oldalt támogatják, miközben megfelelnek a szigorú megfelelési és tanúsítási követelményeknek.
Az értékelés kezdetén megállapítottuk, hogy nincs olyan szolgáltató, amely a REST interfészt és a ICAP oldalt is támogatja. Ezután elvégeztünk egy POC-t, és végül úgy találtuk, hogy az OPSWAT volt a megfelelő választás.
Cihan Bal
Software mérnök, LLB
A fájlfeltöltések biztonságának kihívása
Mivel a bank naponta több ezer lekérdezést fogad az ügyfelektől és vállalati ügyfelektől, nagy gondot jelentett mind az e-mailek terhelésének, mind a csatolmányokban megbújó rosszindulatú szoftverek kockázatának kezelése.
Egy nemrégiben készült interjúban az LLB Software , Cihan Bal így jellemezte korábbi munkafolyamatukat:
Bejövő e-mailek érkeztek mellékletekkel.
A feltöltendő mellékleteket egy e-mailbe csomagolták, majd egy alternatív megoldáson és egy vírusellenőrzésen keresztül küldték el, amely egyetlen vírusirtó programot használt a rosszindulatú programok észlelésére.
A fájlokat ezután feltöltötték az intézkedéshez.
Ez a rendszer nem csak nehézkes és időigényes volt, de megnőtt annak az esélye, hogy az egyetlen vírusirtó motor kihagyja a legfontosabb fenyegetéseket, és potenciálisan lehetővé teszi a rosszindulatú programok bejutását az LLB hálózatába.
Az LLB-nek olyan megoldásra volt szüksége, amely hatalmas mennyiségű fájlt képes beemelni, alaposan fertőtleníteni, majd gyorsan és zökkenőmentesen továbbítani őket, biztosítva, hogy mind az e-mailek, mind a csatolt fájlok malware-mentesek.
Fájlfeltöltés biztonsága könnyen kezelhető az OPSWAT
Egy nemrégiben készült tanulmány szerint a vállalkozások elsődleges aggodalmát a nem biztonságos fájlfeltöltések következtében bekövetkező adatvédelmi incidensek jelentik. A vállalatoknak azonban csak 63%-a vizsgálja át az összes fájlt rosszindulatú szoftverek után több rosszindulatú szoftver elleni programmal, és csak 32%-uk hatástalanítja a fájlokat a beágyazott fenyegetések eltávolítása érdekében.
Az ilyen kockázatok elleni védelem és a kormányzati előírásoknak való megfelelés érdekében a szervezeteknek hatékony, többrétegű kiberbiztonsági rendszerre van szükségük, amely megakadályozza, hogy káros, sértő vagy nem megfelelő tartalom fertőzhesse meg hálózataikat.
Ennek a feladatnak a megoldására az LLB kiberbiztonsági tanácsadói az OPSWAT's MetaDefender Core és a MetaDefender ICAP Server megoldásokat. Ezek a technológiák teljesen racionalizálták a bank fájlfeltöltési folyamatát, miközben biztosították az LLB hálózatának biztonságát. Így működik a dolog.
MetaDefender Core lehetővé teszi a szervezetek számára, hogy a fejlett rosszindulatú programok megelőzésére és észlelésére szolgáló képességeket integrálják meglévő IT megoldásaikba és infrastruktúrájukba a gyakori támadási vektorok jobb kezelése érdekében: a webes portálok védelme a rosszindulatú fájlfeltöltési támadásoktól, a kiberbiztonsági termékek kiegészítése és saját rosszindulatú programok elemzésére szolgáló rendszerek fejlesztése.
MetaDefender Core számos olyan funkcióval rendelkezik, amelyek segítik a munkafolyamatok racionalizálását, többek között:
Gyorsan átvizsgálja az összes fájlt több mint 30 vírusirtó motorral, hogy az ismert rosszindulatú programok több mint 99%-át felismerje.
Több mint 150 fájltípus rekurzív tisztítása a piacvezető Deep CDR technológiával a potenciális fenyegetések 100%-ának eltávolítása érdekében.
A nulladik napi rosszindulatú szoftverek és több veszélyeztetettségi mutató (IOC) felismerése az adaptív fenyegetéselemzési technológiával.
Azonosítsa a fájlok eredetét, és azonnal kezelje a korlátozott helyekhez és szállítókhoz való hozzáférést a jogszabályi megfelelés és az adatvédelem érdekében.
MetaDefender ICAP Server egy plug-and-play megoldás, amely védi a hálózatokat a rosszindulatú internetes tartalmak ellen. Ez a megoldás a ICAP felületet a MetaDefender Core fejlett fenyegetésmegelőző megoldásának tetején biztosítja.
A ICAP felületen keresztül továbbított minden tartalom átvizsgálásra és feldolgozásra kerül, mielőtt belépne a hálózatba és elérné a végfelhasználókat. MetaDefender ICAP Server zökkenőmentesen integrálható bármely ICAP-képes hálózati eszközzel, így kiegészíti a meglévő vírusvédelmi megoldásokat, beleértve a fordított proxykat, webes alkalmazás tűzfalakat, terheléselosztókat, forward proxykat, webes átjárókat és SSL-ellenőrzőket.
A legfontosabb jellemzők:
Valós idejű, átfogó fenyegetésérzékelés és -megelőzés a hálózat számára
Védelem a rosszindulatú fájlfeltöltések és -átvitelek ellen a hálózat átjárójánál
Védelem a nulladik napi és a fejlett célzott támadások ellen
A fájlalapú sebezhetőségek felderítése a telepítés előtt
Az LLB és az OPSWAT közötti együttműködés egy kezdeti tesztelési fázissal kezdődött, amelyben egy ICAP Server és egy MetaDefender Core példányt telepítettek több vírusirtó motorral felszerelve.
Ez a tesztelés az LLB redundáns stratégiájává fejlődött, ahol a kritikus komponenseket duplikálták a biztonság növelése érdekében. Végül az LLB hálózatának védelme érdekében több vírusirtó motor került bevezetésre.
Ez a redundáns beállítás egy extra rugalmassági réteget adott hozzá, biztosítva a folyamatos biztonságot még a lehetséges rendszerhibák esetén is, hogy jelentősen csökkentse a rosszindulatú programok beszivárgásának kockázatát.
A MetaDefender ICAP Server integrálása a webalkalmazás-tűzfalakkal (WAF) egy további biztonsági réteget ad, amely észleli a rosszindulatú tevékenységeket, és megakadályozza, hogy a fejlett fenyegetések elérjék a webes alkalmazásokat.
MetaDefender Core és a MetaDefender ICAP Server is könnyen integrálható az LLB meglévő rendszerébe, és a MetaDefender ICAP Server segítségével a munkafolyamat sokkal ésszerűbbé vált, az OPSWAT pedig holisztikus megoldást nyújt a fájlok biztonságára.
Amikor elmondtam nekik [a tanácsadóinknak] az igényeinket, azt mondták, hogy az OPSWAT lenne a megfelelő megoldás.
Cihan Bal
Software mérnök, LLB
Ma az LLB racionalizált munkafolyamata így néz ki:
Az Onboarding értéke OPSWAT technológia
az OPSWAT technológia integrálása a munkafolyamatba számos kulcsfontosságú előnyt biztosított az LLB számára:
Az LLB teljes fájlfeltöltési munkafolyamata mostantól egyszerűsített - az összes fájl szanálása a MetaDefender Core és a MetaDefender ICAP Server oldalon keresztül történik, mielőtt a fájlok belépnének a rendszerükbe - kiküszöbölve a fájlok I-report megoldáson keresztül történő futtatásának extra lépését.
Multiscanning lehetővé teszi, hogy több mint 30 kártevőirtó motorral vizsgálja a fájlokat, így 99%-nál nagyobb felismerési arányt érhet el. Mostantól csak biztonságos fájlok kerülnek feltöltésre a szervezetbe.
az OPSWAT megoldások egyszerű integrálása az LLB rendszerébe.
Képes fájlok importálására különböző formátumokból.
Az ügyfelek figyelmeztetést kapnak, ha valamelyik fájljukat a beolvasás után elutasítják.
OPSWAT biztosította a fájlok biztonságos kézbesítését.
A megfelelési problémák jelentősen csökkentek.
A működési hatékonyság jelentősen javult.
Előre tekintve
az OPSWATfejlett technológiáinak stratégiai integrációja nem csak az LLB azonnali problémáit oldotta meg, hanem a bankot is felkészítette arra, hogy képes legyen kezelni a jövőbeli fenyegetéseket és megfelelni a követelményeknek.
az OPSWAT-val való kezdeti partnerség sikere alapján az LLB az OPSWAT technológiáinak alkalmazkodóképességére és skálázhatóságára támaszkodik, hogy a folyamatosan változó kiberbiztonsági környezetben egy lépéssel előrébb maradjon.
"A kibervédelemben egyetlen eszköz sem képes minden feladatot ellátni" - zárta Soller úr - "de az egyes képességekhez szükséges technológiával - OPSWAT a rosszindulatú szoftverek vizsgálatához - holisztikus kibervédelem jön létre".
Ha szeretné megtudni, hogy az OPSWAT megoldások hogyan emelhetik szervezetének kibervédelmét, kattintson ide.
