A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
Egy globális bank védelme a perifériás és...
Pénzügyi szolgáltatások | Ügyféltörténetek
Egy globális bank védelme a perifériás és eltávolítható adathordozók általi fenyegetésekkel szemben
Hogyan védekezik a Deep CDR és a Multiscanning technológiák a rosszindulatú fájlok ellen?
Ossza meg ezt a bejegyzést
A vállalat: A tajvani székhelyű szervezet Tajpejben az egyik legnagyobb banki intézmény, amely világszerte mintegy 150 fiókkal rendelkezik.
A bank belföldön és nemzetközi szinten egyaránt működik, és a pénzügyi szolgáltatások széles skáláját kínálja, beleértve a lakossági, vállalati és nemzetközi banki szolgáltatásokat.
Mi a történet?: az OPSWAT megjelenése előtt a bank kiberbiztonsági stratégiája egyetlen, korlátozott felismerési arányú vírusirtó szoftverre támaszkodott. Ez sebezhetővé tette őket a perifériás és cserélhető adathordozókról érkező fájlokban elrejtett rosszindulatú támadásokkal szemben.
az OPSWAT MetaDefender Kiosk Deep CDR (tartalom hatástalanítása és rekonstrukciója) és Multiscanning technológiákkal ellátott bevezetése óta a rosszindulatú szoftverek által okozott támadások megelőzhetők, így a csapat az üzletmenet folytonosságára összpontosíthat. A Kiosk teljesítményétől lenyűgözve a bank azt tervezi, hogy az OPSWAT megoldásokat világszerte több fiókban is bevezetik.
Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.
A mai gyors ütemű üzleti világban sok vállalat külső szállítókra támaszkodik, akik perifériás és cserélhető adathordozókat használnak a biztonságos hálózatokon belül lévő kritikus eszközök és rendszerek kiszolgálásához. Ez lehet egy autógyártó, amely külső technikusoktól függ a futószalagos programok rendszeres frissítésében, egy áramszolgáltató, amelynek a hálózat kezeléséhez rendszeres javításokra vagy frissítésekre van szüksége a kritikus eszközökhöz, vagy ebben az esetben egy pénzintézet, amelynek világszerte vannak irodái és fiókjai.
Ha nincsenek olyan szilárd biztonsági intézkedések, amelyekkel felismerhetők a vendégforgalmazók és az alkalmazottak által jelentett fenyegetések, a vállalkozások azt kockáztatják, hogy költséges rosszindulatú támadásoknak teszik ki magukat. Egy nagy tajvani pénzintézet pontosan ezzel a kihívással szembesült.
Állandó problémát jelentettek a külső gyártók által a belső hálózati eszközök frissítése és rendszeres karbantartása során használt perifériás és cserélhető adathordozók (pendrive-ok, CD-ROM-ok, külső merevlemezek stb.) által kiváltott rosszindulatú programok. E támadások elhárítása jelentős erőforrásokat igényelt, ami jelentős idő- és pénzügyi veszteségeket eredményezett. Bár a bank egyetlen vírusirtó motort és alapvető szkennelőszoftvert telepített a külső szállítók által használt eszközökre és fájlokra, ezek az intézkedések elégtelennek bizonyultak.
A bank által használt egyetlen vírusirtó csak néhány fájltípust tudott vizsgálni, és nagyon alacsony felismerési arányt biztosított. A fiókjaikban nem volt semmilyen biztonsági megoldás a vállalati ügyfelek számára, akik esetleg érzékeny információkat akarnak a bankba kültéri és cserélhető adathordozóról átvinni/elérni, így a hálózatuk és a kulcsfontosságú eszközök teljesen sebezhetővé váltak.
A banki tevékenység nagyon fontos a (tajvani) kormány szempontjából, amely számos megfelelési és ellenőrzési követelményt támaszt a tajvani bankintézetekkel szemben. A kormány nagy bírságokat szabott ki a tajvani pénzintézetekre (a szabályok be nem tartása esetén). A bankoknak és a biztosítótársaságoknak kifejezetten mindent meg kell tenniük a kibertámadások és kiberincidensek megelőzése érdekében, ezért akarnak olyan sokat befektetni az információbiztonságba.
Lambert Lin
Információbiztonsági tanácsadó
A fenyegetések megállítása a belépési ponton
A banknak olyan megoldásra volt szüksége, amely képes felismerni a rosszindulatú szoftvereket, és tisztítani a perifériás és cserélhető adathordozókon keresztül érkező fájlokat, mielőtt azok elérnék a hálózatukat. Ehhez olyan megoldásra volt szükség, amely képes:
A fájlok fertőtlenítése a bankok biztonságos hálózatába való belépés előtt
A fenyegetések sokkal szélesebb körének felismerése több vírusirtó motorral
Ismert és ismeretlen fájlalapú fenyegetések megelőzése
Védelem a rosszindulatú szoftverek és nulladik napi támadások ellen
Folyamatos fájlellenőrzés a hálózat jövőbiztosítása érdekében, mivel a fenyegetések folyamatosan fejlődnek.
Könnyen használható és telepíthető
A bank felismerte, hogy külső szakértelemre van szükségük a biztonság megerősítéséhez, ezért Lambert Lin információbiztonsági tanácsadóhoz fordult. Lin többéves tapasztalattal rendelkezik, és mindenféle méretű vállalkozással dolgozik együtt, hogy értékelje kiberbiztonsági intézkedéseiket, és ajánlásokat tegyen a hálózati biztonság megerősítésére.
A munkafolyamatok és a biztonsági biztosítékok értékelése után Lin azt javasolta, hogy a bank váltsa fel a régi biztonsági intézkedéseket a következőkkel OPSWAT MetaDefender Kiosk. Egy értékbizonyítási időszakot követően, amikor a MetaDefender Kiosk a Deep CDR és a Multiscanning technológiákkal együtt bekerült a környezetükbe, a bank gyorsan belátta az átállás értékét. A megoldás illeszkedett a működési munkafolyamatukhoz, és lehetővé tette a csapat számára, hogy elérjék biztonsági céljaikat.
A perifériás és eltávolítható eszközök biztonságának megvalósítása és érvényesítése
az OPSWAT MetaDefender Kiosk Deep CDR és Multiscanning alkalmazásával rendkívüli értéket biztosított a bank számára. Olyan módon erősítette meg a biztonságukat, amire más megoldások egyszerűen nem képesek:
Szkennelje be, amit kell: MetaDefender Kiosk több mint 20 típusú cserélhető adathordozót tud beolvasni, és a fájlrendszerek széles skáláját támogatja.
A hálózaton kívüli támadások megállítása: A Meta Defender Kiosk a szervezet hálózatán kívüli perifériás és cserélhető adathordozókat vizsgálja, így a rosszindulatú szoftvereket még azelőtt észleli, hogy azok elérnék a kritikus rendszereket.
A fájlalapú fenyegetések megelőzése: A Deep CDR technológia megakadályozza az ismert és ismeretlen fájlalapú fenyegetéseket, védelmet nyújt az ismeretlen és nulladik napi támadások ellen, és biztonságos használatra alkalmas, szanált fájlokat generál.
+99%-os felismerési arány: A piacvezető Multiscanning technológiánk növeli a felderítési arányt és csökkenti a kitörések felderítési idejét azáltal, hogy a fájlokat több mint 30 kártevőirtó motorral vizsgálja egyidejűleg.
Gyors eredmények: A MetaDefender Kiosk bevezetése után a bank már az első 30 napban javuló eredményeket tapasztalt.
Költségmegtakarítás: MetaDefender Kiosk időt és erőforrásokat takarít meg. A csapatok mostantól a legfontosabb teljesítménycélokra összpontosíthatnak a cserélhető adathordozók okozta támadások orvoslása helyett.
MetaDefender Kiosk - A malware-támadások megállításának egyszerű módja
MetaDefender A kioszkok többféle változatban kaphatók, beleértve a strapabíró megoldást igénylő, zord környezetbe tervezett modelleket, az asztali alapú, mobile kialakítású modelleket, valamint a mini változatokat, amelyekkel a perifériák és a cserélhető adathordozók biztonsága minden eddiginél elérhetőbbé válik. A MetaDefender Kioszkok használata a legjobb: egyszerűen csak be kell helyezni, feldolgozni és ellenőrizni az eredményeket.
MetaDefender Kiosk néhány egyszerű lépéssel szabályozza a szervezeten belüli és kívüli adatáramlást. És mivel a MetaDefender Kiosk segít a szervezetének abban, hogy megfeleljen a jogszabályok széles körének (NERC CIP, NIST 800-53, stb.), a megfelelés soha nem volt még ilyen egyszerű.
A MetaDefender Kiosk egyéb figyelemre méltó jellemzői közé tartoznak:
A származási ország ellenőrzése megállapítja a termékösszetevők és a szoftverek valódi eredetét.
Megfelelés az IST, HIPAA, PCI DSS, GDPR, NERC CIP, NEI 18-08, ISA/IEC és ISO/IEC szabványoknak.
Az emuláció-alapú sandbox adaptív fenyegetéselemző technológiát használ, hogy teljesítményt, sebességet és hatékonyságot biztosítson.
Egy nagyobb Secure védelmi körlet a következővel MetaDefender Kiosk
A MetaDefender kioszkok sikerét követően a bank most más lehetőségeket is vizsgál az OPSWAT technológiák fiókszintű bevezetésére.
A bank kiberbiztonsága jelentősen javult, mióta a MetaDefender Kioszkokat használják, hogy megakadályozzák a perifériás és cserélhető adathordozó eszközökről a hálózatukba bejutó rosszindulatú szoftverek bejutását.
A támadások véget értek
A MetaDefender Kioszkok telepítése óta minden rosszindulatú támadás leállt.
Költségmegtakarítás
Mivel a támadások megelőzhetők, mielőtt azok bekövetkeznének, a bank kevesebb időt és erőforrást fordít a vizsgálatokra; időt és pénzt takarít meg.
Támadásba lendülve
A bank "reaktív" szervezetből "proaktív" vállalkozássá alakult át, amely a perifériás és cserélhető adathordozókkal kapcsolatos problémákat még azelőtt megállítja, mielőtt azok bekövetkeznének.
A zéró bizalom filozófiája
az OPSWAT bevezetése óta a bank a "zéró bizalom" filozófiát alkalmazza, amely "nem bízik egyetlen fájlban sem". Ez pozitívan hatott az üzletmenetre, és lehetővé tette, hogy a bank közelebb kerüljön üzleti céljai eléréséhez.
Megfelelés
A megfelelő technológiába történő proaktív beruházás segít a banknak abban, hogy megfeleljen a szigorúbb kormányzati előírásoknak.
A biztonság kiterjesztése
A bankot annyira lenyűgözte a MetaDefender Kioszkok teljesítménye, hogy az OPSWAT megoldásokat világszerte több mint 140 fiókjukra tervezik kiterjeszteni.
Ahogy a fenyegetettségi környezet fejlődik, a szervezeteknek is alkalmazkodniuk kell. Mint Lin úr rámutatott, a pénzügyi intézmények és más vállalkozások elleni fenyegetések folyamatosan növekednek és egyre összetettebbé válnak. Röviden, azok, akik kárt akarnak okozni a szervezeteknek, egyre jobbak ebben. az OPSWAT technológia bevezetésével azonban az egyik legnagyobb tajvani bank vezetői nyugodtan alszanak éjszaka, mert tudják, hogy hálózatuk teljes mértékben védett.
Ha szeretné megtudni, hogy az OPSWATinnovatív megoldásai hogyan tarthatják biztonságban az Ön kritikus infrastruktúráját, beszéljen még ma egy szakértővel.
