A Cloud folyamatos nyomás alatt áll, mivel a kiberfenyegetések egyre kifinomultabbá válnak. Egy átlagos szervezet napi 1000 e-mailre vetítve 35 e-mail alapú fenyegetést hárít el, miközben a kiberbiztonsági megoldásokra fordított globális kiadások 2026-ra várhatóan meghaladják a 300 milliárd dollárt. A vezető felhőalapú biztonsági szolgáltatók számára a nagy átviteli sebesség és a fenyegetések pontos észlelése közötti egyensúly megteremtése kritikus fontosságú az ügyfelek bizalmának és a működési hatékonyság fenntartása szempontjából.
A felhőalapú biztonsági megoldások egyik amerikai székhelyű globális szolgáltatója szembesült ezzel a kihívással. Az e-mail és webes biztonsági platformjaikon keresztül naponta több millió fájlt feldolgozó cégnek nehézséget okozott a hagyományos homokozóeszközök skálázhatósága és költséghatékonysága. A meglévő megoldások lassultak a nagy mennyiségű termelékenységi fájlok - például PDF-ek, Office-dokumentumok és képmellékletek - alatt, ami akadályozta őket abban, hogy lépést tartsanak a növekvő ügyféligényekkel.
Írja be a OPSWAT's MetaDefender Sandbox: egy adaptív, emuláció-alapú rosszindulatú programok elemzésére szolgáló megoldás, amely a modern felhőkörnyezetek sebesség, pontosság és skálázhatóság követelményeinek megfelelően készült. Ennek a következő generációs technológiának az integrálásával a vállalat drasztikusan csökkentette a fájlfeldolgozási időt, növelte a felismerési pontosságot és csökkentette a működési költségeket - mindezt a kivételes felhőbiztonság iránti elkötelezettségük fenntartása mellett.
Az új megoldásra vonatkozó követelmények
A vállalatnak nem kellett egyedül levonnia a következtetéseket; a OPSWATszakértelme és tanácsadói támogatása segítségével nemcsak azt értették meg jobban, hogy miként oszlanak meg a kihívásaik, hanem azt is lehetővé tette, hogy a OPSWAT valóban a kihívásoknak megfelelő megoldást találjon:
- Skálázhatóság a napi forgalom és a csúcsforgalom kezelésére több földrajzi régióban.
- Költséghatékonyság a VM-alapú sandboxing megoldásokhoz kapcsolódó megfizethetetlen költségek elkerülése érdekében.
- Pontosság és sebesség a termelékenységi fájlok, például PDF- és Office-fájlok, valamint képmellékletek kezeléséhez, gyors fenyegetésfelismeréssel és minimális téves pozitív eredménnyel.
- Cloud a vállalat meglévő AWS-környezetébe való egyszerű integráció érdekében.
Bár a vállalat először különböző alternatívákat vizsgált, végül úgy döntött, hogy a MetaDefender Sandbox a OPSWAT honlapról kipróbálja.
Olyan megoldásra volt szükségünk, amely képes megfelelni a növekvő igényeknek, miközben a költségeket kordában tartja. A hagyományos sandboxing hatékony volt, de az adatfeldolgozási igényeink növekedésével fenntarthatatlanná vált.
Biztonsági műveleti vezető
A következő generációs rosszindulatú programok elemzése
MetaDefender Sandbox zökkenőmentesen integrálódott az ügyfél felhőalapú csővezetékébe, hogy azonosítsa és blokkolja a fenyegetéseket az e-mail és webes forgalomban. A homokozó több elemzési réteget, köztük a statikus, dinamikus és hírnév-ellenőrzéseket kihasználva gyorsan azonosítja a fenyegetéseket az olyan gyakori csatolmánytípusokban, mint a PDF-ek, az Office-fájlok és a képek. Az emuláción alapuló megközelítés lehetővé teszi a vállalat számára, hogy a bejövő fájlok több mint 80%-ánál megkerülje az erőforrásigényes VM-elemzést, így az átlagos vizsgálati idő több percről 20 másodperc alá csökken - ez több mint 70%-os időmegtakarítást jelent. Emellett ez a váltás a felhőfeldolgozási költségek jelentős csökkenéséhez vezetett, mintegy 60%-kal csökkentve a VM-alapú sandboxinggal kapcsolatos működési költségeket.
Ezek a kézzelfogható fejlesztések nem csak a fenyegetések észlelési képességeit javították, hanem mérhető hatékonyságot és költségmegtakarítást is eredményeztek.
A MetaDefender Sandbox integrálása a csővezetékünkbe zökkenőmentes volt. Az elemzési időt drámaian le tudtuk csökkenteni, a legtöbb fájlt 20 másodperc alatt kezeltük. Ez a javulás lehetővé tette a csapatunk számára, hogy a kritikusabb fenyegetésekre összpontosítson, ahelyett, hogy a rutinelemzéssel elakadt volna.
Biztonsági műveleti vezető
Telepítés
Döntésük egyik legfontosabb szempontja, hogy a vállalat gyorsan és egyszerűen integrálni tudta a MetaDefender Sandbox oldalt a meglévő felhőalapú AWS-környezetükbe. Szigorú adatvédelmi és biztonsági protokollok mellett a vállalat sikeresen integrálta a MetaDefender Sandbox közvetlenül a felhőfeldolgozási csővezetékébe, gyors, dinamikus elemzési lépésként hozzáadva azt, amely a fenyegetések észlelését a pontosság veszélyeztetése nélkül racionalizálta. Ez a többrétegű megközelítés a következő egymást követő elemzési szakaszokat foglalta magában:
- Antivírus motorok: Gyors statikus elemzés elvégzése.
- MetaDefender Sandbox: Gyors dinamikus elemzést biztosít, azonosítja a potenciális fenyegetéseket egy olyan ítélettel, amely gyorsan engedélyezi vagy korlátozza a fájlokat.
Ez a konfiguráció lehetővé tette a MetaDefender Sandbox számára, hogy a fájlok többségét gyorsan feldolgozza, és csak egy kis százalékuk került a lassabb VM-alapú homokozóba, ha további vizsgálatra jelölték. A rendszert az üzleti környezetekben leggyakrabban előforduló produktív fájlokra optimalizálták, ami jelentősen csökkentette a fenyegetéselemzés költségeit.
OPSWATmérnöki csapata hihetetlenül támogató volt a telepítési folyamat során, szorosan együttműködve a házon belüli csapatainkkal, hogy a rendszer gyorsan működőképes legyen. Rugalmasságuk és szakértelmük felbecsülhetetlen volt a zökkenőmentes átállás biztosításában.
Biztonsági műveleti vezető
Főbb eredmények
A MetaDefender Sandbox bevezetése óta a kiberbiztonsági szolgáltató jelentős javulást ért el a teljesítmény, a skálázhatóság és a költséghatékonyság terén, és a következő előnyökből profitált:
- Nagy áteresztőképesség: A napi 250 000 fájl napi feldolgozását négy AWS-régióban a MetaDefender Sandbox támogatja a globális méretezést, következetes teljesítmény és gyors szkennelési idő (átlagosan 20 másodperc fájlonként) mellett.
- Költségmegtakarítás: A MetaDefender Sandbox csökkentette a költséges VM-alapú homokozókra való támaszkodást, így a vállalat jelentősen csökkentette működési költségeit.
- Fokozott észlelési pontosság: A MetaDefender Sandbox a gépi tanulást kihasználva idővel önkorrekcióra képes. Ez a képesség lehetővé tette a vállalat számára, hogy minimális kézi beavatkozással is fenntartsa a magas észlelési hatékonyságot.
- Javított hatékonyság: A vállalat már korábban blokkolja a fenyegetéseket, és a VM-alapú elemzést csak a nagy kockázatú fájlokra tartja fenn, ami gyorsabb általános feldolgozási időt és a biztonsági elemzők kevesebb kézi munkaterhelését eredményezi.
- Fokozott termelékenység: A MetaDefender Sandbox gyorsabb fenyegetés-felismerése értékes időt szabadított fel a vállalat biztonsági elemzői számára, jelentősen csökkentve a teljes munkaterhelésüket.
Azzal, hogy csökkentettük a VM-alapú homokozóra való támaszkodásunkat, több mint 80%-kal csökkentettük a költségeket. MetaDefender Sandbox gyorsabb, pontosabb észlelési réteget biztosított, amely még csúcsforgalom esetén sem áldozta fel a biztonsági teljesítményt.
Biztonsági műveleti vezető
A vállalat arról is beszámolt, hogy a telepítési és skálázási erőfeszítéseket hatékonyan támogatta a OPSWATmérnöki csapata, amely szorosan együttműködött a házon belüli DevOps és biztonsági mérnökökkel a MetaDefender Sandbox sűrített időzítésű telepítése érdekében.
A téves pozitív eredmények csökkenése megváltoztatta az elemzőink életét. MetaDefender SandboxA pontosság lehetővé tette számunkra, hogy minimális kézi beavatkozással fenntartsuk a magas észlelési hatékonyságot, javítva csapatunk általános hatékonyságát.
Biztonsági műveleti vezető
A More Secure Holnap
A MetaDefender Sandbox sikere nyomán a vállalat további felhasználási lehetőségeket vizsgál, és tervezi, hogy az integrációt a portfóliójában szereplő több termékre is kiterjeszti. A MetaDefender Sandbox mint hatékony rosszindulatú szoftverek elleni megoldás hatását látták, amely lehetővé teszi a bejövő fenyegetések hatékonyabb elemzését, és most fontolgatják, hogy más üzleti egységekben is bevetik. Ez a bővítés lehetőséget kínál a költségmegtakarítás, a működési hatékonyság és a skálázhatóság további fokozására, mivel a megoldás tovább egyszerűsíti a fenyegetések észlelését az egyre nagyobb mennyiségű fájlok és a változatos munkafolyamatok tekintetében.
A MetaDefender Sandbox segítségével a kiberbiztonság vezető vállalata magabiztosan biztosíthat gyorsabb és pontosabb védelmet ügyfeleinek az e-mail és webes fenyegetések ellen, miközben csökkenti a VM-alapú homokozóval hagyományosan járó működési bonyolultságot és költségeket. A OPSWATmegoldásába való befektetésük a nagy teljesítményű biztonsági stack fenntartása iránti elkötelezettségüket tükrözi, amely a kiberbiztonsági fenyegetések folyamatos növekedésével együtt képes fejlődni és skálázódni. Előre tekintve a vállalat arra számít, hogy a MetaDefender Sandbox szélesebb körű bevezetése további hatékonyságnövelést és tartós költségcsökkentést fog eredményezni, biztosítva, hogy a jövőbeni kihívások kezelésében is rugalmasak maradjanak.
MetaDefender Sandbox a biztonsági csomagunk alapvető részének bizonyult, lehetővé téve számunkra, hogy a fenyegetések mennyiségének növekedésével gyorsan bővítsünk. Izgatottan várjuk, hogy több termékünkre is kiterjeszthessük a használatát, így ügyfeleink még erősebb védelmet kapnak az újonnan megjelenő fenyegetésekkel szemben.
Biztonsági műveleti vezető
Tapasztalja meg a OPSWAT's malware elemzési képességeinek erejét ingyenesen - a filescan.io közösséghez való csatlakozással ingyenesen hozzáférhet a fejlett fenyegetéselemző eszközökhöz és exkluzív kiberbiztonsági betekintést nyerhet.
