Egy pénzügyi szolgáltatási esettanulmány
A webes alkalmazások védelme a modern digitalizált szervezetek kritikus infrastruktúrájának védelmének szerves részét képezi. Aki komolyan gondolja a zéró bizalmat, annak a rosszindulatú szoftverek és az adatvédelmi incidensek megelőzése folyamatos éberséget és a modern, kifinomult kiberbűnözők, sőt, a magas szintű bűnszövetkezetek megelőzését igényli.
A rosszindulatú hasznos terhek ártalmatlan tartalomba rejtőzhetnek egy olyan fájlban, amelyet az Ön webes alkalmazásaira töltöttek fel és továbbítottak a hálózaton keresztül. Ezekkel a támadási vektorokkal azonban nem foglalkoznak az SWG-kSecure Web Gateways), a proxyk, a WAF-ok (Web Application Firewalls) stb. vagy akár a Cloud Hosting Services szolgáltatók. Valójában a korlátozások világosan ki vannak írva az AWS, Azure, GCP megosztott felelősségvállalási modelljeikben.
A szervezeteknek olyan "plug-and-play" megoldásra van szükségük, amely gyorsan és egyszerűen integrálható a meglévő infrastruktúrájukba, igény szerint skálázható, és segít a Zero-Trust megfelelő megvalósításában.
Mi az OPSWAT, segítünk néhány vezető kritikus infrastruktúrájú szervezetnek (köztük néhány legnagyobb banknak, vezető oktatási intézménynek, szövetségi, állami és védelmi minisztériumoknak világszerte) betölteni a kritikus hiányosságokat és biztosítani a fájlfeltöltéseket.
Íme egy valós felhasználási eset, amely szemlélteti a követelményt, a veszélyt és a megoldást egyik ügyfelünk számára.
-------- - Egy vezető pénzügyi szolgáltató cég az OPSWAT MetaDefender® használatával biztosítja a fájlfeltöltés biztonságát.
Egy biztosítási és banki szolgáltató számára a kiberbiztonság kiemelkedő fontosságú az általuk kezelt nagy mennyiségű ügyfél személyes adatainak védelme érdekében. A -------- oldalon biztosítani kell a meglévő és a kialakulóban lévő pénzügyi szolgáltatási szabályozásoknak és kiberbiztonsági szabványoknak való megfelelést, beleértve a pénzügyi bűncselekmények megelőzését szolgáló Know Your Customer (KYC) Rule 2090 szabályt és az általános adatvédelmi rendeletet (GDPR).
A -------- az F5-öt használja a webes alkalmazásokhoz érkező forgalom/kérések különböző szerverekre történő terheléskiegyenlítésére. A MetaDefender ICAP Server az F5 BIG-IP Local Traffic Manager (LTM) terheléselosztó segítségével a -------- képes volt az ügyfeleik által feltöltött összes bejövő fájlt átvizsgálni rosszindulatú programok szempontjából, és a bennük rejtőző potenciális fenyegetéseket megtisztítani/semlegesíteni.
A MetaDefender Platform olyan átfogó, könnyen telepíthető és karbantartható megoldást kínál a -------- számára, amely megfelel a szabályozási követelményeknek, és kiküszöböli a rosszindulatú szoftverek szervezetbe jutásának kockázatát.
Kihívások - Az ügyfélfájlok feltöltésének biztosítása globális szinten
Annak érdekében, hogy ügyfeleik, partnereik és alkalmazottaik kényelmesen küldhessenek elektronikus fájlokat, a -------- webes portálokat és alkalmazásokat hozott létre, ahol a fájlokat egyszerűen fel lehetett tölteni. Ez azzal a kockázattal járt, hogy az egyik webes portálon keresztül fertőzött fájlok kerülhettek be a biztonságos hálózatukba. A biztonsági és jogszabályi megfelelőségi kockázatok csökkentése érdekében a -------- oldalon biztosítani kellett, hogy a feltöltött fájlok ne legyenek rosszindulatúak. Az elsődleges követelmény az volt, hogy bármilyen külső forrásból bejövő fájlokat engedélyezzenek, és azokat 100%-ban biztonságosan lehessen fogyasztani anélkül, hogy késleltetést növelnének, vagy befolyásolnák a munkafolyamatot vagy a fájlok rendelkezésre állását. Emellett a megoldásnak meg kellett felelnie a szabályozási követelményeknek, költséghatékonynak és gyorsan skálázhatónak kellett lennie a vállalaton belül.
" AOPSWAT MetaDefender meggyőző, integrált közös biztonsági megoldást kínált a fájlfeltöltési támadások megállítására, a webes alkalmazásunk védelmére és a hálózataink biztonságának megőrzésére" - mondta a ---------------, az IT infrastruktúra-szakértője a -------- oldalon.
Kiválasztási kritériumok
Az IT Infrastructure csapata a -------- weboldalon több technológiát is értékelt, köztük különböző sandbox megoldásokat. Azonban egyik sem felelt meg a skálázható, megbízható és hatékony megoldás iránti igényüknek, amely a legmagasabb szintű védelmet nyújtotta volna bármilyen támadás megelőzésére.
Bár a sandboxok alkalmasak a rosszindulatú programok viselkedésének mélyreható elemzésére, a fájlok elemzése hosszú időt vesz igénybe, erőforrás-igényesek, és nem tudnak megfelelni a sebességre és a fájlokban lévő fenyegetések semlegesítésére vonatkozó követelményeknek. Emellett nagyon költséges megoldás (az idő, a hardverigény és a szakképzett személyzet szempontjából) a bevezetés és a karbantartás a termelésben, és nehezen skálázható lenne.
Multiscanning technológia több vírusirtó motorral vizsgálja a fájlokat rosszindulatú programok után a legmagasabb felismerési arány elérése érdekében. A feldolgozás késedelem nélkül történik (millimásodperceken belül), és a rendszergazdák valós időben kapnak figyelmeztetést a potenciális fenyegetésekről.
Deep CDR (Content Disarm and Reconstruction) eltávolít minden potenciális (ismert vagy ismeretlen) fenyegetést, és biztonságos fájlokat biztosít a munkatársai számára.
"A funkcionális követelményektől kezdve a MetaDefender a biztonsági csapatunk minden jelölőnégyzetének megfelelt. A tartalomszanálás, a Deep CDR technológia volt az egyik dolog, ami a biztonsági embereinket nagyon lenyűgözte, különösen azért, mert egyetlen más megoldás sem tudott ilyen szintű fájlbiztonságot nyújtani" - mondta a ---------------, a -------- architektje.
Megoldás - MetaDefender Megvédi a --------hálózatát a rosszindulatú fájlfeltöltésektől
Ahhoz képest, hogy hónapokig tartott a homokozóval és más megoldásokkal megvalósított proof-of-concept felállítása, mindössze két órát vett igénybe a megvalósítás és a használat megkezdése. MetaDefender mind a Multiscanning és a Deep CDR.
"A megoldás megfelel a jelenlegi igényeinknek, és könnyen konfigurálható, ha bővülni szeretnénk. A API integráció hozzáadása lehetővé tette számunkra, hogy belső szolgáltatásokat adjunk hozzá és bővítsük a felhasználási területeinket. Ez az igény szerinti skálázhatóság pontosan az, amit kerestünk" - mondta a ---------------, az IT infrastruktúra-szakértője a -------- oldalon.
-------- integrált OPSWAT MetaDefender Core ICAP Server az F5 BIG-IP LTM-mel, amely a bejövő fájlok elemzésre történő átirányításával védi a rendszereiket, mielőtt azok elérnék a szervereket a hálózatukon keresztül.
A MetaDefender, -------- nyereséget hoz:
- Zero-Day és Advanced Malware Prevention - Deep CDR (Content Disarm and Reconstruction) rekurzív módon eltávolítja az összes potenciális rosszindulatú kódot és fenyegetést több mint 100 fájltípusból, miközben megőrzi a fájl használhatóságát. Ez a zéró bizalmi biztonsági módszer rendkívül hatékony mind az ismert, mind az ismeretlen fenyegetések megelőzésében.
- Kiváló rosszindulatú programok felderítése - Metascan, az OPSWATsaját fejlesztésű többszöri szkennelése. technológiája minden fájlt több vírusirtó motorral vizsgál át rosszindulatú programok után (szignatúrákat, heurisztikát, NGAV-t és gépi tanulást használva), így 99% feletti felismerési arányt ér el.
- Gyors telepítés az F5 integrációval az OPSWAT iApp Template segítségével - egyszerű telepítési folyamat, amelyet könnyen követhető dokumentáció támogat; az OPSWAT megoldás zökkenőmentesen és gyorsan integrálódott az F5-be. Kevesebb mint 2 órát vett igénybe a POC üzembe helyezése és működtetése.
Eredmények - gyors telepítés, nagy teljesítmény és skálázhatóság, ami jelentős általános megtakarítást eredményez
" AOPSWATátfogó platformja megfelelt a biztonsági követelményeinknek, és nagyon könnyen integrálható volt a meglévő infrastruktúránkba. Képesek voltunk értékes és időszerű szolgáltatást nyújtani ügyfeleinknek, amely lehetővé tette számukra a dokumentumok elektronikus úton történő benyújtását" - mondta a ---------------, a -------- IT infrastruktúra-szakértője.
A -------- többek között a következő előnyökkel járt:
- Fejlett technológiák az átfogó védelemért - A MetaDefender technológiák közé tartozik a Deep CDR (Content Disarm and Reconstruction), amely kiváló felismerést és 100%-os megelőzést biztosít.
- Vállalati szintű teljesítmény - A MetaDefender feldolgozás rendkívül gyors, a fájlok átvizsgálása ezredmásodpercek alatt történik, szemben a homokozóval, ahol ez percekig tart. Emellett kevesebb a téves pozitív találat.
- Költséghatékony - A homokozóval összehasonlítva a MetaDefender sokkal kevesebb erőforrást és infrastruktúrát igényel a kiváló funkciók biztosításához. Naponta több millió fájlt dolgozhat fel ugyanazon a szerveren anélkül, hogy a platform telepítéséhez és karbantartásához intenzív munkaórákat kellene fordítani (akár az IT üzemeltetők, akár a rendszergazdák, akár a speciális fejlesztők vagy tanácsadók).
- Nyílt API-k - Rugalmasságot biztosít a MetaDefender belső szolgáltatásként történő kiterjesztéséhez minden más alkalmazás számára, amelynek fájlra van szüksége. Multiscanning és Deep CDR a -------- szervezeten belül.
"az OPSWAT MetaDefender Core egy Google-keresésen keresztül találtuk meg, kutattuk a weboldalukat, és végül letöltöttük az ingyenes próbaverziót. A dokumentáció nagyon jó volt. A Multiscanning és a Deep CDR sokkal több előnyt láttunk, mint a sandboxok. Kiváló ügyféltámogatást és bevezetést kaptunk az integráció során, és kevesebb mint néhány óra alatt beindultunk; hetek vagy akár hónapok helyett." - magyarázza. ---------------, Architect at --------.
Az OPSWAT-ról
Ha többet szeretne megtudni az OPSWAT címről, lépjen kapcsolatba velünk még ma.
