Ügyfelünk fő terméke egy kereskedelmi keresőmotor, amely elérhetőségi és üzleti információkat kínál. Platformjuk világszerte több mint 35 000 vállalat számára nyújt valós idejű adatokat és betekintést. Bár nem tárolnak érzékeny vagy személyazonosításra alkalmas információkat, az ügyféladatbázisokban lévő adatok egy esetleges jogsértés esetén mégis fegyverként használhatók.
Ügyfelünk olyan információkat ad meg, mint a munkahelyi e-mail címek, telefonszámok, irodai helyszínek stb. Mindezek felhasználhatók célzott social engineering kampányokhoz, spear phishinghez vagy bálnavadászathoz. Ezek a támadások vagy egy adott csoportot, vagy magas rangú vállalati tisztviselőket céloznak meg csalárd e-mailekkel, szöveges üzenetekkel vagy telefonhívásokkal. Minél több konkrét adat áll rendelkezésükre, annál hatékonyabbak a hackerek kampányai.
Egyetlen megoldás minden megfelelési, skálázhatósági, hatékonysági és biztonsági igényre
Zökkenőmentes Kubernetes (GKE) integráció és szigorú megfelelés
Ügyfelünk a Google Kubernetes Engine-re támaszkodik, hogy egyszerűsítse konténeres alkalmazásainak telepítését, kezelését és skálázását.
Ez azt jelentette, hogy a kiberbiztonsági megoldásuknak a Kubernetes integráció után is magas fokon elérhetőnek kellett lennie, valamint meg kellett felelnie a szigorú követelményeknek.
A skálázhatóság és az erőforrás-hatékonyság egyensúlya
Ügyfelünknek olyan ügyfélbarát funkciókkal, mint a fájlfeltöltés és a PDF-beolvasás, olyan megoldásra volt szüksége, amely napi 3000-6000 fájlbeolvasást képes kezelni. A megoldásnak azonban elég rugalmasnak kellett lennie ahhoz, hogy támogassa a skálázhatósági igényeket, és hatékonyan ossza el az erőforrásokat, hogy ne sérüljenek a munkafolyamatok.
Testreszabható fenyegetés-érzékelés
A fenyegetésfelismerés testreszabásához olyan motorok hozzáadása volt szükséges, mint a CrowdStrike vagy a Sophos, és fel kellett készülni a jövőbeli modulokra, mint például a Deep CDR™ Technology. Ügyfelünknek olyan megoldásra volt szüksége, amely lehetővé teszi az új motorok zökkenőmentes bevezetését anélkül, hogy az erőforrásokat felemésztené.
Advanced Threat Detection és -megelőzés az ügyfelek igényeihez való teljes körű alkalmazkodás mellett
Felismerve az adatok védelmének elengedhetetlen szükségességét és környezetük rendkívül specifikus igényeit, ügyfelünkCore MetaDefender Core Multiscanning Metascan Multiscanning és a Deep CDR™ Technology technológiákat integrálta biztonsági stratégiájába.
MetascanMultiscanning
A Metascan Multiscanning a fájlokban beágyazott ismert és ismeretlen rosszindulatú programok több mint 99%-át észleli.
A rugalmas fájlellenőrzés valós idejű és igény szerinti védelmet biztosít, a viselkedéselemzés, a szignatúra-alapú felismerés és a heurisztika segítségével ismeretlen fenyegetések felismerésére és blokkolására. A Metascan az ismert vírusaláírások hatalmas adatbázisát és heurisztikus algoritmusokat használ a rosszindulatú kódok észlelésére, ahol a fenyegetések felbukkannak.
Deep CDR™ technológia
A Deep CDR™ technológia milliszekundumok alatt fertőtleníti a fájlokat, biztosítva az optimális biztonságot és a zavartalan munkafolyamatokat. Megsemmisíti az ismeretlen és zero-day fenyegetéseket azáltal, hogy több mint 180 fájltípusból kivonja a potenciálisan káros szkripteket, beágyazott makrókat és a szabályzatnak nem megfelelő tartalmakat.
A Deep CDR™ technológia rekurzívan tisztítja a mélyen beágyazott fájlformátumokat, és úgy testreszabható, hogy integrálható legyen átjárókkal, WAF-ekkel (webalkalmazás-tűzfalakkal) és fájlfeltöltő platformokkal, miközben megőrzi a működési hatékonyságot.
Ez az első CDR technológia, amely 100%-os védelmet és pontosságot ért el az SE Labs által.
A felhőinfrastruktúrájukba való zökkenőmentes integrációval a megoldásunk a következőket kínálta:
- A szükséges nagyfokú rendelkezésre állás, amelyet a MetaDefender Core Linux MAX Engine-ok a GCP-példányok között a fejlesztéshez, a staginghez és a termeléshez szükséges GCP-példányokon keresztül érnek el.
- Fejlett fenyegetésérzékelés és kockázatértékelés a Beágyazott Sandbox és a Fájl sebezhetőségi értékelés segítségével.
- Megfelelés a zéró fájlmegmaradás és a privát szkennelés követelményeinek.
- Valós idejű felügyelet az adatok veszélyeztetése nélkül a Syslog és a DataDog integráció révén.
Több mint 6000 napi szkennelés a munkafolyamat hatékonyságának vagy az adatok megfelelőségének veszélyeztetése nélkül
Az OPSWATvédjegyes technológiái megfeleltek az ügyfél által igényelt összes kiberbiztonsági követelménynek.
- A fejlett szkennelés és szanálás kiküszöbölte a fájlokból származó fenyegetéseket, mielőtt azok elérnék a kritikus környezeteket.
- Sikeresen skálázódott több mint 6000 napi vizsgálatra a Kubernetes hatékony erőforrás-elosztásával.
- Megfelelt a belső irányítási, kockázati és megfelelési (GRC) követelményeknek.
- Mind a Splunk, mind a DataDog környezetek számára auditálható naplófájlok előállítása.
- Célzott megoldás, amelyet úgy terveztek, hogy költséges átdolgozás nélkül, zökkenőmentesen alkalmazza az új fenyegetésérzékelő motorokat és modulokat.
Ha az adatok hatalom, egyetlen környezet sincs igazán biztonságban a perem körül ólálkodó rosszindulatú szereplőkkel szemben.
Mivel az ügyfél egy világszerte megbízható, elismert SaaS-vállalat, nem vállalhatott semmilyen kockázatot az adatvédelem és az adatbiztonság tekintetében.
Ugyanakkor nem tudtak kompromisszumot kötni a teljesítmény tekintetében olyan kezelhetetlen rendszerek miatt, amelyek folyamatos átdolgozást igényelnének minden frissítéshez.
MetaDefender Core áthatolhatatlan védelmet nyújt a fájlalapú támadások ellen, rugalmas architektúrával.
Ha szeretné megtudni, hogy OPSWAT technológiái hogyan segíthetnek az Ön szervezetének, beszéljen szakértőinkkel.
