Ügyfelünk fő terméke egy kereskedelmi keresőmotor, amely elérhetőségi és üzleti információkat kínál. Platformjuk világszerte több mint 35 000 vállalat számára nyújt valós idejű adatokat és betekintést. Bár nem tárolnak érzékeny vagy személyazonosításra alkalmas információkat, az ügyféladatbázisokban lévő adatok egy esetleges jogsértés esetén mégis fegyverként használhatók.
Ügyfelünk olyan információkat ad meg, mint a munkahelyi e-mail címek, telefonszámok, irodai helyszínek stb. Mindezek felhasználhatók célzott social engineering kampányokhoz, spear phishinghez vagy bálnavadászathoz. Ezek a támadások vagy egy adott csoportot, vagy magas rangú vállalati tisztviselőket céloznak meg csalárd e-mailekkel, szöveges üzenetekkel vagy telefonhívásokkal. Minél több konkrét adat áll rendelkezésükre, annál hatékonyabbak a hackerek kampányai.
Egyetlen megoldás minden megfelelési, skálázhatósági, hatékonysági és biztonsági igényre
Zökkenőmentes Kubernetes (GKE) integráció és szigorú megfelelés
Ügyfelünk a Google Kubernetes Engine-re támaszkodik, hogy egyszerűsítse konténeres alkalmazásainak telepítését, kezelését és skálázását.
Ez azt jelentette, hogy a kiberbiztonsági megoldásuknak a Kubernetes integráció után is magas fokon elérhetőnek kellett lennie, valamint meg kellett felelnie a szigorú követelményeknek.
A skálázhatóság és az erőforrás-hatékonyság egyensúlya
Ügyfelünknek olyan ügyfélbarát funkciókkal, mint a fájlfeltöltés és a PDF-beolvasás, olyan megoldásra volt szüksége, amely napi 3000-6000 fájlbeolvasást képes kezelni. A megoldásnak azonban elég rugalmasnak kellett lennie ahhoz, hogy támogassa a skálázhatósági igényeket, és hatékonyan ossza el az erőforrásokat, hogy ne sérüljenek a munkafolyamatok.
Testreszabható fenyegetés-érzékelés
A fenyegetések észlelésének testreszabása olyan motorok hozzáadását igényelte, mint a CrowdStrike vagy a Sophos, valamint a jövőbeli modulok, például a Deep CDR előkészítését. Ügyfelünknek olyan megoldásra volt szüksége, amely lehetővé teszi az új motorok zökkenőmentes átvételét, anélkül, hogy kannibalizálná az erőforrásokat.
Advanced Threat Detection és -megelőzés az ügyfelek igényeihez való teljes körű alkalmazkodás mellett
Felismerve mind az adatvédelem elengedhetetlen szükségességét, mind a környezetük rendkívül speciális igényeit, ügyfelünk a MetaDefender Core a Metascan Multiscanning és Deep CDR technológiákkal kombináltan építette be biztonsági stratégiájába.
MetascanMultiscanning
A Metascan Multiscanning a fájlokban beágyazott ismert és ismeretlen rosszindulatú programok több mint 99%-át észleli.
A rugalmas fájlellenőrzés valós idejű és igény szerinti védelmet biztosít, a viselkedéselemzés, a szignatúra-alapú felismerés és a heurisztika segítségével ismeretlen fenyegetések felismerésére és blokkolására. A Metascan az ismert vírusaláírások hatalmas adatbázisát és heurisztikus algoritmusokat használ a rosszindulatú kódok észlelésére, ahol a fenyegetések felbukkannak.
Deep CDR
Deep CDR ezredmásodpercek alatt szanálja a fájlokat, optimális biztonságot biztosítva a megszakítás nélküli munkafolyamatok mellett. Az ismeretlen és nulladik napi fenyegetéseket hatástalanítja azáltal, hogy több mint 180 fájltípusból kivonja a potenciálisan káros szkripteket, beágyazott makrókat és a házirendtől eltérő tartalmakat.
Deep CDR rekurzív módon szanálja a mélyen beágyazott fájlformátumokat, és testre szabható az átjárókkal, WAF-okkal (webes alkalmazás tűzfalakkal) és fájlfeltöltő platformokkal való integrációhoz, miközben fenntartja a működési hatékonyságot.
Ez az első CDR technológia, amely 100%-os védelmet és pontosságot ért el az SE Labs által.
A felhőinfrastruktúrájukba való zökkenőmentes integrációval a megoldásunk a következőket kínálta:
- A szükséges nagyfokú rendelkezésre állás, amelyet a MetaDefender Core Linux MAX Engine-ok a GCP-példányok között a fejlesztéshez, a staginghez és a termeléshez szükséges GCP-példányokon keresztül érnek el.
- Fejlett fenyegetésérzékelés és kockázatértékelés a Beágyazott Sandbox és a Fájl sebezhetőségi értékelés segítségével.
- Megfelelés a zéró fájlmegmaradás és a privát szkennelés követelményeinek.
- Valós idejű felügyelet az adatok veszélyeztetése nélkül a Syslog és a DataDog integráció révén.
Több mint 6000 napi szkennelés a munkafolyamat hatékonyságának vagy az adatok megfelelőségének veszélyeztetése nélkül
Az OPSWATvédjegyes technológiái megfeleltek az ügyfél által igényelt összes kiberbiztonsági követelménynek.
- A fejlett szkennelés és szanálás kiküszöbölte a fájlokból származó fenyegetéseket, mielőtt azok elérnék a kritikus környezeteket.
- Sikeresen skálázódott több mint 6000 napi vizsgálatra a Kubernetes hatékony erőforrás-elosztásával.
- Megfelelt a belső irányítási, kockázati és megfelelési (GRC) követelményeknek.
- Mind a Splunk, mind a DataDog környezetek számára auditálható naplófájlok előállítása.
- Célzott megoldás, amelyet úgy terveztek, hogy költséges átdolgozás nélkül, zökkenőmentesen alkalmazza az új fenyegetésérzékelő motorokat és modulokat.
Ha az adatok hatalom, egyetlen környezet sincs igazán biztonságban a perem körül ólálkodó rosszindulatú szereplőkkel szemben.
Mivel az ügyfél egy világszerte megbízható, elismert SaaS-vállalat, nem vállalhatott semmilyen kockázatot az adatvédelem és az adatbiztonság tekintetében.
Ugyanakkor nem tudtak kompromisszumot kötni a teljesítmény tekintetében olyan kezelhetetlen rendszerek miatt, amelyek folyamatos átdolgozást igényelnének minden frissítéshez.
MetaDefender Core áthatolhatatlan védelmet nyújt a fájlalapú támadások ellen, rugalmas architektúrával.
Ha szeretné megtudni, hogy OPSWAT technológiái hogyan segíthetnek az Ön szervezetének, beszéljen szakértőinkkel.
