Ügyfelünk fő terméke egy kereskedelmi keresőmotor, amely elérhetőségi és üzleti információkat kínál. Platformjuk világszerte több mint 35 000 vállalat számára nyújt valós idejű adatokat és betekintést. Bár nem tárolnak érzékeny vagy személyazonosításra alkalmas információkat, az ügyféladatbázisokban lévő adatok egy esetleges jogsértés esetén mégis fegyverként használhatók.
Ügyfelünk olyan információkat ad meg, mint a munkahelyi e-mail címek, telefonszámok, irodai helyszínek stb. Mindezek felhasználhatók célzott social engineering kampányokhoz, spear phishinghez vagy bálnavadászathoz. Ezek a támadások vagy egy adott csoportot, vagy magas rangú vállalati tisztviselőket céloznak meg csalárd e-mailekkel, szöveges üzenetekkel vagy telefonhívásokkal. Minél több konkrét adat áll rendelkezésükre, annál hatékonyabbak a hackerek kampányai.
Egyetlen megoldás minden megfelelési, skálázhatósági, hatékonysági és biztonsági igényre
Zökkenőmentes Kubernetes (GKE) integráció és szigorú megfelelés
Ügyfelünk a Google Kubernetes Engine-re támaszkodik, hogy egyszerűsítse konténeres alkalmazásainak telepítését, kezelését és skálázását.
Ez azt jelentette, hogy a kiberbiztonsági megoldásuknak a Kubernetes integráció után is magas fokon elérhetőnek kellett lennie, valamint meg kellett felelnie a szigorú követelményeknek.
A skálázhatóság és az erőforrás-hatékonyság egyensúlya
Ügyfelünknek olyan ügyfélbarát funkciókkal, mint a fájlfeltöltés és a PDF-beolvasás, olyan megoldásra volt szüksége, amely napi 3000-6000 fájlbeolvasást képes kezelni. A megoldásnak azonban elég rugalmasnak kellett lennie ahhoz, hogy támogassa a skálázhatósági igényeket, és hatékonyan ossza el az erőforrásokat, hogy ne sérüljenek a munkafolyamatok.
Testreszabható fenyegetés-érzékelés
Customizing threat detection demanded adding engines like CrowdStrike or Sophos and preparing for future modules like Deep CDR™ Technology. Our customer needed a solution which would allow for seamless adoptions of new engines, without cannibalizing resources.
Advanced Threat Detection és -megelőzés az ügyfelek igényeihez való teljes körű alkalmazkodás mellett
Recognizing both the imperative need to protect their data, and the highly specific needs of their environment, our client implemented MetaDefender Core combined with Metascan Multiscanning, and Deep CDR™ Technology technologies into their security strategy.
MetascanMultiscanning
A Metascan Multiscanning a fájlokban beágyazott ismert és ismeretlen rosszindulatú programok több mint 99%-át észleli.
A rugalmas fájlellenőrzés valós idejű és igény szerinti védelmet biztosít, a viselkedéselemzés, a szignatúra-alapú felismerés és a heurisztika segítségével ismeretlen fenyegetések felismerésére és blokkolására. A Metascan az ismert vírusaláírások hatalmas adatbázisát és heurisztikus algoritmusokat használ a rosszindulatú kódok észlelésére, ahol a fenyegetések felbukkannak.
Deep CDR™ Technology
Deep CDR™ Technology sanitizes files in milliseconds, ensuring optimal security with uninterrupted workflows. It disarms unknown and zero-day threats by extracting potentially harmful scripts, embedded macros, and out-of-policy content from over 180 file types.
Deep CDR™ Technology recursively sanitizes deeply nested file formats, and can be customized to integrate with gateways, WAFs (web application firewalls), and file upload platforms while maintaining operational efficiency.
Ez az első CDR technológia, amely 100%-os védelmet és pontosságot ért el az SE Labs által.
A felhőinfrastruktúrájukba való zökkenőmentes integrációval a megoldásunk a következőket kínálta:
- A szükséges nagyfokú rendelkezésre állás, amelyet a MetaDefender Core Linux MAX Engine-ok a GCP-példányok között a fejlesztéshez, a staginghez és a termeléshez szükséges GCP-példányokon keresztül érnek el.
- Fejlett fenyegetésérzékelés és kockázatértékelés a Beágyazott Sandbox és a Fájl sebezhetőségi értékelés segítségével.
- Megfelelés a zéró fájlmegmaradás és a privát szkennelés követelményeinek.
- Valós idejű felügyelet az adatok veszélyeztetése nélkül a Syslog és a DataDog integráció révén.
Több mint 6000 napi szkennelés a munkafolyamat hatékonyságának vagy az adatok megfelelőségének veszélyeztetése nélkül
Az OPSWATvédjegyes technológiái megfeleltek az ügyfél által igényelt összes kiberbiztonsági követelménynek.
- A fejlett szkennelés és szanálás kiküszöbölte a fájlokból származó fenyegetéseket, mielőtt azok elérnék a kritikus környezeteket.
- Sikeresen skálázódott több mint 6000 napi vizsgálatra a Kubernetes hatékony erőforrás-elosztásával.
- Megfelelt a belső irányítási, kockázati és megfelelési (GRC) követelményeknek.
- Mind a Splunk, mind a DataDog környezetek számára auditálható naplófájlok előállítása.
- Célzott megoldás, amelyet úgy terveztek, hogy költséges átdolgozás nélkül, zökkenőmentesen alkalmazza az új fenyegetésérzékelő motorokat és modulokat.
Ha az adatok hatalom, egyetlen környezet sincs igazán biztonságban a perem körül ólálkodó rosszindulatú szereplőkkel szemben.
Mivel az ügyfél egy világszerte megbízható, elismert SaaS-vállalat, nem vállalhatott semmilyen kockázatot az adatvédelem és az adatbiztonság tekintetében.
Ugyanakkor nem tudtak kompromisszumot kötni a teljesítmény tekintetében olyan kezelhetetlen rendszerek miatt, amelyek folyamatos átdolgozást igényelnének minden frissítéshez.
MetaDefender Core áthatolhatatlan védelmet nyújt a fájlalapú támadások ellen, rugalmas architektúrával.
Ha szeretné megtudni, hogy OPSWAT technológiái hogyan segíthetnek az Ön szervezetének, beszéljen szakértőinkkel.
