A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/
Blog
/
A Visana fokozza az ügyfelek számára a fájlfeltöltés biztonságát…
Biztosítás | Ügyféltörténetek
A Visana ügyfelei számára biztosítja a fájlfeltöltés biztonságát anélkül, hogy ez üzemeltetési terhet jelentene
OPSWAT MetaDefender és az ICAP Cloud köszönhetően a Visana megerősítette a fájlbiztonságot, felgyorsította a skálázhatóságot és csökkentette az üzemeltetési költségeket, miközben biztosította a szabályozási előírások betartását.
Oana Predoiu
Ossza meg ezt a bejegyzést
A vállalatról: A VisanaServices AG a Visana Csoportot támogató szolgáltató szervezet, amely Svájc egyik legnagyobb egészség- és balesetbiztosítója. A bernben székhellyel rendelkező vállalat mintegy 850 000 magánszemélyt és 16 500 vállalati ügyfelet szolgál ki, körülbelül 1 400 alkalmazottat foglalkoztat, és éves díjbevétele megközelíti a 4 milliárd svájci frankot. A Svájc-szerte mintegy 50 helyszínen működő Visana felelős nagy mennyiségű érzékeny egészségügyi és személyes adat védelméért.
Mi a helyzet?Cloud MetaDefender Cloud annak ICAP a belső Airlock Gateway-be történő bevezetésévela Visana zökkenőmentes és skálázható fájlfeltöltési biztonságot valósított meg, és megbízható védelmet biztosított a rosszindulatú programok ellen.
2023 óta a biztosítási ágazatban a kiberkockázatok hivatalosan is[1] a biztosítók számára világszerte a legközvetlenebb fenyegetésnek minősülnek, megelőzve a szabályozási változásokat, az éghajlati kockázatokat és a szakemberhiányt.
A közelmúltbeli támadások jól mutatják, milyen messzire terjedhetnek az ilyen fenyegetések: példaként említhető a 2025 közepén[2] az amerikai életbiztosító, az Allianz Life ellen elkövetett támadás, amelynek során a hackerek ellopták a társaság mintegy 1,4 millió ügyfelének többségéhez tartozó személyazonosító adatokat.
Képzeljék el a következmények mértékét: az évek alatt felépített ügyfélkör és az ügyfélkapcsolatok egyetlen incidenssel egy pillanat alatt veszélybe kerülnek. A biztosítási szektorban a kibertámadások olyan környezetben történnek, ahol a kiberbiztonságot nem tekintik stratégiai üzleti kérdésnek.
Vannak azonban olyan biztosítótársaságok, amelyek tisztában vannak a kockázattal, és proaktív kockázatcsökkentő intézkedéseket hoznak, ezzel szabványt teremtve az iparágban. A Visana Group egy ilyen példa.
A berni székhelyű Visana Group egy régóta működő svájci biztosítótársaság, amely 1996 óta tevékenykedik, és több[3] mint 840 000 magánbiztosítottat, valamint több mint 16 500 vállalatot szolgál ki. Magánügyfelei esetében a Visana olyan adatállományokkal rendelkezik, amelyekből teljes körű digitális profilok állíthatók össze, beleértve a kórtörténetet, a pénzügyi adatokat, a banki adatokat és az életmódra vonatkozó információkat. A vállalati ügyfelek sem mentesek a kockázatoktól.
A kárigény-előzmények, a szerződési feltételek és a belső kockázatértékelések összevonhatók olyan információkká, amelyek alapján konkrét lépéseket lehet tenni.
Rossz kezekben ezek az adatok olyan célzott zsarolóvírus-kampányok alapjául szolgálnak, amelyek célja a támadó pénzügyi nyereségének maximalizálása. A Visana egyik legkézenfekvőbb sebezhetőségi pontja a fájlfeltöltési folyamatban rejlik.
A fájlfeltöltés – mint gyakori (de gyakran alábecsült) támadási vektor – rejtett rosszindulatú tartalmat hordozhat, amely megnyitás vagy feldolgozás után képes kódot futtatni, tartós jelenlétet biztosítani vagy oldalirányú terjedést kiváltani. A kockázat még sürgetőbbé válik, ha a dokumentumcserére nagy mennyiségben és időnyomás alatt kerül sor, ami a Visana esetében is így volt.
Bár a Visana már korábban is OPSWAT szkennelési megoldását használta (ICAP a MetaDefender platformon keresztül), egy rugalmasabb, skálázhatóbb megoldást keresett.
A MetaDefender Cloud pontosan az volt, amire szükségük volt. Az ügyfelek által feltöltött fájlokat továbbra is Multiscanning Metascan™ Multiscanning segítségével vizsgálják, míg az ICAP Cloud köszönhetően nincs szükség hardverkarbantartásra és szoftverfrissítésekre, ami gyors bevezetést és egyszerű skálázhatóságot biztosít.
Így zajlott le a folyamat.
Kockázatos fájláramlások, növekvő általános költségek és elkerülhetetlen szabályozási követelmények
Ha nem ellenőrzik, egy olyan legitim üzleti folyamat, mint az ügyfelek által végzett fájlfeltöltés, rosszindulatú szoftverek terjesztésének eszközévé válhat. A kockázat csökkentése érdekében a Visana beépítette a fájlellenőrzést a feltöltési folyamatába, hogy megakadályozza a rosszindulatú szoftverek bejutását a rendszereibe. Mivel az adatbázisukat folyamatosan bővítő vállalkozásként gyors skálázhatóságra volt szükségük.
A helyszíni infrastruktúra bővítése azonban gyakran lassú és költséges. A Visana számára a legkedvezőbb megoldás egy olyan rendszer volt, mint OPSWAT, amelyben mi gondoskodunk a skálázhatóságról, és vállaljuk az azzal járó terheket.
Mindezt a szabályozási követelmények keretein belül kellett megvalósítani. Az iparági előírásoknak való megfelelés lassította a működést.
„Minden feltöltést biztonságossá kellett tennünk anélkül, hogy lelassítottuk volna a működést, vagy hogy a helyszíni infrastruktúra bővítésével járó bonyodalmakkal kellett volna szembesülnünk. A szabályoknak való megfelelés ugyan elengedhetetlen volt, de ugyanakkor akadályokat is jelentett.”
Stefan Brotschi
IAM (azonosítás- és hozzáféréskezelés) mérnök
A szabályok betartása azonban mindig nem alku tárgya.
Így a Visana-nak nem csupán egy átlagos biztonsági megoldásra volt szüksége. Olyan partnerre volt szükségük, amely a fájlfeltöltéseket olyan technológiákkal biztosítja, amelyek:
Erőteljes
Gondtalan
Skálázható
Megfelelő
Többmotoros, Cloud biztonsági megoldás a Visana biztosítási munkafolyamataihoz
A vállalat átállt a helyszínenServer Core MetaDefender Core használatáról a MetaDefender Cloud.
Azzal, hogy a fájlfeltöltési forgalmat az Airlock Gateway-ről közvetlenülCloud MetaDefender ICAP Cloud felé irányította, a Visana megszüntette a saját kártevő-ellenőrző infrastruktúra üzemeltetésének és karbantartásának szükségességét.
Cloud MetaDefender Cloud a Visana számára szükséges fejlett fájlbiztonságot, mígCloud ICAP Cloudszinte univerzális kompatibilitása zökkenőmentes bevezetést garantál.Cloud MetaDefender Cloudtechnológiái közül egy különösen nagy hasznára vált a Visanának.
Metascan™ Multiscanning
MetaDefender Cloud rendszerben található Metascan Multiscanning szkennelési technológia több mint 20 szkennelőmotort Multiscanning a fájlok vizsgálatához, és a szignatúrák, a heurisztika és a gépi tanulás kombinálásával több mint 99%-os észlelési arányt ér el.
ICAP Cloud
Az ICAP eszközökkel való zökkenőmentes integrációra tervezett MetaDefender ICAP Cloud rugalmas megoldástCloud a hálózat-, adat- és alkalmazásbiztonság terén. Skálázható alternatívát nyújt a helyszíni infrastruktúrával szemben, és csökkenti az általános üzemeltetési költségeket.
Kevesebb mint egy év alatt a Visana:
Bevezettük MetaDefender Cloud az összes fájltípus – beleértve a JSON-adatcsomagokat és a bonyolult dokumentumokat is –Cloud .
Teljes mértékben kihasználtuk a multiscanning technológiát, amely több mint 20 kártevőellenes motort használ, így biztosítva, hogy a feltöltött fájlok vírusmentesek legyenek.
Az integrációs folyamat során kihasználták a már meglévő Airlock Gateway-t, és a fájlfeltöltéseketCloud MetaDefender ICAP Cloud felé irányították a kártevők alaposabb vizsgálataCloud .
Egyszerűsített szabályozási megfelelés;Cloud MetaDefender Cloud az ideiglenes tárhelyen lévő fájlokatCloud dolgozza fel, az érzékeny fájlokat nem tárolja OPSWAT , így biztosítva a Visana szabályozási előírásoknak való megfelelést.
„Cloud MetaDefender Cloud egyiklegkiemelkedőbb tulajdonságaCloud , hogy a sebezhetőségi adatokat JSON-formátumban tudta szolgáltatni, ami számunkra jelentősen megkönnyítette, hogy mindent egy helyen kezeljünk.”
Stefan Brotschi
IAM (azonosítás- és hozzáféréskezelés) mérnök
Fokozott skálázhatóság, egyszerűsített és Secure , valamint megerősített szabályozási megfelelés
A felhőalapú modellre való áttérés gondtalan kezelhetőséget, jobb skálázhatóságot és állandó teljesítményt eredményezett. Ugyanakkor a Visana gondoskodott arról, hogy az érzékeny ügyféladatok bizalmasak maradjanak, és teljes mértékben megfeleljenek a szabályozási követelményeknek.
ELŐTT
UTÁN
Az ügyfelek által feltöltött fájlok biztonsága nem megfelelő
A fájlokat több mint 20 víruskereső motorral ellenőrizték
Magas működési költségek
OPSWAT által viselt általános költségek
Lassú és költséges bővítési lehetőségek
Gyakorlatilag korlátlan skálázási lehetőségek
Az adatvédelmet gátló folyamatok
Kiterjedtebb, a szabályozási követelményeknek megfelelő fenyegetés-lefedettség
„Cloud MetaDefender Cloud rugalmasságotCloud számunkra a méretezhetőség, a szabályozási előírások betartása és a fájlbiztonság szilárd fenntartása terén anélkül, hogy növelte volna az üzemeltetési terheket, mindezt az európai felhőben történő üzemeltetés mellett.”
Stefan Brotschi
IAM (azonosítás- és hozzáféréskezelés) mérnök
A fejlett fenyegetésmegelőzés segítségével lépést tartunk a fenyegetésekkel
A biztosítókra leselkedő fenyegetések száma nem mutat csökkenés jeleit. Ha nem foglalkoznak velük, minden fájl, munkafolyamat vagy művelet támadási felületgé válhat. A Visana más utat választott.
Még mielőtt a fenyegetés valósággá vált volna, megelőző intézkedéseket hoztak, és a megelőzést beépítették a munkafolyamataikba. Megközelítésük bizonyítja, hogy a fejlett biztonság nem igényel teljes rendszerátalakítást, hatalmas költségeket, sem a hatékonyság vagy a szabályoknak való megfelelés feláldozását. Ezzel a Visana a biztosítási ágazatban a proaktív kiberbiztonság mintaképévé vált.
Ha készen áll arra, hogy túllépjen a puszta reagáláson, és átvegye az irányítást a biztonsági stratégiája felett, vegye fel velünk a kapcsolatot, és tudjon meg többet arról, hogyan védhetik OPSWATmegoldásai a rendszereit, az adatait és az ügyfeleit.
