A Swiss Re a biztonságot a digitális átalakulás középpontjába helyezi, és az OPSWAT MetaDefender Secure webes alkalmazásaihoz partneri kapcsolatot alakít ki.
Áttekintés
A Swiss Reinsurance Company Ltd. pénzügyi viszontbiztosító a világ egyik vezető viszontbiztosítási, biztosítási és egyéb biztosítási alapú kockázatátvállalási szolgáltatója.
A Swiss Re által kezelt hatalmas mennyiségű személyes ügyféladat védelme érdekében a kiberbiztonság kiemelkedően fontos. A Swiss Re-nek emellett biztosítania kell a meglévő és a kialakulóban lévő pénzügyi szolgáltatási szabályozásoknak és kiberbiztonsági szabványoknak való megfelelést, beleértve a svájci Pénzügyi Piacfelügyeleti Hatóság (FINMA) által a pénzügyi bűncselekmények megelőzése, valamint az általános adatvédelmi rendelet (EU GDPR) által az adatvédelem biztosítása érdekében előírtakat.
A Swiss Re nagy hangsúlyt fektet a konténerek telepítésére és automatizálására, hogy maximalizálja biztonsági helyzetét és a rendszer üzemidejét. Ezen túlmenően elkötelezettek amellett, hogy tapasztalataikat és szakértelmüket megosszák a nyílt forráskódú és a szélesebb pénzügyi közösségekkel. Ez az innovatív megközelítés bizonyos biztonsági kihívásokat is teremt, mivel az új technológiák új támadási vektorokhoz vezethetnek. A Swiss Re elengedhetetlennek érezte, hogy olyan megoldásokat hozzon létre, amelyek a csúcstechnológiák és a biztonságos mikroszolgáltatási platformokat támogató képességek átvételével védelmet nyújtanak a rosszindulatú fenyegetések ellen.
A Swiss Re az ügyféladatok és más üzleti dokumentumok forgalmának védelmére a MetaDefender ICAP Server Azure Container Instances (ACI) szolgáltatásban telepített szolgáltatást használja. A megoldás egy API átjáróval van integrálva, amely kezeli és biztosítja az ezekben a konténerekben található API-kat. Szükség esetén a megoldás könnyen skálázható vagy más platformokra telepíthető.
"A Swiss Re elkötelezett a nyílt forráskódú közösség és az egész ágazat biztonsági profiljának javítása mellett. Mi a jövőt választjuk, és aOPSWATelkötelezettsége a termékeik széles körű felhő-natív támogatása mellett nagyon jól kiegészíti a biztonsági elképzeléseinket. A MetaDefender platform átfogó, könnyen telepíthető és karbantartható megoldást biztosít a Swiss Re számára, amely megfelel a szabályozási megfelelési követelményeknek, és kiküszöböli a rosszindulatú szoftverek szervezetbe jutásának kockázatát."
Az ügyfélfájlok feltöltésének biztosítása globális szinten
Annak érdekében, hogy ügyfeleik, partnereik és alkalmazottaik kényelmesen küldhessenek és továbbíthassanak elektronikus fájlokat, a Swiss Re olyan webportálokat és alkalmazásokat hozott létre, amelyeken a fájlokat egyszerűen fel lehetett tölteni. Ez azzal a veszéllyel járt, hogy az egyik webes alkalmazáson keresztül fertőzött fájlok jutottak be a biztonságos hálózatukba. A biztonsági és jogszabályi megfelelőségi kockázatok csökkentése érdekében a Swiss Re-nek biztosítania kellett, hogy a feltöltött fájlok ne tartalmazzanak rosszindulatú tartalmat. Az elsődleges követelmény az volt, hogy bármilyen külső forrásból bejövő fájlokat engedélyezzenek, és azokat 100%-ban biztonságosan fogyaszthatóvá tegyék anélkül, hogy késleltetést növelnének, vagy befolyásolnák a munkafolyamatot vagy a fájlok rendelkezésre állását. Emellett a megoldásnak meg kellett felelnie a szabályozási követelményeknek, költséghatékonynak és gyorsan skálázhatónak kellett lennie a vállalaton belül.
"Az általunk kezelt dokumentumok többsége az ügyfelek személyes adatait tartalmazza. Ezeket mind át kell vizsgálni, mielőtt a belső hálózatra jutnának, hogy megvédjük webes alkalmazásainkat a rosszindulatú fájlfeltöltésektől. A OPSWAT kiváló minőségű, könnyen használható, hatékony megoldást kínál ennek a forgalomnak a biztosítására."
A hálózat védelme - a partnerek vagy ügyfelek által feltöltött fájlok ellenőrzése a hálózat szélén, mielőtt azok elérnék a webes alkalmazásokat.
Az ügyfelek személyes adatainak biztonságának biztosítása a FINMA és a GDPR követelményeinek megfelelően.
Automatizálás és könnyű integráció - konfigurálja, állítsa be és kezelje a telepítést minimális erőfeszítéssel.
Kiválasztási kritériumok
A mikroszolgáltatási architektúrával való kompatibilitás fontos szerepet játszott a kiválasztási folyamatban - olyan megoldásra volt szükségük, amely könnyen telepíthető Azure/Kubernetes környezetükben. az OPSWAT MetaDefender + ICAP Server platform zökkenőmentes támogatást nyújt a konténeres telepítésekhez, robusztus és átfogó védelmi képességeket biztosítva a Swiss Re kritikus adatforgalmának védelméhez.
A jelenlegi architektúrájuk támogatása mellett a megoldásnak a jövőbeli ütemtervükhöz is illeszkednie kellett. Az NGINX / NGINX Plus beviteli vezérlők natív támogatásával az olyan ügyfelek, mint a Swiss Re, képesek lesznek kiterjeszteni ezt a védelmi képességet több integrációs pontra. A végeredmény egy rugalmas, könnyen használható és egységesített biztonsági élmény.
A Swiss Re-nek a rendkívül érzékeny ügyféladatok védelme érdekében olyan fejlett képességekre volt szüksége, amelyek a korábbi megoldásokban nem voltak elérhetők.
Multiscanning technológia a legmagasabb felismerési arány elérése érdekében több vírusirtó motorral vizsgálja a fájlokat (beleértve a többszintű, egymásba ágyazott archívumokat is) rosszindulatú programok után. A feldolgozás késedelem nélkül (ezredmásodperceken belül) történik, és a rendszergazdák valós időben kapnak figyelmeztetést a potenciális fenyegetésekről.
MetaDefender Megvédi a Swiss Re hálózatát a rosszindulatú fájlfeltöltésektől
A Swiss Re az OPSWAT MetaDefender Core ICAP Server az Azure Container Instances (ACI) tetején telepítette és egy API Gateway-vel integrálta. A MetaDefender Core segítségével minden bejövő fájlt ellenőrizni tudnak, és rosszindulatú programok után kutatva meg tudják védeni infrastruktúrájukat a rosszindulatú hasznos terhelésektől és az érzékeny adatok elvesztésétől. A technológiáknak ez a kombinációja a Swiss Re számára skálázható és hatékony védelmet nyújt a rosszindulatú forgalom ellen már az élen - mielőtt az elérné a webalkalmazásokat.
A MetaDefender, a Swiss Re nyer
Csökkentett válaszidő egyetlen üveglapon keresztül
Az egységes platform (az MD Core és a ICAP között) lehetővé teszi számukra, hogy zökkenőmentesen figyeljék a fenyegetéseket és reagáljanak rájuk. Az információk azonnal rendelkezésre állnak, lehetővé téve a potenciális fenyegetések gyors kezelését.
Fejlett rosszindulatú programok felderítése és védelme
OPSWATsaját tulajdonú Multiscanning technológia minden fájlt egyszerre több vírusirtó motorral vizsgál át rosszindulatú programok után (szignatúrákat, heurisztikát, NGAV-t és gépi tanulást használva), így 99% feletti felismerési arányt ér el.
Percek alatt telepíthető Plug-and-Play eszközkészlet
OPSWAT's MetaDefender ICAP Server gyorsan integrálható a legjobb ADC-kkel, WAF-okkal, terheléselosztókkal, proxykkal stb.
Gyors telepítés, nagy teljesítmény és skálázhatóság, ami jelentős általános megtakarítást eredményez
Skálázható webes alkalmazásbiztonság
Ahogy bővítik a területüket, és új alkalmazásokkal bővítik a környezetüket, magabiztosan alkalmazhatják az OPSWAT technológiákat, hogy ezeket az alkalmazásokat is biztonságossá tegyék.
Vállalati szintű teljesítmény
az OPSWAT segítségével több millió fájlt tudnak átfogóan átvizsgálni és a belső SLA-kon belül teljesíteni.
Kiváló szolgáltatás
az OPSWAT segítségével segítséget és szakmai rálátást kaptak egy biztonságos módszer létrehozásához, amellyel hatékonyan kezelhették hatalmas webes alkalmazásforgalmukat.
