針對金融機構的網路攻擊激增,對全球穩定構成越來越大的風險。根據國際貨幣基金會 (International Monetary Fund) 的資料,過去十年來,針對金融和保險業的攻擊增加了一倍以上,潛在的最高年度損失從 2017 年的 3 億美元攀升至目前的 22 億美元。由於金融機構仍是首要攻擊目標,因此強化網路安全防禦能力對於營運復原能力和法規遵循而言至關重要。
識別風險並實施解決方案
該銀行之前的防毒解決方案依賴單一引擎方法,這限制了其偵測和分析進階威脅的能力。隨著網路攻擊變得越來越複雜,該機構尋求更全面的方法來驗證傳入檔案的安全性。此外,由於先前的系統無法提供詳細的 IoC (入侵指標),因此該銀行的安全團隊需要深入瞭解某些檔案被標記的原因。
To address these challenges, the bank deployed OPSWAT’s Metascan Multiscanning technology with multiple antivirus engines. Furthermore, to differentiate real threats from false positives and gain a deeper behavioral analysis to validate suspicious files, the institution implemented OPSWAT’s MetaDefender Aether to triage suspicious files in a controlled environment.
The bank deployed MetaDefender Aether in a controlled, air-gapped environment which enabled the deep inspection of files by extracting embedded scripts and uncovering hidden payloads that may evade traditional detection methods.
透過在現有基礎架構中整合沙箱解決方案,該機構改善了就允許或封鎖檔案作出明智決策的能力,而不會為關鍵系統帶來風險。
應對技術挑戰
在高度安全的空氣隔離環境中部署先進的威脅偵測與分析解決方案,需要與銀行的基礎架構小心整合。傳統的沙箱解決方案通常依賴雲端連線,分析單一檔案可能需要數分鐘的時間,這對於運作時間敏感的機構來說並不是一種選擇。
OPSWAT’s MetaDefender Aether, in contrast, now provides verdicts in approximately 10 seconds, ensuring rapid threat detection without slowing down operations.
為了確保與其安全框架相容,銀行:
- Implemented MetaDefender Aether as an embedded module, enabling emulation-based analysis in an air-gapped environment
- 使用 NGINX 和 F5 將解決方案與其自訂檔案傳輸系統整合,確保快速且無縫的部署
- 使用沙箱解決方案來抽取 IoC
部署包括 25 個分佈在四個環境中的解決方案實體:
- 預製:與 QA 鏡像
- QA: 確保與生產的一致性
- 測試與生產:用於部署前的驗證
幾個實體專用於生產環境,鏡像 QA 以確保一致性。其他實體則分配給 QA 與生產環境,以確保測試與實際作業之間的一致性。此方法可加強銀行的威脅偵測,同時確保嚴格的安全性與法規遵循。將 25 個實體分佈在四個環境中,可在生產前進行徹底的驗證。鏡像 QA 與生產環境可增強一致性,而空氣隔離沙箱則可提供額外的安全層級。
提供更好的結果
By combining Metascan Multiscanning and MetaDefender Aether, the bank enhanced its ability to detect, analyze and respond to potential threats. The integrated solution provided multiple layers of protection while maintaining efficiency within its security framework.
主要優點
現有基礎架構內的無縫整合確保了快速部署,並將對營運的干擾減至最低。
使用多種防毒引擎進行Multiscanning ,可提高惡意軟體偵測的精確度,並降低誤報率。
Sandbox 啟用了以模擬為基礎的檔案檢查,而不會讓銀行的環境暴露於外部威脅之下。
該解決方案採用多種偵測方法,包括靜態掃描、啟發式偵測和高速模擬,即使是最狡猾的威脅也能發現。
Sandboxing 可深入洞察標記的檔案,讓安全團隊能更快、更明智地做出決策。
這種簡化的工作流程可在不影響安全性的情況下,將處理具時間敏感性及關鍵業務檔案的延誤降至最低。
MetaDefender Aether currently processes an average of 1,000 files per day per instance with an optimized resource footprint that allows scalability up to 5,000 files per day per instance without straining infrastructure.
該解決方案還可確保所有傳入檔案在進入內部系統前都經過徹底審查,從而強化銀行的網路安全勢態。透過將這些技術整合至空氣隔離的環境中,該機構既能符合嚴格的安全規定,又能提高營運效率。
提升財務作業的安全性
By deploying OPSWAT’s Metascan Multiscanning and MetaDefender Aether, the bank reinforced its cybersecurity framework without disrupting critical workflows. The seamless integration of these technologies enhanced threat detection, streamlined behavioral analysis, and ensured compliance with strict financial security regulations.
為了識別和緩解先進的網路威脅,金融機構必須採用先進的安全解決方案,以深入瞭解以檔案為基礎的威脅,同時維持作業效率。透過利用適應性模擬和自動化模擬分析,機構可以大幅降低未偵測到惡意軟體的風險,並加強其安全勢態。
To learn how OPSWAT’s MetaDefender Aether can enhance your organization’s security posture, speak with an expert today.
