針對金融機構的網路攻擊激增,對全球穩定構成越來越大的風險。根據國際貨幣基金會 (International Monetary Fund) 的資料,過去十年來,針對金融和保險業的攻擊增加了一倍以上,潛在的最高年度損失從 2017 年的 3 億美元攀升至目前的 22 億美元。由於金融機構仍是首要攻擊目標,因此強化網路安全防禦能力對於營運復原能力和法規遵循而言至關重要。
識別風險並實施解決方案
該銀行之前的防毒解決方案依賴單一引擎方法,這限制了其偵測和分析進階威脅的能力。隨著網路攻擊變得越來越複雜,該機構尋求更全面的方法來驗證傳入檔案的安全性。此外,由於先前的系統無法提供詳細的 IoC (入侵指標),因此該銀行的安全團隊需要深入瞭解某些檔案被標記的原因。
為解決這些挑戰,該銀行部署了OPSWAT的 MetascanMultiscanning 技術與多種防毒引擎。此外,為了區分真正的威脅與誤報,並獲得更深入的行為分析以驗證可疑檔案,該機構實施了OPSWAT的MetaDefender Sandbox,以在受控環境中分流可疑檔案。
該銀行在受控、隔離的環境中部署MetaDefender Sandbox ,藉由擷取內嵌的腳本來深入檢查檔案,並發現可能躲過傳統偵測方法的隱藏有效載荷。
透過在現有基礎架構中整合沙箱解決方案,該機構改善了就允許或封鎖檔案作出明智決策的能力,而不會為關鍵系統帶來風險。
應對技術挑戰
在高度安全的空氣隔離環境中部署先進的威脅偵測與分析解決方案,需要與銀行的基礎架構小心整合。傳統的沙箱解決方案通常依賴雲端連線,分析單一檔案可能需要數分鐘的時間,這對於運作時間敏感的機構來說並不是一種選擇。
相比之下,OPSWAT的MetaDefender Sandbox 現在可在約 10 秒內提供判斷,確保快速偵測威脅,而不會減慢作業速度。
為了確保與其安全框架相容,銀行:
- 將MetaDefender Sandbox 實作為嵌入式模組,可在空氣隔離環境中進行以模擬為基礎的分析
- 使用 NGINX 和 F5 將解決方案與其自訂檔案傳輸系統整合,確保快速且無縫的部署
- 使用沙箱解決方案來抽取 IoC
部署包括 25 個分佈在四個環境中的解決方案實體:
- 預製:與 QA 鏡像
- QA: 確保與生產的一致性
- 測試與生產:用於部署前的驗證
幾個實體專用於生產環境,鏡像 QA 以確保一致性。其他實體則分配給 QA 與生產環境,以確保測試與實際作業之間的一致性。此方法可加強銀行的威脅偵測,同時確保嚴格的安全性與法規遵循。將 25 個實體分佈在四個環境中,可在生產前進行徹底的驗證。鏡像 QA 與生產環境可增強一致性,而空氣隔離沙箱則可提供額外的安全層級。
提供更好的結果
透過結合 MetaScanMultiscanning 和MetaDefender Sandbox,該銀行增強了偵測、分析和應對潛在威脅的能力。整合式解決方案提供多層防護,同時在其安全框架內維持效率。
主要優點
現有基礎架構內的無縫整合確保了快速部署,並將對營運的干擾減至最低。
使用多種防毒引擎進行Multiscanning ,可提高惡意軟體偵測的精確度,並降低誤報率。
Sandbox 啟用了以模擬為基礎的檔案檢查,而不會讓銀行的環境暴露於外部威脅之下。
該解決方案採用多種偵測方法,包括靜態掃描、啟發式偵測和高速模擬,即使是最狡猾的威脅也能發現。
Sandboxing 可深入洞察標記的檔案,讓安全團隊能更快、更明智地做出決策。
這種簡化的工作流程可在不影響安全性的情況下,將處理具時間敏感性及關鍵業務檔案的延誤降至最低。
MetaDefender Sandbox 目前每個實例平均每天處理 1,000 個檔案,其最佳化的資源佔用量可讓每個實例每天擴充至 5,000 個檔案,而不會對基礎架構造成負擔。
該解決方案還可確保所有傳入檔案在進入內部系統前都經過徹底審查,從而強化銀行的網路安全勢態。透過將這些技術整合至空氣隔離的環境中,該機構既能符合嚴格的安全規定,又能提高營運效率。
提升財務作業的安全性
透過部署OPSWAT的 MetascanMultiscanning 和MetaDefender Sandbox,該銀行在不中斷關鍵工作流程的情況下強化了其網路安全框架。這些技術的無縫整合強化了威脅偵測、簡化行為分析,並確保符合嚴格的金融安全法規。
為了識別和緩解先進的網路威脅,金融機構必須採用先進的安全解決方案,以深入瞭解以檔案為基礎的威脅,同時維持作業效率。透過利用適應性模擬和自動化模擬分析,機構可以大幅降低未偵測到惡意軟體的風險,並加強其安全勢態。
若要瞭解OPSWAT的MetaDefender Sandbox 可如何強化貴組織的安全勢態,請立即與專家聯絡。
