針對金融機構的網路攻擊激增,對全球穩定構成越來越大的風險。根據國際貨幣基金會 (International Monetary Fund) 的資料,過去十年來,針對金融和保險業的攻擊增加了一倍以上,潛在的最高年度損失從 2017 年的 3 億美元攀升至目前的 22 億美元。由於金融機構仍是首要攻擊目標,因此強化網路安全防禦能力對於營運復原能力和法規遵循而言至關重要。
識別風險並實施解決方案
該銀行之前的防毒解決方案依賴單一引擎方法,這限制了其偵測和分析進階威脅的能力。隨著網路攻擊變得越來越複雜,該機構尋求更全面的方法來驗證傳入檔案的安全性。此外,由於先前的系統無法提供詳細的 IoC (入侵指標),因此該銀行的安全團隊需要深入瞭解某些檔案被標記的原因。
為應對這些挑戰,該銀行部署了OPSWATMetMultiscanning 整合多種防毒引擎。此外,為區分真實威脅與誤報,並透過深度行為分析驗證可疑檔案,該機構實施了MetaDefender ,在受控環境中對可疑檔案進行分級處理。
該銀行在受控的物理隔離環境中部署了MetaDefender ,透過提取嵌入式腳本並揭露可能逃避傳統檢測方法的隱藏有效載荷,實現了對檔案的深度檢測。
透過在現有基礎架構中整合沙箱解決方案,該機構改善了就允許或封鎖檔案作出明智決策的能力,而不會為關鍵系統帶來風險。
應對技術挑戰
在高度安全的空氣隔離環境中部署先進的威脅偵測與分析解決方案,需要與銀行的基礎架構小心整合。傳統的沙箱解決方案通常依賴雲端連線,分析單一檔案可能需要數分鐘的時間,這對於運作時間敏感的機構來說並不是一種選擇。
相較OPSWAT MetaDefender 可在約10秒內提供判定結果,確保快速偵測威脅的同時不影響運作速度。
為了確保與其安全框架相容,銀行:
- 將MetaDefender 作為嵌入式模組實施,實現隔離環境中的模擬分析
- 使用 NGINX 和 F5 將解決方案與其自訂檔案傳輸系統整合,確保快速且無縫的部署
- 使用沙箱解決方案來抽取 IoC
部署包括 25 個分佈在四個環境中的解決方案實體:
- 預製:與 QA 鏡像
- QA: 確保與生產的一致性
- 測試與生產:用於部署前的驗證
幾個實體專用於生產環境,鏡像 QA 以確保一致性。其他實體則分配給 QA 與生產環境,以確保測試與實際作業之間的一致性。此方法可加強銀行的威脅偵測,同時確保嚴格的安全性與法規遵循。將 25 個實體分佈在四個環境中,可在生產前進行徹底的驗證。鏡像 QA 與生產環境可增強一致性,而空氣隔離沙箱則可提供額外的安全層級。
提供更好的結果
透過整合Multiscanning MetaDefender 該銀行強化了偵測、分析及應對潛在威脅的能力。此整合解決方案在維持安全架構效率的同時,提供了多重防護層級。
主要優點
現有基礎架構內的無縫整合確保了快速部署,並將對營運的干擾減至最低。
使用多種防毒引擎進行Multiscanning ,可提高惡意軟體偵測的精確度,並降低誤報率。
Sandbox 啟用了以模擬為基礎的檔案檢查,而不會讓銀行的環境暴露於外部威脅之下。
該解決方案採用多種偵測方法,包括靜態掃描、啟發式偵測和高速模擬,即使是最狡猾的威脅也能發現。
Sandboxing 可深入洞察標記的檔案,讓安全團隊能更快、更明智地做出決策。
這種簡化的工作流程可在不影響安全性的情況下,將處理具時間敏感性及關鍵業務檔案的延誤降至最低。
MetaDefender 目前平均每日每實例處理 1,000 個檔案,其優化的資源佔用設計可實現擴展能力,使單一實例每日處理量提升至 5,000 個檔案,且不會對基礎架構造成負擔。
該解決方案還可確保所有傳入檔案在進入內部系統前都經過徹底審查,從而強化銀行的網路安全勢態。透過將這些技術整合至空氣隔離的環境中,該機構既能符合嚴格的安全規定,又能提高營運效率。
提升財務作業的安全性
透過Multiscanning MetaDefender 該銀行在不中斷關鍵工作流程的前提下,強化了其網路安全架構。這些技術的無縫整合不僅提升了威脅偵測能力、優化行為分析流程,更確保了對嚴格金融安全法規的全面遵循。
為了識別和緩解先進的網路威脅,金融機構必須採用先進的安全解決方案,以深入瞭解以檔案為基礎的威脅,同時維持作業效率。透過利用適應性模擬和自動化模擬分析,機構可以大幅降低未偵測到惡意軟體的風險,並加強其安全勢態。
欲瞭解OPSWAT MetaDefender 如何強化貴機構的安全態勢,請立即與專家洽談。
