除非採取適當的安全措施,否則從不明外部來源上傳檔到內部網路會使企業面臨網路攻擊。威脅行為者可以利用流行的檔案類型來隱藏惡意內容,滲透到關鍵網路以獲得未經授權的訪問並造成傷害。
HiBob 是一家雲原生人力資源軟體公司,最近在為全球數千名客戶推出招聘解決方案時遇到了這一挑戰。HiBob 的應用程式允許外部候選人登錄門戶並提交特定工作的申請檔。
意識到需要加強安全措施,HiBob 需要實施一層保護,掃描從外部來源入站的所有檔,以顯著降低潛在惡意軟體或零時差攻擊進入其內部網路的風險。
我們正在尋找一種 CDR 解決方案,以確保上傳到我們平臺的每個檔都沒有惡意代碼。
使用Deep CDR(檔案無毒化) 更新舊安全措施
HiBob 首席資訊安全官 Tamir Ronen 解釋說,由於無法掃描各種檔案類型,“惡意檔可能由匿名使用者從外部來源上傳。他們上傳的每個檔都可能面臨跨網站腳本 (XSS)、Web shell 或這些檔對我們的應用程式進行其他形式的攻擊的風險。
HiBob 需要一個 CDR 解決方案來增強他們消除零時差惡意代碼的能力。 OPSWATDeep CDR 功能應對了這一挑戰,同時還提供了與雲原生架構的相容性,特別是與雲端基礎設施的整合。並使用 OPSWAT 多防毒引擎掃描提供了檢測範圍更廣的檔案類型的功能。和 OPSWAT攝取大量掃描檔的能力。在評估了各種選項後, OPSWAT的 MetaDefender Storage Security深度CDR和多防毒引擎掃描技術是顯而易見的選擇。
解決 3 個主要目標
OPSWAT 解決方案能夠在三個關鍵領域提供 HiBob 所尋求的結果:
- 增強的安全性: 透過部署 OPSWAT的解決方案,HiBob 實現了全面的“零信任”方法來確保檔案上傳安全,大大降低了惡意軟體和其他威脅進入其平台的風險。“作為 POC 的一部分,我們進行了測試 OPSWAT 我們的安全團隊創建了惡意檔,這導致 [Deep CDR] 每次都能成功從這些檔中刪除惡意代碼,“Ronen 解釋道。
- 無縫整合: OPSWAT的解決方案可輕鬆與HiBob的雲環境整合,幾乎不會中斷現有工作流程,同時增強安全措施。
- 資料完整性: 跟 OPSWAT借助 Deep CDR 功能,HiBob 可以自信地清理外部實體/客戶上傳的檔,保持資料完整性並降低安全風險。
“除了技術之外,我們尋找的最重要因素之一是能夠儘快實施產品,而不會出現操作問題,”Ronen 繼續說道。
“因為當我們處於全雲環境中時,可能會出現許多問題,我們希望產品以乾淨流暢的方式運行...... MetaDefender Storage Security 易於在我們的雲環境中部署,這是一個非常重要的因素。
使用 CDR 解決方案 [如 OPSWAT],我們可以確保上傳到我們平臺的檔沒有所有惡意軟體。
檔案安全的零信任方法
為了保護他們的平台和網路,HiBob 與 OPSWAT 開發一種「零信任」方法來保護檔案案上傳。使用一種在檔案傳遞到其安全網路時毫不妥協的方法, MetaDefender Storage Security 將所有傳入檔視為潛在惡意檔。
HiBob 選擇了 MetaDefender Storage Security 用於以下功能:
檢測並消除零時差漏洞
使用 Deep CDR 可以掃描、清理、重建檔並使其安全使用。Deep CDR 最近獲得了 SE Labs 的 100% 保護和準確性評分,支援 150 多種檔案類型,包括 PDF、存檔和支援存檔的檔格式。該解決方案允許使用者使用 30+ 防病毒引擎,使用市場領先的多防毒引擎掃描技術檢測檔中超過 99% 的已知惡意軟體。
確保平臺的整體保護
OPSWAT的縱深防禦解決方案滿足了HiBob對雲原生檔案上傳安全性的要求。它可以輕鬆地與他們的雲環境整合,並提供全面的威脅檢測和深度內容清理。透過與 OPSWAT,HiBob 加強了他們的安全態勢,確保他們的平臺受到保護,為他們的客戶提供安全的人力資源解決方案。
了解 OPSWAT 的創新解決方案如何保護您的關鍵基礎設施安全,今天就與我們的專家聊聊吧。
