除非採取適當的安全措施,否則從不明外部來源上傳檔到內部網路會使企業面臨網路攻擊。威脅行為者可以利用流行的檔案類型來隱藏惡意內容,滲透到關鍵網路以獲得未經授權的訪問並造成傷害。
HiBob 是一家雲原生人力資源軟體公司,最近在為全球數千名客戶推出招聘解決方案時遇到了這一挑戰。HiBob 的應用程式允許外部候選人登錄門戶並提交特定工作的申請檔。
意識到需要加強安全措施,HiBob 需要實施一層保護,掃描從外部來源入站的所有檔,以顯著降低潛在惡意軟體或零時差攻擊進入其內部網路的風險。
我們正在尋找一種 CDR 解決方案,以確保上傳到我們平臺的每個檔都沒有惡意代碼。
運用深度CDR™技術更新舊有安全措施
HiBob 首席資訊安全官 Tamir Ronen 解釋說,由於無法掃描各種檔案類型,“惡意檔可能由匿名使用者從外部來源上傳。他們上傳的每個檔都可能面臨跨網站腳本 (XSS)、Web shell 或這些檔對我們的應用程式進行其他形式的攻擊的風險。
HiBob 需要一套能強化其消除零日惡意程式碼能力的 CDR 解決方案。OPSWATDeep CDR™ 技術不僅滿足此需求,更與其雲原生架構完美相容,特別是能深度整合至雲端基礎設施。透過採用OPSWAT Multiscanning 對更廣泛檔案類型的偵測能力。OPSWAT處理大量掃描檔案的能力。經評估多種方案後,採用搭載Deep CDR™ 技術的 OPSWAT MetaDefender Storage SecurityMultiscanning 技術的解決方案脫穎而出,成為顯而易見的首選。
解決 3 個主要目標
OPSWAT 解決方案能夠在三個關鍵領域提供 HiBob 所尋求的結果:
- 強化安全性:透過OPSWAT,HiBob實現了全面的「零信任」檔案上傳安全機制,大幅降低惡意軟體及其他威脅入侵平台的風險。Ronen解釋:「在概念驗證階段,我們OPSWAT 安全團隊製作OPSWAT 惡意OPSWAT 結果顯示[Deep CDR™技術]每次都能成功從這些檔案中移除惡意程式碼。」
- 無縫整合: OPSWAT的解決方案可輕鬆與HiBob的雲環境整合,幾乎不會中斷現有工作流程,同時增強安全措施。
- 資料完整性:憑OPSWAT CDR™技術能力,HiBob能有效對外部實體/客戶上傳的檔案進行安全處理,在維持資料完整性的同時降低安全風險。
“除了技術之外,我們尋找的最重要因素之一是能夠儘快實施產品,而不會出現操作問題,”Ronen 繼續說道。
“因為當我們處於全雲環境中時,可能會出現許多問題,我們希望產品以乾淨流暢的方式運行...... MetaDefender Storage Security 易於在我們的雲環境中部署,這是一個非常重要的因素。
使用 CDR 解決方案 [如 OPSWAT],我們可以確保上傳到我們平臺的檔沒有所有惡意軟體。
檔案安全的零信任方法
為了保護他們的平台和網路,HiBob 與 OPSWAT 開發一種「零信任」方法來保護檔案案上傳。使用一種在檔案傳遞到其安全網路時毫不妥協的方法, MetaDefender Storage Security 將所有傳入檔視為潛在惡意檔。
HiBob 選擇了 MetaDefender Storage Security 用於以下功能:
檢測並消除零時差漏洞
採用深度CDR™技術,檔案將經過掃描、淨化、重建,確保安全可用。此技術近期獲得SE Labs評定 100%防護與準確度評分,支援超過150種檔案類型,包含PDF、壓縮檔及支援壓縮功能的檔案格式。本解決方案運用市場領先Multiscanning 整合30餘種防毒Multiscanning ,能偵測檔案中超過99%已知惡意軟體。
確保平臺的整體保護
OPSWAT的縱深防禦解決方案滿足了HiBob對雲原生檔案上傳安全性的要求。它可以輕鬆地與他們的雲環境整合,並提供全面的威脅檢測和深度內容清理。透過與 OPSWAT,HiBob 加強了他們的安全態勢,確保他們的平臺受到保護,為他們的客戶提供安全的人力資源解決方案。
了解 OPSWAT 的創新解決方案如何保護您的關鍵基礎設施安全,今天就與我們的專家聊聊吧。
