SaaS (軟體即服務) 解決方案因其成本效益、可擴充性、可得性及易用性,而被視為現代企業營運的支柱。
不幸的是,該產業正面臨數量驚人的網路攻擊;SaaS 外洩事件在 12 個月內增加了 300%;從 2023 年 9 月到 2024 年底。
我們的客戶是一家領先的 SaaS 供應商,在全球擁有 7 億用戶,為全球幾乎所有創意和內容驅動型企業提供支援,他們意識到情況的嚴重性。
第一個問題是他們的集中式平台,開發人員在此平台上載程式碼、程式庫和相依性,因此增加了攻擊面。
然而,他們缺乏足夠快的安全工具來跟上上傳量,因而遺漏了隱藏在複雜建構中的風險。
上傳後掃描也不可行,因為這會減慢開發速度並損害競爭力。
客戶選擇 MetaDefender Core來掃描上傳軟體建置中的每個檔案,以偵測潛在的惡意內容,並在檔案進入平台前檢測和淨化內嵌的威脅,例如惡意軟體、腳本或攻擊載荷。
透過OPSWAT的解決方案,客戶確保所有軟體建置在送達客戶之前都沒有惡意軟體和漏洞,同時保持開發速度。
廣泛的攻擊面、不適合的安全工具和工作流程瓶頸
客戶對於他們的平台、目前的設定和傳送速度等多方面都有嚴重的疑慮。
- 攻擊面擴大- 由於上傳測試和發行的所有軟體建置都使用單一平台,因此在送達客戶之前,需要清除數以千計的檔案中的任何漏洞。
- 超越工具- 原本有一套安全設定,但上傳的速度和多樣性卻讓它應接不暇。這讓整個平台暴露在安全風險中,因為檔案無法與軟體建置上傳的速度同步掃描。
- 工作流程瓶頸- 由於檔案並非在上傳時進行掃描,因此必須在流程後期才進行安全檢查,造成延誤,並增加惡意檔案深入開發工作流程的風險。
消除零日惡意軟體、驗證協力廠商上傳資料,以及在測試前封鎖有風險的相依性
MetaScan 多重掃描
MetaScanMultiscanning 允許您在企業內部和雲端使用 30 多個防惡意軟體引擎掃描檔案。
加入的 AV 引擎越多,偵測率就越高;使用 MetaScanMultiscanning,客戶的偵測率可達 99% 以上。
適應的 沙箱
OPSWAT的Adaptive Sandbox 技術可在受控環境中引爆逃避式惡意軟體,暴露工作流程中的惡意行為和零時差攻擊。
檔案型的漏洞評估
OPSWAT 的File-Based Vulnerability Assessment 技術可在應用程式及檔案漏洞安裝前偵測到這些漏洞。
我們的專利技術可將弱點與軟體元件、產品安裝程式、韌體套件以及許多其他類型的二進位檔案相關聯,這些弱點都是從龐大的使用者與企業客戶社群中收集的。
所有這些透過MetaDefender Core 提供的解決方案,都能讓客戶:
- 使用多種反惡意軟體引擎掃描軟體建置中的每個檔案,確保沒有任何威脅能躲過偵測。這些掃描主要針對可執行元件 (Windows EXE、macOS DMG) 和腳本檔案等高風險元件。
- 「可疑建置 」會在受控環境中使用應用程式模擬來 「執行」,以複製惡意軟體展示其行為的必要條件。 這種方法對於抓到冒充合法程式碼的零時差惡意軟體非常重要。
- 依據已知的常見漏洞與曝露資料庫檢查所有第三方函式庫 (例如 npm、PyPI 套件)。在這些建置進入測試之前,會攔截有風險的相依性。
消除盲點、保持生產力,並符合全球安全標準
有了MetaDefender Core,客戶現在可以在上傳時掃描整個軟體建置。這讓他們有能力驗證數以千計的檔案,並確保它們可以安全使用,消除檔案互動的盲點。
掃描是自動化的,而且可以無縫整合到上傳工作流程中,保留開發人員的生產力和發行時程。
有了這套系統,發佈的版本就不會有惡意軟體,客戶也可以繼續遵守全球安全標準。
考慮到當前的威脅形勢,客戶對網路安全的疑慮是 100% 合理的。
他們在授權開發團隊建立安全產品和服務方面的努力,與OPSWAT提供市場領先技術以保護關鍵環境的承諾完全一致。
如果您的公司在威脅預防策略上需要強大的合作夥伴,請立即與我們聯絡
