網路犯罪變得越來越有利可圖,被勒索的組織可能需要支付價值數億美元的贖金來取回其資料。作為LLB IT 網路與安全主管, Alexander Soller最近解釋道,因為有這麼多錢可以賺,「網路威脅行為者變得越來越專業、有組織、能力更進步。」最近在暗網上的貼文甚至宣傳「勒索軟體服務」的產品。
這並不奇怪,銀行是金融犯罪分子的主要目標,所以他們不斷探查銀行防禦措施,以找到進入其網路的方法。在由客戶發送的檔案中暗藏能透過安全措施的惡意軟體就是一種最受歡迎的策略。
與當今的許多銀行一樣, LLB 需要建立一個強大的檔案安全系統,以確保主要來自一般客戶和企業客戶透過電子郵件上傳的檔案能得到適當的清理。同時,滿足上傳檔案合規性規定也是一個關鍵問題。
2023年,LLB 正在設計與現有客戶和潛在客戶互動的新管道。在評估升級系統的方法時,LLB 的主要目標是重新構想他們的檔案上傳安全措施。與此同時,LLB希望建構一個系統,來適應基礎設施變得日益複雜的情況。隨著組織的擴展和合規法規的進展,找到能與銀行一起發展的解決方案是當務之急。
懷疑論者可能會問,為什麼防火牆不足以防止資料洩露,但正如Soller先生說得,雖然防火牆很重要,並且是整體網路防禦的重要組成部分,但「完全以邊界為中心的安全方法已經過時了。雖然仍舊重要,但以使用者身份和資料為中心的安全模型已漸漸成為常態,因為這樣的安全模型能提供更好的保護,特別是使用雲端服務時。」
在評估了多個網路安全解決方案後,LLB 最終選擇了 OPSWAT 作為他們的戰略網路安全合作夥伴,因為 OPSWAT 的解決方案不僅支援 REST 介面和 ICAP,還能滿足嚴格的合規性和認證要求。
「我們在評估開始時就發現,沒有供應商能同時支援 REST 介面和 ICAP。接著,我們進行了POC,最終選擇了 OPSWAT 。」
保護檔案上傳安全的挑戰
由於該銀行每天都會收到來自客戶和企業客戶的數千筆諮詢,因此處理電子郵件負載,和隱藏在附件中的惡意軟體固有風險是一個大問題。
在最近的一次採訪中,LLB 的Software 工程師 Cihan Bal 這樣描述他們之前的工作流程:
- 收到帶有附件的電子郵件。
- 任何要上傳的附件都會被包在電子郵件中,接著透過替代解決方案來發送,並使用單一防病毒引擎進行病毒檢查來檢測惡意軟體。
- 然後上傳檔案以供下一步操作。
該系統不僅繁瑣且耗時,而且單個防病毒引擎可能會漏掉關鍵威脅,甚至可能讓惡意軟體進入 LLB 網路的機率增加。
LLB 需要一種解決方案,可以消化大量檔案,徹底清理它們,並快速、無縫地發送出去,還要能確保電子郵件及其附件都沒有惡意軟體。
有了OPSWAT後能確保檔案上傳安全變得簡單
最近的一項研究發現,企業最關心的是因為不安全的檔案上傳而導致的資料洩露。然而,只有 63% 的公司使用多個反惡意軟體引擎掃描所有檔案中的惡意軟體,只有 32% 的公司會清理檔案以消除內嵌的威脅。
為了防範這些風險並遵守政府法規,組織需要一個強大的多層網路安全系統,以防止有害、冒犯性或不適當的內容感染他們的網路。
為了處理這項任務,LLB的網路安全顧問推薦 OPSWAT的 MetaDefender Core 和 MetaDefender ICAP Server 解決方案。這些技術簡化了銀行的檔案上傳流程,同時確保了LLB網路的安全性。其工作原理如下:
MetaDefender Core 讓組織能夠將高級惡意軟體預防和檢測功能,整合到現存的 IT 解決方案和基礎設施中, 以便更好地處理常見的攻擊媒介:保護網路入口免受惡意檔案上傳攻擊,增強網路安全產品,並開發自己的惡意軟體分析系統。
MetaDefender Core 具有許多功能可幫助簡化工作流程,包括以下功能:
使用 30多種防病毒引擎快速掃描所有檔案,以檢測超過 99% 的已知惡意軟體。
使用市場領先的 Deep CDR (檔案無毒化)技術遞歸清理 150 多種檔案類型,消除 100% 的潛在威脅。
使用自適應威脅分析技術檢測零時差惡意軟體和更多入侵指標 (IOC)。
立即識別檔案來源並管理對受限地點和供應商的存取權,以確保法規合規性和資料保護。
MetaDefender ICAP Server 是一種隨插即用的解決方案,可保護網路免受惡意網路內容侵害。此解決方案在MetaDefender Core這樣一個高級威脅防禦解決方案基礎上提供了 ICAP 的介面。
任何透過 ICAP 介面的內容,在進入您的網路並接觸終端使用者之前,都會經過掃描和檔案處理。 MetaDefender ICAP Server 可以無縫整合到任何支援 ICAP 的網路設備中,因此它能夠補齊現有的防病毒解決方案的不足,包括反向代理、網路應用防火牆、負載均衡器、正向代理、網路閘道以及 SSL 檢查器。
主要功能包括:
為您的網路提供即時、全面的威脅檢測和預防
防止在網路閘道上進行惡意檔案上傳和傳輸
防禦零時差攻擊和進階針對性攻擊
在安裝之前檢測檔案型漏洞
LLB 與 OPSWAT 的合作一開始時,是先測試部署一個 ICAP 伺服器範例和一個配備多個防病毒引擎的 MetaDefender Core 範例。
隨著測試的深入,LLB 逐步採用了冗餘策略,重複部署關鍵組件以增強安全性。隨後,使用了更多的防病毒引擎來保護 LLB 的網路。
這種冗餘設置增加了額外的緩衝層,即使面對潛在的系統故障風險,也能確保系統不間斷的安全,從而顯著降低惡意軟體滲透的風險。
將 MetaDefender ICAP 伺服器與網路應用程式防火牆(WAF)整合,增添了額外的安全防護層,可以檢測惡意活動並防止進階威脅到達您的網路應用程式。
MetaDefender Core 和 MetaDefender ICAP Server 也很容易與LLB的現有系統整合,有了 MetaDefender ICAP Server,工作流程變得更加精簡, OPSWAT 為檔案安全提供了一個全面的解決方案。
「當我告訴他們(我們的顧問)我們的要求時,他們說 OPSWAT 將是您的正確解決方案。」
現在,LLB的簡化工作流程如下所示:
採用 OPSWAT 技術的價值
把 OPSWAT 技術整合進他們的工作流程,為 LLB 帶來了許多關鍵優勢:
- 簡化LLB整個檔案上傳流程 - 在檔案進入他們的系統之前,所有的檔案清理程序都可以直接透過MetaDefender Core 和 MetaDefender ICAP Server 完成,免除了還要經過他們的 I-report 解決方案處理檔案的這個額外步驟。
- 多防毒引擎掃描 讓您可以使用 30 多個反惡意軟體引擎掃描檔案,以達到超過 99% 的檢測率。現在,只有安全的檔案才會被上傳到組織。
- OPSWAT 解決方案可以輕鬆整合進LLB的系統。
- 能夠從各種格式匯入檔案。
- 如果其中一個檔案在掃描後有問題而被退回,客戶會收到警報。
- OPSWAT 確保了 檔案的安全傳輸。
- 合規問題已大大減少。
- 營運效率 大大提升。
