金融服務案例研究
保護 Web 應用 是現代數位化組織關鍵基礎設施保護不可或缺的一部分。對於任何認真對待零信任的人來說,防止惡意軟體和資料洩露都需要時刻保持警惕,並領先於現代複雜的網路犯罪集團,甚至是高風險的犯罪集團。
惡意負載可能隱藏在上傳到 Web 應用並透過網路傳輸的檔內的無害內容中。但是,這些攻擊媒介無法透過 SWG(安全 Web 閘道)、代理、WAF(網路應用程式防火牆)等解決,甚至 雲端 託管服務提供者。事實上,這些限制在各自的責任共擔模型( AWS、 Azure、 GCP)中都有明確規定。
組織需要一個「即插即用」的解決方案,該解決方案可以快速輕鬆地與現有基礎架構整合,可以按需擴展,並幫助他們實現正確的零信任。
我們在 OPSWAT,説明一些領先的關鍵基礎設施組織(包括一些最大的銀行、領先的教育機構、聯邦、州和國防部門)填補關鍵空白並保護其檔案上傳。
這是一個真實的客戶案例,說明了我們一位客戶的需求、威脅和解決方案。
-------- – 一家領先的金融服務公司透過使用確保檔案上傳安全性 OPSWAT MetaDefender的 ®
對於保險和銀行服務提供者來說,網路安全對於保護他們管理的大量客戶個人資料至關重要。 -------- 需要確保遵守現有和新興的金融服務法規和網路安全標準,包括用於預防金融犯罪的“瞭解您的客戶”(身份驗證資料) 規則 2090 和《通用資料保護條例》(GDPR)。
-------- 使用 F5 將進入其 網路應用程式的流量/請求負載平衡到不同的伺服器。用 MetaDefender ICAP Server 借助 F5 BIG-IP 本地流量管理員 (LTM) 負載平衡器, -------- 能夠掃描客戶上傳的所有傳入檔案中的惡意軟體,並清理/消除隱藏在其中的任何潛在威脅。
這 MetaDefender Platform 為 -------- 提供全面、易於部署和維護的解決方案,滿足法規合規性要求並消除惡意軟體進入組織的風險。
挑戰 - 在全球範圍內保護客戶檔案上傳
為了使客戶、合作夥伴和員工能夠方便地提交電子檔, -------- 創建了可以輕鬆上傳檔的入口網站和應用程式。這帶來了受感染檔透過其門戶之一進入其安全網路的風險。為了降低安全性和合規性風險, -------- 需要確保上傳的檔不是惡意的。主要要求是允許來自任何外部源的傳入檔,並使其 100% 安全使用,而不會增加延遲或影響檔的工作流程或可用性。此外,該解決方案需要滿足法規要求,具有成本效益,並在整個企業中快速擴展。
"OPSWAT MetaDefender 提供了一個引人注目的整合聯合安全解決方案,用於阻止檔案上傳攻擊、保護我們的 網路應用程式並確保我們的網路安全,“-------- 的 IT 基礎設施專家 --------------- 說。
遴選標準
--------的IT基礎架構團隊評估了多種技術,包括各種沙箱解決方案。但是,他們都沒有滿足他們對可擴展、可靠且有效的解決方案的需求,該解決方案將提供最高階別的保護以防止任何攻擊。
儘管沙箱非常適合對惡意軟體行為進行深入分析,但它們需要很長時間來分析檔,佔用大量資源,並且無法滿足速度和消除檔案中威脅的能力要求。在生產中實施和維護也是一個非常昂貴的解決方案(在時間、硬體要求和技術人員方面),並且難以擴展。
多防毒引擎掃描技術使用多個防病毒引擎掃描檔案中的惡意軟體,以實現最高的檢測率。處理過程沒有延遲(在幾毫秒內),管理員會即時收到潛在威脅的警報。
Deep CDR(檔案無毒化)可消除任何潛在威脅(已知或未知),併為您的員工提供安全的檔。
“從功能需求開始, MetaDefender 滿足了我們安全團隊的所有複選框。內容清理,深度CDR技術,是我們的安全人員真正印象深刻的事情之一,特別是因為沒有其他解決方案可以提供這種級別的檔案安全性,“--------的架構師---------------說。
解決方案- MetaDefender 保護 --------網路免受惡意檔案上傳
與使用沙箱和其他解決方案設置概念驗證所花費的數月時間相比,實施和開始使用僅花費了兩個小時 MetaDefender 具有 多防毒引擎掃描 和 Deep CDR(檔案無毒化)。
“該解決方案符合我們當前的需求,並且隨著我們的擴展而易於配置。透過添加 API 整合,我們可以添加內部服務並擴展我們的客戶案例。這種按需可擴充性正是我們想要的“ -------- 的 IT 基礎架構專家 --------------- 說。
-------- 整合 OPSWAT MetaDefender Core ICAP Server 借助 F5 BIG-IP LTM,在傳入檔到達其網路中的伺服器之前,透過重新導向傳入檔進行分析來保護其系統。
跟 MetaDefender, -------- 效益:
- 零時差和高階惡意軟體防護 – Deep CDR(檔案無毒化) 遞歸消除 100+ 檔案類型中的所有潛在惡意代碼和威脅,同時保留檔的可用性。這種零信任安全方法在防止已知和未知威脅方面非常有效。
- 卓越的惡意軟體檢測 – Metascan, OPSWAT專有的 多防毒引擎掃描 技術,使用多個防病毒引擎(使用簽名、啟發式、NGAV 和機器學習)掃描每個檔案中的惡意軟體,以實現超過99%的檢測率。
- 使用 F5 整合進行快速部署 OPSWAT iApp範本 – 一個簡單的安裝過程,由易於遵循的檔案支援;OPSWAT 解決方案與 F5 無縫、快速地整合。 不到2小時就啟動並運行了POC。
結果 - 快速部署、高性能和可擴充性,從而顯著節省了總體成本
"OPSWAT的綜合平臺滿足了我們的安全要求,並且非常容易與我們現有的基礎設施整合。我們能夠為客戶提供有價值和及時的服務,使他們能夠以電子方式提交檔案“,-------- 的IT基礎設施專家 --------------- 說。
--------由此帶來的優勢包括:
- 先進的技術提供全面的保護 – MetaDefender 技術包括 Deep CDR(檔案無毒化),可提供卓越的檢測和 100% 預防。
- 企業級性能 - MetaDefender 處理速度非常快,檔案掃描速度在幾毫秒內,而沙箱則需要幾分鐘。此外,誤報較少。
- 成本效益 – 與沙箱相比, MetaDefender 需要更少的資源和基礎設施來提供卓越的功能。您可以在同一台伺服器上每天處理數百萬個檔,而無需大量工時(無論是 IT 操作人員、管理員或專業開發人員或顧問)來部署和維護平臺。
- 開放式 API – 提供擴展的靈活性 MetaDefender 作為整個--------組織中需要檔多防毒引擎掃描和Deep CDR(檔案無毒化) 的所有其他應用程式的內部服務。
“我們發現 OPSWAT MetaDefender Core 透過谷歌搜索,研究了他們的網站,並最終下載了免費試用版。檔案非常好。我們看到多防毒引擎掃描和Deep CDR(檔案無毒化) 比沙箱帶來的優勢要多得多。 我們在整合過程中獲得了出色的客戶支援和入職培訓,並在不到幾個小時的時間內開始;而不是幾周,甚至幾個月,“--------的架構師---------------解釋道。
關於 OPSWAT
要了解有關的更多資訊 OPSWAT 今天就聯繫我們吧。
