金融服務案例研究
保護 Web 應用 是現代數位化組織關鍵基礎設施保護不可或缺的一部分。對於任何認真對待零信任的人來說,防止惡意軟體和資料洩露都需要時刻保持警惕,並知名於現代複雜的網路犯罪集團,甚至是高風險的犯罪集團。
惡意負載可能隱藏在上傳到 Web 應用並透過網路傳輸的檔內的無害內容中。但是,這些攻擊媒介無法透過 SWG(安全 Web 閘道)、代理、WAF(網路應用程式防火牆)等解決,甚至 雲端 託管服務提供者。事實上,這些限制在各自的責任共擔模型( AWS、 Azure、 GCP)中都有明確規定。
組織需要一個「即插即用」的解決方案,該解決方案可以快速輕鬆地與現有基礎架構整合,可以按需擴展,並幫助他們實現正確的零信任。
我們在 OPSWAT,説明一些知名的關鍵基礎設施組織(包括一些最大的銀行、知名的教育機構、聯邦、州和國防部門)填補關鍵空白並保護其檔案上傳。
這是一個真實的客戶案例,說明了我們一位客戶的需求、威脅和解決方案。
-------- – 一家知名的金融服務公司透過使用確保檔案上傳安全性 OPSWAT MetaDefender的 ®
對於保險和銀行服務提供者來說,網路安全對於保護他們管理的大量客戶個人資料至關重要。 -------- 需要確保遵守現有和新興的金融服務法規和網路安全標準,包括用於預防金融犯罪的“瞭解您的客戶”(身份驗證資料) 規則 2090 和《通用資料保護條例》(GDPR)。
-------- 使用 F5 將進入其 網路應用程式的流量/請求負載平衡到不同的伺服器。用 MetaDefender ICAP Server 借助 F5 BIG-IP 本地流量管理員 (LTM) 負載平衡器, -------- 能夠掃描客戶上傳的所有傳入檔案中的惡意軟體,並清理/消除隱藏在其中的任何潛在威脅。
這 MetaDefender Platform 為 -------- 提供全面、易於部署和維護的解決方案,滿足法規合規性要求並消除惡意軟體進入組織的風險。
挑戰 - 在全球範圍內保護客戶檔案上傳
為了使客戶、合作夥伴和員工能夠方便地提交電子檔, -------- 創建了可以輕鬆上傳檔的入口網站和應用程式。這帶來了受感染檔透過其門戶之一進入其安全網路的風險。為了降低安全性和合規性風險, -------- 需要確保上傳的檔不是惡意的。主要要求是允許來自任何外部源的傳入檔,並使其 100% 安全使用,而不會增加延遲或影響檔的工作流程或可用性。此外,該解決方案需要滿足法規要求,具有成本效益,並在整個企業中快速擴展。
"OPSWAT MetaDefender 提供了一個引人注目的整合聯合安全解決方案,用於阻止檔案上傳攻擊、保護我們的 網路應用程式並確保我們的網路安全,“-------- 的 IT 基礎設施專家 --------------- 說。
遴選標準
--------的IT基礎架構團隊評估了多種技術,包括各種沙箱解決方案。但是,他們都沒有滿足他們對可擴展、可靠且有效的解決方案的需求,該解決方案將提供最高階別的保護以防止任何攻擊。
儘管沙箱非常適合對惡意軟體行為進行深入分析,但它們需要很長時間來分析檔,佔用大量資源,並且無法滿足速度和消除檔案中威脅的能力要求。在生產中實施和維護也是一個非常昂貴的解決方案(在時間、硬體要求和技術人員方面),並且難以擴展。
多防毒引擎掃描技術使用多個防病毒引擎掃描檔案中的惡意軟體,以實現最高的檢測率。處理過程沒有延遲(在幾毫秒內),管理員會即時收到潛在威脅的警報。
深度CDR™技術(內容解除與重建)能清除任何潛在威脅(已知或未知),為您的員工提供安全的檔案。
從功能需求層面MetaDefender 我們安全團隊的所有要求。內容淨化技術——Deep CDR™ 技術——是令我們安全團隊成員印象最深刻的亮點之一,尤其當其他解決方案都無法提供同等層級的檔案安全防護時。」——------- 公司的架構師--------------- 表示。
解決方案- MetaDefender 保護 --------網路免受惡意檔案上傳
相較於耗費數月建立沙箱及其他解決方案的概念驗證,僅需兩小時即可完成實施並開始使用 MetaDefender 與 Multiscanning 與Deep CDR™技術。
“該解決方案符合我們當前的需求,並且隨著我們的擴展而易於配置。透過添加 API 整合,我們可以添加內部服務並擴展我們的客戶案例。這種按需可擴充性正是我們想要的“ -------- 的 IT 基礎架構專家 --------------- 說。
-------- 整合 OPSWAT MetaDefender Core ICAP Server 借助 F5 BIG-IP LTM,在傳入檔到達其網路中的伺服器之前,透過重新導向傳入檔進行分析來保護其系統。
跟 MetaDefender, -------- 效益:
- 零時差與進階惡意軟體防護 ——深度CDR™技術(內容解除武裝與重建)能遞歸式清除100多種檔案類型的潛在惡意程式碼與威脅,同時保留檔案的可用性。此零信任安全機制對防範已知與未知威脅皆具高度成效。
- 卓越的惡意軟體檢測 – Metascan, OPSWAT專有的 多防毒引擎掃描 技術,使用多個防病毒引擎(使用簽名、啟發式、NGAV 和機器學習)掃描每個檔案中的惡意軟體,以實現超過99%的檢測率。
- 使用 F5 整合進行快速部署 OPSWAT iApp範本 – 一個簡單的安裝過程,由易於遵循的檔案支援;OPSWAT 解決方案與 F5 無縫、快速地整合。 不到2小時就啟動並運行了POC。
結果 - 快速部署、高性能和可擴充性,從而顯著節省了總體成本
"OPSWAT的綜合平臺滿足了我們的安全要求,並且非常容易與我們現有的基礎設施整合。我們能夠為客戶提供有價值和及時的服務,使他們能夠以電子方式提交檔案“,-------- 的IT基礎設施專家 --------------- 說。
--------由此帶來的優勢包括:
- 先進技術實現全面防護 MetaDefender 包含Deep CDR™技術(內容解除武裝與重建技術),提供卓越偵測能力與百分之百防護效能。
- 企業級性能 - MetaDefender 處理速度非常快,檔案掃描速度在幾毫秒內,而沙箱則需要幾分鐘。此外,誤報較少。
- 成本效益 – 與沙箱相比, MetaDefender 需要更少的資源和基礎設施來提供卓越的功能。您可以在同一台伺服器上每天處理數百萬個檔,而無需大量工時(無論是 IT 操作人員、管理員或專業開發人員或顧問)來部署和維護平臺。
- 開放式 API – 提供彈性擴展MetaDefender 內部服務的能力,使其能為所有需要檔案多掃描功能的應用程式提供支援 Multiscanning 及深度威脅偵測與反應™技術 。
Core OPSWAT Core Core,研究了他們的網站,最終下載了免費試用版。其文件說明非常完善。 Multiscanning R™技術中獲得了更多效益。整合過程中獲得了卓越的客戶支援與導入服務,不到兩小時便完成部署——而非耗時數週甚至數月。」 ---------------,-------公司架構師。
關於 OPSWAT
要了解有關的更多資訊 OPSWAT 今天就聯繫我們吧。
