自 2023 年起,保險業的網路風險已正式被列為[1]全球保險公司面臨的迫在眉睫的威脅,其優先級高於監管變動、氣候風險及人才短缺。
近期發生的攻擊事件顯示了此類威脅的影響範圍有多廣,例如 2025 年中針對美國人壽保險公司安聯人壽(Allianz Life)的攻擊事件[2],駭客在該事件中竊取了該公司約 140 萬名客戶中絕大多數的個人識別資訊(PII)。
試想其影響之大:歷經數年才建立的客戶群與客戶關係,竟因單一事件而付諸東流。保險業的網路攻擊往往發生在那些未將網路安全視為戰略性商業議題的環境中。
然而,有些保險公司深諳其中風險,並採取主動的風險緩解措施,為業界樹立了標竿。Visana Group 便是其中一例。
總部位於伯恩的Visana 集團是一家歷史悠久的瑞士保險公司,自 1996 年起營運,目前為超過[3] 84 萬名私人保險客戶及逾 16,500 家企業提供服務。針對個人客戶,Visana 持有可建立完整數位檔案的資料集,內容涵蓋病史、財務紀錄、銀行資料及生活方式數據。企業客戶同樣無法免於風險。
理賠紀錄、合約條款及內部風險評估,可整合為可供決策參考的情報。
若落入不法之徒手中,此類資訊將被用於發動針對性的勒索軟體攻擊,旨在為攻擊者謀取最大利益。Visana 最迫在眉睫的風險點之一,就在於檔案上傳流程。
檔案上傳是一種常見(但常被低估)的攻擊途徑,這些檔案可能攜帶隱藏的惡意內容,一旦被開啟或處理,便可能執行程式碼、建立持久性,或觸發橫向移動。當文件在大量交換且時間緊迫的情況下進行時,此風險便更顯迫切,而這正是 Visana 所面臨的情況。
雖然 Visana 當時已採用OPSWAT 掃描解決方案(透過MetaDefender 平台運作的ICAP ),但該公司仍希望獲得一套更具彈性且可擴展的解決方案。
MetaDefender Cloud 正是他們所需要的解決方案。客戶上傳的檔案仍會透過 Metascan™Multiscanning 進行掃描,而ICAP Cloud 消除了硬體維護與軟體更新的顧慮,實現快速部署與輕鬆擴展。
以下是整個過程的經過。
高風險檔案流、不斷上升的營運成本,以及不容妥協的合規要求
若未加以管控,像客戶上傳這類合法的業務流程,可能會淪為惡意軟體的傳播途徑。
為降低此風險,Visana 在上傳流程中加入了檔案掃描功能,以避免惡意軟體滲入其系統。作為一家持續擴充資料庫的企業,他們需要一種能夠快速擴展的解決方案。
然而,擴展本地基礎設施通常既耗時又昂貴。對 Visana 而言,最理想的方案就是像OPSWAT 這樣的解決方案,由我們來處理可擴展性問題,並承擔隨之而來的額外成本。
所有這些都必須在合規的大框架下進行。為了遵循業界法規,營運速度因而受到拖累。
「我們需要確保每次上傳都受到保護,同時又不致拖慢營運速度,也不必面對擴展本地基礎設施所帶來的複雜性。雖然合規性至關重要,但這也造成了一些阻礙。」
然而,合規性始終是不可妥協的。
因此,Visana 需要的不僅僅是一套普通的安全解決方案。他們需要一位能透過以下技術來保障檔案上傳安全的合作夥伴:
- 功能強大
- 輕鬆無憂
- 可擴充
- 符合規定
為 Visana 保險工作流程提供多引擎、Cloud的安全防護
該公司已從使用Core Server 本地端的ICAP Server Core ,轉為使用MetaDefender Cloud。
透過將來自 Airlock Gateway 的檔案上傳流量直接導向MetaDefender ICAP CloudVisana 因此無需再自行營運與維護惡意軟體掃描基礎架構。
MetaDefender Cloud Visana 所需的進階檔案安全防護,而ICAP Cloud近乎全面的相容性則確保了無縫的部署。在MetaDefender Cloud各項技術中,有一項對 Visana 特別有幫助。
Metascan™ Multiscanning
MetaDefender Cloud 內建的掃描技術「MetascanMultiscanning 」Multiscanning 20 多種掃描引擎進行檔案掃描,結合簽名檢測、啟發式分析及機器學習,實現超過 99% 的偵測率。
ICAP Cloud
MetaDefender ICAP Cloud 專為與ICAP裝置無縫整合而設計Cloud 靈活的網路、資料及應用程式安全解決方案。它為本地端基礎架構提供了可擴展的替代方案,並能降低整體營運成本。
在不到一年的時間裡,Visana:
- 已部署MetaDefender Cloud 掃描所有檔案類型,包括 JSON 有效載荷和複雜文件。
- 充分利用了多重掃描技術,該技術採用 20 多個反惡意軟體引擎,確保上傳的檔案均為乾淨檔案。
- 在整合過程中善用現有的 Airlock Gateway,將檔案上傳導向MetaDefender ICAP Cloud 進階惡意軟體掃描。
- 簡化合規流程;MetaDefender Cloud 會在臨時儲存空間中Cloud 處理檔案,敏感檔案不會儲存於OPSWAT ,確保 Visana 符合合規要求。
「 MetaDefender Cloud 最令人印象Cloud JSON 資料包的形式提供漏洞資料,這讓我們能夠更輕鬆地在同一個平台處理所有事項。」
提升可擴展性、簡化Secure 處理流程,並強化合規性
轉向雲端模式不僅實現了無憂管理、提升了可擴展性,還確保了穩定的效能。與此同時,Visana 確保敏感的客戶資料得以保密,並完全符合監管要求。
之前 | 之後 |
客戶檔案上傳的安全措施不足 | 使用 20 多個防毒引擎掃描的檔案 |
營運成本高昂 | 由OPSWAT承擔的間接費用 |
擴展方案進展緩慢且成本高昂 | 幾乎無限制的擴展能力 |
隱私背後存在的瓶頸流程 | 更全面、符合合規要求的威脅防護範圍 |
「MetaDefender Cloud 在歐洲雲端環境中運作,同時具備彈性擴展、符合法規要求,並維持強大的檔案安全性,且無需增加營運負擔。」
透過進階威脅防禦,始終領先威脅一步
保險業面臨的威脅態勢絲毫沒有減緩的跡象。若不加以管控,每個檔案、工作流程或營運環節都可能成為攻擊途徑。Visana 則做出了不同的選擇。
他們在威脅尚未成真之前便採取行動,將防範措施融入工作流程中。這種做法證明,先進的資安措施無需徹底改造系統、耗費巨資,也不必以犧牲效率或合規性為代價。藉此,Visana 成為保險業中主動式網路資安的典範。
如果您已準備好不再僅止於被動應對,而是主動掌握您的資安防禦態勢,歡迎與我們聯繫,了解OPSWAT解決方案如何保護您的系統、資料及客戶。
