Cyberangriffe auf Finanzinstitute haben stark zugenommen und stellen ein wachsendes Risiko für die globale Stabilität dar. Nach Angaben des Internationalen Währungsfonds haben sich die Angriffe auf den Finanz- und Versicherungssektor in den letzten zehn Jahren mehr als verdoppelt, wobei die potenziellen jährlichen Maximalverluste von 300 Millionen US-Dollar im Jahr 2017 auf heute 2,2 Milliarden US-Dollar gestiegen sind. Da Finanzunternehmen nach wie vor ein Hauptziel sind, ist die Stärkung der Cybersicherheitsabwehr für die betriebliche Widerstandsfähigkeit und die Einhaltung von Vorschriften unerlässlich.
Identifizierung von Risiken und Implementierung von Lösungen
Die bisherige Antivirenlösung der Bank basierte auf einem Single-Engine-Ansatz, der die Fähigkeit zur Erkennung und Analyse fortschrittlicher Bedrohungen einschränkte. Da die Cyberangriffe immer raffinierter wurden, suchte das Institut nach einer umfassenderen Methode, um die Sicherheit eingehender Dateien zu überprüfen. Darüber hinaus benötigte das Sicherheitsteam tiefere Einblicke in die Gründe für die Kennzeichnung bestimmter Dateien, da das vorherige System nicht in der Lage war, detaillierte IoCs (Indicators of Compromise) zu liefern.
Um diesen Herausforderungen zu begegnen, setzte die Bank Multiscanning OPSWAT mit mehreren Antiviren-Engines ein. Um echte Bedrohungen von Fehlalarmen zu unterscheiden und eine tiefere Verhaltensanalyse zur Validierung verdächtiger Dateien zu erhalten, implementierte die Institution außerdemMetaDefender OPSWAT , um verdächtige Dateien in einer kontrollierten Umgebung zu triagieren.
Die Bank setzte MetaDefender in einer kontrollierten, luftisolierten Umgebung ein, die eine gründliche Überprüfung von Dateien ermöglichte, indem eingebettete Skripte extrahiert und versteckte Payloads aufgedeckt wurden, die herkömmlichen Erkennungsmethoden möglicherweise entgehen.
Durch die Integration der Sandboxing-Lösung in die bestehende Infrastruktur konnte die Einrichtung ihre Fähigkeit verbessern, fundierte Entscheidungen darüber zu treffen, ob Dateien zugelassen oder blockiert werden sollen, ohne Risiken für kritische Systeme einzugehen.
Bewältigung technischer Herausforderungen
Der Einsatz von fortschrittlichen Lösungen zur Erkennung und Analyse von Bedrohungen in einer hochsicheren, luftüberwachten Umgebung erforderte eine sorgfältige Integration in die Infrastruktur der Bank. Herkömmliche Sandboxing-Lösungen sind oft auf Cloud-Konnektivität angewiesen und können Minuten für die Analyse einer einzigen Datei benötigen, was für dieses Institut, dessen Abläufe zeitkritisch sind, keine Option war.
Im Gegensatz dazu liefert MetaDefender OPSWATnun innerhalb von etwa 10 Sekunden Ergebnisse und gewährleistet so eine schnelle Erkennung von Bedrohungen, ohne den Betrieb zu verlangsamen.
Um die Kompatibilität mit ihrem Sicherheitsrahmen zu gewährleisten, hat die Bank:
- MetaDefender als eingebettetes Modul implementiert, wodurch eine emulationsbasierte Analyse in einer Air-Gapped-Umgebung ermöglicht wird.
- Integration der Lösung in das benutzerdefinierte Dateiübertragungssystem mit NGINX und F5, um eine schnelle und nahtlose Bereitstellung zu gewährleisten
- Verwendung der Sandbox-Lösung zur Extraktion von IoCs
Die Bereitstellung umfasste 25 Instanzen der Lösung, die auf vier Umgebungen verteilt waren:
- Vor-Produktion: Gespiegelt mit QA
- QA: Sicherstellung der Konsistenz mit der Produktion
- Prüfung und Produktion: Zur Validierung vor dem Einsatz
Mehrere Instanzen wurden der Produktionsumgebung zugewiesen und spiegelten die QA-Umgebung, um Konsistenz zu gewährleisten. Andere Instanzen wurden sowohl der Qualitätssicherung als auch der Produktion zugewiesen, um die Konsistenz zwischen Test- und Echtbetrieb zu gewährleisten. Dieser Ansatz stärkte die Bedrohungserkennung der Bank und gewährleistete gleichzeitig die strikte Einhaltung von Sicherheits- und Regulierungsvorschriften. Die Verteilung von 25 Instanzen auf vier Umgebungen ermöglichte eine gründliche Validierung vor der Produktion. Die Spiegelung von QA und Produktion verbesserte die Konsistenz, während die Air-Gapped Sandbox eine zusätzliche Sicherheitsebene bot.
Ein besseres Ergebnis erzielen
Durch die Kombination von Metascan Multiscanning MetaDefender konnte die Bank ihre Fähigkeiten zur Erkennung, Analyse und Reaktion auf potenzielle Bedrohungen verbessern. Die integrierte Lösung bot mehrschichtigen Schutz und sorgte gleichzeitig für Effizienz innerhalb des Sicherheitsrahmens.
Wichtigste Vorteile
Die nahtlose Integration in die bestehende Infrastruktur sorgte für eine schnelle Einführung und minimale Unterbrechung des Betriebs.
Multiscanning mit mehreren Antiviren-Engines erhöht die Erkennungsgenauigkeit von Malware und reduziert falsch-positive Ergebnisse.
Die Sandbox ermöglichte eine emulationsbasierte Dateiprüfung, ohne die Umgebung der Bank externen Bedrohungen auszusetzen.
Die Lösung setzt mehrere Erkennungsmethoden ein, darunter statisches Scannen, heuristische Erkennung und Hochgeschwindigkeitsemulation, um selbst die am meisten ausweichenden Bedrohungen zu entdecken.
Sandboxing ermöglichte tiefere Einblicke in markierte Dateien, so dass die Sicherheitsteams schnellere und fundiertere Entscheidungen treffen konnten.
Dieser rationalisierte Arbeitsablauf minimiert Verzögerungen bei der Verarbeitung zeit- und geschäftskritischer Dokumente, ohne die Sicherheit zu beeinträchtigen.
MetaDefender verarbeitet derzeit durchschnittlich 1.000 Dateien pro Tag und Instanz mit einem optimierten Ressourcenbedarf, der eine Skalierbarkeit auf bis zu 5.000 Dateien pro Tag und Instanz ermöglicht, ohne die Infrastruktur zu belasten.
Die Lösung stärkte auch die Cybersicherheit der Bank, indem sie sicherstellte, dass alle eingehenden Dateien gründlich überprüft wurden, bevor sie die internen Systeme erreichten. Durch die Integration dieser Technologien in die Air-Gapped-Umgebung hält das Institut die strengen Sicherheitsvorschriften ein und verbessert gleichzeitig die betriebliche Effizienz.
Höhere Sicherheit bei Finanzgeschäften
Durch den Einsatz OPSWATMetascan Multiscanning MetaDefender konnte die Bank ihr Cybersicherheits-Framework stärken, ohne wichtige Arbeitsabläufe zu stören. Die nahtlose Integration dieser Technologien verbesserte die Erkennung von Bedrohungen, optimierte die Verhaltensanalyse und stellte die Einhaltung strenger Finanzsicherheitsvorschriften sicher.
Um fortschrittliche Cyberbedrohungen zu erkennen und abzuwehren, müssen Finanzinstitute fortschrittliche Sicherheitslösungen einsetzen, die einen tiefen Einblick in dateibasierte Bedrohungen bieten und gleichzeitig die betriebliche Effizienz aufrechterhalten. Durch den Einsatz von adaptiver Emulation und automatisierter emulationsbasierter Analyse können Unternehmen das Risiko unerkannter Malware erheblich reduzieren und ihre Sicherheitslage verbessern.
Um zu erfahren, wie MetaDefender OPSWATdie Sicherheitslage Ihres Unternehmens verbessern kann, sprechen Sie noch heute mit einem Experten.
