KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Verbesserung der Dateisicherheit: Ein Finanz...
Finanzdienstleistungen | Kundengeschichten

Verbesserung der Dateisicherheit: Die Reise eines Finanzinstituts zur fortschrittlichen Bedrohungsabwehr

Jetzt teilen

Über das Unternehmen: Dieses große Finanzinstitut in Europa erbringt wichtige Bank- und Finanzdienstleistungen für Unternehmen und Privatpersonen weltweit. Mit Tausenden von Mitarbeitern und einer starken globalen Präsenz spielt es eine entscheidende Rolle für die wirtschaftliche Stabilität in der Region. Angesichts des sensiblen Charakters seiner Geschäfte ergreift das Institut strenge Cybersicherheitsmaßnahmen zum Schutz von Transaktionen, Kundendaten und wichtigen Dateiübertragungen.

Was ist die Geschichte? Angesichts der zunehmenden gezielten Angriffe und der zunehmenden Kontrolle durch die Aufsichtsbehörden erkannte die Bank, dass ein herkömmlicher Ansatz mit nur einer Antiviren-Engine nicht ausreicht, um moderne Cyberangriffe zu stoppen. Darüber hinaus musste die Bank den Umgang mit markierten Dateien optimieren, um die Effizienz und Sicherheit zu verbessern. Um den sich entwickelnden Cyberbedrohungen zu begegnen, setzte die Bank die Metascan™ Multiscanning von OPSWATmit mehreren Antiviren-Engines ein, die die Erkennung deutlich verbessert. Um das steigende Volumen an markierten Dateien zu verarbeiten, implementierte das Institut die MetaDefender Sandbox™ von OPSWAT, die eine schnelle, tiefgreifende Verhaltensanalyse und eine effizientere Sortierung potenziell bösartiger Dateien ermöglicht.

Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.

INDUSTRIE:

Finanzen

STANDORT:

Europa

GRÖSSE:

Tausende von Mitarbeitern

VERWENDETE PRODUKTE:

MetaDefender Sandbox™

SCHLÜSSELTECHNOLOGIEN:

Metascan™ Multiscanning
Adaptive Sandbox

Cyberangriffe auf Finanzinstitute haben stark zugenommen und stellen ein wachsendes Risiko für die globale Stabilität dar. Nach Angaben des Internationalen Währungsfonds haben sich die Angriffe auf den Finanz- und Versicherungssektor in den letzten zehn Jahren mehr als verdoppelt, wobei die potenziellen jährlichen Maximalverluste von 300 Millionen US-Dollar im Jahr 2017 auf heute 2,2 Milliarden US-Dollar gestiegen sind. Da Finanzunternehmen nach wie vor ein Hauptziel sind, ist die Stärkung der Cybersicherheitsabwehr für die betriebliche Widerstandsfähigkeit und die Einhaltung von Vorschriften unerlässlich. 

Identifizierung von Risiken und Implementierung von Lösungen 

Die bisherige Antivirenlösung der Bank basierte auf einem Single-Engine-Ansatz, der die Fähigkeit zur Erkennung und Analyse fortschrittlicher Bedrohungen einschränkte. Da die Cyberangriffe immer raffinierter wurden, suchte das Institut nach einer umfassenderen Methode, um die Sicherheit eingehender Dateien zu überprüfen. Darüber hinaus benötigte das Sicherheitsteam tiefere Einblicke in die Gründe für die Kennzeichnung bestimmter Dateien, da das vorherige System nicht in der Lage war, detaillierte IoCs (Indicators of Compromise) zu liefern.

Um diese Herausforderungen zu bewältigen, setzte die Bank die Metascan Multiscanning vonOPSWAT mit mehreren Antiviren-Engines ein. Um echte Bedrohungen von Fehlalarmen zu unterscheiden und eine tiefere Verhaltensanalyse zur Validierung verdächtiger Dateien zu erhalten, implementierte das Institut außerdem die MetaDefender Sandbox vonOPSWAT, um verdächtige Dateien in einer kontrollierten Umgebung zu überprüfen.

Die Bank setzte MetaDefender Sandbox in einer kontrollierten, abgeschirmten Umgebung ein, die eine tiefgreifende Untersuchung von Dateien ermöglichte, indem sie eingebettete Skripte extrahierte und versteckte Payloads aufdeckte, die sich traditionellen Erkennungsmethoden entziehen können.

Durch die Integration der Sandboxing-Lösung in die bestehende Infrastruktur konnte die Einrichtung ihre Fähigkeit verbessern, fundierte Entscheidungen darüber zu treffen, ob Dateien zugelassen oder blockiert werden sollen, ohne Risiken für kritische Systeme einzugehen.

Dreistufiges Diagramm zur fortschrittlichen Bedrohungsabwehr mit Multiscanning, Sandbox-Analyse und Entscheidungsprozess

Bewältigung technischer Herausforderungen 

Der Einsatz von fortschrittlichen Lösungen zur Erkennung und Analyse von Bedrohungen in einer hochsicheren, luftüberwachten Umgebung erforderte eine sorgfältige Integration in die Infrastruktur der Bank. Herkömmliche Sandboxing-Lösungen sind oft auf Cloud-Konnektivität angewiesen und können Minuten für die Analyse einer einzigen Datei benötigen, was für dieses Institut, dessen Abläufe zeitkritisch sind, keine Option war.

Im Gegensatz dazu liefert die MetaDefender Sandbox von OPSWATjetzt Ergebnisse in etwa 10 Sekunden, was eine schnelle Erkennung von Bedrohungen gewährleistet, ohne den Betrieb zu verlangsamen.

Um die Kompatibilität mit ihrem Sicherheitsrahmen zu gewährleisten, hat die Bank: 

  • Implementierung der MetaDefender Sandbox als eingebettetes Modul, das eine emulationsbasierte Analyse in einer Air-Gapped-Umgebung ermöglicht
  • Integration der Lösung in das benutzerdefinierte Dateiübertragungssystem mit NGINX und F5, um eine schnelle und nahtlose Bereitstellung zu gewährleisten
  • Verwendung der Sandbox-Lösung zur Extraktion von IoCs

Die Bereitstellung umfasste 25 Instanzen der Lösung, die auf vier Umgebungen verteilt waren: 

  • Vor-Produktion: Gespiegelt mit QA 
  • QA: Sicherstellung der Konsistenz mit der Produktion 
  • Prüfung und Produktion: Zur Validierung vor dem Einsatz 

Mehrere Instanzen wurden der Produktionsumgebung zugewiesen und spiegelten die QA-Umgebung, um Konsistenz zu gewährleisten. Andere Instanzen wurden sowohl der Qualitätssicherung als auch der Produktion zugewiesen, um die Konsistenz zwischen Test- und Echtbetrieb zu gewährleisten. Dieser Ansatz stärkte die Bedrohungserkennung der Bank und gewährleistete gleichzeitig die strikte Einhaltung von Sicherheits- und Regulierungsvorschriften. Die Verteilung von 25 Instanzen auf vier Umgebungen ermöglichte eine gründliche Validierung vor der Produktion. Die Spiegelung von QA und Produktion verbesserte die Konsistenz, während die Air-Gapped Sandbox eine zusätzliche Sicherheitsebene bot.

Diagramm zur erweiterten Bedrohungsabwehr, das die Arbeitsschritte für die Vorproduktion, QA, Tests und Produktionsanalyse zeigt

Ein besseres Ergebnis erzielen 

Durch die Kombination von MetaScan Multiscanning und MetaDefender Sandbox verbesserte die Bank ihre Fähigkeit, potenzielle Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren. Die integrierte Lösung bot mehrere Schutzebenen und sorgte gleichzeitig für Effizienz innerhalb des Sicherheitsrahmens.

Wichtigste Vorteile

Die nahtlose Integration in die bestehende Infrastruktur sorgte für eine schnelle Einführung und minimale Unterbrechung des Betriebs.

Multiscanning mit mehreren Antiviren-Engines erhöht die Erkennungsgenauigkeit von Malware und reduziert falsch-positive Ergebnisse.

Die Sandbox ermöglichte eine emulationsbasierte Dateiprüfung, ohne die Umgebung der Bank externen Bedrohungen auszusetzen.

Die Lösung setzt mehrere Erkennungsmethoden ein, darunter statisches Scannen, heuristische Erkennung und Hochgeschwindigkeitsemulation, um selbst die am meisten ausweichenden Bedrohungen zu entdecken.

Sandboxing ermöglichte tiefere Einblicke in markierte Dateien, so dass die Sicherheitsteams schnellere und fundiertere Entscheidungen treffen konnten.

Dieser rationalisierte Arbeitsablauf minimiert Verzögerungen bei der Verarbeitung zeit- und geschäftskritischer Dokumente, ohne die Sicherheit zu beeinträchtigen.

MetaDefender Sandbox verarbeitet derzeit durchschnittlich 1.000 Dateien pro Tag und Instanz mit einem optimierten Ressourcen-Footprint, der eine Skalierbarkeit auf bis zu 5.000 Dateien pro Tag und Instanz ermöglicht, ohne die Infrastruktur zu belasten.

Die Lösung stärkte auch die Cybersicherheit der Bank, indem sie sicherstellte, dass alle eingehenden Dateien gründlich überprüft wurden, bevor sie die internen Systeme erreichten. Durch die Integration dieser Technologien in die Air-Gapped-Umgebung hält das Institut die strengen Sicherheitsvorschriften ein und verbessert gleichzeitig die betriebliche Effizienz.

Grafik mit den wichtigsten Vorteilen der fortschrittlichen Bedrohungsabwehr mit MetaDefender Sandbox: Antivirus, Emulation, Air-Gapped Deployment und Verhaltensanalyse

Höhere Sicherheit bei Finanzgeschäften 

Durch den Einsatz von Metascan Multiscanning und MetaDefender Sandbox von OPSWATkonnte die Bank ihre Cybersicherheit verbessern, ohne kritische Arbeitsabläufe zu unterbrechen. Die nahtlose Integration dieser Technologien verbesserte die Erkennung von Bedrohungen, optimierte die Verhaltensanalyse und stellte die Einhaltung der strengen Finanzsicherheitsvorschriften sicher.

Um fortschrittliche Cyberbedrohungen zu erkennen und abzuwehren, müssen Finanzinstitute fortschrittliche Sicherheitslösungen einsetzen, die einen tiefen Einblick in dateibasierte Bedrohungen bieten und gleichzeitig die betriebliche Effizienz aufrechterhalten. Durch den Einsatz von adaptiver Emulation und automatisierter emulationsbasierter Analyse können Unternehmen das Risiko unerkannter Malware erheblich reduzieren und ihre Sicherheitslage verbessern.

Um zu erfahren, wie die MetaDefender Sandbox von OPSWATdie Sicherheit Ihres Unternehmens verbessern kann, sprechen Sie noch heute mit einem Experten.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Ähnliche Geschichten

Aug 6, 2025 | Unternehmensnachrichten

OPSWAT schützt Luft- und Raumfahrt- sowie Verteidigungseinrichtungen vor Bedrohungen durch Media und Dritte

Mehr lesen
Jul 29, 2025 | Unternehmensnachrichten

Flughafenbetreiber sichert Dateiübertragungen auf Media mit OPSWAT

Mehr lesen
Jul 22, 2025 | Unternehmensnachrichten

Software schützt täglich 6000 Dateien mit MetaDefender Core

Mehr lesen

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren