Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
HiBob verhindert bösartige Dateiuploads mit OPSWAT...
Internet & Software | Kundengeschichten
HiBob verhindert bösartige Dateiuploads mit OPSWAT Technologie
Wie MetaDefender Storage Security Datei-Uploads aus externen Quellen für ein führendes HR-Softwareunternehmen sichert.
von
OPSWAT
Jetzt teilen
Über das Unternehmen: HiBob ist ein globales, Cloud-natives Technologieunternehmen im Bereich Human Resources mit einer Anwendung, die für die Verwaltung des gesamten Lebenszyklus eines Mitarbeiters verantwortlich ist: Einarbeitung, Zeiterfassung, Vergütung, Leistungsbeurteilung, Aufgaben und Ausgliederung.
Die Kunden schätzen die HR-Plattform Bob von HiBob für ihre Benutzerfreundlichkeit, die hohe Konfigurierbarkeit und die Möglichkeit, sie an die Geschäftsanforderungen anzupassen. Die hohe Anpassungsfähigkeit der Plattform und der Fokus auf das Engagement der Mitarbeiter und die Schaffung von Communities zeigen sich in der verbrauchergerechten Benutzeroberfläche, die einen einfachen Zugang zu HR-Prozessen bietet und gleichzeitig das Engagement fördert.
Was ist die Geschichte? Vor einem Jahr richtete HiBob für seine 4.000 Kunden weltweit ein Einstellungsmodell - Bob Hiring - ein, bei dem externe Kandidaten ihre Bewerbungsunterlagen für bestimmte Stellen über ein Portal einreichen konnten. Das Hauptaugenmerk lag dabei auf der Bereinigung von Dateien, wobei der Schwerpunkt auf der Wahrung der Datenintegrität und dem Schutz vor potenziellen Malware-Bedrohungen lag. Das Unternehmen erkannte die Notwendigkeit, seine Maßnahmen zur Dateisicherheit zu verstärken, und musste eine wichtige Schutzebene für eingehende externe Dateien integrieren. Außerdem musste sich die ausgewählte Lösung nahtlos in die bestehende AWS S3-Cloud-Infrastruktur einfügen.
Storage Security MetaDefender Storage Security OPSWATStorage Security Deep CDR™-Technologie (Content Disarm and Reconstruction) und Multiscanning lässt sich nahtlos in die bestehende Umgebung integrieren und hat die Abwehrmaßnahmen gegen Malware und Zero-Day-Schwachstellen erheblich verbessert. Das ist ihre Geschichte.
INDUSTRIE:
Personalwesen
STANDORT:
Niederlassungen weltweit mit Hauptsitz in London, UK
Das Hochladen von Dateien aus nicht identifizierten externen Quellen in interne Netzwerke macht Unternehmen anfällig für Cyberangriffe, wenn keine angemessenen Sicherheitsmaßnahmen getroffen werden. Bedrohungsakteure können gängige Dateitypen nutzen, um bösartige Inhalte zu verstecken und in kritische Netzwerke einzudringen, um sich unerlaubten Zugang zu verschaffen und Schaden anzurichten.
HiBob, ein Cloud-natives Softwareunternehmen für Humanressourcen, sah sich kürzlich mit dieser Herausforderung konfrontiert, als es eine Einstellungslösung für Tausende von Kunden weltweit einführte. Die Anwendung von HiBob ermöglichte es externen Kandidaten, sich in ein Portal einzuloggen und ihre Bewerbungsunterlagen für bestimmte Stellen einzureichen.
HiBob erkannte die Notwendigkeit, die Sicherheitsmaßnahmen zu verbessern, und musste eine Schutzebene implementieren, die alle von externen Quellen eingehenden Dateien scannt, um das Risiko, dass potenzielle Malware oder Zero-Day-Angriffe in die internen Netzwerke gelangen, drastisch zu reduzieren.
Wir waren auf der Suche nach einer CDR-Lösung, die sicherstellt, dass jede Datei, die auf unsere Plattform hochgeladen wird, frei von bösartigem Code ist.
Tamir Ronen
Verantwortlicher für Informationssicherheit, HiBob
Aktualisierung alter Sicherheitsmaßnahmen mit Deep CDR™-Technologie
Tamir Ronen, Chief Information Security Officer bei HiBob, erklärte, ohne die Möglichkeit, eine breite Palette von Dateitypen zu scannen, "könnten bösartige Dateien von anonymen Benutzern aus externen Quellen hochgeladen werden. Jede Datei, die von ihnen hochgeladen wird, kann ein Risiko für Cross-Site-Scripting (XSS), Web-Shell oder andere Formen von Angriffen auf unsere Anwendung durch diese Dateien darstellen.
HiBob benötigte eine CDR-Lösung, mit der das Unternehmen Zero-Day-Malware besser bekämpfen konnte. Die Deep CDR™-Technologie OPSWATerfüllte diese Anforderungen und war zudem mit der Cloud-nativen Architektur des Unternehmens kompatibel, insbesondere durch die Integration in die Cloud-Infrastruktur. Durch den Einsatz von OPSWAT Multiscanning eine weitaus größere Bandbreite an Dateitypen erkannt werden. Hinzu kam die Fähigkeit OPSWAT, große Mengen an Scan-Dateien zu verarbeiten. Nach der Bewertung verschiedener Optionen OPSWAT MetaDefender Storage Security mit Deep CDR™-Technologie und Multiscanning von OPSWAT als die offensichtliche Wahl heraus.
Lösung von 3 Hauptzielen
OPSWAT Lösungen waren in der Lage, die von HiBob gewünschten Ergebnisse in drei entscheidenden Bereichen zu liefern:
Verbesserte Sicherheit: Durch den Einsatz der Lösung OPSWAT gelang HiBob ein umfassender „Zero-Trust“-Ansatz für die Sicherheit beim Hochladen von Dateien, wodurch das Risiko, dass Malware und andere Bedrohungen in ihre Plattform gelangen, erheblich reduziert wurde. „Im Rahmen des POC haben wir OPSWAT bösartigen Dateien getestet, die von unserem Sicherheitsteam erstellt wurden. Dabei hat die [Deep CDR™-Technologie] jedes Mal erfolgreich den bösartigen Code aus diesen Dateien entfernt“, erklärte Ronen.
Nahtlose Integration: Die Lösungen von OPSWAT lassen sich problemlos in die Cloud-Umgebung von HiBob integrieren, ohne die bestehenden Arbeitsabläufe zu stören, und verbessern gleichzeitig die Sicherheitsmaßnahmen.
"Einer der wichtigsten Faktoren, nach denen wir gesucht haben, war neben der Technologie die Möglichkeit, das Produkt so schnell wie möglich und ohne betriebliche Probleme zu implementieren", so Ronen weiter.
"In einer Full-Cloud-Umgebung können viele Probleme auftreten, und wir wollten, dass das Produkt sauber und reibungslos funktioniert.... MetaDefender Storage Security war in unserer Cloud-Umgebung einfach zu implementieren, und das war ein sehr wichtiger Faktor."
Datenintegrität: Mit den Funktionen der Deep CDR™-Technologie OPSWAT konnte HiBob Dateien, die von externen Stellen/Kunden hochgeladen wurden, zuverlässig bereinigen, die Datenintegrität wahren und Sicherheitsrisiken mindern.
Mit einer CDR-Lösung [wie OPSWAT] können wir sicher sein, dass die auf unsere Plattform hochgeladenen Dateien frei von jeglicher Malware sind.
Tamir Ronen
Verantwortlicher für Informationssicherheit, HiBob
Ein Zero-Trust-Ansatz für die Dateisicherheit
Um seine Plattform und sein Netzwerk zu schützen, entwickelte HiBob in Zusammenarbeit mit OPSWAT einen "Zero-Trust"-Ansatz zur Sicherung von Dateiuploads. Mit einem kompromisslosen Ansatz, wenn es um Dateien geht, die ihr sicheres Netzwerk passieren, behandelte MetaDefender Storage Security alle eingehenden Dateien als potenziell bösartig.
Wie die Deep CDR™-Technologie funktioniert
HiBob hat sich für MetaDefender Storage Security entschieden, weil es folgende Möglichkeiten bietet:
Erkennen und Neutralisieren von Zero-Day-Exploits
Mit der Deep CDR™-Technologie werden Dateien gescannt, bereinigt, rekonstruiert und für die Verwendung sicher gemacht. Die Deep CDR™-Technologie, die kürzlich von SE Labseine Schutz- und Genauigkeitsbewertung von 100 % erhalten hat, unterstützt über 150 Dateitypen, darunter PDFs, Archive und Dateiformate, die Archive unterstützen. Die Lösung ermöglicht es Benutzern, über 99 % der bekannten Malware in Dateien mit marktführender Multiscanning unter Verwendung von mehr als 30 Antiviren-Engines zu erkennen.
Proaktive Entdeckung
HiBob kann nun Schwachstellen in Installationsprogrammen, Binärdateien oder Anwendungen aufdecken, bevor diese installiert werden, und Sicherheitslücken schließen.
Verstärkte Erkennung
Dank Deep CDR™-Technologie kann HiBob Zero-Day-Malware erkennen und Indikatoren für Kompromittierungen (IOCs) mit adaptiver Bedrohungsanalysetechnologie extrahieren.
Sichtbarkeit der Bedrohung
OPSWAT bietet einen Überblick über den Zustand der Datenspeicherung im Unternehmen und zeigt potenzielle Bedrohungen in einem einfachen Dashboard an.
Sicherstellung des Gesamtschutzes der Plattform
OPSWATDie Defense-in-Depth-Lösung von HiBob erfüllte die Anforderungen von HiBob an die Sicherheit beim Hochladen von Dateien aus der Cloud. Sie ließ sich problemlos in die Cloud-Umgebung des Unternehmens integrieren und bot eine umfassende Erkennung von Bedrohungen sowie eine tiefgreifende Bereinigung von Inhalten. Durch die Partnerschaft mit OPSWAT konnte HiBob seine Sicherheitslage verbessern und den Schutz seiner Plattform gewährleisten, um seinen Kunden eine sichere HR-Lösung zu bieten.
Sprechen Sie noch heute mit einem Experten, um zu erfahren, wie die innovativen Lösungen von OPSWATdie Sicherheit Ihrer kritischen Infrastrukturen gewährleisten können.
