Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
Große Bank in Taiwan schützt ihr Unternehmen durch...
Finanzdienstleistungen | Kundengeschichten
Große taiwanesische Bank schützt ihr Unternehmen durch Sicherung von Wechselmedien Media und E-Mail
Eine weltbekannte Bank stellt auf eine ganzheitliche Technologielösung um, die vor Zero-Day-Malware, Phishing und unbekannten dateibasierten Exploits schützt.
von
OPSWAT
Jetzt teilen
Über das Unternehmen: Das Unternehmen mit Hauptsitz in Taipeh ist eines der größten Bankinstitute Taiwans mit 108 Filialen (einschließlich einer Auslandsabteilung) in Taiwan und 39 Einheiten in Übersee (ohne Offshore-Bankfilialen).
Die Bank ist sowohl im Inland als auch international tätig und bietet eine breite Palette von Finanzdienstleistungen an, darunter Privat- und Firmenkundengeschäft sowie internationale Bankgeschäfte.
Was ist die Geschichte?: Vor dem Einsatz von OPSWAT war die Bank einer ständigen Bedrohung durch Malware ausgesetzt, die in Dateien eingebettet war, die über Peripheriegeräte/Wechselmedien in ihr System gelangten, sowie durch Phishing-Vorfälle, die sich über E-Mails an Mitarbeiter richteten. Um diesem Problem zu begegnen, hat die Bank ihre Dateisicherheitsmaßnahmen verbessert, indem sie von einer Einzellösung (eine Suchmaschine zum Scannen nach Malware) auf mehrere OPSWAT umgestellt hat, darunter OPSWAT MetaDefender Kiosk MetaDefender Email Security Multiscanning Deep CDR™-Technologien, um alle dateibasierten Bedrohungen – fortschrittliche, schwer zu erkennende Malware, Zero-Day-Angriffe und APTs (Advanced Persistent Threats) – daran zu hindern, in ihr Netzwerk einzudringen.
Auf der Grundlage dieses anfänglichen Erfolgs evaluiert die Bank die Lösung von OPSWATin ihren +140 Niederlassungen weltweit. Dies ist ihre Geschichte.
Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.
Nach Angaben des Cybercrime Magazinewird die Cyberkriminalität die Welt in diesem Jahr mehr als 8 Billionen US-Dollar kosten. Finanzinstitute sind ein Hauptziel, da globale kriminelle Netzwerke und nationalstaatliche Hacker immer wieder versuchen, ihre Schutzmaßnahmen zu umgehen, um Finanzinstitute und ihre Kunden zu erpressen.
In einem kürzlich geführten Interview sagte Lambert Lin, Berater für Informationssicherheit bei einer der größten Banken Taiwans, dass die Bank an zwei Hauptfronten bedroht sei:
Um sich vor diesen Bedrohungen zu schützen, benötigen Banken und Unternehmen einen umfassenden Ansatz zur Sicherung ihrer Infrastruktur, insbesondere gegen ausgeklügelte dateibasierte Angriffe, und müssen gleichzeitig eine "Zero-Trust"-Philosophie verfolgen, die allen Dateien und Geräten misstraut. Die Umsetzung dieser Maßnahmen gewährleistet einen ununterbrochenen Datenfluss, macht Nachforschungen nach einem Einbruch überflüssig und vereinfacht die Einhaltung gesetzlicher Vorschriften, wodurch Kosten und Komplexität reduziert werden.
Lin berichtete, wie die Bank verschiedene OPSWAT und Technologien von OPSWAT einsetzt, darunter Multiscanning und Deep CDR™-Technologie(Content Disarm and Reconstruction), um Cyberangriffe über Peripheriegeräte und Wechseldatenträger sowie E-Mails daran zu hindern, in ihr Netzwerk einzudringen.
Wir bereinigen jeden E-Mail-Anhang, [so] dass wir uns nicht nur auf die Erkennung verlassen, sondern [den Prozess] auch auf die Vorbeugung erweitert haben.
Lambert Lin
Berater für Informationssicherheit
Lösungen für Bedrohungen durch Peripheriegeräte und Wechselmedien Media, dateibasierte Bedrohungen
In einem kürzlich von Bleeping Computer aufgedeckten Fall wurde festgestellt, dass "ein finanziell motivierter Bedrohungsakteur, der USB -Geräte für die Erstinfektion verwendet, legitime Online-Plattformen wie GitHub, Vimeo und Ars Technica missbraucht hat, um verschlüsselte Nutzdaten zu hosten, die in scheinbar harmlose Inhalte eingebettet sind. Die Angreifer versteckten diese Nutzdaten im Verborgenen, indem sie sie in Benutzerprofilen von Foren auf technischen Nachrichtenseiten oder in Videobeschreibungen auf Medienhosting-Plattformen platzierten."
Die Bank von Herrn Lin in Taiwan war mit ähnlichen Bedrohungen durch Peripheriegeräte und Wechselmedien konfrontiert, die von externen Anbietern, wie z. B. Außendienstmitarbeitern und Firmenkunden, die Dateien in das Netzwerk der Bank hochladen müssen, für den Zugriff auf das Netzwerk verwendet werden.
Vor der Integration von OPSWAT Lösungen verließ sich die Bank auf einen einzigen Desktop mit einer Antiviren-Engine zum Scannen von Geräten und Dateien, wodurch die kritische Infrastruktur anfällig für Malware-Bedrohungen war. Angesichts des Bedarfs an konformen Lösungen und sich entwickelnden Bedrohungen waren solche rudimentären Sicherheitsmaßnahmen unzureichend.
In dem Beispiel der taiwanesischen Bank würde ein Anbieter, der eine Verbindung zum Netzwerk der Bank herstellen möchte, einfach seine Wechselmedien/Peripheriegeräte an den Desktop-Computer der Bank anschließen, der das Gerät scannt. Wurde keine Schadsoftware gefunden, konnte das Gerät zur Verwendung im Serverraum oder in der Netzwerkumgebung der Bank eingesetzt werden.
Verringerung des Malware-Risikos durch Peripheriegeräte und Wechselmedien Media
Mr. Lin schloss diese Sicherheitslücke schnell, indem er MetaDefender Kiosks in seiner Hauptniederlassung einsetzte. OPSWAT MetaDefender Die Kioske scannen mehr als 20 Arten von Wechselmedien und Peripheriegeräten und unterstützen eine breite Palette von Dateitypen, um wichtige Netzwerke vor Bedrohungen zu schützen.
Zusätzlich zu Multiscanning verwenden OPSWAT MetaDefender die Deep CDR™-Technologie, die bekannte und unbekannte dateibasierte Bedrohungen verhindert und vor Malware und Zero-Day-Angriffen schützt. Die Deep CDR™-Technologie regeneriert sichere, nutzbare Dateien und unterstützt Hunderte von Dateitypen, darunter PDFs, Archive und Dateiformate, die Archive unterstützen, um potenzielle Bedrohungen zu erkennen und zu neutralisieren, bevor sie Schaden anrichten können.
Die [Bank] wollte in jeder Filiale einen Kiosk aufstellen... in der ersten Phase wurden die Kioske in der Zentrale installiert.
Lambert Lin
Berater für Informationssicherheit
Beeindruckt von der Leistung von OPSWAT Kiosks plant die Bank, die verbesserte Sicherheit schrittweise auf ihre über 140 Zweigstellen weltweit auszuweiten. Damit werden die Herausforderungen der Anbieter angegangen, was für Firmenkunden, die sensible Daten übertragen, von entscheidender Bedeutung ist, und es wird sichergestellt, dass die Dateien bereinigt werden, bevor sie in das Netzwerk der Bank gelangen.
OPSWAT MetaDefender Kiosk Serie
Phishing-Angriffen Einhalt gebieten
Die zweite Herausforderung für Herrn Lin war die Verhinderung von Phishing-Angriffen per E-Mail. Bei mehr als 6.000 Mitarbeitern, die täglich mehr als 6 Millionen E-Mails (hauptsächlich von externen Quellen) erhalten, war die Wahrscheinlichkeit groß, dass Phishing und Malware über eine infizierte E-Mail oder einen Anhang in das Netzwerk der Bank gelangen.
Vor der Einführung von OPSWAT hatte die Bank E-Mail-Filter-Gateways und einige Sandbox-Technologien eingesetzt, um zu erkennen, ob E-Mails Malware-Links oder Malware-Dateien in E-Mails enthielten.
Um dieses Problem zu lösen, hat die Bank die OPSWAT's MetaDefender Email Security. Diese Lösung verbesserte ihre E-Mail-Sicherheits-Gateways mit:
Deep CDR™-Technologie
Erkennen und Neutralisieren von Zero-Day-Exploits und Bereinigen von Dateiinhalten
Multiscanning
Nutzung von über 30 Antiviren-Engines zur Erkennung von Zero-Day-Malware
Adaptive Sandbox in Echtzeit
Bösartiges Verhalten erkennen und E-Mails bereinigen
Anti-Phishing in Echtzeit
Um Social-Engineering-Angriffe wie Phishing zu verhindern
Proaktive Datenverlustprävention
Schutz vor Datenlecks durch Schwärzen
Da wir die Deep CDR™-Technologie im E-Mail-Kanal eingesetzt haben, sind sie [die Bank] sehr zuversichtlich, dass die Malware im E-Mail-Kanal um fast 95 % reduziert werden konnte.
Lambert Lin
Berater für Informationssicherheit
Verhinderung von Malware und Zero-Day-Exploits
Eine aktuelle Studie von Gartner zeigt: "Da sich die Techniken zur Umgehung von Malware-Sandboxen verbessern, wird der Einsatz von CDR am E-Mail-Gateway als Ergänzung oder Alternative zu Sandboxing zunehmen."
Deep CDR™ Technology ist eine fortschrittliche Technologie zur Abwehr von Bedrohungen, die nicht auf Erkennung basiert. Sie geht davon aus, dass alle Dateien schädlich sind, bereinigt und erstellt jede Datei neu, um die vollständige Nutzbarkeit mit sicheren Inhalten zu gewährleisten.
Das Ergebnis: Nach der Einführung der Deep CDR™-Technologie verzeichnete die Bank einen Rückgang der Malware-Angriffe um 95 %.
„Die Deep CDR™-Technologie ist eine sehr gute Zero-Trust-Lösung“, erklärte Herr Lin. „Sie bereinigt jeden E-Mail-Anhang, sodass sie sich nicht nur auf die Erkennung verlassen, sondern den Prozess um Präventionsmaßnahmen erweitert haben.“
Die Technologie von Onboarding OPSWAT löste die Probleme der Bank mit E-Mails und peripheren Medien. Sie ging noch einige Schritte weiter, indem sie der Bank half, sich von einer reaktiven Organisation, die ständig Untersuchungen nach einem Vorfall nachging, in ein proaktives Unternehmen zu verwandeln, das Spitzentechnologie einsetzt, um Malware-Angriffe zu verhindern.
Sprechen Sie noch heute mit einem Experten, um zu erfahren, wie die innovativen Lösungen von OPSWATdie Sicherheit Ihrer kritischen Infrastrukturen gewährleisten können.
