Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
Große Bank in Taiwan schützt ihr Unternehmen durch...
Finanzdienstleistungen | Kundengeschichten
Große taiwanesische Bank schützt ihr Unternehmen durch Sicherung von Wechselmedien Media und E-Mail
Eine weltbekannte Bank stellt auf eine ganzheitliche Technologielösung um, die vor Zero-Day-Malware, Phishing und unbekannten dateibasierten Exploits schützt.
Jetzt teilen
Über das Unternehmen: Das Unternehmen mit Hauptsitz in Taipeh ist eines der größten Bankinstitute Taiwans mit 108 Filialen (einschließlich einer Auslandsabteilung) in Taiwan und 39 Einheiten in Übersee (ohne Offshore-Bankfilialen).
Die Bank ist sowohl im Inland als auch international tätig und bietet eine breite Palette von Finanzdienstleistungen an, darunter Privat- und Firmenkundengeschäft sowie internationale Bankgeschäfte.
Was ist das für eine Geschichte? Vor dem Einsatz von OPSWAT war die Bank einer ständigen Bedrohung durch Malware ausgesetzt, die in Dateien eingebettet war und über periphere/entfernbare Medien in das System gelangte, sowie durch Phishing-Vorfälle, die auf Mitarbeiter über ihre E-Mails abzielten. Um dem entgegenzuwirken, aktualisierte die Bank ihre Dateisicherheitsmaßnahmen, indem sie von einer Einzellösung (eine Suchmaschine, die nach Malware scannt) auf mehrere OPSWAT -Lösungen umstieg, darunter OPSWAT MetaDefender Kiosk und MetaDefender Email Security mit Multiscanning und Deep CDR Technologien, um alle dateibasierten Bedrohungen - fortschrittliche, ausweichende Malware, Zero-Day-Angriffe und APTs (Advanced Persistent Threats) - vom Eindringen in ihr Netzwerk abzuhalten.
Auf der Grundlage dieses anfänglichen Erfolgs evaluiert die Bank die Lösung von OPSWATin ihren +140 Niederlassungen weltweit. Dies ist ihre Geschichte.
Aufgrund der Art des Geschäfts wurde der Name der Organisation, die in diesem Artikel vorgestellt wird, anonym gehalten, um die Integrität ihrer Arbeit zu schützen.
Nach Angaben des Cybercrime Magazinewird die Cyberkriminalität die Welt in diesem Jahr mehr als 8 Billionen US-Dollar kosten. Finanzinstitute sind ein Hauptziel, da globale kriminelle Netzwerke und nationalstaatliche Hacker immer wieder versuchen, ihre Schutzmaßnahmen zu umgehen, um Finanzinstitute und ihre Kunden zu erpressen.
In einem kürzlich geführten Interview sagte Lambert Lin, Berater für Informationssicherheit bei einer der größten Banken Taiwans, dass die Bank an zwei Hauptfronten bedroht sei:
Um sich vor diesen Bedrohungen zu schützen, benötigen Banken und Unternehmen einen umfassenden Ansatz zur Sicherung ihrer Infrastruktur, insbesondere gegen ausgeklügelte dateibasierte Angriffe, und müssen gleichzeitig eine "Zero-Trust"-Philosophie verfolgen, die allen Dateien und Geräten misstraut. Die Umsetzung dieser Maßnahmen gewährleistet einen ununterbrochenen Datenfluss, macht Nachforschungen nach einem Einbruch überflüssig und vereinfacht die Einhaltung gesetzlicher Vorschriften, wodurch Kosten und Komplexität reduziert werden.
Lin erzählte, wie die Bank eine Vielzahl von OPSWAT Lösungen und Technologien einsetzt, darunter Multiscanning und Deep CDR (Content Disarm and Reconstruction) einsetzt, um zu verhindern, dass Cyberangriffe über Peripheriegeräte, Wechselmedien und E-Mails in ihr Netzwerk eindringen.
Wir bereinigen jeden E-Mail-Anhang, [so] dass wir uns nicht nur auf die Erkennung verlassen, sondern [den Prozess] auch auf die Vorbeugung erweitert haben.
Lambert Lin
Berater für Informationssicherheit
Lösungen für Bedrohungen durch Peripheriegeräte und Wechselmedien Media, dateibasierte Bedrohungen
In einem kürzlich von Bleeping Computer aufgedeckten Fall wurde festgestellt, dass "ein finanziell motivierter Bedrohungsakteur, der USB -Geräte für die Erstinfektion verwendet, legitime Online-Plattformen wie GitHub, Vimeo und Ars Technica missbraucht hat, um verschlüsselte Nutzdaten zu hosten, die in scheinbar harmlose Inhalte eingebettet sind. Die Angreifer versteckten diese Nutzdaten im Verborgenen, indem sie sie in Benutzerprofilen von Foren auf technischen Nachrichtenseiten oder in Videobeschreibungen auf Medienhosting-Plattformen platzierten."
Die Bank von Herrn Lin in Taiwan war mit ähnlichen Bedrohungen durch Peripheriegeräte und Wechselmedien konfrontiert, die von externen Anbietern, wie z. B. Außendienstmitarbeitern und Firmenkunden, die Dateien in das Netzwerk der Bank hochladen müssen, für den Zugriff auf das Netzwerk verwendet werden.
Vor der Integration von OPSWAT Lösungen verließ sich die Bank auf einen einzigen Desktop mit einer Antiviren-Engine zum Scannen von Geräten und Dateien, wodurch die kritische Infrastruktur anfällig für Malware-Bedrohungen war. Angesichts des Bedarfs an konformen Lösungen und sich entwickelnden Bedrohungen waren solche rudimentären Sicherheitsmaßnahmen unzureichend.
In dem Beispiel der taiwanesischen Bank würde ein Anbieter, der eine Verbindung zum Netzwerk der Bank herstellen möchte, einfach seine Wechselmedien/Peripheriegeräte an den Desktop-Computer der Bank anschließen, der das Gerät scannt. Wurde keine Schadsoftware gefunden, konnte das Gerät zur Verwendung im Serverraum oder in der Netzwerkumgebung der Bank eingesetzt werden.
Verringerung des Malware-Risikos durch Peripheriegeräte und Wechselmedien Media
Mr. Lin schloss diese Sicherheitslücke schnell, indem er MetaDefender Kiosks in seiner Hauptniederlassung einsetzte. OPSWAT MetaDefender Die Kioske scannen mehr als 20 Arten von Wechselmedien und Peripheriegeräten und unterstützen eine breite Palette von Dateitypen, um wichtige Netzwerke vor Bedrohungen zu schützen.
Zusätzlich zu Multiscanning, OPSWAT MetaDefender laufen auf den Kiosks Deep CDR Technologie, die bekannte und unbekannte dateibasierte Bedrohungen verhindert und vor Malware und Zero-Day-Angriffen schützt. Deep CDR regeneriert sichere, verwendbare Dateien und unterstützt Hunderte von Dateitypen, einschließlich PDFs, Archive und Dateiformate, die Archive unterstützen, um potenzielle Bedrohungen zu erkennen und zu neutralisieren, bevor sie Schaden anrichten können.
Die [Bank] wollte in jeder Filiale einen Kiosk aufstellen... in der ersten Phase wurden die Kioske in der Zentrale installiert.
Lambert Lin
Berater für Informationssicherheit
Beeindruckt von der Leistung von OPSWAT Kiosks plant die Bank, die verbesserte Sicherheit schrittweise auf ihre über 140 Zweigstellen weltweit auszuweiten. Damit werden die Herausforderungen der Anbieter angegangen, was für Firmenkunden, die sensible Daten übertragen, von entscheidender Bedeutung ist, und es wird sichergestellt, dass die Dateien bereinigt werden, bevor sie in das Netzwerk der Bank gelangen.
OPSWAT MetaDefender Kiosk Serie
Phishing-Angriffen Einhalt gebieten
Die zweite Herausforderung für Herrn Lin war die Verhinderung von Phishing-Angriffen per E-Mail. Bei mehr als 6.000 Mitarbeitern, die täglich mehr als 6 Millionen E-Mails (hauptsächlich von externen Quellen) erhalten, war die Wahrscheinlichkeit groß, dass Phishing und Malware über eine infizierte E-Mail oder einen Anhang in das Netzwerk der Bank gelangen.
Vor der Einführung von OPSWAT hatte die Bank E-Mail-Filter-Gateways und einige Sandbox-Technologien eingesetzt, um zu erkennen, ob E-Mails Malware-Links oder Malware-Dateien in E-Mails enthielten.
Um dieses Problem zu lösen, hat die Bank die OPSWAT's MetaDefender Email Security. Diese Lösung verbesserte ihre E-Mail-Sicherheits-Gateways mit:
Deep CDR
Erkennen und Neutralisieren von Zero-Day-Exploits und Bereinigen von Dateiinhalten
Multiscanning
Nutzung von über 30 Antiviren-Engines zur Erkennung von Zero-Day-Malware
Adaptive Sandbox in Echtzeit
Bösartiges Verhalten erkennen und E-Mails bereinigen
Anti-Phishing in Echtzeit
Um Social-Engineering-Angriffe wie Phishing zu verhindern
Proaktive Datenverlustprävention
Schutz vor Datenlecks durch Schwärzen
Da wir Deep CDR für den E-Mail-Kanal eingesetzt haben, können sie [die Bank] mit großer Zuversicht sagen, dass die Zahl der Malware im E-Mail-Kanal um fast 95 % zurückgegangen ist.
Lambert Lin
Berater für Informationssicherheit
Verhinderung von Malware und Zero-Day-Exploits
Eine aktuelle Studie von Gartner zeigt: "Da sich die Techniken zur Umgehung von Malware-Sandboxen verbessern, wird der Einsatz von CDR am E-Mail-Gateway als Ergänzung oder Alternative zu Sandboxing zunehmen."
Deep CDR ist eine fortschrittliche Technologie zur Abwehr von Bedrohungen, die sich nicht auf die Erkennung verlässt. Sie geht davon aus, dass alle Dateien bösartig sind und bereinigt und baut jede Datei neu auf, um die volle Nutzbarkeit mit sicheren Inhalten zu gewährleisten.
Das Ergebnis: Die Bank verzeichnete nach dem Einsatz von Deep CDR einen Rückgang der Malware-Angriffe um 95 %.
"Deep CDR ist eine sehr gute Zero-Trust-Lösung", erklärt Herr Lin..... Sie säubert jeden E-Mail-Anhang, so dass sie sich nicht nur auf die Erkennung verlassen, sondern den Prozess um die Prävention erweitert haben.
Die Technologie von Onboarding OPSWAT löste die Probleme der Bank mit E-Mails und peripheren Medien. Sie ging noch einige Schritte weiter, indem sie der Bank half, sich von einer reaktiven Organisation, die ständig Untersuchungen nach einem Vorfall nachging, in ein proaktives Unternehmen zu verwandeln, das Spitzentechnologie einsetzt, um Malware-Angriffe zu verhindern.
Sprechen Sie noch heute mit einem Experten, um zu erfahren, wie die innovativen Lösungen von OPSWATdie Sicherheit Ihrer kritischen Infrastrukturen gewährleisten können.
