Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
OPSWAT Eliminiert ein Sicherheitsrisiko beim Dateiupload für...
Finanzdienstleistungen | Kundengeschichten
OPSWAT Eliminiert ein Sicherheitsrisiko beim Dateiupload für eine große europäische Bank
Sehen Sie, wie die LLB die Herausforderung meisterte, täglich Tausende von Dateien zu bereinigen mit OPSWAT MetaDefender ICAP Server
Jetzt teilen
Über die Liechtensteinische Landesbank AG (LLB): Die Liechtensteinische Landesbank AG (LLB) ist das traditionsreichste Finanzinstitut im Fürstentum Liechtenstein. Das Aktienkapital der Gesellschaft befindet sich mehrheitlich im Besitz des Fürstentums Liechtenstein. Die Aktien der LLB sind an der SIX Swiss Exchange kotiert (Symbol: LLBN).
Die LLB-Gruppe bietet ihren Kunden als Universalbank umfassende Dienstleistungen im Wealth Management, im Private Banking, im Asset Management und im Fondsgeschäft an. Mit 1'213 Mitarbeitenden (Vollzeitstellen) ist die LLB in Liechtenstein, der Schweiz, Österreich, Deutschland und den Vereinigten Arabischen Emiraten vertreten.
Das Geschäftsvolumen der LLB-Gruppe beträgt per 31. Dezember 2023 CHF 102.2 Mia.
Was ist die Geschichte? Im Jahr 2023 wurden neue Kanäle für die Interaktion mit Kunden und potenziellen Kunden entwickelt, die eine neu konzipierte Sicherheitslösung für den Datei-Upload erforderten. Nach der Prüfung mehrerer Cybersecurity-Anbieter entschied man sich für OPSWAT , weil es der einzige Anbieter war, der sowohl die REST-Schnittstelle als auch ICAP unterstützte. Darüber hinaus hatte die Suche nach Lösungen, die mit der Bank mitwachsen können, wenn das Unternehmen expandiert und sich die Compliance-Vorschriften weiterentwickeln, höchste Priorität.
Cyberkriminalität wird immer lukrativer: Unternehmen zahlen Lösegelder in Höhe von Hunderten von Millionen Dollar, um an ihre Daten zu gelangen. Wie Alexander Soller, Head of IT Network and Security bei der LLB, kürzlich erklärte, werden die Cyber-Bedrohungsakteure immer professioneller, organisierter und geschickter, da so viel Geld zu gewinnen ist. Jüngste Beiträge im Dark Web werben nun für "Ransomware-as-a-Service"-Angebote.
Es überrascht nicht, dass Banken ein bevorzugtes Ziel von Finanzkriminellen sind, die ständig versuchen, in die Netzwerke der Banken einzudringen. Eine beliebte Strategie ist das Einschleusen von Schadsoftware in Dateien, die vermutlich von Kunden gesendet wurden, um die Sicherheitsmaßnahmen zu umgehen.
Wie viele andere Banken auch, musste die LLB ein robustes Dateisicherheitssystem einrichten, das gewährleistet, dass Dateien, die hauptsächlich von Kunden und Firmenkunden per E-Mail hochgeladen werden, ordnungsgemäß bereinigt werden. Die Einhaltung von Compliance-Vorschriften für das Hochladen von Dateien war ebenfalls ein wichtiges Anliegen.
Im Jahr 2023 entwickelte die LLB neue Kanäle für die Interaktion mit Kunden und potenziellen Kunden. Bei der Evaluierung von Möglichkeiten zur Aufrüstung ihres Systems bestand das Hauptziel der LLB darin, die Sicherheitsmaßnahmen für das Hochladen von Dateien neu zu konzipieren. Gleichzeitig wollte die Bank ein System aufbauen, das der steigenden Komplexität der LLB-Infrastruktur gerecht wird. Die Suche nach Lösungen, die mit der Bank mitwachsen können, wenn das Unternehmen expandiert und sich die Compliance-Vorschriften weiterentwickeln, hatte höchste Priorität.
Skeptiker könnten sich fragen, warum Firewalls nicht ausreichen, um Datenschutzverletzungen zu verhindern. Wie Herr Soller jedoch schnell feststellte, erfüllen Firewalls zwar einen wichtigen Zweck und sind ein wichtiger Bestandteil einer ganzheitlichen Cyberabwehr, aber "ein ausschließlich auf den Perimeter bezogener Sicherheitsansatz ist schon seit einiger Zeit überholt. Identitäts- und datenzentrierte Sicherheitsmodelle sind zwar nach wie vor wichtig, werden aber zunehmend zur Norm, da sie einen besseren Schutz bieten, insbesondere bei der Nutzung von Cloud-Diensten.
Nach der Prüfung einer Reihe von Cybersicherheitslösungen entschied sich die LLB schließlich für OPSWAT als strategischen Cybersicherheitspartner, da dessen Lösungen sowohl die REST-Schnittstelle als auch ICAP unterstützen und gleichzeitig strenge Compliance- und Zertifizierungsanforderungen erfüllen.
Zu Beginn der Evaluierung stellten wir fest, dass es keinen Anbieter gab, der sowohl die REST-Schnittstelle als auch ICAP unterstützte. Daraufhin führten wir eine POC durch und stellten schließlich fest, dass OPSWAT die richtige Wahl war.
Cihan Bal
Software , LLB
Die Herausforderung der Sicherung von Dateiuploads
Da die Bank täglich Tausende von Anfragen von Kunden und Firmenkunden erhält, war die Bewältigung des E-Mail-Aufkommens und des Risikos von in Anhängen versteckter Malware ein großes Problem.
In einem kürzlich geführten Interview beschrieb der Software der LLB, Cihan Bal, den bisherigen Arbeitsablauf folgendermaßen:
Eingehende E-Mails mit Anhängen wurden empfangen.
Alle Anhänge, die hochgeladen werden sollten, wurden in eine E-Mail gepackt und dann durch eine alternative Lösung und eine Virenprüfung mit einer einzigen Antiviren-Engine zur Erkennung von Malware geschickt.
Die Dateien wurden dann zur Bearbeitung hochgeladen.
Dieses System war nicht nur umständlich und zeitaufwändig, sondern erhöhte auch die Wahrscheinlichkeit, dass die einzelne Antiviren-Engine wichtige Bedrohungen übersah und möglicherweise Malware in das LLB-Netzwerk eindringen konnte.
Die LLB benötigte eine Lösung, die große Mengen an Dateien aufnehmen, gründlich bereinigen und dann schnell und nahtlos weiterleiten konnte - mit der Gewissheit, dass sowohl die E-Mails als auch die angehängten Dateien frei von Malware waren.
Datei-Upload-Sicherheit leicht gemacht mit OPSWAT
Eine kürzlich durchgeführte Studie hat ergeben, dass die größte Sorge der Unternehmen Datenschutzverletzungen infolge unsicherer Datei-Uploads sind. Allerdings scannen nur 63 % der Unternehmen alle Dateien mit mehreren Anti-Malware-Engines auf Malware und nur 32 % entschärfen Dateien, um eingebettete Bedrohungen zu entfernen.
Um sich vor diesen Risiken zu schützen und die gesetzlichen Vorschriften einzuhalten, benötigen Unternehmen ein leistungsfähiges, mehrschichtiges Cybersicherheitssystem, das verhindert, dass schädliche, beleidigende oder unangemessene Inhalte in ihre Netzwerke gelangen.
Um diese Aufgabe zu bewältigen, empfahlen die LLB-Berater für Cybersicherheit OPSWATMetaDefender Core und MetaDefender ICAP Server Lösungen. Diese Technologien haben den Datei-Upload-Prozess der Bank vollständig rationalisiert und gleichzeitig die Sicherheit des LLB-Netzwerks gewährleistet. Und so funktioniert es.
MetaDefender Core ermöglicht es Unternehmen, fortschrittliche Malware-Präventions- und Erkennungsfunktionen in ihre bestehenden IT Lösungen und Infrastrukturen zu integrieren, um besser mit gängigen Angriffsvektoren umgehen zu können: Schutz von Webportalen vor bösartigen Datei-Upload-Angriffen, Erweiterung von Cybersecurity-Produkten und Entwicklung eigener Malware-Analysesysteme.
MetaDefender Core verfügt über eine Reihe von Funktionen zur Rationalisierung von Arbeitsabläufen, darunter die Möglichkeit,:
Scannen Sie schnell alle Dateien mit über 30 Antiviren-Engines, um über 99 % der bekannten Malware zu erkennen.
Rekursive Bereinigung von über 150 Dateitypen mit marktführender Deep CDR Technologie, um 100 % der potenziellen Bedrohungen zu entfernen.
Erkennen Sie Zero-Day-Malware und weitere Kompromittierungsindikatoren (IOCs) mit adaptiver Bedrohungsanalyse-Technologie.
Identifizieren Sie die Herkunft von Dateien und verwalten Sie den Zugang zu eingeschränkten Standorten und Anbietern sofort, um die Einhaltung gesetzlicher Vorschriften und den Datenschutz zu gewährleisten.
MetaDefender ICAP Server ist eine Plug-and-Play-Lösung, die Netzwerke vor bösartigen Internetinhalten schützt. Diese Lösung bietet eine ICAP Schnittstelle zusätzlich zu MetaDefender Core 's Advanced Threat Prevention-Lösung.
Alle Inhalte, die über die Schnittstelle ICAP geleitet werden, werden gescannt und verarbeitet, bevor sie in Ihr Netzwerk gelangen und die Endbenutzer erreichen. MetaDefender ICAP Server lässt sich nahtlos in alle ICAP-fähigen Netzwerk-Appliances integrieren und ergänzt somit bestehende Antiviren-Lösungen wie Reverse Proxies, Web Application Firewalls, Load Balancer, Forward Proxies, Web Gateways und SSL-Inspektoren.
Die wichtigsten Merkmale sind:
Umfassende Bedrohungserkennung und -abwehr in Echtzeit für Ihr Netzwerk
Schutz vor bösartigen Dateiuploads und -übertragungen am Gateway Ihres Netzwerks
Schutz vor Zero-Day- und fortgeschrittenen gezielten Angriffen
Erkennung von dateibasierten Schwachstellen, bevor sie installiert werden
Die Zusammenarbeit zwischen LLB und OPSWAT begann mit einer ersten Testphase, in der eine ICAP Server Instanz und eine MetaDefender Core Instanz, die mit mehreren Antivirus-Engines ausgestattet waren, eingesetzt wurden.
Diese Tests entwickelten sich zu einer redundanten Strategie für die LLB, bei der kritische Komponenten dupliziert wurden, um die Sicherheit zu erhöhen. Schließlich wurden viele weitere Antiviren-Engines implementiert, um das Netzwerk der LLB zu schützen.
Diese redundante Einrichtung sorgt für zusätzliche Ausfallsicherheit und gewährleistet selbst bei möglichen Systemausfällen ununterbrochene Sicherheit, um das Risiko des Eindringens von Malware deutlich zu verringern.
Die Integration von MetaDefender ICAP Server mit Web Application Firewalls (WAFs) fügt eine zusätzliche Sicherheitsebene hinzu, die bösartige Aktivitäten erkennt und verhindert, dass fortschrittliche Bedrohungen Ihre Webanwendung erreichen.
MetaDefender Core und MetaDefender ICAP Server lassen sich auch problemlos in das bestehende System der LLB integrieren, und mit MetaDefender ICAP Server ist der Arbeitsablauf viel rationeller und OPSWAT bietet eine ganzheitliche Lösung für die Dateisicherheit.
Als ich ihnen [unseren Beratern] von unseren Anforderungen erzählte, sagten sie, dass OPSWAT die richtige Lösung für uns wäre.
Cihan Bal
Software , LLB
Heute sieht der gestraffte Arbeitsablauf der LLB wie folgt aus:
Der Wert der Onboarding OPSWAT Technologie
Die Integration der Technologie von OPSWAT in ihren Arbeitsablauf hat der LLB eine Reihe von Vorteilen gebracht:
Der gesamte Datei-Upload-Workflow der LLB ist nun rationalisiert - die gesamte Datei-Sanitisierung wird durch MetaDefender Core und MetaDefender ICAP Server durchgeführt, bevor die Dateien in das System gelangen - wodurch der zusätzliche Schritt, die Dateien durch die I-Report-Lösung laufen zu lassen, entfällt.
Multiscanning ermöglicht es Ihnen, Dateien mit über 30 Anti-Malware-Engines zu scannen, um Erkennungsraten von mehr als 99 % zu erzielen. Nur sichere Dateien werden jetzt in die Organisation hochgeladen.
Einfache Integration der Lösungen von OPSWAT in das System der LLB.
Möglichkeit, Dateien aus einer Vielzahl von Formaten zu importieren.
Die Kunden erhalten eine Warnung, wenn eine ihrer Dateien nach dem Scannen abgelehnt wird.
OPSWAT hat die sichere Zustellung von Dateien gewährleistet .
Die Probleme mit der Einhaltung der Vorschriften haben sich stark verringert.
Die betriebliche Effizienz hat sich erheblich verbessert.
Blick in die Zukunft
Die strategische Integration der fortschrittlichen Technologien von OPSWAThat nicht nur die unmittelbaren Probleme der LLB gelöst, sondern die Bank auch in die Lage versetzt, mit zukünftigen Bedrohungen umzugehen und konform zu bleiben.
Auf der Grundlage des Erfolgs dieser ersten Partnerschaft mit OPSWAT nutzt die LLB die Anpassungsfähigkeit und Skalierbarkeit der Technologien von OPSWAT, um in der sich ständig verändernden Cybersicherheitslandschaft einen Schritt voraus zu sein.
"Kein einziges Tool kann alle Aufgaben der Cyberabwehr bewältigen", schloss Soller, "aber wenn man für jede Fähigkeit die erforderliche Technologie hat - OPSWAT zum Scannen von Malware - entsteht eine ganzheitliche Cyberabwehr."
Klicken Sie hier, um zu erfahren, wie die Lösungen von OPSWAT die Cyberabwehr Ihres Unternehmens verbessern können.
