Die Cloud steht unter ständigem Druck, da die Cyberbedrohungen immer ausgefeilter werden. Das durchschnittliche Unternehmen blockiert täglich 35 E-Mail-basierte Bedrohungen pro 1.000 E-Mails, während die weltweiten Ausgaben für Cybersicherheitslösungen bis 2026 voraussichtlich 300 Milliarden US-Dollar übersteigen werden. Für führende Cloud-basierte Sicherheitsanbieter ist der Ausgleich zwischen hohem Durchsatz und präziser Bedrohungserkennung entscheidend, um das Vertrauen der Kunden und die betriebliche Effizienz zu erhalten.
Ein in den USA ansässiger globaler Anbieter von Cloud-fähigen Sicherheitslösungen sah sich dieser Herausforderung direkt gegenüber. Das Unternehmen verarbeitet täglich Millionen von Dateien über seine E-Mail- und Web-Sicherheitsplattformen und hatte Probleme mit der Skalierbarkeit und Kosteneffizienz herkömmlicher Sandboxing-Tools. Bestehende Lösungen wurden bei großen Mengen von Produktivitätsdateien wie PDFs, Office-Dokumenten und Bildanhängen langsamer und konnten mit den wachsenden Kundenanforderungen nicht Schritt halten.
Hier kommt MetaDefender OPSWATins Spiel: eine adaptive, emulationsbasierte Lösung zur Malware-Analyse, die speziell für die Anforderungen moderner Cloud-Umgebungen hinsichtlich Geschwindigkeit, Genauigkeit und Skalierbarkeit entwickelt wurde. Durch die Integration dieser Technologie der nächsten Generation konnte das Unternehmen die Dateiverarbeitungszeiten drastisch reduzieren, die Erkennungsgenauigkeit verbessern und die Betriebskosten senken – und das alles unter Beibehaltung seines Engagements für außergewöhnliche Cloud-Sicherheit.
Anforderungen an die neue Lösung
Das Unternehmen musste keine eigenen Schlüsse ziehen; mit Hilfe des Fachwissens und der beratenden Unterstützung von OPSWATkonnte es nicht nur ein besseres Verständnis für seine Herausforderungen erlangen, sondern auch eine wirklich maßgeschneiderte Lösung für diese Herausforderungen entwickeln. OPSWAT
- Skalierbarkeit zur Bewältigung des täglichen Datenverkehrs und des Spitzenvolumens in verschiedenen geografischen Regionen.
- Kosteneffizienz, um die hohen Kosten zu vermeiden, die mit VM-basierten Sandboxing-Lösungen verbunden sind.
- Genauigkeit und Geschwindigkeit bei der Handhabung von Produktivitätsdateien wie PDF- und Office-Dateien sowie Bildanhängen, mit schneller Erkennung von Bedrohungen und minimalen Fehlalarmen.
- Cloud für eine einfache Integration in die bestehende AWS-Umgebung des Unternehmens.
Das Unternehmen prüfte zunächst verschiedene Alternativen, entschied sich jedoch letztendlich für einen Testlauf mit MetaDefender von OPSWAT.
Wir brauchten eine Lösung, die unseren wachsenden Anforderungen gerecht werden und gleichzeitig die Kosten unter Kontrolle halten konnte. Herkömmliches Sandboxing war zwar effektiv, aber mit zunehmendem Datenverarbeitungsbedarf nicht mehr tragbar.
Leiter der Sicherheitsmaßnahmen
Implementierung der Malware-Analyse der nächsten Generation
MetaDefender wurde nahtlos in die cloudbasierte Pipeline des Kunden integriert, um Bedrohungen im E-Mail- und Webdatenverkehr zu identifizieren und zu blockieren. Mithilfe mehrerer Analyseebenen, darunter statische, dynamische und Reputationsprüfungen, identifiziert die Sandbox schnell Bedrohungen in gängigen Anhangstypen wie PDFs, Office-Dateien und Bildern. Der emulationsbasierte Ansatz ermöglicht es dem Unternehmen, die ressourcenintensive VM-Analyse für über 80 % der eingehenden Dateien zu umgehen und die durchschnittliche Scanzeit von mehreren Minuten auf unter 20 Sekunden zu reduzieren – eine Zeitersparnis von über 70 %. Darüber hinaus hat diese Umstellung zu einer erheblichen Senkung der Cloud-Verarbeitungskosten geführt und die mit VM-basiertem Sandboxing verbundenen Betriebskosten um etwa 60 % reduziert.
Diese greifbaren Verbesserungen haben nicht nur die Fähigkeiten zur Erkennung von Bedrohungen verbessert, sondern auch zu messbaren Effizienz- und Kosteneinsparungen in großem Umfang geführt.
Die Integration von MetaDefender in unsere Pipeline verlief reibungslos. Wir konnten die Analysezeiten drastisch reduzieren und die meisten Dateien in weniger als 20 Sekunden bearbeiten. Dank dieser Verbesserung konnte sich unser Team auf kritischere Bedrohungen konzentrieren, anstatt sich mit Routineanalysen aufzuhalten.
Leiter der Sicherheitsmaßnahmen
Einsatz
Einer der wichtigsten Aspekte ihrer Entscheidung war, dass das Unternehmen MetaDefender schnell und einfach in seine bestehende Cloud-basierte AWS-Umgebung integrieren konnte. Dank strenger Datenschutz- und Sicherheitsprotokolle gelang es dem Unternehmen, MetaDefender direkt in seine Cloud-Verarbeitungs-Pipeline zu integrieren und es als schnellen, dynamischen Analyseschritt hinzuzufügen, der die Erkennung von Bedrohungen optimierte, ohne die Genauigkeit zu beeinträchtigen. Dieser mehrschichtige Ansatz umfasste die folgenden aufeinanderfolgenden Analysephasen:
- Antivirus-Engines: Führen Sie eine schnelle statische Analyse durch.
- MetaDefender : Bietet eine schnelle dynamische Analyse, identifiziert potenzielle Bedrohungen und gibt eine Bewertung ab, die Dateien schnell zulässt oder einschränkt.
Dank dieser Konfiguration konnte MetaDefender den Großteil der Dateien schnell verarbeiten, wobei nur ein kleiner Prozentsatz zur weiteren Untersuchung in die langsamere VM-basierte Sandbox verschoben wurde. Das System wurde für Produktivitätsdateien optimiert, die in Geschäftsumgebungen am häufigsten vorkommen, wodurch die Kosten für die Bedrohungsanalyse erheblich gesenkt werden konnten.
OPSWATDas technische Team der Firma hat uns während des Einführungsprozesses unglaublich unterstützt und eng mit unseren internen Teams zusammengearbeitet, um das System schnell zum Laufen zu bringen. Ihre Flexibilität und ihr Fachwissen waren von unschätzbarem Wert, um einen reibungslosen Übergang zu gewährleisten.
Leiter der Sicherheitsmaßnahmen
Wesentliche Ergebnisse
Seit der Implementierung von MetaDefender hat der Cybersicherheitsanbieter erhebliche Verbesserungen in Bezug auf Leistung, Skalierbarkeit und Kosteneffizienz erzielt und profitiert von folgenden Vorteilen:
- Hoher Durchsatz: MetaDefender verarbeitet bis zu 250.000 Dateien pro Tag in vier AWS-Regionen und unterstützt globale Skalierung mit konsistenter Leistung und schnellen Scan-Zeiten (durchschnittlich 20 Sekunden pro Datei).
- Kosteneinsparungen: Durch den Einsatz von MetaDefender , das die Abhängigkeit von kostspieligen VM-basierten Sandboxes reduziert, konnte das Unternehmen seine Betriebskosten erheblich senken.
- Verbesserte Erkennungsgenauigkeit: Die Anzahl der Fehlalarme ist zurückgegangen, da MetaDefender maschinelles Lernen nutzt, um sich im Laufe der Zeit selbst zu korrigieren. Dank dieser Funktion kann das Unternehmen eine hohe Erkennungsgenauigkeit bei minimalem manuellem Aufwand aufrechterhalten.
- Verbesserte Effizienz: Das Unternehmen blockiert jetzt Bedrohungen früher in der Pipeline und reserviert die VM-basierte Analyse nur für Dateien mit hohem Risiko, was zu schnelleren Gesamtverarbeitungszeiten und geringerem manuellen Arbeitsaufwand für Sicherheitsanalysten führt.
- Gesteigerte Produktivität: Die schnellere Erkennung von Bedrohungen MetaDefender verschaffte den Sicherheitsanalysten des Unternehmens wertvolle Zeit und reduzierte ihre Gesamtarbeitsbelastung erheblich.
Durch die Reduzierung unserer Abhängigkeit von VM-basiertem Sandboxing konnten wir die Kosten um über 80 % senken. MetaDefender bot eine schnellere und genauere Erkennungsebene, ohne dabei die Sicherheitsleistung zu beeinträchtigen, selbst bei Spitzenauslastung.
Leiter der Sicherheitsmaßnahmen
Das Unternehmen berichtete außerdem, dass die Bereitstellung und Skalierung durch das Engineering-Team OPSWATeffektiv unterstützt wurde, das eng mit den internen DevOps- und Sicherheitsingenieuren zusammenarbeitete, um MetaDefender innerhalb eines engen Zeitplans bereitzustellen.
Die Reduzierung der Fehlalarme hat für unsere Analysten einen entscheidenden Unterschied gemacht. Dank der Genauigkeit MetaDefender konnten wir eine hohe Erkennungsrate bei minimalem manuellem Aufwand aufrechterhalten und so die Gesamteffizienz unseres Teams verbessern.
Leiter der Sicherheitsmaßnahmen
Ein mehr Secure Morgen
Nach dem Erfolg von MetaDefender untersucht das Unternehmen weitere Anwendungsfälle und plant, die Integration auf weitere Produkte seines Portfolios auszuweiten. Das Unternehmen hat die Wirkung von MetaDefender als leistungsstarke Anti-Malware-Lösung erkannt, die eine effizientere Analyse eingehender Bedrohungen ermöglicht, und erwägt nun den Einsatz in anderen Geschäftsbereichen. Diese Erweiterung bietet das Potenzial, Kosteneinsparungen, betriebliche Effizienz und Skalierbarkeit weiter zu steigern, da die Lösung die Erkennung von Bedrohungen bei einem zunehmenden Volumen an Dateien und vielfältigen Arbeitsabläufen weiter optimiert.
Mit MetaDefender kann der Cybersicherheitsführer seinen Kunden einen schnelleren und genaueren Schutz vor E-Mail- und webbasierten Bedrohungen bieten und gleichzeitig die mit VM-basiertem Sandboxing verbundenen operativen Komplexitäten und Kosten reduzieren. Die Investition in die Lösung OPSWATspiegelt das Engagement des Unternehmens wider, einen leistungsstarken Sicherheitsstack aufrechtzuerhalten, der sich weiterentwickeln und skalieren lässt, während die Cybersicherheitsbedrohungen weiter zunehmen. Mit Blick auf die Zukunft geht das Unternehmen davon aus, dass die breitere Implementierung von MetaDefender zusätzliche Effizienzsteigerungen und nachhaltige Kostensenkungen ermöglichen wird, sodass es auch in Zukunft flexibel auf neue Herausforderungen reagieren kann.
MetaDefender hat sich als wesentlicher Bestandteil unserer Sicherheitsinfrastruktur erwiesen, da es uns ermöglicht, bei steigendem Bedrohungsaufkommen schnell zu skalieren. Wir freuen uns darauf, den Einsatz dieses Produkts auf weitere unserer Produkte auszuweiten, um unseren Kunden einen noch stärkeren Schutz vor neuen Bedrohungen zu bieten.
Leiter der Sicherheitsmaßnahmen
Erleben Sie die Leistungsfähigkeit der Malware-Analysefunktionen von OPSWATund erhalten Sie kostenlosen Zugang zu fortschrittlichen Bedrohungsanalyse-Tools und exklusiven Einblicken in die Cybersicherheit, indem Sie der filescan.io-Community beitreten.
