Eine Fallstudie zu Finanzdienstleistungen
Die Sicherung Ihrer Webanwendungen ist ein wesentlicher Bestandteil des Schutzes kritischer Infrastrukturen für ein modernes digitalisiertes Unternehmen. Für jeden, der es mit Zero-Trust ernst meint, erfordert die Verhinderung von Malware und Datenschutzverletzungen ständige Wachsamkeit und einen Vorsprung vor modernen, raffinierten Cyberkriminellen und sogar hochrangigen Verbrechersyndikaten.
Bösartige Nutzdaten können in harmlosen Inhalten einer Datei versteckt sein, die in Ihre Webanwendungen hochgeladen und über Ihr Netzwerk übertragen wird. Diese Angriffsvektoren werden jedoch nicht von SWGsSecure Web Gateways), Proxies, WAFs (Web Application Firewalls) usw. oder sogar den Anbietern von Cloud berücksichtigt. Die Beschränkungen sind in den jeweiligen Modellen der gemeinsamen Verantwortung - AWS, Azure, GCP- klar festgelegt.
Unternehmen benötigen eine "Plug-and-Play"-Lösung, die sich schnell und einfach in ihre bestehende Infrastruktur integrieren lässt, bei Bedarf skaliert werden kann und ihnen hilft, Zero-Trust richtig umzusetzen.
Wir von OPSWAT helfen einigen der führenden Organisationen für kritische Infrastrukturen (darunter einige der größten Banken, führende Bildungseinrichtungen, Bundes-, Landes- und Verteidigungsministerien weltweit), die kritische Lücke zu schließen und ihre Datei-Uploads zu sichern.
Im Folgenden finden Sie einen realen Anwendungsfall, der die Anforderungen, die Bedrohung und die Lösung für einen unserer Kunden veranschaulicht.
-------- - Ein führendes Finanzdienstleistungsunternehmen sorgt mit OPSWAT MetaDefender® für Sicherheit beim Dateiupload
Für einen Versicherungs- und Bankdienstleister ist die Cybersicherheit von größter Bedeutung, um die großen Mengen an personenbezogenen Kundendaten, die er verwaltet, zu schützen. -------- muss die Einhaltung bestehender und neuer Finanzdienstleistungsvorschriften und Cybersicherheitsstandards gewährleisten, einschließlich der Know Your Customer (KYC) Rule 2090 zur Verhinderung von Finanzkriminalität und der General Data Protection Regulation (GDPR).
-------- setzt F5 ein, um den Datenverkehr bzw. die Anfragen, die bei ihren Webanwendungen auf verschiedenen Servern eingehen, auszugleichen. Mit MetaDefender ICAP Server und dem F5 BIG-IP Local Traffic Manager (LTM) Load Balancer war -------- in der Lage, alle eingehenden Dateien, die von den Kunden hochgeladen wurden, auf Malware zu scannen und alle darin versteckten potenziellen Bedrohungen zu bereinigen/neutralisieren.
Die MetaDefender Plattform bietet -------- eine umfassende, einfach zu implementierende und zu wartende Lösung, die die Anforderungen an die Einhaltung gesetzlicher Vorschriften erfüllt und das Risiko des Eindringens von Malware in das Unternehmen eliminiert.
Herausforderungen - Sicherung von Kunden-Datei-Uploads in globalem Maßstab
Um ihren Kunden, Partnern und Mitarbeitern die bequeme Übermittlung elektronischer Dateien zu ermöglichen, erstellte -------- Webportale und Anwendungen, über die Dateien einfach hochgeladen werden konnten. Dadurch bestand die Gefahr, dass infizierte Dateien über eines der Webportale in das sichere Netzwerk des Unternehmens gelangten. Um die Sicherheits- und Compliance-Risiken zu mindern, musste -------- sicherstellen, dass die hochgeladenen Dateien nicht bösartig waren. Die Hauptanforderung bestand darin, eingehende Dateien aus beliebigen externen Quellen zuzulassen und sie zu 100 % sicher zu machen, ohne dass es zu zusätzlichen Latenzzeiten kommt oder der Arbeitsablauf oder die Verfügbarkeit der Dateien beeinträchtigt wird. Darüber hinaus musste die Lösung die gesetzlichen Anforderungen erfüllen, kosteneffizient sein und schnell im gesamten Unternehmen skaliert werden können.
"OPSWAT MetaDefender bot eine überzeugende, integrierte gemeinsame Sicherheitslösung, um Datei-Upload-Angriffe zu stoppen, unsere Webanwendung zu schützen und unsere Netzwerke sicher zu halten", so ---------------, IT Infrastructure Specialist bei --------.
Kriterien für die Auswahl
Das IT Infrastrukturteam bei -------- hat mehrere Technologien, einschließlich verschiedener Sandbox-Lösungen, evaluiert. Keine von ihnen erfüllte jedoch den Bedarf an einer skalierbaren, zuverlässigen und effektiven Lösung, die ein Höchstmaß an Schutz bietet, um jeden Angriff zu verhindern.
Sandboxen eignen sich zwar gut für eine Tiefenanalyse des Malware-Verhaltens, aber sie benötigen viel Zeit für die Analyse der Dateien, sind ressourcenintensiv und können die Anforderungen an die Geschwindigkeit und die Fähigkeit zur Neutralisierung von Bedrohungen in Dateien nicht erfüllen. Außerdem ist es eine sehr kostspielige Lösung (in Bezug auf Zeit, Hardware-Anforderungen und qualifiziertes Personal), die in der Produktion implementiert und gewartet werden muss und schwer zu skalieren ist.
Multiscanning Technologie scannt Dateien mit mehreren Antivirus-Engines auf Malware, um die höchsten Erkennungsraten zu erzielen. Die Verarbeitung erfolgt ohne Verzögerungen (innerhalb von Millisekunden), und Administratoren werden in Echtzeit vor potenziellen Bedrohungen gewarnt.
Deep CDR (Content Disarm and Reconstruction) entfernt alle potenziellen Bedrohungen (bekannte oder unbekannte) und liefert sichere Dateien für Ihre Mitarbeiter.
"Von den funktionalen Anforderungen an erfüllte MetaDefender alle Kriterien unseres Sicherheitsteams. Die Inhaltssanierung, die Deep CDR Technologie, war eines der Dinge, von denen unsere Sicherheitsexperten wirklich beeindruckt waren, vor allem, weil keine andere Lösung diesen Grad an Dateisicherheit bieten konnte", sagte ---------------, Architekt bei --------.
Lösung - MetaDefender schützt das Netzwerk von --------vor bösartigen Dateiuploads
Im Vergleich zu dem monatelangen Aufwand, den es brauchte, um ein Proof-of-Concept mit einer Sandbox und anderen Lösungen einzurichten, dauerte es nur zwei Stunden, um die Lösung zu implementieren und in Betrieb zu nehmen MetaDefender sowohl mit Multiscanning und Deep CDR.
"Die Lösung entspricht unseren aktuellen Anforderungen und lässt sich leicht konfigurieren, wenn wir expandieren. Durch die Integration von API konnten wir interne Dienste hinzufügen und unsere Anwendungsfälle erweitern. Diese bedarfsgerechte Skalierbarkeit ist genau das, wonach wir gesucht haben", so ---------------, IT Infrastructure Specialist bei --------.
-------- integriert OPSWAT MetaDefender Core ICAP Server mit F5 BIG-IP LTM, die ihre Systeme schützt, indem sie eingehende Dateien zur Analyse umleitet, bevor sie die Server im Netzwerk erreichen.
Mit MetaDefender, -------- gewinnt:
- Zero-Day- und erweiterte Malware-Prävention - Deep CDR (Content Disarm and Reconstruction) entfernt rekursiv allen potenziellen bösartigen Code und alle Bedrohungen aus über 100 Dateitypen, während die Nutzbarkeit der Datei erhalten bleibt. Diese Zero-Trust-Sicherheitsmethode ist äußerst effektiv bei der Abwehr bekannter und unbekannter Bedrohungen.
- Überlegene Malware-Erkennung - Metascan, OPSWAT's proprietäre Multiscanning Technologie, scannt jede Datei auf Malware mit mehreren Antiviren-Engines (unter Verwendung von Signaturen, Heuristik, NGAV und maschinellem Lernen), um Erkennungsraten von über 99 % zu erreichen.
- Schnelle Bereitstellung mit F5-Integration unter Verwendung der OPSWAT iApp-Vorlage - ein einfacher Installationsprozess, der durch eine leicht verständliche Dokumentation unterstützt wird; die OPSWAT Lösung wurde nahtlos und schnell in F5 integriert. Es dauerte weniger als 2 Stunden, bis ein POC einsatzbereit war.
Ergebnisse - Schnelle Bereitstellung, hohe Leistung und Skalierbarkeit führen zu beträchtlichen Gesamteinsparungen
"Die umfassende Plattform vonOPSWAT erfüllte unsere Sicherheitsanforderungen und war wirklich einfach in unsere bestehende Infrastruktur zu integrieren. Wir konnten unseren Kunden einen wertvollen und zeitnahen Service bieten, der es ihnen ermöglichte, Dokumente elektronisch einzureichen", so ---------------, IT Infrastructure Specialist bei --------.
Die daraus resultierenden Vorteile für -------- umfassen:
- Fortschrittliche Technologien für umfassenden Schutz - Die Technologien von MetaDefender umfassen Deep CDR (Content Disarm and Reconstruction), die eine überlegene Erkennung und 100%ige Prävention bieten.
- Leistung der Unternehmensklasse - Die Verarbeitung von MetaDefender ist extrem schnell, Dateien werden in Millisekunden gescannt, im Gegensatz zu den Minuten, die eine Sandbox benötigt. Außerdem gibt es weniger Fehlalarme.
- Kosteneffizient - Im Vergleich zu Sandboxen benötigt MetaDefender weitaus weniger Ressourcen und Infrastruktur, um überlegene Funktionen bereitzustellen. Sie können Millionen von Dateien pro Tag auf demselben Server verarbeiten, ohne dass intensive Arbeitsstunden (ob IT , Administratoren oder spezialisierte Entwickler oder Berater) für die Bereitstellung und Wartung der Plattform erforderlich sind.
- Offene APIs - Bieten Sie die Flexibilität, MetaDefender als internen Dienst auf alle anderen Anwendungen zu erweitern, die Dateien Multiscanning und Deep CDR innerhalb der -------- Organisation.
"Wir haben OPSWAT MetaDefender Core durch eine Google-Suche gefunden, haben die Website untersucht und schließlich eine kostenlose Testversion heruntergeladen. Die Dokumentation war sehr gut. Wir haben viel mehr Vorteile von Multiscanning und Deep CDR gesehen als von Sandboxen. Wir erhielten während der Integration einen ausgezeichneten Kundensupport und Onboarding und waren in weniger als ein paar Stunden einsatzbereit, anstatt Wochen oder gar Monate", erklärt ---------------, Architekt bei --------.
Über OPSWAT
Wenn Sie mehr über OPSWAT erfahren möchten,kontaktieren Sie uns noch heute.
