Die digitale Transformation der Versicherungsbranche im letzten Jahrzehnt hat zu einem verbesserten Kundenerlebnis, betrieblicher Effizienz und Kostensenkung geführt. Dieser Wandel machte sie jedoch auch zu einem Hauptziel für Cyberkriminelle, die Schwachstellen ausnutzen und sich unbefugt Zugang zu sensiblen Daten verschaffen wollen.
Als wichtiger Akteur in der Rückversicherung verwaltet Swiss Re grosse Mengen an sensiblen Kundendaten, was umfassende Cybersecurity-Massnahmen erforderlich macht. Die Einhaltung von Finanzvorschriften, darunter die FINMA und die EU-DSGVO, ist ebenfalls von entscheidender Bedeutung, um den Datenschutz zu gewährleisten und Finanzkriminalität zu verhindern.
Swiss Re konzentriert sich stark auf den Einsatz von Containern und die Automatisierung, um die Sicherheitslage und die Systembetriebszeiten zu maximieren. Dieser innovative Ansatz bringt auch einige Sicherheitsherausforderungen mit sich, da neue Technologien zu neuen Angriffsvektoren führen können.
Angesprochene Herausforderungen
Sicherheit beim Dateiupload auf globaler Ebene
- Herausforderung: Swiss Re hatte Probleme mit infizierten Datei-Uploads auf ihre Webportale, die die Sicherheit und Compliance ihres Netzwerks gefährdeten.
- Lösung: Die Lösung von OPSWATermöglicht das Scannen von Dateien am Netzwerkrand, wodurch die Sicherheit gewährleistet wird, ohne den Workflow oder die Verfügbarkeit zu beeinträchtigen.
Sicherheit personenbezogener Kundendaten
- Herausforderung: Die Einhaltung von FINMA und GDPR erfordert ein Höchstmaß an Sicherheit für personenbezogene Kundendaten.
- Lösung: OPSWAT MetaDefender Technologie erfüllt und/oder übertrifft die gesetzlichen Anforderungen und schützt Webanwendungen vor bösartigen Uploads.
Automatisierung und Integration
- Herausforderung: Swiss Re suchte eine Lösung, die sich nahtlos in ihre Microservices-Architektur einfügt.
- Lösung: OPSWAT's MetaDefender ICAP Server lässt sich problemlos in containerisierte Bereitstellungen integrieren und sichern und entspricht der aktuellen und zukünftigen Roadmap von Swiss Re.
Wichtige Auswahlkriterien
- Herausforderung: Swiss Re legte Wert auf Kompatibilität mit ihrer Microservices-Architektur und suchte eine Lösung, die sich an ihre Azure/Kubernetes-Umgebung anpassen lässt.
- Lösung: OPSWAT's MetaDefender ICAP Server erfüllte diese Kriterien und bot Flexibilität für zukünftige Integrationspunkte, indem es ein einheitliches und benutzerfreundliches Sicherheitserlebnis bot.
Eingesetzte Lösungen
Swiss Re implementierte OPSWAT MetaDefender ICAP Server auf Azure Container Instanzen und integrierte es mit einem API Gateway. Diese Kombination ermöglicht die Validierung und Überprüfung eingehender Dateien und schützt die Infrastruktur vor bösartigen Nutzlasten und Datenverlust.
Um Kundendaten und den Datenverkehr mit Geschäftsdokumenten zu sichern, nutzt Swiss Re die MetaDefender ICAP Server die in Azure Container Instanzen bereitgestellt werden.
Swiss Re engagiert sich für die Open-Source-Community und die Verbesserung des Sicherheitsprofils des gesamten Sektors. Wir setzen auf die Zukunft, und das Engagement von OPSWATfür eine breite Cloud-Native-Unterstützung ihrer Produkte ist eine gute Ergänzung zu unserer Sicherheitsvision. Die MetaDefender Plattform bietet Swiss Re eine umfassende, einfach zu implementierende und zu wartende Lösung, die die regulatorischen Anforderungen erfüllt und das Risiko des Eindringens von Malware in das Unternehmen eliminiert.
Raymond BucherCloud Architekt bei Swiss Re.
Erreichte Ergebnisse
- Kürzere Reaktionszeiten: Die einheitliche Plattform ermöglicht es Swiss Re, Bedrohungen effizient zu überwachen und auf sie zu reagieren, was eine schnelle Einstufung potenzieller Risiken erleichtert.
- Fortschrittliche Malware-Erkennung: OPSWAT's Multiscanning Technologie sorgt für eine gründliche Überprüfung von Dateien auf Malware mit Erkennungsraten von über 99%, unter Einbeziehung mehrerer Antivirus-Engines.
- Effiziente Bereitstellung: OPSWAT's MetaDefender ICAP Server lässt sich nahtlos in verschiedene Infrastrukturkomponenten integrieren und bietet ein Plug-and-Play-Toolkit, das in wenigen Minuten bereitgestellt werden kann.
Die meisten Dokumente, die wir bearbeiten, enthalten persönliche Kundendaten. Diese müssen alle gescannt werden, bevor sie das interne Netzwerk erreichen, um unsere Webanwendungen vor bösartigen Dateiuploads zu schützen. OPSWAT bietet eine hochwertige, benutzerfreundliche und effektive Lösung zur Sicherung dieses Datenverkehrs.
Raymond BucherCloud Architekt bei Swiss Re.
Insgesamt konnte Swiss Re eine schnellere Bereitstellung, höhere Leistung und bessere Skalierbarkeit verzeichnen, was zu erheblichen Kosteneinsparungen führte. Das Unternehmen kann die Technologien von OPSWAT problemlos erweitern, um neue Anwendungen zu sichern, wenn es seine Präsenz ausbaut, und so eine Leistung der Unternehmensklasse und einen hervorragenden Service bei der Abwicklung des Datenverkehrs seiner Webanwendungen gewährleisten.
Weitere Informationen über unsere Lösungen zur Malware-Analyse finden Sie hier.
