Secure Swiss Re macht Sicherheit zu einem Schwerpunkt ihrer digitalen Transformation und geht eine Partnerschaft mit OPSWAT MetaDefender ein, um ihre Webanwendungen zu optimieren.
Übersicht
Die Schweizerische Rückversicherungs-Gesellschaft AG ist einer der weltweit führenden Anbieter von Rückversicherung, Versicherung und anderen Formen des versicherungsbasierten Risikotransfers.
Cybersicherheit ist von höchster Bedeutung, um die enorme Menge an persönlichen Kundendaten zu schützen, die Swiss Re verwaltet. Swiss Re muss auch die Einhaltung bestehender und neuer Finanzdienstleistungsvorschriften und Cybersicherheitsstandards sicherstellen, darunter die Schweizer Finanzmarktaufsicht (FINMA) zur Verhinderung von Finanzkriminalität und die Allgemeine Datenschutzverordnung (EU GDPR) zur Gewährleistung des Datenschutzes.
Swiss Re konzentriert sich stark auf den Einsatz von Containern und die Automatisierung, um die Sicherheit und die Betriebszeiten ihrer Systeme zu maximieren. Darüber hinaus ist das Unternehmen bestrebt, seine Erfahrungen und sein Fachwissen an die Open-Source-Gemeinschaft und die breitere Finanzwelt weiterzugeben. Dieser innovative Ansatz bringt auch einige Sicherheitsherausforderungen mit sich, da neue Technologien zu neuen Angriffsvektoren führen können. Für Swiss Re war es unerlässlich, Lösungen zu entwickeln, die vor Malware-Bedrohungen schützen, indem sie Spitzentechnologien und die Fähigkeiten zur Unterstützung sicherer Microservice-Plattformen einsetzen.
Zur Sicherung ihrer Kundendaten und anderer Geschäftsdokumente verwendet Swiss Re MetaDefender ICAP Server in Azure Container Instances (ACI). Die Lösung ist mit einem API Gateway integriert, das die in diesen Containern befindlichen APIs verwaltet und sichert. Bei Bedarf kann die Lösung leicht skaliert oder auf anderen Plattformen eingesetzt werden.
"Swiss Re engagiert sich für die Open-Source-Community und die Verbesserung des Sicherheitsprofils des gesamten Sektors. Wir setzen auf die Zukunft, und das Engagement vonOPSWATfür eine breite Cloud-Native-Unterstützung ihrer Produkte ist eine gute Ergänzung zu unserer Sicherheitsvision. Die MetaDefender Plattform bietet Swiss Re eine umfassende, einfach zu implementierende und zu wartende Lösung, die die regulatorischen Anforderungen erfüllt und das Risiko des Eindringens von Malware in das Unternehmen eliminiert."
Sicherung von Kunden-Datei-Uploads in globalem Maßstab
Um ihren Kunden, Partnern und Mitarbeitern die bequeme Einreichung und Übertragung elektronischer Dateien zu ermöglichen, hat Swiss Re Webportale und -anwendungen eingerichtet, über die Dateien einfach hochgeladen werden können. Dadurch entstand das Risiko, dass infizierte Dateien über eine der Webanwendungen in das sichere Netzwerk gelangen. Um die Sicherheits- und Compliance-Risiken zu minimieren, musste Swiss Re sicherstellen, dass die hochgeladenen Dateien keine bösartigen Inhalte enthielten. Die Hauptanforderung bestand darin, eingehende Dateien aus beliebigen externen Quellen zuzulassen und sie zu 100 % sicher zu konsumieren, ohne Latenzzeiten hinzuzufügen oder den Workflow oder die Verfügbarkeit der Dateien zu beeinträchtigen. Darüber hinaus musste die Lösung die gesetzlichen Anforderungen erfüllen, kosteneffizient sein und schnell im gesamten Unternehmen skaliert werden können.
"Die meisten Dokumente, die wir bearbeiten, enthalten persönliche Kundendaten. Diese müssen alle gescannt werden, bevor sie das interne Netzwerk erreichen, um unsere Webanwendungen vor bösartigen Dateiuploads zu schützen. OPSWAT bietet eine hochwertige, benutzerfreundliche und effektive Lösung zur Sicherung dieses Datenverkehrs."
Schutz des Netzwerks: Scannen Sie jede von Partnern oder Kunden hochgeladene Datei am Netzwerkrand, bevor sie ihre Webanwendungen erreicht.
Gewährleistung der Sicherheit der personenbezogenen Kundendaten gemäß den Anforderungen der FINMA und der GDPR
Automatisierung und einfache Integration - Konfigurieren, Einrichten und Verwalten der Bereitstellung mit minimalem Aufwand
Kriterien für die Auswahl
Die Kompatibilität mit ihrer Microservices-Architektur spielte bei der Auswahl eine wichtige Rolle - sie benötigten eine Lösung, die problemlos in ihrer Azure/Kubernetes-Umgebung eingesetzt werden kann. Die Plattform OPSWAT MetaDefender + ICAP Server bietet nahtlose Unterstützung für containerisierte Bereitstellungen und bietet robuste und umfassende Schutzfunktionen zur Sicherung des kritischen Datenverkehrs von Swiss Re.
Neben der Unterstützung für die aktuelle Architektur musste die Lösung auch an die zukünftige Roadmap angepasst werden. Mit der zusätzlichen nativen Unterstützung von NGINX / NGINX Plus Ingress Controllern haben Kunden wie Swiss Re die Möglichkeit, diese Schutzfunktion auf mehrere Integrationspunkte auszuweiten. Das Endergebnis ist eine flexible, benutzerfreundliche und einheitliche Sicherheitslösung.
Um ihre hochsensiblen Kundendaten zu schützen, benötigte Swiss Re fortschrittliche Funktionen, die in älteren Lösungen nicht verfügbar waren.
Multiscanning Technologie scannt Dateien (einschließlich verschachtelter Archive mit mehreren Ebenen) mit mehreren Antiviren-Engines auf Malware, um die höchsten Erkennungsraten zu erzielen. Die Verarbeitung erfolgt ohne Verzögerungen (innerhalb von Millisekunden), und Administratoren werden in Echtzeit vor potenziellen Bedrohungen gewarnt.
MetaDefender Schützt das Netzwerk von Swiss Re vor bösartigen Dateiuploads
Swiss Re hat OPSWAT MetaDefender Core ICAP Server auf ihren Azure Container Instanzen (ACI) implementiert und mit einem API Gateway integriert. In Verbindung mit MetaDefender Core können sie alle eingehenden Dateien validieren und auf Malware scannen, um ihre Infrastruktur vor bösartigen Nutzlasten und dem Verlust sensibler Daten zu schützen. Diese Kombination von Technologien bietet Swiss Re einen skalierbaren und effektiven Schutz vor bösartigem Datenverkehr am Rande des Netzwerks - noch bevor dieser die Webanwendungen erreicht.
Mit MetaDefender gewinnt Swiss Re
Verkürzte Reaktionszeiten durch eine einzige Glasscheibe
Die einheitliche Plattform (zwischen MD Core und ICAP) ermöglicht ihnen eine nahtlose Überwachung und Reaktion auf Bedrohungen. Die Informationen sind sofort verfügbar und ermöglichen eine schnelle Einstufung potenzieller Bedrohungen.
Erweiterte Malware-Erkennung und -Schutz
OPSWATfirmeneigene Multiscanning Technologie scannt jede Datei gleichzeitig mit mehreren Antiviren-Engines (unter Verwendung von Signaturen, Heuristik, NGAV und maschinellem Lernen) auf Malware, um Erkennungsraten von über 99 % zu erzielen.
Ein Plug-and-Play-Toolkit, das in wenigen Minuten eingesetzt werden kann
OPSWAT's MetaDefender ICAP Server können schnell mit den besten ADCs, WAFs, Load Balancern, Proxies usw. integriert werden.
Schnelle Bereitstellung, hohe Leistung und Skalierbarkeit führen zu beträchtlichen Gesamteinsparungen
Skalierbare Webanwendungssicherheit
Wenn sie ihre Präsenz erweitern und neue Anwendungen zu ihrer Umgebung hinzufügen, können sie OPSWAT Technologien implementieren, um auch diese Anwendungen zu sichern.
Leistung der Unternehmensklasse
Mit OPSWAT sind sie in der Lage, Millionen von Dateien umfassend zu scannen und sie innerhalb ihrer internen SLAs zu liefern.
Hervorragender Service
Mit OPSWAT erhielten sie die Hilfe und den professionellen Einblick, um eine sichere Methode zur effizienten Abwicklung ihres umfangreichen Webanwendungsverkehrs zu entwickeln.
