מתקפות סייבר המכוונות נגד מוסדות פיננסיים זינקו, מה שמציב סיכון גובר ליציבות העולמית. על פי קרן המטבע הבינלאומית , מתקפות על מגזרי הפיננסים והביטוח הוכפלו ביותר מפי שניים בעשור האחרון, כאשר ההפסדים השנתיים המרביים הפוטנציאליים הסלמו מ-300 מיליון דולר בשנת 2017 ל-2.2 מיליארד דולר כיום. מכיוון שארגונים פיננסיים נותרו מטרות עיקריות, חיזוק הגנות הסייבר הוא הכרחי לחוסן תפעולי ולציות לתקנות.
זיהוי סיכונים ויישום פתרונות
פתרון האנטי-וירוס הקודם של הבנק הסתמך על גישה חד-מנועית, אשר הגבילה את יכולתו לזהות ולנתח איומים מתקדמים. ככל שמתקפות הסייבר הפכו מתוחכמות יותר , המוסד חיפש שיטה מקיפה יותר לאימות אבטחת הקבצים הנכנסים. בנוסף, צוות האבטחה שלו נזקק לתובנות מעמיקות יותר לגבי הסיבות לסימן קבצים מסוימים, מכיוון שהמערכת הקודמת חסרה את היכולת לספק מדדי פגיעה (IoC) מפורטים.
כדי להתמודד עם אתגרים אלה, הבנק הטמיע את טכנולוגיית Metascan Multiscanning של OPSWAT עם מנועי אנטי-וירוס מרובים. יתר על כן, כדי להבדיל בין איומים אמיתיים לבין תוצאות חיוביות שגויות ולקבל ניתוח התנהגותי מעמיק יותר לאימות קבצים חשודים, המוסד הטמיע MetaDefender Aether של OPSWAT כדי לנתח קבצים חשודים בסביבה מבוקרת.
הבנק פרס MetaDefender Aether בסביבה מבוקרת ומרווחת, שאפשרה בדיקה מעמיקה של קבצים על ידי חילוץ סקריפטים מוטמעים וחשיפת מטענים נסתרים שעשויים להתחמק משיטות זיהוי מסורתיות.
על ידי שילוב פתרון ארגז החול (sandbox) בתשתית הקיימת שלו, המוסד שיפר את יכולתו לקבל החלטות מושכלות לגבי האם לאפשר או לחסום קבצים, מבלי להכניס סיכונים למערכות קריטיות.
התמודדות עם אתגרים טכניים
פריסת פתרונות מתקדמים לזיהוי וניתוח איומים בסביבה בעלת אבטחה גבוהה ובעלת מרווחי אוויר דרשה אינטגרציה מדוקדקת עם תשתית הבנק. פתרונות מסורתיים של ארגז חול מסתמכים לעתים קרובות על קישוריות לענן ויכולים לקחת דקות לניתוח קובץ בודד, דבר שלא היה אופציה עבור מוסד זה שפעילותו רגישה לזמן.
OPSWAT של MetaDefender לעומת זאת, Aether מספק כעת פסקי דין תוך כ-10 שניות, מה שמבטיח זיהוי מהיר של איומים מבלי להאט את הפעילות.
כדי להבטיח תאימות עם מסגרת האבטחה שלו, הבנק:
- יושם MetaDefender Aether כמודול מוטמע, המאפשר ניתוח מבוסס אמולציה בסביבה עם פער אוויר
- שילב את הפתרון עם מערכת העברת הקבצים המותאמת אישית שלו באמצעות NGINX ו-F5, מה שהבטיח פריסה מהירה וחלקה
- השתמשתי בפתרון ארגז החול כדי לחלץ Iocs
הפריסה כללה 25 מופעים של הפתרון המפוזרים על פני ארבע סביבות:
- קדם-ייצור: שיקוף עם אבטחת איכות
- אבטחת איכות: הבטחת עקביות עם הייצור
- בדיקות וייצור: לצורך אימות לפני פריסה
מספר מופעים הוקדשו לסביבת הייצור, תוך שיקוף אבטחת האיכות לשם עקביות. מופעים אחרים הוקצו הן לאבטחת האיכות והן לייצור, מה שהבטיח עקביות בין הבדיקות לפעילות בזמן אמת. גישה זו חיזקה את זיהוי האיומים של הבנק תוך הבטחת אבטחה קפדנית ועמידה בתקנות. פיזור 25 מופעים על פני ארבע סביבות אפשר אימות יסודי לפני הייצור. שיקוף אבטחת האיכות והייצור שיפר את העקביות, בעוד ש-sandbox בעל מרווחי אוויר סיפק שכבת אבטחה נוספת.
מתן תוצאה טובה יותר
על ידי שילוב של Metascan Multiscanning ו MetaDefender בנוסף, הבנק שיפר את יכולתו לזהות, לנתח ולהגיב לאיומים פוטנציאליים. הפתרון המשולב סיפק שכבות הגנה מרובות תוך שמירה על יעילות במסגרת האבטחה שלו.
יתרונות עיקריים
שילוב חלק בתוך התשתית הקיימת הבטיח פריסה מהירה והפרעה מינימלית לפעילות.
Multiscanning בעזרת מנועי אנטי-וירוס מרובים, דיוק הגבר בזיהוי תוכנות זדוניות והפחית תוצאות חיוביות שגויות.
Sandbox אפשר בדיקת קבצים מבוססת אמולציה מבלי לחשוף את סביבת הבנק לאיומים חיצוניים.
הפתרון משתמש בשיטות גילוי מרובות, כולל סריקה סטטית, גילוי היוריסטי ואמולציה במהירות גבוהה, כדי לחשוף אפילו את האיומים החמקמקים ביותר.
ארגז חול (Sandboxing) סיפק תובנות מעמיקות יותר לגבי קבצים שסומנו בדגל, ואפשר לצוותי אבטחה לקבל החלטות מהירות ומושכלות יותר.
זרימת עבודה יעילה זו צמצמה עיכובים בעיבוד מסמכים רגישים לזמן ומסמכים קריטיים לעסקים, מבלי לפגוע באבטחה.
MetaDefender Aether מעבדת כיום בממוצע 1,000 קבצים ביום לכל מופע, עם טביעת רגל אופטימלית של משאבים המאפשרת מדרגיות של עד 5,000 קבצים ביום לכל מופע מבלי להכביד על התשתית.
הפתרון גם חיזק את עמדת אבטחת הסייבר של הבנק בכך שהבטיח שכל הקבצים הנכנסים נבדקו ביסודיות לפני שהגיעו למערכות פנימיות. על ידי שילוב טכנולוגיות אלו בסביבה המבודדת שלו, המוסד שומר על עמידה בתקנות אבטחה מחמירות תוך שיפור היעילות התפעולית.
קידום אבטחה בפעילות פיננסית
על ידי פריסה OPSWAT מטאסקאן של Multiscanning ו MetaDefender בנוסף, הבנק חיזק את מסגרת אבטחת הסייבר שלו מבלי לשבש תהליכי עבודה קריטיים. השילוב החלק של טכנולוגיות אלו שיפר את זיהוי האיומים, ייעל את ניתוח ההתנהגות והבטיח עמידה בתקנות אבטחה פיננסיות מחמירות.
כדי לזהות ולמתן איומי סייבר מתקדמים, מוסדות פיננסיים חייבים לאמץ פתרונות אבטחה מתקדמים המספקים נראות עמוקה לאיומים מבוססי קבצים תוך שמירה על יעילות תפעולית. על ידי מינוף אמולציה אדפטיבית וניתוח אוטומטי מבוסס אמולציה, ארגונים יכולים להפחית משמעותית את הסיכון לתוכנות זדוניות שלא זוהו ולחזק את רמת האבטחה שלהם.
כדי ללמוד איך OPSWAT של MetaDefender Aether יכולה לשפר את מצב האבטחה של הארגון שלך, דבר עם מומחה עוד היום.
