מתקפות סייבר המכוונות נגד מוסדות פיננסיים זינקו, מה שמציב סיכון גובר ליציבות העולמית. על פי קרן המטבע הבינלאומית , מתקפות על מגזרי הפיננסים והביטוח הוכפלו ביותר מפי שניים בעשור האחרון, כאשר ההפסדים השנתיים המרביים הפוטנציאליים הסלמו מ-300 מיליון דולר בשנת 2017 ל-2.2 מיליארד דולר כיום. מכיוון שארגונים פיננסיים נותרו מטרות עיקריות, חיזוק הגנות הסייבר הוא הכרחי לחוסן תפעולי ולציות לתקנות.
זיהוי סיכונים ויישום פתרונות
פתרון האנטי-וירוס הקודם של הבנק הסתמך על גישה חד-מנועית, אשר הגבילה את יכולתו לזהות ולנתח איומים מתקדמים. ככל שמתקפות הסייבר הפכו מתוחכמות יותר , המוסד חיפש שיטה מקיפה יותר לאימות אבטחת הקבצים הנכנסים. בנוסף, צוות האבטחה שלו נזקק לתובנות מעמיקות יותר לגבי הסיבות לסימן קבצים מסוימים, מכיוון שהמערכת הקודמת חסרה את היכולת לספק מדדי פגיעה (IoC) מפורטים.
To address these challenges, the bank deployed OPSWAT’s Metascan Multiscanning technology with multiple antivirus engines. Furthermore, to differentiate real threats from false positives and gain a deeper behavioral analysis to validate suspicious files, the institution implemented OPSWAT’s MetaDefender Aether to triage suspicious files in a controlled environment.
The bank deployed MetaDefender Aether in a controlled, air-gapped environment which enabled the deep inspection of files by extracting embedded scripts and uncovering hidden payloads that may evade traditional detection methods.
על ידי שילוב פתרון ארגז החול (sandbox) בתשתית הקיימת שלו, המוסד שיפר את יכולתו לקבל החלטות מושכלות לגבי האם לאפשר או לחסום קבצים, מבלי להכניס סיכונים למערכות קריטיות.
התמודדות עם אתגרים טכניים
פריסת פתרונות מתקדמים לזיהוי וניתוח איומים בסביבה בעלת אבטחה גבוהה ובעלת מרווחי אוויר דרשה אינטגרציה מדוקדקת עם תשתית הבנק. פתרונות מסורתיים של ארגז חול מסתמכים לעתים קרובות על קישוריות לענן ויכולים לקחת דקות לניתוח קובץ בודד, דבר שלא היה אופציה עבור מוסד זה שפעילותו רגישה לזמן.
OPSWAT’s MetaDefender Aether, in contrast, now provides verdicts in approximately 10 seconds, ensuring rapid threat detection without slowing down operations.
כדי להבטיח תאימות עם מסגרת האבטחה שלו, הבנק:
- Implemented MetaDefender Aether as an embedded module, enabling emulation-based analysis in an air-gapped environment
- שילב את הפתרון עם מערכת העברת הקבצים המותאמת אישית שלו באמצעות NGINX ו-F5, מה שהבטיח פריסה מהירה וחלקה
- השתמשתי בפתרון ארגז החול כדי לחלץ Iocs
הפריסה כללה 25 מופעים של הפתרון המפוזרים על פני ארבע סביבות:
- קדם-ייצור: שיקוף עם אבטחת איכות
- אבטחת איכות: הבטחת עקביות עם הייצור
- בדיקות וייצור: לצורך אימות לפני פריסה
מספר מופעים הוקדשו לסביבת הייצור, תוך שיקוף אבטחת האיכות לשם עקביות. מופעים אחרים הוקצו הן לאבטחת האיכות והן לייצור, מה שהבטיח עקביות בין הבדיקות לפעילות בזמן אמת. גישה זו חיזקה את זיהוי האיומים של הבנק תוך הבטחת אבטחה קפדנית ועמידה בתקנות. פיזור 25 מופעים על פני ארבע סביבות אפשר אימות יסודי לפני הייצור. שיקוף אבטחת האיכות והייצור שיפר את העקביות, בעוד ש-sandbox בעל מרווחי אוויר סיפק שכבת אבטחה נוספת.
מתן תוצאה טובה יותר
By combining Metascan Multiscanning and MetaDefender Aether, the bank enhanced its ability to detect, analyze and respond to potential threats. The integrated solution provided multiple layers of protection while maintaining efficiency within its security framework.
יתרונות עיקריים
שילוב חלק בתוך התשתית הקיימת הבטיח פריסה מהירה והפרעה מינימלית לפעילות.
Multiscanning בעזרת מנועי אנטי-וירוס מרובים, דיוק הגבר בזיהוי תוכנות זדוניות והפחית תוצאות חיוביות שגויות.
Sandbox אפשר בדיקת קבצים מבוססת אמולציה מבלי לחשוף את סביבת הבנק לאיומים חיצוניים.
הפתרון משתמש בשיטות גילוי מרובות, כולל סריקה סטטית, גילוי היוריסטי ואמולציה במהירות גבוהה, כדי לחשוף אפילו את האיומים החמקמקים ביותר.
ארגז חול (Sandboxing) סיפק תובנות מעמיקות יותר לגבי קבצים שסומנו בדגל, ואפשר לצוותי אבטחה לקבל החלטות מהירות ומושכלות יותר.
זרימת עבודה יעילה זו צמצמה עיכובים בעיבוד מסמכים רגישים לזמן ומסמכים קריטיים לעסקים, מבלי לפגוע באבטחה.
MetaDefender Aether currently processes an average of 1,000 files per day per instance with an optimized resource footprint that allows scalability up to 5,000 files per day per instance without straining infrastructure.
הפתרון גם חיזק את עמדת אבטחת הסייבר של הבנק בכך שהבטיח שכל הקבצים הנכנסים נבדקו ביסודיות לפני שהגיעו למערכות פנימיות. על ידי שילוב טכנולוגיות אלו בסביבה המבודדת שלו, המוסד שומר על עמידה בתקנות אבטחה מחמירות תוך שיפור היעילות התפעולית.
קידום אבטחה בפעילות פיננסית
By deploying OPSWAT’s Metascan Multiscanning and MetaDefender Aether, the bank reinforced its cybersecurity framework without disrupting critical workflows. The seamless integration of these technologies enhanced threat detection, streamlined behavioral analysis, and ensured compliance with strict financial security regulations.
כדי לזהות ולמתן איומי סייבר מתקדמים, מוסדות פיננסיים חייבים לאמץ פתרונות אבטחה מתקדמים המספקים נראות עמוקה לאיומים מבוססי קבצים תוך שמירה על יעילות תפעולית. על ידי מינוף אמולציה אדפטיבית וניתוח אוטומטי מבוסס אמולציה, ארגונים יכולים להפחית משמעותית את הסיכון לתוכנות זדוניות שלא זוהו ולחזק את רמת האבטחה שלהם.
To learn how OPSWAT’s MetaDefender Aether can enhance your organization’s security posture, speak with an expert today.
