שירותים פיננסיים | סיפורי לקוחות

כיצד אחד הבנקים הגדולים ביותר בטייוואן משתמש OPSWAT MetaDefender Email Security לסגור פערים ביטחוניים

בעקבות פריסתה של זו OPSWAT טכנולוגיה, חלה ירידה של 95% בהתקפות תוכנות זדוניות שנכנסו לרשתות של מוסד פיננסי גדול זה

מאת OPSWAT

שתף את הפוסט הזה

אודות החברה: ארגון זה, שבסיסו בטאיפיי, הוא אחד ממוסדות הבנקאות הגדולים ביותר בטייוואן עם 108 סניפים (כולל מחלקה בחו"ל) בטייוואן ו-39 יחידות בחו"ל (לא כולל סניף הבנקאות בחו"ל). 

הבנק פועל הן באופן מקומי והן באופן בינלאומי ומציע מגוון רחב של שירותים פיננסיים, כולל בנקאות קמעונאית, תאגידית ובינלאומית.

מה הסיפור?: לפני הפריסה OPSWAT של MetaDefender Email Security בפתרון, הבנק היה תחת איום מתמיד של תוכנות זדוניות שיפגעו במערכות שלו, יחד עם ניסיונות הנדסה חברתית באמצעות התקפות פישינג שכוונו נגד עובדים.

כדי לטפל בכך, הבנק שדרג את אבטחת הדוא"ל שלו עם MetaDefender Email Security הכוללת את טכנולוגיית Deep CDR™‎ (נטרול ושחזור תוכן) המונעת מכל הניצול לרעה מבוססי קבצים, כולל תוכנות זדוניות מתקדמות להתחמקות, התקפות אפס-יום ו-APTs (איומים מתמשכים מתקדמים) - מלהיכנס לרשת שלהם.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

לְמַמֵן

מִקוּם:

טייוואן עם משרדים ברחבי העולם

גוֹדֶל:

6,000 עובדים

מוצרים בשימוש:

OPSWAT MetaDefender Email Security

טכנולוגיות בשימוש:

טכנולוגיית Deep CDR™‎
Multiscanning עם מנועי אנטי-וירוס מרובים

מבין כל מגזרי העסקים, מוסדות פיננסיים אחראים לאחוז הגבוה ביותר של התקפות פישינג, העומד על 27%, על פי דיווח של Station X. מכיוון שגם תוכנות זדוניות יכולות לעקוף אבטחת שערים קונבנציונלית, יש לנקוט באמצעים כדי לעצור פרצות לרשת באמצעות מעורבות עובדים עם הודעות דוא"ל וקבצים מצורפים זדוניים.

על פי ניתוח CISA: הערכת סיכונים ופגיעויות לשנת הכספים 2022 , " 87% מהתקפות פישינג מסוג "Spear Phishing" עוקפות אבטחת היקפית", מה שמוכיח שפתרונות אבטחת דוא"ל קונבנציונליים עדיין אינם מספיקים כדי להגן מפני איומים.

אבטחת הדוא"ל של אחד הבנקים הגדולים ביותר בטייוואן עמדה לאחרונה בפני אתגרים ממשיים עקב סכנה זו. למרות הטמעת שערי סינון דוא"ל, הם גילו שאמצעי האבטחה שלהם היו קלים לעקיפה, מה שאפשר לתוכנות זדוניות לחדור למערכת שלהם מבלי להתגלות. OPSWAT נוצר קשר ספציפית כדי לפתור את הבעיה הזו.

פְּתִירָה Email Security בקנה מידה

עם 108 סניפים בטייוואן, כולל מחלקה זרה, ו-39 יחידות בחו"ל, הבנק מדורג בין חמשת המוסדות הפיננסיים המובילים בטייוואן. כמות האימיילים העצומה - מעל 6 מיליון מדי יום עבור 6000+ עובדיו - הגבירה את האתגר שלהם באיתור מקיף של תוכנות זדוניות.

הבנק התמודד עם התקפות תוכנות זדוניות הולכות וגדלות, אשר גזלו משאבי חקירה יקרי ערך כדי לקבוע מה קרה. עמידה בתקנות ממשלתיות מתרחבות גם היא הייתה מאבק. ומנוע החיפוש היחיד שפרסו לגילוי תוכנות זדוניות הוכח כלא מספק, במיוחד כנגד איומי יום אפס. בסופו של דבר, הבנק נזקק לפתרון אבטחת דוא"ל שיפחית את איומי הפישינג במידה המרבית האפשרית.

הבנק, שהכיר בצורך במומחיות חיצונית, פנה ללמברט לין, יועץ אבטחת מידע. לין המליץ ליישם MetaDefender Email Security , עם טכנולוגיית Deep CDR™ ‎ כנגד פרצות מבוססות קבצים, Multiscanning ) (עם מנועי אנטי-וירוס מרובים) כנגד תוכנות זדוניות.

OPSWAT סיפקה הפחתה של 95% בהתקפות תוכנות זדוניות

הערך של MetaDefender Email Security היא שזה באמת יכול לשנות את עמדת אבטחת הסייבר של הארגון. לפני שהבנק הטמיע את הפתרון הזה, הם היו צריכים כל הזמן להגיב לאיומים פוטנציאליים; לרדוף אחר זיהוי וניתוח של פרצות רק לאחר שהן התרחשו.

OPSWAT Email Security מספק לבנק שכבות מרובות של הגנה על דוא"ל הכוללות:

הגנה מפני מתקפות אפס-יום שמסתמכת על מניעה ולא על גילוי.

הפחתת מעורבות איומי דוא"ל של עובדים , אשר חושפת התקפות פישינג פוטנציאליות במספר שלבים.

זיהוי תוכנות זדוניות המספק שיעור זיהוי של 99.20%.

מבטיח עמידה בתקנות PCI ובתקנות אחרות המגנות על נתוני PII בתוך חברות.

שישה חודשים לאחר הפריסה, התקפות תוכנות זדוניות בבנק פחתו ב-95%, כאשר מספר האירועים ירד מ-100 לחודש לחמישה בלבד לחודש. הבנק היה כל כך מרוצה מהתוצאות עד שהם מתכננים להאריך את... OPSWAT פתרונות אבטחת סייבר ברחבי הרשת כולה.

מכיוון שפרסם את טכנולוגיית Deep CDR™ בערוץ הדוא"ל, הם [הבנק] בטוחים מאוד לומר שישנה הפחתה של כמעט 95% של תוכנות זדוניות מערוץ הדוא"ל.
למברט לין
יועץ אבטחת מידע

פתרון דילמת הדוא"ל בעזרת טכנולוגיה מתקדמת

MetaDefender Email Security סגר את פערי האבטחה של שער הדוא"ל של הבנק באמצעות:

טכנולוגיית Deep CDR™‎

מזהה פרצות אפס-יום ומנטרל אותן. תוכן הקבצים עובר חיטוי כדי להפוך אותם לבטוחים לשימוש וכולל תמיכה ביותר מ-150 סוגי קבצים, כולל קבצי PDF, ארכיונים ופורמטים של קבצים התומכים בארכיונים. טכנולוגיית Deep CDR™ השיגה לאחרונה ציון הגנה ודיוק של 100% מ-SE Labs.

Multiscanning

מזהה תוכנות זדוניות, כולל תוכנות אפס-יום, על ידי שילוב של למעלה מ-30 מנועי אנטי-וירוס שמשיגים שיעור זיהוי גבוה מ-99.20%.

אנטי-פישינג בזמן אמת

מונע ניסיונות הנדסה חברתית ואיסוף אישורים המגיעים דרך התקפות פישינג. נעשה שימוש בטכנולוגיות זיהוי מרובות, כולל היוריסטיקות מתקדמות ולמידת מכונה.

מניעת אובדן נתונים פרואקטיבית

מגן מפני דליפת נתונים באמצעות עריכה, מניעת כניסה או יציאה של נתונים רגישים ומוסדרים למערכות הארגון על ידי בדיקת תוכן של קבצים ואימיילים לפני העברתם. תומך ביותר מ-110 סוגי קבצים, כולל קבצי Microsoft Office, PDF, CSV, HTML וקבצי תמונה.

דיאגרמת זרימת עבודה המציגה כיצד MetaDefender Email Security מאבטח הודעות דוא"ל לפני שהן מגיעות לתיבת הדואר הנכנס

עִם MetaDefender Email Security לאחר שהוסיפו שכבות הגנה המגנות על כל הארגון שלהם, הבנק משחק כעת תפקיד התקפי, ומטפל באופן יזום בפריצות פוטנציאליות לפני שהן מתרחשות; וחוסך זמן, כסף ומשאבי אנוש יקרי ערך.

כדי לראות איך OPSWAT הפתרונות החדשניים של יכולים לשמור על אבטחת התשתית הקריטית שלכם, דברו עם מומחה עוד היום.

דבר עם מומחה