אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/בלוג/בנק טייוואני גדול מגן על ארגונו על ידי…
שירותים פיננסיים | סיפורי לקוחות
בנק טייוואני גדול מגן על ארגונו על ידי אבטחת פריטים נשלפים Media ודוא"ל
בנק בעל שם עולמי עובר לפתרון טכנולוגי הוליסטי, המגן מפני תוכנות זדוניות של יום אפס, פישינג וניצול לרעה של קבצים לא ידועים.
עַל יְדֵי
OPSWAT
בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.
שתף את הפוסט הזה
אודות החברה: ארגון זה, שבסיסו בטאיפיי, הוא אחד ממוסדות הבנקאות הגדולים בטייוואן עם 108 סניפים (כולל מחלקה בחו"ל) בטייוואן ו-39 יחידות בחו"ל (לא כולל סניף בנקאות בחו"ל).
הבנק פועל הן באופן מקומי והן באופן בינלאומי ומציע מגוון רחב של שירותים פיננסיים, כולל בנקאות קמעונאית, תאגידית ובינלאומית.
מה הסיפור?: לפני השימוש OPSWAT , הבנק היה תחת איום מתמיד מצד תוכנות זדוניות שהוטמעו בקבצים שנכנסו למערכת שלהם דרך מדיה היקפית/נשלפת, ואירועי פישינג שכוונו לעובדים דרך הדוא"ל שלהם. כדי לטפל בכך, הבנק שדרג את אמצעי אבטחת הקבצים שלו על ידי מעבר מפתרון יחיד (מנוע חיפוש אחד שסורק אחר תוכנות זדוניות) לפתרון מרובים. OPSWAT פתרונות הכוללים OPSWAT MetaDefender Kiosk ו MetaDefender Email Security עִם Multiscanning ו Deep CDR טכנולוגיות, כדי למנוע מכל האיומים מבוססי הקבצים - תוכנות זדוניות מתקדמות, תוכנות זדוניות חמקניות, התקפות אפס-יום ו-APTs (איומים מתמשכים מתקדמים) להיכנס לרשת שלהם.
בהתבסס על הצלחה ראשונית זו, הבנק מעריך OPSWAT הפתרון של ב-140+ משרדים ברחבי העולם. זה הסיפור שלהם.
בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.
פשעי סייבר יעלו לעולם יותר מ -8 טריליון דולר השנה, על פי מגזין Cybercrime . מוסדות פיננסיים הם מטרה מרכזית, שכן רשתות פשע גלובליות והאקרים ממדינות לאום מנסים בעקביות לעקוף את הגנותיהם כדי לסחוט מוסדות פיננסיים ואת לקוחותיהם.
בראיון שנערך לאחרונה, אמר למברט לין, יועץ אבטחת מידע באחד הבנקים הגדולים ביותר בטייוואן, כי הבנק עמד בפני איומים בשני חזיתות עיקריות:
כדי להתגונן מפני איומים אלה, בנקים וארגונים דורשים גישה מקיפה לאבטחת התשתית שלהם, במיוחד מפני התקפות מתוחכמות מבוססות קבצים, תוך אימוץ פילוסופיית "אפס אמון" שאינה נותנת אמון בכל הקבצים והמכשירים. יישום אמצעים אלה מבטיח זרימת נתונים רציפה, מבטל את הצורך בחקירות לאחר הפרצה, ומייעל את הציות לתקנות ממשלתיות, מפחית עלויות ומורכבות.
לין שיתפה כיצד הבנק משתמש במגוון של OPSWAT פתרונות וטכנולוגיות, כולל Multiscanning וDeep CDR (נטרול ושחזור תוכן) למניעת התקפות סייבר באמצעות ציוד היקפי ונשלף , ודוא"ל מלפרוץ לרשת שלהם.
אנו מנקים כל קובץ מצורף לדוא"ל, [כך] שאנחנו לא מסתמכים רק על זיהוי, [שיפרנו] את התהליך כך שיכלול] מניעה.
למברט לין
יועץ אבטחת מידע
פתרון בעיית ההתקנים ההיקפיים והנשלף Media איומים מבוססי קבצים
במקרה שנחשף לאחרונה על ידי Bleeping Computer , "שחקן איום בעל מוטיבציה כלכלית המשתמש USB נמצא כי מכשירים לזיהום ראשוני מנצלים לרעה פלטפורמות מקוונות לגיטימיות, כולל GitHub, Vimeo ו-Ars Technica, כדי לארח מטענים מקודדים המוטמעים בתוכן לכאורה שפיר. התוקפים הסתירו את המטענים הללו לעין, והציבו אותם בפרופילי משתמשים בפורומים באתרי חדשות טכנולוגיה או בתיאורי וידאו בפלטפורמות אירוח מדיה."
הבנק של מר לין בטייוואן התמודד עם איומים דומים מצד התקני מדיה היקפיים ונשלפים ששימשו לגישה לרשת שלהם על ידי ספקים חיצוניים, כולל נציגי שירות חיצוניים ולקוחות עסקיים, שהיו צריכים להעלות קבצים לרשת הבנק.
לפני האינטגרציה OPSWAT פתרונות, הבנק הסתמך על שולחן עבודה יחיד עם מנוע אנטי-וירוס אחד לסריקת מכשירים וקבצים, מה שהותיר תשתית קריטית פגיעה לאיומי תוכנות זדוניות. עם הצורך בפתרונות תואמים ואיומים מתפתחים, אמצעי אבטחה בסיסיים כאלה לא היו מספקים.
בדוגמת הבנק בטייוואן, אם ספק היה מגיע ורוצה להתחבר לרשת של הבנק, הוא פשוט היה מחבר את המדיה הנשלפת/היקפית שלו למחשב השולחני של הבנק, אשר היה סורק את המכשיר. אם לא זוהתה תוכנה זדונית, ניתן היה להביא את המכשיר לשימוש בחדר השרתים שלו או בסביבת הרשת שלו.
הפחתת הסיכון לתוכנות זדוניות מהתקנים היקפיים וניתנים להסרה Media
מר לין סגר במהירות את פער האבטחה הזה על ידי פריסת קיוסקים MetaDefender במתקן הראשי שלהם. OPSWAT MetaDefender קיוסקים סורקים יותר מ-20 סוגים של מדיה נשלפת וציוד היקפי, ותומכים במגוון רחב של סוגי קבצים כדי להגן על רשתות קריטיות מפני איומים.
נוֹסָף עַל Multiscanning , OPSWAT MetaDefender קיוסקים מפעילים טכנולוגיית Deep CDR המונעת איומים מבוססי קבצים ידועים ולא ידועים, ומגנה מפני תוכנות זדוניות והתקפות יום אפס. Deep CDR יוצר מחדש קבצים בטוחים ושמישים ותומך במאות סוגי קבצים, כולל קבצי PDF, ארכיונים ופורמטים של קבצים התומכים בארכיונים כדי לזהות ולנטרל איומים פוטנציאליים לפני שהם עלולים לגרום נזק.
הבנק רצה לפרוס קיוסק בכל סניף... בשלב הראשון, הם התקינו את הקיוסקים במטה שלהם.
למברט לין
יועץ אבטחת מידע
התרשמתי מ OPSWAT בהתאם לביצועי הקיוסקים, הבנק מתכנן להרחיב את האבטחה המשופרת ליותר מ-140 סניפיו ברחבי העולם בשלבים. זה עונה על אתגרי הספקים והוא קריטי עבור לקוחות עסקיים המעבירים נתונים רגישים, ומבטיח ניקוי קבצים לפני הכניסה לרשת הבנק.
OPSWAT MetaDefender Kiosk סִדרָה
עצירת התקפות פישינג
האתגר השני של מר לין היה מניעת התקפות פישינג בדוא"ל. עם יותר מ-6,000 עובדים שקיבלו יותר מ-6 מיליון הודעות דוא"ל מדי יום (בעיקר ממקורות חיצוניים), הסיכוי שפישינג ותוכנות זדוניות ייחדרו לרשת הבנק דרך דוא"ל או קובץ מצורף נגוע היה גבוה.
לפני הקליטה OPSWAT , הבנק פרס שערי סינון דוא"ל וטכנולוגיית "ארגז חול" כדי לזהות האם הודעות דוא"ל הכילו קישורים לתוכנות זדוניות או קבצי תוכנה זדוניות בתוך הודעות הדוא"ל, אך הם גילו שניתן לעקוף בקלות את הפתרונות, מה שאפשר לתוכנות זדוניות להיכנס למערכת שלהם מבלי שיזוהו.
מינוף של למעלה מ-30 מנועי אנטי-וירוס לזיהוי תוכנות זדוניות של יום אפס
בזמן אמת Adaptive Sandbox
כדי לזהות התנהגות זדונית ולנקות מיילים
אנטי-פישינג בזמן אמת
כדי למנוע התקפות הנדסה חברתית כמו פישינג
מניעת אובדן נתונים פרואקטיבית
כדי להגן מפני דליפת נתונים באמצעות עריכה
מכיוון שפרסנו Deep CDR לתוך ערוץ הדוא"ל, הם [הבנק] בטוחים מאוד לומר שיש הפחתה של כמעט 95% של תוכנות זדוניות מערוץ הדוא"ל.
למברט לין
יועץ אבטחת מידע
מניעת תוכנות זדוניות וניצול תקלות יום אפס
כפי שמגלה מחקר שנערך לאחרונה על ידי גרטנר , "ככל שטכניקות ההתחמקות מתוכנות זדוניות משתפרות, השימוש ב-CDR בשער הדוא"ל כתוספת או אלטרנטיבה לארגז חול יגדל."
Deep CDR היא טכנולוגיית מניעת איומים מתקדמת שאינה מסתמכת על זיהוי. היא מניחה שכל הקבצים זדוניים, מנקה ובונה מחדש כל קובץ, מה שמבטיח שימושיות מלאה עם תוכן בטוח.
התוצאה: הבנק חווה ירידה של 95% במתקפות תוכנות זדוניות לאחר פריסתן Deep CDR .
" Deep CDR "הוא פתרון אפס אמון טוב מאוד", הסביר מר לין... הוא מנקה כל קובץ מצורף לדוא"ל כך שהם לא מסתמכים רק על זיהוי, הם שיפרו את התהליך כך שיכלול מניעה."
קליטה OPSWAT טכנולוגיה זו פתרה את בעיות הדוא"ל והמדיה ההיקפית של הבנק. היא התקדמה מספר צעדים נוספים בכך שסייעה לבנק להפוך מארגון ריאקטיבי שרדף ללא הרף חקירות לאחר אירוע, לארגון פרואקטיבי המשתמש בטכנולוגיה מתקדמת כדי למנוע התקפות זדוניות.
כדי לראות איך OPSWAT הפתרונות החדשניים של יכולים לשמור על אבטחת התשתית הקריטית שלכם, דברו עם מומחה עוד היום.
