אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/בלוג/בנק טייוואני גדול מגן על ארגונו על ידי…
שירותים פיננסיים | סיפורי לקוחות
בנק טייוואני גדול מגן על ארגונו על ידי אבטחת פריטים נשלפים Media ודוא"ל
בנק בעל שם עולמי עובר לפתרון טכנולוגי הוליסטי, המגן מפני תוכנות זדוניות של יום אפס, פישינג וניצול לרעה של קבצים לא ידועים.
עַל יְדֵי
OPSWAT
שתף את הפוסט הזה
אודות החברה: ארגון זה, שבסיסו בטאיפיי, הוא אחד ממוסדות הבנקאות הגדולים בטייוואן עם 108 סניפים (כולל מחלקה בחו"ל) בטייוואן ו-39 יחידות בחו"ל (לא כולל סניף בנקאות בחו"ל).
הבנק פועל הן באופן מקומי והן באופן בינלאומי ומציע מגוון רחב של שירותים פיננסיים, כולל בנקאות קמעונאית, תאגידית ובינלאומית.
What's the Story?: Before utilizing OPSWAT, the bank was under constant threat from malware embedded in files entering their system through peripheral/removable media, and phishing incidents targeting employees through their email. To address this, the bank upgraded its file-security measures by moving from a single solution (one search engine scanning for malware) to multiple OPSWAT solutions including OPSWAT MetaDefender Kiosk and MetaDefender Email Security with Multiscanning and Deep CDR™ Technology technologies, to prevent all file-based threats-advanced evasive malware, zero-day attacks, and APTs (advanced persistent threats) from entering their network.
בהתבסס על הצלחה ראשונית זו, הבנק מעריך OPSWAT הפתרון של ב-140+ משרדים ברחבי העולם. זה הסיפור שלהם.
בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.
פשעי סייבר יעלו לעולם יותר מ -8 טריליון דולר השנה, על פי מגזין Cybercrime . מוסדות פיננסיים הם מטרה מרכזית, שכן רשתות פשע גלובליות והאקרים ממדינות לאום מנסים בעקביות לעקוף את הגנותיהם כדי לסחוט מוסדות פיננסיים ואת לקוחותיהם.
בראיון שנערך לאחרונה, אמר למברט לין, יועץ אבטחת מידע באחד הבנקים הגדולים ביותר בטייוואן, כי הבנק עמד בפני איומים בשני חזיתות עיקריות:
כדי להתגונן מפני איומים אלה, בנקים וארגונים דורשים גישה מקיפה לאבטחת התשתית שלהם, במיוחד מפני התקפות מתוחכמות מבוססות קבצים, תוך אימוץ פילוסופיית "אפס אמון" שאינה נותנת אמון בכל הקבצים והמכשירים. יישום אמצעים אלה מבטיח זרימת נתונים רציפה, מבטל את הצורך בחקירות לאחר הפרצה, ומייעל את הציות לתקנות ממשלתיות, מפחית עלויות ומורכבות.
Lin shared how the bank is using a variety of OPSWAT solutions and technologies including Multiscanning and Deep CDR™ Technology (Content Disarm and Reconstruction) to prevent cyberattacks via peripheral and removable media, and emails from breaching their network.
אנו מנקים כל קובץ מצורף לדוא"ל, [כך] שאנחנו לא מסתמכים רק על זיהוי, [שיפרנו] את התהליך כך שיכלול] מניעה.
למברט לין
יועץ אבטחת מידע
פתרון בעיית ההתקנים ההיקפיים והנשלף Media איומים מבוססי קבצים
במקרה שנחשף לאחרונה על ידי Bleeping Computer , "שחקן איום בעל מוטיבציה כלכלית המשתמש USB נמצא כי מכשירים לזיהום ראשוני מנצלים לרעה פלטפורמות מקוונות לגיטימיות, כולל GitHub, Vimeo ו-Ars Technica, כדי לארח מטענים מקודדים המוטמעים בתוכן לכאורה שפיר. התוקפים הסתירו את המטענים הללו לעין, והציבו אותם בפרופילי משתמשים בפורומים באתרי חדשות טכנולוגיה או בתיאורי וידאו בפלטפורמות אירוח מדיה."
הבנק של מר לין בטייוואן התמודד עם איומים דומים מצד התקני מדיה היקפיים ונשלפים ששימשו לגישה לרשת שלהם על ידי ספקים חיצוניים, כולל נציגי שירות חיצוניים ולקוחות עסקיים, שהיו צריכים להעלות קבצים לרשת הבנק.
לפני האינטגרציה OPSWAT פתרונות, הבנק הסתמך על שולחן עבודה יחיד עם מנוע אנטי-וירוס אחד לסריקת מכשירים וקבצים, מה שהותיר תשתית קריטית פגיעה לאיומי תוכנות זדוניות. עם הצורך בפתרונות תואמים ואיומים מתפתחים, אמצעי אבטחה בסיסיים כאלה לא היו מספקים.
בדוגמת הבנק בטייוואן, אם ספק היה מגיע ורוצה להתחבר לרשת של הבנק, הוא פשוט היה מחבר את המדיה הנשלפת/היקפית שלו למחשב השולחני של הבנק, אשר היה סורק את המכשיר. אם לא זוהתה תוכנה זדונית, ניתן היה להביא את המכשיר לשימוש בחדר השרתים שלו או בסביבת הרשת שלו.
הפחתת הסיכון לתוכנות זדוניות מהתקנים היקפיים וניתנים להסרה Media
מר לין סגר במהירות את פער האבטחה הזה על ידי פריסת קיוסקים MetaDefender במתקן הראשי שלהם. OPSWAT MetaDefender קיוסקים סורקים יותר מ-20 סוגים של מדיה נשלפת וציוד היקפי, ותומכים במגוון רחב של סוגי קבצים כדי להגן על רשתות קריטיות מפני איומים.
In addition to Multiscanning, OPSWAT MetaDefender Kiosks run Deep CDR™ Technology technology that prevents known and unknown file-based threats, protecting against malware and zero-day attacks. Deep CDR™ Technology regenerates safe, usable files and supports hundreds of file types, including PDFs, archives, and file formats that support archives to detect and neutralize potential threats before they can cause harm.
הבנק רצה לפרוס קיוסק בכל סניף... בשלב הראשון, הם התקינו את הקיוסקים במטה שלהם.
למברט לין
יועץ אבטחת מידע
התרשמתי מ OPSWAT בהתאם לביצועי הקיוסקים, הבנק מתכנן להרחיב את האבטחה המשופרת ליותר מ-140 סניפיו ברחבי העולם בשלבים. זה עונה על אתגרי הספקים והוא קריטי עבור לקוחות עסקיים המעבירים נתונים רגישים, ומבטיח ניקוי קבצים לפני הכניסה לרשת הבנק.
OPSWAT MetaDefender Kiosk סִדרָה
עצירת התקפות פישינג
האתגר השני של מר לין היה מניעת התקפות פישינג בדוא"ל. עם יותר מ-6,000 עובדים שקיבלו יותר מ-6 מיליון הודעות דוא"ל מדי יום (בעיקר ממקורות חיצוניים), הסיכוי שפישינג ותוכנות זדוניות ייחדרו לרשת הבנק דרך דוא"ל או קובץ מצורף נגוע היה גבוה.
לפני הקליטה OPSWAT , הבנק פרס שערי סינון דוא"ל וטכנולוגיית "ארגז חול" כדי לזהות האם הודעות דוא"ל הכילו קישורים לתוכנות זדוניות או קבצי תוכנה זדוניות בתוך הודעות הדוא"ל, אך הם גילו שניתן לעקוף בקלות את הפתרונות, מה שאפשר לתוכנות זדוניות להיכנס למערכת שלהם מבלי שיזוהו.
מינוף של למעלה מ-30 מנועי אנטי-וירוס לזיהוי תוכנות זדוניות של יום אפס
בזמן אמת Adaptive Sandbox
כדי לזהות התנהגות זדונית ולנקות מיילים
אנטי-פישינג בזמן אמת
כדי למנוע התקפות הנדסה חברתית כמו פישינג
מניעת אובדן נתונים פרואקטיבית
כדי להגן מפני דליפת נתונים באמצעות עריכה
מכיוון שפרסם את טכנולוגיית Deep CDR™ בערוץ הדוא"ל, הם [הבנק] בטוחים מאוד לומר שישנה הפחתה של כמעט 95% של תוכנות זדוניות מערוץ הדוא"ל.
למברט לין
יועץ אבטחת מידע
מניעת תוכנות זדוניות וניצול תקלות יום אפס
כפי שמגלה מחקר שנערך לאחרונה על ידי גרטנר , "ככל שטכניקות ההתחמקות מתוכנות זדוניות משתפרות, השימוש ב-CDR בשער הדוא"ל כתוספת או אלטרנטיבה לארגז חול יגדל."
Deep CDR™ Technology is an advanced threat prevention technology that does not rely on detection. It assumes all files are malicious and sanitizes and rebuilds each file ensuring full usability with safe content.
The result: The bank experienced a 95% reduction in malware attacks after deploying Deep CDR™ Technology.
“Deep CDR™ Technology is a very good zero trust solution,” Mr. Lin explained…. It sanitizes every email attachment so they’re not just depending on detection, they have enhanced the process to include prevention.”
קליטה OPSWAT טכנולוגיה זו פתרה את בעיות הדוא"ל והמדיה ההיקפית של הבנק. היא התקדמה מספר צעדים נוספים בכך שסייעה לבנק להפוך מארגון ריאקטיבי שרדף ללא הרף חקירות לאחר אירוע, לארגון פרואקטיבי המשתמש בטכנולוגיה מתקדמת כדי למנוע התקפות זדוניות.
כדי לראות איך OPSWAT הפתרונות החדשניים של יכולים לשמור על אבטחת התשתית הקריטית שלכם, דברו עם מומחה עוד היום.
