שירותים פיננסיים | סיפורי לקוחות

OPSWAT מבטל סיכון אבטחה של העלאת קבצים עבור בנק אירופי גדול

ראה כיצד LLB התגברה על האתגר של ניקוי אלפי קבצים מדי יום בעזרת OPSWAT MetaDefender ICAP Server

15 באוגוסט, 2024 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות Liechtensteinische Landesbank AG (LLB): Liechtensteinische Landesbank AG (LLB) הוא המוסד הפיננסי הוותיק ביותר בנסיכות ליכטנשטיין. רוב הון המניות של החברה מוחזק על ידי נסיכות ליכטנשטיין. מניות LLB רשומות בבורסה השוויצרית SIX (סמל: LLBN).

קבוצת LLB מציעה ללקוחותיה שירותי ניהול עושר מקיפים כבנק אוניברסלי, בתחומי הבנקאות הפרטית, ניהול נכסים ושירותי קרנות. עם 1,213 עובדים (שווה ערך למשרות מלאות), LLB מיוצגת בליכטנשטיין, שוויץ, אוסטריה, גרמניה ואיחוד האמירויות הערביות.

נכון ל-31 בדצמבר 2023, נפח העסקים של קבוצת LLB עמד על 102.2 מיליארד פרנק שוויצרי.

מה הסיפור? בשנת 2023, ערוצים חדשים לאינטראקציה עם לקוחות ולקוחות פוטנציאליים תוכננו ודרשו פתרון אבטחת העלאת קבצים מחודש. לאחר שבדקו מספר ספקי אבטחת סייבר, הם בחרו OPSWAT מכיוון שזה היה הספק היחיד שתמך גם בממשק REST וגם ICAP בנוסף, מציאת פתרונות שיצמחו יחד עם הבנק ככל שהארגון יתרחב ותקנות הציות יתפתחו הייתה בעדיפות עליונה.

תַעֲשִׂיָה:

לְמַמֵן

מִקוּם:

ואדוץ, ליכטנשטיין

גוֹדֶל:

1,200+ עובדים

מוצרים בשימוש:

Core OPSWAT MetaDefender עם Server ICAP

טכנולוגיות מפתח:

Multiscanning עם מנועי אנטי-וירוס מרובים

פשעי סייבר הופכים לרווחיים יותר ויותר, כאשר ארגונים משלמים דמי כופר בשווי מאות מיליוני דולרים כדי לאחזר את הנתונים שלהם. כפי שהסביר לאחרונה ראש רשת ה-IT והאבטחה ב-LLB, אלכסנדר סולר, עם כל כך הרבה כסף שניתן להרוויח, "גורמי איומי הסייבר הופכים למקצועיים, מאורגנים ומיומנים יותר ויותר". פוסטים אחרונים ברשת האפלה מפרסמים כעת הצעות של "תוכנות כופר כשירות".

באופן לא מפתיע, בנקים הם מטרה מרכזית, כאשר פושעים פיננסיים חוקרים ללא הרף את הגנות הבנקים כדי למצוא דרכים להיכנס לרשתות שלהם. אסטרטגיה מועדפת היא חדירה של תוכנות זדוניות מעבר לאמצעי אבטחה בקבצים שנשלחו ככל הנראה על ידי לקוחות.

כמו בנקים רבים כיום, LLB הייתה צריכה להטמיע מערכת אבטחת קבצים חזקה שתבטיח שהעלאות קבצים, המגיעות בעיקר מלקוחות ולקוחות עסקיים באמצעות דוא"ל, יטופלו כראוי. עמידה בתקנות התאימות להעלאת קבצים הייתה גם היא דאגה מרכזית.

האתגרים של LLB: פרצות גוברות, אבטחת קבצים לא מספקת, בעיות תאימות ואבטחת היקפית מיושנת

בשנת 2023, LLB עיצבה ערוצים חדשים לאינטראקציה עם לקוחות פוטנציאליים. בבחינת דרכים לשדרוג המערכת שלהם, המטרה העיקרית של LLB הייתה לחשוב מחדש על אמצעי אבטחת העלאת הקבצים. במקביל, הבנק רצה לבנות מערכת שתתאים למורכבות הגוברת של התשתית של LLB. מציאת פתרונות שיצמחו יחד עם הבנק ככל שהארגון יתרחב ותקנות הציות יתפתחו הייתה בראש סדר העדיפויות.

ספקנים עשויים לשאול מדוע חומות אש אינן מספיקות כדי למנוע פרצות נתונים, אך כפי שמר סולר מיהר לציין, בעוד שחומות אש משרתות מטרה חשובה והן חלק חשוב בהגנה קיברנטית הוליסטית, "גישה אבטחה המתמקדת אך ורק בהיקפים מיושנת כבר זמן מה. למרות שעדיין חשובים, מודלים של אבטחה המתמקדים בזהות ובנתונים הפכו לנורמה יותר ויותר, שכן הם מציעים הגנה טובה יותר, במיוחד בעת שימוש, למשל, בשירותי ענן."

לאחר שבחנה מספר פתרונות אבטחת סייבר, LLB בחרה בסופו של דבר OPSWAT כשותפה האסטרטגית שלהם לאבטחת סייבר, משום שהפתרונות שלהם תמכו הן בממשק REST והן ICAP , תוך עמידה בדרישות תאימות והסמכה מחמירות.

גילינו בתחילת ההערכה שלא היה ספק שתומך גם בממשק REST וגם ICAP לאחר מכן ביצענו בדיקת POC ובסופו של דבר מצאנו ש OPSWAT הייתה הבחירה הנכונה.
צ'יהאן באל
Software מהנדס, LLB

האתגר של אבטחת העלאות קבצים

מכיוון שהבנק מקבל אלפי פניות מלקוחות ולקוחות עסקיים מדי יום, ההתמודדות הן עם עומס הדוא"ל והן עם הסיכונים הטמונים בתוכנות זדוניות המסתתרות בקבצים מצורפים הייתה דאגה גדולה.

בראיון שנערך לאחרונה, בעל תואר ראשון במשפטים (LLB) Software המהנדס, צ'יהאן בל, תיאר את תהליך העבודה הקודם שלהם כך:

תרשים של MetaDefender Core הגנה על רשתות על ידי סריקת קבצים חיצוניים לפני גישה למשתמשים פנימיים

התקבלו מיילים נכנסים עם קבצים מצורפים.
כל הקבצים המצורפים שהיו צריכים להעלות נארזו לתוך דוא"ל ולאחר מכן נשלחו דרך פתרון חלופי ובדיקת וירוסים באמצעות מנוע אנטי-וירוס יחיד לזיהוי תוכנות זדוניות.
לאחר מכן הועלו קבצים לצורך ביצוע פעולה.

מערכת זו לא רק הייתה מסורבלת וגוזלת זמן, אלא שהסיכויים שמנוע האנטי-וירוס היחיד יפספס איומים מרכזיים ויאפשר לתוכנות זדוניות להיכנס לרשת של LLB גדלו.

LLB הייתה זקוקה לפתרון שיכול היה לקלוט כמויות עצומות של קבצים, לטהר אותם ביסודיות, ואז לשלוח אותם - במהירות ובצורה חלקה - עם הבטחה שגם הודעות הדוא"ל וגם הקבצים המצורפים אליהם יהיו נקיים מתוכנות זדוניות.

אבטחת העלאת קבצים בקלות בעזרת OPSWAT

מחקר שנערך לאחרונה מצא כי הדאגה העיקרית של ארגונים היא פרצות נתונים כתוצאה מהעלאות קבצים לא מאובטחות. עם זאת, רק 63% מהחברות סורקות את כל הקבצים לאיתור תוכנות זדוניות באמצעות מנועי אנטי-וירוס מרובים ורק 32% מבטלות קבצים כדי להסיר איומים מוטמעים.

כדי להגן מפני סיכונים אלה ולהישאר עומדים בתקנות הממשלה, ארגונים זקוקים למערכת אבטחת סייבר רב-שכבתית חזקה כדי למנוע מתוכן מזיק, פוגעני או לא הולם להדביק את הרשתות שלהם.

כדי להתמודד עם משימה זו, יועצי אבטחת הסייבר של LLB המליצו OPSWAT פתרונות MetaDefender Core ו- MetaDefender ICAP Server הבנק. טכנולוגיות אלו ייעלו לחלוטין את תהליך העלאת הקבצים של הבנק תוך הבטחת אבטחת הרשת של LLB. כך זה עובד.

MetaDefender Core מאפשר לארגונים לשלב יכולות מתקדמות של מניעה וזיהוי תוכנות זדוניות בפתרונות ה-IT והתשתיות הקיימים שלהם לטיפול טוב יותר בוקטורי תקיפה נפוצים: אבטחת פורטלים באינטרנט מפני התקפות זדוניות של העלאת קבצים, הרחבת מוצרי אבטחת סייבר ופיתוח מערכות ניתוח תוכנות זדוניות משלהם.

MetaDefender Core כולל מספר תכונות המסייעות לייעל זרימות עבודה, כולל היכולת:

סרוק במהירות את כל הקבצים עם 30+ מנועי אנטי-וירוס כדי לזהות מעל 99% מהתוכנות הזדוניות הידועות.

ניקוי רקורסיבי של יותר מ-150 סוגי קבצים בעזרת טכנולוגיית Deep CDR המובילה בשוק כדי להסיר 100% מהאיומים הפוטנציאליים.

זהה תוכנות זדוניות של יום אפס וסמנים נוספים לפריצה (IOCs) בעזרת טכנולוגיית ניתוח איומים אדפטיבית.

זהה את מקורות הקבצים ונהל גישה למיקומים וספקים מוגבלים באופן מיידי לצורך תאימות לתקנות והגנה על נתונים.

זרימת העבודה היעילה של LLB עם MetaDefender ICAP Server ו Core לאבטחה משופרת

Server MetaDefender ICAP הוא פתרון הכנס-הפעל המגן על רשתות מפני תוכן זדוני באינטרנט. פתרון זה מספק ICAP ממשק מעל MetaDefender Core פתרון מניעת איומים מתקדם של.

כל תוכן שמועבר דרך ICAP הממשק נסרק ומעובד לפני שהוא נכנס לרשת שלך ומגיע למשתמשי הקצה. MetaDefender ICAP Server יכול להשתלב בצורה חלקה עם כל ICAP התקני רשת מבוססי תוכנה, כך שהוא משלים פתרונות אנטי-וירוס קיימים, כולל פרוקסי היפוך, חומות אש של יישומי אינטרנט, מאזני עומסים, פרוקסי קדמיים, שערי אינטרנט ומפקחי SSL.

התכונות העיקריות כוללות:

זיהוי ומניעה מקיפים בזמן אמת של איומים עבור הרשת שלך

הגנה מפני העלאות והעברות קבצים זדוניות בשער הרשת שלך

הגנה מפני התקפות יום אפס ומתקפות ממוקדות מתקדמות

זיהוי פגיעויות מבוססות קבצים לפני התקנתן

שיתוף הפעולה בין LLB לבין OPSWAT החל בשלב בדיקות ראשוני שבו אחד ICAP Server דוגמה ואחד MetaDefender Core נפרסו מופע המצויד במנועי אנטי-וירוס מרובים.

בדיקות אלו התפתחו לאסטרטגיה יתירה עבור LLB, שבה רכיבים קריטיים שוכפלו כדי לשפר את האבטחה. בסופו של דבר, מנועי אנטי-וירוס רבים נוספים יושמו כדי להגן על הרשת של LLB.

הגדרה יתירה זו הוסיפה שכבה נוספת של חוסן, והבטיחה אבטחה ללא הפרעות גם לנוכח כשלים פוטנציאליים במערכת, כדי להפחית משמעותית את הסיכון לחדירות של תוכנות זדוניות.

שילוב MetaDefender ICAP Server עם חומות אש של יישומי אינטרנט (WAFs) מוסיפה שכבת אבטחה נוספת המזהה פעילויות זדוניות ומונעת מאיומים מתקדמים להגיע ליישום האינטרנט שלך.

MetaDefender Core ו MetaDefender ICAP Server גם משתלב בקלות עם המערכת הקיימת של LLB, ועם MetaDefender ICAP Server , זרימת העבודה הרבה יותר יעילה עם OPSWAT מתן פתרון הוליסטי לאבטחת קבצים.

כשסיפרתי להם [ליועצים שלנו] על הדרישות שלנו הם אמרו OPSWAT יהיה הפתרון הנכון עבורך.
צ'יהאן באל
Software מהנדס, LLB

כיום, תהליך העבודה היעיל של LLB נראה כך:

תואר ראשון במשפטים ומשפטים OPSWAT יתרונות האינטגרציה: זרימת עבודה יעילה, זיהוי תוכנות זדוניות של 99% ומסירת קבצים בטוחה

הערך של הקליטה OPSWAT טֶכנוֹלוֹגִיָה

שילוב OPSWAT שילוב הטכנולוגיה בתהליך העבודה שלהם סיפק מספר יתרונות מרכזיים לתואר ראשון במשפטים:

כל תהליך העבודה של העלאת הקבצים של LLB יעיל כעת - כל ניקוי הקבצים מתבצע באמצעות MetaDefender Core ו MetaDefender ICAP Server לפני שקבצים נכנסים למערכת שלהם - ובכך מבטלים את השלב הנוסף של הרצת קבצים דרך פתרון ה-I-report שלהם.
Multiscanning מאפשרת לך לסרוק קבצים עם למעלה מ-30 מנועי אנטי-וירוס כדי להשיג שיעורי זיהוי גבוהים מ-99%. כעת רק קבצים בטוחים מועלים לארגון.
שילוב קל של OPSWAT פתרונות למערכת של LLB.
יכולת לייבא קבצים ממגוון פורמטים .
לקוחות מקבלים התראה אם אחד הקבצים שלהם נדחה לאחר הסריקה.
OPSWAT הבטיחה את מסירת הקבצים בצורה בטוחה.
בעיות הציות צומצמו משמעותית.
יעילות התפעול השתפרה מאוד.

מבט קדימה

האינטגרציה האסטרטגית של OPSWAT הטכנולוגיות המתקדמות של הבנק לא רק התייחסו לחששות המיידיים של LLB, אלא גם הציבו את הבנק כך שיוכל להתמודד עם איומים עתידיים ולהישאר תואם לתקנות.

בהתבסס על הצלחת שותפות ראשונית זו עם OPSWAT , LLB מסתמכת על יכולת ההסתגלות והמדרגיות של OPSWAT הטכנולוגיות של כדי להישאר צעד אחד קדימה בנוף אבטחת הסייבר המשתנה ללא הרף.

"אף כלי אחד לא יכול להתמודד עם כל משימה בהגנה קיברנטית", סיכם מר סולר, "אבל על ידי כך שתהיה לנו הטכנולוגיה הנדרשת לכל יכולת – OPSWAT לסריקת תוכנות זדוניות - נוצרת הגנה הוליסטית מפני סייבר."

כדי לראות איך OPSWAT פתרונות שיכולים לשדרג את הגנות הסייבר של הארגון שלך, לחץ כאן .

דבר עם מומחה

תגיות:

סיפורי לקוחות

פוסטים אחרונים

CVE-2025-50154: אימות NTLM כפוי באמצעות עיבוד קיצורי דרך של סייר Windows
14 בינואר, 2026
Secure הורדות של Chrome ו-Edge עם OPSWAT אבטחת קבצים מובנית לדפדפן
14 בינואר, 2026
מה חדש ב MetaDefender OT Security גרסה 3.6
12 בינואר, 2026
MetaDefender OT Access גרסה 2.2.0: גישה מרחוק חכמה ובטוחה יותר עבור סביבות OT
8 בינואר, 2026
הכרזה על שחרור מסגרת OESIS | ינואר 2026
7 בינואר, 2026

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.

הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

סיפורים דומים

15 בדצמבר, 2025 | הודעת חברה

אורנקו מנטרל חומרים נשלפים Media ואיומי התקנים חולפים עבור פעילותם הגרעינית עם OPSWAT

קרא עוד

19 בנובמבר, 2025 | הודעת חברה

אבטחת העברת נתונים בזמן אמת: כיצד OPSWAT מאפשר ניטור טורבינות בטוח עבור חברת שירות רב-מדינתית מובילה

קרא עוד

18 בנובמבר, 2025 | חדשות החברה

יצרנית נפט וגז עולמית מחזקת את היקף פעילותה הניתנת להסרה Media אבטחה עם OPSWAT

קרא עוד

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.

הירשם