ביטוח | סיפורי לקוחות

מובילה בתחום ביטוח הנדל"ן מעלה את הרף בכל הקשור לאבטחת קבצים

דוגמה מהעולם האמיתי להפיכת העלאת קבצים לקו הגנה חזק מבלי לשבש את תהליכי העבודה העסקיים

מאת אואנה פרדויו

שתף את הפוסט הזה

אודות החברה: החברה, המובילה בענף הנדל"ן, בעלת ניסיון של למעלה משלושה עשורים בתחום מידע נדל"ני ופתרונות למגורים ולמסחר, מאפשרת מדי יום אלפי עסקאות נדל"ן באמצעות הפלטפורמות הדיגיטליות שלה.

מה הסיפור? בשל הזרם המתמיד של מסמכים רגישים העוברים דרך פורטלי האינטרנט שלו, הלקוח שלנו נזקק לפתרון שיבטיח את אבטחת כל קובץ המועלה, מבלי לפגוע בחוויית המשתמש.

מאחר שאבטחת סייבר היוותה עדיפות אסטרטגית עבור הלקוח, הוא הטמיעCore MetaDefender Core לאבטח את כל תהליכי ההעלאה. הלקוח מנצל את טכנולוגיית Metascan™ Multiscanning, Deep CDR™ Adaptive Sandbox לבלום איומים מתפתחים, תוך שמירה על המהירות והאמינות שהלקוחות שלו מצפים להן.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

ביטוח

מִקוּם:

צפון אמריקה

גוֹדֶל

5,000 – 10,000 עובדים

מוצרים בשימוש:

MetaDefender Core

טכנולוגיות מפתח:

מטאסקאן™ Multiscanning, טכנולוגיית Deep CDR™‎, Adaptive Sandbox

באופן מסורתי, ענף הנדל"ן נתפס ברובו כענף אנלוגי, תחום שבו עברייני סייבר לא גילו עניין.

למרבה הצער, הענף לא יכול היה להישאר מוגן לנצח.

הסכומים העצומים הכרוכים בדרך כלל בעסקאות אלה, בשילוב עם המידע הרגיש ביותר (ולכן בעל הערך הרב) הנמצא במסמכי הנדל"ן, הופכים אותם ליעד מפתה עבור גורמים זדוניים:

בשנת 2024, מחקר בינלאומי^[1] שנערך ב-14 שווקים גילה כי 96% מחברות הבנייה והנדל"ן שנבדקו חוו מתקפה.
כל ההתקפות כללו ניסיון לשבש נתונים, ו-61% מהניסיונות הללו הצליחו.

אנו יודעים כי ההתקפות מכוונות לנתונים המאוחסנים במסמכים רגישים ובתהליכים פיננסיים. במקרה זה, הטיפול בקבצים הופך לעדיפות עבור ספקי שירותי נדל"ן ורישום זכויות קניין.

הטרנספורמציה הדיגיטלית מתרחשת כעת. כמעט כל הקבצים נוצרים, מאוחסנים ומשותפים כיום באופן מקוון. אין עוד מקום לטעויות, ועל ארגונים לאמץ אמצעי הגנה יזומים כדי להגן על נתוני הלקוחות, לשמור על האמון ולהבטיח את המשכיות העסקית.

גורם מרכזי בתחום עסקאות הנדל"ן הבין את מצבו הרעוע ופנה לחברת OPSWAT בבקשה לשדרג את אבטחת הסייבר שלו.

כל העלאה מגדילה את האיומים

כארגון מוביל בתחום אבטחת עסקאות נדל"ן ברחבי האזור, הארגון פועל בסביבה בעלת רמת סיכון גבוהה. הוא נדרש לטפל בפגיעויות קריטיות בתהליכי העלאת הקבצים שלו, אשר חשפו אותו לאיומים סייבר חמורים שמהם קשה להתאושש.

תוכן זדוני שהוסתר בקבצים שהועלו על ידי לקוחות (מאקרו, סקריפטים, איומים מוטמעים) היוו סיכון מוחשי
היעדר ניתוח מעמיק של קבצים חשודים האט את קצב החקירות והגביר את חוסר הוודאות
אמצעי האבטחה לא יכלו לשבש את תהליכי העבודה הקיימים של הלקוחות
יכולת מוגבלת לשמור דגימות ודוחות לטווח ארוך לצורכי חקירות וביקורות
אבטחת הקבצים הופרדה מתהליכי העבודה של הדואר האלקטרוני, ולכן לא הצליחה להגן על כל נקודות הכניסה האפשריות

הפיכת העלאות לקו הגנה חלקה באמצעותMetaDefender Core

הלקוח שילבCore MetaDefender Core שתית שלו, תוך ניצול יכולותיו המתקדמות למניעה ולזיהוי תוכנות זדוניות. כעת הוא משתמש בטכנולוגיות מובילות בשוק כדי לסרוק ולנקות את כל הקבצים המועלים דרך הפורטלים הפונים ללקוחות:

^Metascan™Multiscanning

Metascan Multiscanning ביותר מ-30 מנועי אנטי-תוכנות זדוניות לסריקת קבצים, ומשלבת חתימות, אלגוריתמים היוריסטיים ולמידת מכונה כדי להגיע לשיעור זיהוי של מעל 99%.

טכנולוגיית Deep CDR™‎

בהנחה שכל הקבצים עלולים להיות זדוניים, טכנולוגיית Deep CDR™ מפרקת את הקבצים כדי לנטרל אובייקטים שעלולים להזיק, כגון פקודות מאקרו או כתובות URL. התהליך שומר על מבנה הקובץ המקורי לפני שהוא יוצר אותו מחדש, ומחזיר למשתמש הקצה רק קבצים נקיים, בטוחים ושימושיים.

Adaptive Sandbox

Adaptive Sandbox קבצים חשודים באמצעות הדמיית התנהגות של יישומים אמיתיים וניטור פעילות בזמן ריצה. באמצעות תצפית על אופן הפעולה של הקבצים, היא חושפת טכניקות התחמקות של תוכנות זדוניות, כגון שימוש לרעה בסקריפטים, הזרקת קוד ועקיפת סביבת הבדיקה. המנוע מפיק אינדיקטורים לפעילות זדונית (IOC) הניתנים ליישום, ומאפשר לצוות SecOps של הלקוח לחקור איומים במהירות רבה יותר ולהגיב בביטחון רב יותר כאשר מתגלים קבצים חשודים שהועלו למערכת.

אינטגרציות

בנוסף ליעילותן של הטכנולוגיותCore MetaDefender Core, הלקוח התרשם גם מיכולת ההתאמה האישית של המערכת. כעת הם מנצלים את אפשרויות האבטחה הזמינות עבור:

שילוב דוא"ל לצורך סריקת קבצים מצורפים ושליחתם לסביבת הבדיקה לצורך ניתוח איומים מעמיק יותר, במידת הצורך
שילוב בין מערכות SIEM ו-SOAR איפשר התראות אוטומטיות ותגובה לאירועים באמצעות תוצאותCore MetaDefender Core ותובנות ממערך הסנדבוקס

כיסוי מורחב בכל הפורטלים, הדוא"ל ותהליכי העבודה של SecOps

עםCore MetaDefender Core , המונעת על ידי יכולות המניעה והזיהוי שלה, הלקוח מרגיש כעת ביטחון בתשתית אבטחת הסייבר שלו.

כל הקבצים שהועלו נסרקים באמצעות למעלה מ-30 מנועי סריקה מובילים, המאתרים למעלה מ-99% מהתוכנות הזדוניות, הן הידועות והן הבלתי ידועות.
כדי להוסיף שכבת הגנה נוספת, טכנולוגיית Deep CDR™ מסירה תוכן פעיל כגון פקודות מאקרו, תוך שמירה על תפקוד הקובץ.
Adaptive Sandbox בניתוח מהיר ומעמיק של תוכנות זדוניות, ומאפשרת לצוות SecOps לחקור קבצים חשודים.
שילוב חלק בפורטלים אינטרנטיים קיימים מבטיח הגנה חזקה מבלי לפגוע בחוויית המשתמש.
אפשרות להגדרת משך שמירת הדגימות והדוחות תומכת בחקירות ארוכות טווח ובדרישות תאימות.
מחבר הדוא"ל מאפשר לסרוק קבצים מצורפים ולהעבירם לסביבת בדיקה רק בעת הצורך, ובכך מרחיב את ההגנה מבלי ליצור עומס מיותר
שילוב בין SIEM ל-SOAR מאפשר התראות ותגובות אוטומטיות, וכן שיפור הנראות התפעולית

חשיבה מחודשת על אבטחת סייבר בתחום הנדל"ן

כמעט בלתי אפשרי לחזות מאיפה יגיעו האיומים החדשים. עם זאת, בהחלט ניתן לזהות נקודות כניסה אפשריות בתשתית שלכם. אסטרטגיית האבטחה שלכם נמצאת בשליטתכם המלאה, ואתם יכולים לנקוט צעדים יזומים כבר היום כדי לצמצם את הסיכון עוד לפני שהאיומים יגיעו למערכות שלכם.

MetaDefender Core לשמש כשותף חזק בתחום זה, ולסייע לכם להגן על העלאת קבצים באמצעות הגנות רב-שכבתיות כגון סריקה מרובה, טכנולוגיית Deep CDR™ וסביבת בדיקה אדפטיבית המונעת על ידי בינה מלאכותית.

אמצעים אלה מבטיחים שכל קובץ שמועלה ייבדק, ינוטרל ויימצא בטוח, ובכך מסייעים לארגונכם לשמור על האמון והעמידות גם כאשר התוקפים מתפתחים.

אם אתם מוכנים לנקוט בצעד יזום להגנה על המערכות והרשתות שלכם, צרו איתנו קשר וגלו כיצד OPSWAT שלנו יכול להגן על המערכות שלכם!

דבר עם מומחה

תגיות: