Cloud אבטחה נמצאת תחת לחץ מתמיד ככל שאיומי סייבר הופכים מתוחכמים יותר ויותר. ארגון ממוצע חוסם 35 איומים מבוססי דוא"ל לכל 1,000 דוא"ל מדי יום , בעוד שההוצאות העולמיות על פתרונות אבטחת סייבר צפויות לעלות על 300 מיליארד דולר עד 2026. עבור ספקי אבטחה מובילים המבוססים על ענן, איזון בין תפוקה גבוהה לבין זיהוי מדויק של איומים הוא קריטי לשמירה על אמון הלקוחות ויעילות תפעולית.
ספקית גלובלית של פתרונות אבטחה מבוססי ענן שבסיסה בארה"ב התמודדה עם אתגר זה באופן חזיתי. הם עיבדו מיליוני קבצים מדי יום בפלטפורמות אבטחת הדוא"ל והאינטרנט שלהם, ונאבקו עם יכולת ההרחבה והיעילות החסכונית של כלי ארגז חול מסורתיים. פתרונות קיימים הואטו תחת כמויות גדולות של קבצי פרודוקטיביות - כמו קבצי PDF, מסמכי אופיס וקבצים מצורפים לתמונות - מה שגרם להם לעמוד בקצב הדרישות הגוברות של הלקוחות.
לְהַכנִיס OPSWAT MetaDefender Sandbox של חברת : פתרון ניתוח תוכנות זדוניות אדפטיבי, מבוסס אמולציה, שנבנה כדי לעמוד בדרישות המהירות, הדיוק והמדרגיות של סביבות ענן מודרניות. על ידי שילוב טכנולוגיה מהדור הבא, החברה הפחיתה באופן דרסטי את זמני עיבוד הקבצים, שיפרה את דיוק הזיהוי וקיצצה את עלויות התפעול - והכל תוך שמירה על מחויבותה לאבטחת ענן יוצאת דופן.
דרישות לפתרון החדש
החברה לא הייתה צריכה להגיע למסקנות בעצמה; בעזרת OPSWAT המומחיות והתמיכה הייעוצית של, לא רק שהם השיגו הבנה טובה יותר של האופן שבו האתגרים שלהם התפרקו, אלא גם אפשרו OPSWAT כדי להתאים באמת את הפתרון כדי לעמוד באתגרים הללו:
- יכולת הרחבה להתמודדות עם תעבורה יומית ונפחי שיא על פני אזורים גיאוגרפיים מרובים.
- יעילות כלכלית כדי להימנע מהעלויות הגבוהות הכרוכות בפתרונות ארגז חול מבוססי מכונות וירטואליות.
- דיוק ומהירות לטיפול בקבצי פרודוקטיביות, כגון PDF, קבצי Office וקבצי תמונה מצורפים, עם זיהוי איומים מהיר ומינימום של תוצאות חיוביות שגויות.
- תאימות Cloud לשילוב קל בסביבת AWS הקיימת של החברה.
בעוד שהחברה בחנה תחילה חלופות שונות, בסופו של דבר היא החליטה לנסות MetaDefender Sandbox מִן OPSWAT .
היינו זקוקים לפתרון שניתן להרחיב אותו כדי לעמוד בדרישות הגוברות שלנו תוך שמירה על עלויות תחת שליטה. גישה מסורתית לניהול תהליכים מבוססת ארגז חול הייתה יעילה אך הפכה לבלתי בת קיימא ככל שצורכי עיבוד הנתונים שלנו גדלו.
ראש פעולות אבטחה
יישום ניתוח תוכנות זדוניות מהדור הבא
MetaDefender Sandbox שולבה בצורה חלקה בצינור הענן של הלקוח כדי לזהות ולחסום איומים בדוא"ל ובתעבורת אינטרנט. ארגז החול, הממנפ את שכבות הניתוח מרובות, כולל בדיקות סטטיות, דינמיות ומוניטין, מזהה במהירות איומים בסוגי קבצים מצורפים נפוצים כגון קבצי PDF, קבצי Office ותמונות. הגישה המבוססת על אמולציה מאפשרת לחברה לעקוף ניתוח של מכונות וירטואליות עתירות משאבים עבור למעלה מ-80% מהקבצים הנכנסים, ובכך להפחית את זמני הסריקה הממוצעים מכמה דקות לפחות מ-20 שניות - חיסכון בזמן של למעלה מ-70%. בנוסף, שינוי זה הוביל להפחתה משמעותית בעלויות עיבוד הענן, וקיצץ את הוצאות התפעול הקשורות לארגזי חול מבוססי מכונות וירטואליות בכ-60%.
שיפורים מוחשיים אלה לא רק שיפרו את יכולות זיהוי האיומים שלהם, אלא גם הובילו ליעילות מדידה וחיסכון בעלויות בקנה מידה גדול.
שילוב MetaDefender Sandbox המעבר למערכת שלנו היה חלק. הצלחנו להפחית באופן דרמטי את זמני הניתוח, ולטפל ברוב הקבצים בפחות מ-20 שניות. שיפור זה אפשר לצוות שלנו להתמקד באיומים קריטיים יותר, במקום להיתקע בניתוח שגרתי.
ראש פעולות אבטחה
פְּרִיסָה
אחד ההיבטים המרכזיים בהחלטתם, החברה הצליחה להשתלב במהירות ובקלות MetaDefender Sandbox עם סביבת AWS הקיימת שלהם, המבוססת על ענן. עם פרוטוקולי פרטיות ואבטחת מידע מחמירים, החברה השתלבה בהצלחה MetaDefender Sandbox ישירות לתוך צינור עיבוד הענן שלה, והוסיפה אותו כשלב ניתוח מהיר ודינמי שייעל את זיהוי האיומים מבלי לפגוע בדיוק. גישה רב-שכבתית זו כללה את שלבי הניתוח העוקבים הבאים:
- מנועי אנטי-וירוס: ביצוע ניתוח סטטי מהיר.
- Sandbox MetaDefender : מספק ניתוח דינמי מהיר, זיהוי איומים פוטנציאליים עם פסק דין שמאפשר או מגביל קבצים במהירות.
תצורה זו הפעילה MetaDefender Sandbox לעבד את רוב הקבצים במהירות, כאשר רק אחוז קטן מהם עוברים למערכת ה-sandbox האיטית יותר המבוססת על מכונות וירטואליות (VM) אם סומנו לחקירה נוספת. המערכת עברה אופטימיזציה עבור קבצי פרודוקטיביות, הנפוצים ביותר בסביבות עסקיות, מה שהפחית משמעותית את עלות ניתוח האיומים.
OPSWAT צוות ההנדסה של חברתנו תמך בצורה יוצאת דופן במהלך תהליך הפריסה, ועבד בשיתוף פעולה הדוק עם הצוותים הפנימיים שלנו כדי להפעיל את המערכת במהירות. הגמישות והמומחיות שלהם היו יקרי ערך בהבטחת מעבר חלק.
ראש פעולות אבטחה
תוצאות מפתח
מאז יישום MetaDefender Sandbox ספקית אבטחת הסייבר השיגה שיפורים משמעותיים בביצועים, במדרגיות ובחסכוניות, תוך שהיא נהנית מ:
- תפוקה גבוהה: עיבוד של עד 250,000 קבצים ביום בארבעה אזורים של AWS, MetaDefender Sandbox תומך בקנה מידה עולמי עם ביצועים עקביים וזמני סריקה מהירים (ממוצע של 20 שניות לקובץ).
- חיסכון בעלויות: עם MetaDefender Sandbox תוך הפחתת התלות בארגזי חול יקרים מבוססי VM, החברה ראתה הפחתות משמעותיות בעלויות התפעול שלה.
- דיוק גילוי משופר: תוצאות חיוביות שגויות פחתו, עם MetaDefender Sandbox מינוף למידת מכונה לתיקון עצמי לאורך זמן. יכולת זו אפשרה לחברה לשמור על יעילות גילוי גבוהה עם התערבות ידנית מינימלית.
- יעילות משופרת: החברה חוסמת כעת איומים מוקדם יותר בצנרת התהליכים שלה, ומזמינה ניתוח מבוסס מכונות וירטואליות רק לקבצים בסיכון גבוה, וכתוצאה מכך זמני עיבוד כוללים מהירים יותר והפחתת עומס העבודה הידני עבור אנליסטים של אבטחה.
- פרודוקטיביות מוגברת: MetaDefender Sandbox זיהוי האיומים המהיר יותר של פינה זמן יקר עבור אנליסטי האבטחה של החברה, והפחית משמעותית את עומס העבודה הכולל שלהם.
על ידי צמצום התלות שלנו ב-sandboxes מבוססי מכונות וירטואליות, קיצצנו עלויות ביותר מ-80%. MetaDefender Sandbox סיפקה שכבת גילוי מהירה ומדויקת יותר שלא פגעה בביצועי האבטחה, אפילו בעומסי שיא
ראש פעולות אבטחה
החברה דיווחה גם כי מאמצי הפריסה וההרחבה נתמכו ביעילות על ידי OPSWAT צוות ההנדסה של, ששיתף פעולה בשיתוף פעולה הדוק עם מהנדסי ה-DevOps והאבטחה הפנימיים שלהם כדי לפרוס MetaDefender Sandbox תחת ציר זמן דחוס.
הירידה בתוצאות החיוביות השגויות שינתה את כללי המשחק עבור האנליסטים שלנו. MetaDefender Sandbox הדיוק של אפשר לנו לשמור על יעילות גילוי גבוהה עם התערבות ידנית מינימלית, ובכך לשפר את היעילות הכוללת של הצוות שלנו.
ראש פעולות אבטחה
עוד Secure מָחָר
בעקבות הצלחתו של MetaDefender Sandbox החברה בוחנת מקרי שימוש נוספים ומתכננת להרחיב את האינטגרציה שלה על פני מוצרים נוספים בתיק שלה. הם ראו את ההשפעה של MetaDefender Sandbox כפתרון אנטי-וירוס רב עוצמה המאפשר ניתוח יעיל יותר של איומים נכנסים, וכעת שוקלים לפרוס אותו ביחידות עסקיות אחרות. הרחבה זו מציעה פוטנציאל להגברת החיסכון בעלויות, היעילות התפעולית והמדרגיות, שכן הפתרון ממשיך לייעל את גילוי האיומים בכמות גדלה והולכת של קבצים וזרימות עבודה מגוונות.
עִם MetaDefender Sandbox , מובילת אבטחת הסייבר יכולה לספק ללקוחותיה בביטחון הגנה מהירה ומדויקת יותר מפני איומי דוא"ל ואינטרנט, תוך הפחתת המורכבויות התפעוליות והעלויות הקשורות באופן מסורתי ל-sandboxing מבוססי מכונות וירטואליות. ההשקעה שלהם ב- OPSWAT הפתרון של משקף מחויבות לשמירה על מערך אבטחה בעל ביצועים גבוהים שיכול להתפתח ולהתרחב ככל שאיומי הסייבר ימשיכו לגדול. במבט קדימה, החברה צופה שהיישום הרחב יותר של MetaDefender Sandbox יפתחו יעילות נוספת ויניעו הפחתות עלויות מתמשכות, ויבטיחו שהם יישארו גמישים בהתמודדות עם אתגרים עתידיים.
MetaDefender Sandbox הוכח כחלק חיוני מחסנית האבטחה שלנו, ומאפשר לנו להתרחב במהירות ככל שנפחי האיומים גדלים. אנו נרגשים להרחיב את השימוש בו על פני יותר מהמוצרים שלנו, ולתת ללקוחותינו הגנה חזקה עוד יותר מפני איומים מתעוררים.
ראש פעולות אבטחה
חוו את העוצמה של OPSWAT יכולות ניתוח תוכנות זדוניות בחינם - קבל גישה חופשית לכלי ניתוח איומים מתקדמים ותובנות בלעדיות בתחום אבטחת הסייבר על ידי הצטרפות לקהילת filescan.io.
