Secure העלאות קבצים ביישומי אינטרנט לאבטחת אפס אמון אמיתית

20 ביולי, 2022 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

מקרה בוחן של שירותים פיננסיים

אבטחת אפליקציות האינטרנט שלכם היא חלק בלתי נפרד מהגנה על תשתיות קריטיות עבור ארגון דיגיטלי מודרני. עבור כל מי שמתייחס ברצינות ל-"אפס אמון", מניעת תוכנות זדוניות ופרצות נתונים דורשת ערנות מתמדת והקדמת מוקדמות מול פושעי הסייבר המתוחכמים המודרניים ואפילו ארגוני פשע בעלי סיכון גבוה.

מטענים זדוניים יכולים להיות מוסתרים בתוך תוכן תמים בתוך קובץ שמועלה לאפליקציות האינטרנט שלך ומועבר דרך הרשת שלך. עם זאת, וקטורי תקיפה אלה אינם מטופלים על ידי SWGs ( Secure שערי אינטרנט), פרוקסי, WAF (חומות אש של יישומי אינטרנט) וכו', או אפילו ה- Cloud ספקי שירותי אירוח. למעשה, המגבלות מפורטות בבירור במודלים של אחריות משותפת שלהם - AWS , Azure , GCP .

ארגונים זקוקים לפתרון "הכנס והפעל" שישתלב במהירות ובקלות עם התשתית הקיימת שלהם, יכול להתרחב לפי דרישה, ועוזר להם לבצע את טכנולוגיית Zero-Trust בצורה נכונה.

אנחנו ב OPSWAT , לעזור לכמה מארגוני התשתית הקריטית המובילים (כולל כמה מהבנקים הגדולים ביותר, מוסדות חינוך מובילים, משרדי הגנה פדרליים, מדינתיים וממשלתיים ברחבי העולם) למלא את הפער הקריטי ולאבטח את העלאות הקבצים שלהם.

הנה מקרה שימוש אמיתי הממחיש את הדרישה, האיום והפתרון עבור אחד מלקוחותינו.

-------- – חברת שירותים פיננסיים מובילה מבטיחה אבטחת העלאת קבצים באמצעות OPSWAT מטא-דיפנדר®

עבור ספק שירותי ביטוח ובנקאות, אבטחת סייבר היא בעלת חשיבות עליונה להגנה על כמויות גדולות של מידע אישי של לקוחות שהוא מנהל. -------- צריך להבטיח עמידה בתקנות שירותים פיננסיים קיימות ומתפתחות ותקני אבטחת סייבר, כולל כלל "הכר את הלקוח שלך" (KYC) משנת 2090 למניעת פשיעה פיננסית ותקנת הגנת המידע הכללית (GDPR).

-------- משתמש ב-F5, כדי לאזן עומסים של תעבורה/בקשות המגיעות ליישומי האינטרנט שלהם לשרתים שונים. MetaDefender ICAP Server בעזרת מאזן העומסים F5 BIG-IP Local Traffic Manager (LTM), -------- הצליחו לסרוק את כל הקבצים הנכנסים שהועלו על ידי לקוחותיהם לאיתור תוכנות זדוניות ולנטרל/לטהר כל איום פוטנציאלי החבוי בתוכם.

ה MetaDefender הפלטפורמה מספקת -------- פתרון מקיף, קל לפריסה ותחזוקה, העומד בדרישות הרגולציה ומבטל את הסיכון לחדירה של תוכנות זדוניות לארגון.

אתגרים - אבטחת העלאות קבצים של לקוחות בקנה מידה עולמי

כדי לאפשר ללקוחותיהם, לשותפיהם ולעובדיהם להגיש קבצים אלקטרוניים בנוחות, -------- יצרו פורטלים ואפליקציות אינטרנט שבהם ניתן היה להעלות קבצים בקלות. מצב זה יצר את הסיכון שקבצים נגועים ייכנסו לרשת המאובטחת שלהם דרך אחד מפורטלי האינטרנט שלהם. כדי להפחית את סיכוני האבטחה והתאימות, -------- היה צריך לוודא שהקבצים המועלים אינם זדוניים. הדרישה העיקרית הייתה לאפשר קבצים נכנסים מכל מקור חיצוני ולהפוך אותם לבטוחים לצריכה ב-100% מבלי להוסיף השהיה או להשפיע על זרימת העבודה או על זמינות הקבצים. בנוסף, הפתרון היה צריך לעמוד בדרישות הרגולציה, להיות חסכוני וניתן להרחבה במהירות ברחבי הארגון.

" OPSWAT MetaDefender "הציע פתרון אבטחה משותף ומשכנע לעצירת התקפות העלאת קבצים, אבטחת אפליקציית האינטרנט שלנו ושמירה על אבטחת הרשתות שלנו", אמר --------------- , מומחה לתשתיות IT ב- -------- .

קריטריוני בחירה

צוות תשתית ה-IT ב- -------- העריך טכנולוגיות מרובות, כולל פתרונות שונים של ארגז חול. עם זאת, אף אחת מהן לא ענתה על צרכיהם לפתרון גמיש, אמין ויעיל שיספק את רמת ההגנה הגבוהה ביותר למניעת כל התקפה.

למרות ש-sandboxes טובים לניתוח מעמיק של התנהגות תוכנות זדוניות, ניתוח הקבצים לוקח זמן רב, הם דורשים משאבים רבים, ואינם יכולים לעמוד בדרישות המהירות והיכולת לנטרל איומים בקבצים. זהו גם פתרון יקר מאוד (מבחינת זמן, דרישות חומרה וכוח אדם מיומן) ליישום ולתחזוקה בייצור, ויהיה קשה להרחבה.

Multiscanning הטכנולוגיה סורקת קבצים לאיתור תוכנות זדוניות באמצעות מנועי אנטי-וירוס מרובים כדי להשיג את שיעורי הזיהוי הגבוהים ביותר. העיבוד מתרחש ללא עיכובים (בתוך מילישניות) ומנהלי מערכת מקבלים התראה על איומים פוטנציאליים בזמן אמת.

Deep CDR (נטרול ושחזור תוכן) מסיר כל איום פוטנציאלי (ידוע או לא ידוע) ומספק קבצים בטוחים לכוח העבודה שלך.

"החל מדרישות פונקציונליות ואילך, MetaDefender עמד בכל תיבות הסימון של צוות האבטחה שלנו. ניקוי התוכן, Deep CDR "טכנולוגיה, הייתה אחד הדברים שאנשי האבטחה שלנו התרשמו מהם מאוד, במיוחד מאחר שאף פתרון אחר לא יכול היה לספק רמה כזו של אבטחת קבצים", אמר --------------- , אדריכל ב- -------- .

פתרון - MetaDefender מגן על הרשת של -------- מפני העלאות קבצים זדוניות

בהשוואה לחודשי המאמץ שנדרשו כדי להקים הוכחת היתכנות באמצעות ארגז חול ופתרונות אחרים, לקח רק שעתיים ליישם ולהתחיל להשתמש MetaDefender עם Multiscanning ו- Deep CDR כאחד.

"הפתרון התאים לצרכים הנוכחיים שלנו וניתן להגדרה בקלות ככל שנתרחב. הוספת ה-" API "האינטגרציה אפשרה לנו להוסיף שירותים פנימיים ולהרחיב את מקרי השימוש שלנו. גמישות לפי דרישה זו היא בדיוק מה שחיפשנו", אמר --------------- , מומחה תשתיות IT ב- -------- .

תרשים המראה כיצד MetaDefender ICAP משולב ב-F5 BIG-IP LTM

-------- Server OPSWAT MetaDefender Core ICAP משולב עם F5 BIG-IP LTM, המגן על המערכות שלהם על ידי ניתוב מחדש של קבצים נכנסים לניתוח לפני שהם מגיעים לשרתים ברשת שלהם.

עִם MetaDefender , -------- רווחים:

מניעת תוכנות זדוניות מתקדמות ו-Zero-Day – Deep CDR (Content Disarm and Reconstruction) מסלק באופן רקורסיבי את כל הקוד והאיומים הזדוניים הפוטנציאליים מיותר מ-100 סוגי קבצים, תוך שמירה על נוחות השימוש של הקובץ. שיטת אבטחה זו של אפס אמון יעילה ביותר במניעת איומים ידועים ולא ידועים כאחד.
זיהוי תוכנות זדוניות מעולה - Metascan , OPSWAT טכנולוגיית Multiscanning הקניינית של סורקת כל קובץ אחר תוכנות זדוניות באמצעות מנועי אנטי-וירוס מרובים (באמצעות חתימות, היוריסטיקות, NGAV ולמידת מכונה) כדי להשיג שיעורי זיהוי של מעל 99%.
פריסה מהירה עם אינטגרציה של F5 באמצעות תבנית iApp OPSWAT – תהליך התקנה פשוט הנתמך על ידי תיעוד קל למעקב; OPSWAT הפתרון השתלב בצורה חלקה ומהירה עם F5. לקח פחות משעתיים להפעיל את POC.

תרשים המציג כיצד CDR מבטל ובונה מחדש רכיבים של קובץ

תוצאות - פריסה מהירה, ביצועים גבוהים וגמישות הגורמת לחיסכון כולל משמעותי

" הפלטפורמה המקיפה של OPSWAT עמדה בדרישות האבטחה שלנו והייתה קלה מאוד לשילוב עם התשתית הקיימת שלנו. הצלחנו לספק שירות בעל ערך ובזמן ללקוחותינו שאפשר להם להגיש מסמכים באופן אלקטרוני", אמר --------------- , מומחה תשתיות IT ב- -------- .

היתרונות הנובעים מכך עבור -------- כללו:

טכנולוגיות מתקדמות להגנה מקיפה – MetaDefender טכנולוגיות כוללות Deep CDR (נטרול ושחזור תוכן) המספקים זיהוי מעולה ומניעה של 100%.
ביצועים ברמה ארגונית - MetaDefender העיבוד מהיר ביותר, הקבצים נסרקים במילישניות לעומת הדקות שלוקח בארגז חול. בנוסף, יש פחות תוצאות חיוביות שגויות.
חסכוני - בהשוואה לארגזי חול, MetaDefender דורש הרבה פחות משאבים ותשתית כדי לספק פונקציונליות מעולה. ניתן לעבד מיליוני קבצים ביום באותו שרת ללא שעות עבודה אינטנסיביות (בין אם מדובר בתפעול IT, מנהלים או מפתחים או יועצים מומחים) כדי לפרוס ולתחזק את הפלטפורמה.
ממשקי API פתוחים – מספקים את הגמישות להרחבה MetaDefender כשירות פנימי לכל שאר היישומים הזקוקים Multiscanning קבצים מרובת-תוכנות ו- Deep CDR ברחבי הארגון .

"מצאנו OPSWAT MetaDefender Core דרך חיפוש בגוגל, חקרנו את האתר שלהם, ובסופו של דבר הורדנו גרסת ניסיון בחינם. התיעוד היה טוב מאוד. ראינו הרבה יותר יתרונות מ- Multiscanning ו- Deep CDR מאשר מ-sandboxes . קיבלנו תמיכת לקוחות מצוינת והטמעה במהלך האינטגרציה והתחלנו תוך פחות משעתיים; במקום שבועות, או אפילו חודשים." מסביר --------------- , ארכיטקט ב- -------- .

אוֹדוֹת OPSWAT

כדי ללמוד עוד על OPSWAT צרו קשר עוד היום.

תגיות:

פוסטים אחרונים

CVE-2025-50154: אימות NTLM כפוי באמצעות עיבוד קיצורי דרך של סייר Windows
14 בינואר, 2026
Secure הורדות של Chrome ו-Edge עם OPSWAT אבטחת קבצים מובנית לדפדפן
14 בינואר, 2026
מה חדש ב MetaDefender OT Security גרסה 3.6
12 בינואר, 2026
MetaDefender OT Access גרסה 2.2.0: גישה מרחוק חכמה ובטוחה יותר עבור סביבות OT
8 בינואר, 2026
הכרזה על שחרור מסגרת OESIS | ינואר 2026
7 בינואר, 2026

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.

הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.

הירשם