המוצר העיקרי של הלקוח שלנו הוא מנוע חיפוש מסחרי, המציע מידע ליצירת קשר ומידע עסקי. הפלטפורמה שלהם מספקת נתונים ותובנות בזמן אמת ליותר מ-35,000 חברות ברחבי העולם. למרות שהם אינם מאחסנים מידע רגיש או מידע המאפשר זיהוי אישי, הנתונים בתוך מסדי הנתונים של הלקוחות עדיין עלולים להיות נשק, במקרה של פרצה.
הלקוח שלנו מספק מידע כגון כתובות דוא"ל בעבודה, מספרי טלפון, מיקומי משרדים וכו'. כל אלה יכולים לשמש לקמפיינים ממוקדים של הנדסה חברתית, פישינג ספיר או ציד לווייתנים. התקפות אלו מכוונות לקבוצה ספציפית, או למנהלים בכירים בתאגיד באמצעות כתובות דוא"ל, הודעות טקסט או שיחות טלפון הונאה. ככל שעומדים לרשותם נתונים ספציפיים יותר, כך ההאקרים יעילים יותר בקמפיינים שלהם.
פתרון יחיד לכל צרכי התאימות, הסקיילביליות, היעילות והאבטחה
אינטגרציה חלקה של Kubernetes (GKE) ותאימות קפדנית
הלקוח שלנו מסתמך על גוגל Kubernetes Engine כדי לפשט את הפריסה, הניהול וההרחבה של היישומים המקונטיינרים שלו.
משמעות הדבר הייתה שפתרון אבטחת הסייבר שלהם היה צריך להיות זמין באופן גבוה לאחר שילוב Kubernetes, וכן לעמוד בדרישות מחמירות.
איזון בין מדרגיות ליעילות משאבים
עם תכונות הפונות ללקוחות כגון העלאת קבצים וסריקות PDF, הלקוח שלנו נזקק לפתרון שיכול להתמודד עם בין 3000 ל-6000 סריקות קבצים יומיות. עם זאת, הפתרון היה צריך להיות גמיש מספיק כדי לתמוך בצורכי מדרגיות ולהקצות משאבים ביעילות, כך שלא יפגע בזרימות עבודה.
זיהוי איומים הניתן להתאמה אישית
התאמה אישית של זיהוי איומים דרשה הוספת מנועי הפעלה כמו CrowdStrike או Sophos והכנה למודולים עתידיים כמו Deep CDR הלקוח שלנו היה זקוק לפתרון שיאפשר אימוץ חלק של מנועים חדשים, מבלי לבזבז משאבים.
מתן Advanced Threat Detection ומניעה תוך התאמה מלאה לצורכי הלקוח
מתוך הכרה הן בצורך החיוני להגן על הנתונים שלהם והן בצרכים הספציפיים ביותר של סביבתם, הלקוח שלנו יישם MetaDefender Core בשילוב עם מטאסקאן Multiscanning , ו Deep CDR טכנולוגיות באסטרטגיית האבטחה שלהם.
מטאסקאן Multiscanning
מטאסקאן Multiscanning מזהה מעל 99% מהתוכנות הזדוניות הידועות והלא ידועות המוטמעות בקבצים.
סריקת קבצים גמישה מספקת הגנה בזמן אמת ולפי דרישה, תוך שימוש בניתוח התנהגותי, זיהוי מבוסס חתימות והיוריסטיקה כדי לזהות ולחסום איומים לא ידועים. Metascan משתמש במסד נתונים עצום של חתימות וירוסים ידועות ואלגוריתמים היוריסטיים כדי לזהות קוד זדוני בכל מקום בו צצים איומים.
Deep CDR
Deep CDR מנקה קבצים תוך אלפיות השנייה, ומבטיח אבטחה אופטימלית עם זרימות עבודה ללא הפרעות. הוא מנטרל איומים לא ידועים ואיומים של יום אפס על ידי חילוץ סקריפטים שעלולים להזיק, פקודות מאקרו מוטמעות ותוכן שאינו תואם את המדיניות ממעל ל-180 סוגי קבצים.
Deep CDR מנקה באופן רקורסיבי פורמטים של קבצים מקוננים עמוק, וניתן להתאים אותו אישית לשילוב עם שערים, WAFs (חומות אש של יישומי אינטרנט) ופלטפורמות העלאת קבצים תוך שמירה על יעילות תפעולית.
זוהי גם טכנולוגיית ה-CDR הראשונה שהשיגה ציון הגנה ודיוק של 100% מ- SE Labs.
עם אינטגרציה חלקה לתוך תשתית הענן שלהם, הפתרון שלנו הציע:
- הזמינות הגבוהה הנדרשת, מושגת באמצעות MetaDefender Core מנועי לינוקס MAX הפועלים על פני מופעי GCP לצורך פיתוח, בייצור והפעלה.
- זיהוי איומים מתקדם והערכת סיכונים באמצעות Embedded Sandbox והערכת פגיעות קבצים.
- עמידה בדרישות אפס שמירה על קבצים וסריקה פרטית.
- ניטור בזמן אמת מבלי לסכן נתונים באמצעות שילוב Syslog ו-DataDog.
מעל 6000 סריקות יומיות מבלי להתפשר על יעילות זרימת העבודה או תאימות הנתונים
OPSWAT הטכנולוגיות המפורסמות של חברת Empire עמדו בכל דרישות אבטחת הסייבר שהלקוח נזקק להן.
- סריקה וחיטוי מתקדמות ביטלו איומים שמקורם בקבצים לפני שהגיעו לסביבות קריטיות.
- התקדמות הושגה בהצלחה ליותר מ-6,000 סריקות יומיות עם הקצאת משאבים יעילה ב-Kubernetes.
- עמד בדרישות הממשל הפנימי, הסיכונים והתאימות (GRC).
- הפקת יומני ביקורת עבור סביבות Splunk ו-DataDog.
- פתרון ייעודי, שנועד לאמץ בצורה חלקה מנועי ומודולים חדשים לזיהוי איומים ללא עבודה מחדש יקרה.
כאשר נתונים הם כוח, אף סביבה אינה באמת בטוחה מפני גורמים זדוניים האורבים מסביב.
בהיותה חברת SaaS בעלת אמינות ובעלת שם עולמי, הלקוח לא יכל לקחת סיכונים מבחינת פרטיות ואבטחת נתונים.
יחד עם זאת, הם לא יכלו להתפשר על ביצועים עבור מערכות בלתי ניתנות לניהול שידרשו עיבוד מחדש מתמיד עבור כל עדכון.
MetaDefender Core מספק הגנות בלתי חדירות מפני התקפות שמקורן בקבצים, המוצעות על ארכיטקטורה גמישה.
כדי לראות איך OPSWAT טכנולוגיות שיכולות לעזור לארגון שלך, דבר עם המומחים שלנו.
