אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/
בלוג
/
Visana משפרת את אבטחת העלאת הקבצים עבור לקוחותיה…
ביטוח | סיפורי לקוחות
Visana משפרת את אבטחת העלאת הקבצים עבור לקוחותיה ללא עלויות תפעול נוספות
באמצעות OPSWAT MetaDefender Cloud עם ICAP Cloud , Visana חיזקה את אבטחת הקבצים, האצה את יכולת ההרחבה והפחיתה את עלויות התפעול, תוך שמירה על תאימות לתקנות.
מאת אואנה פרדויו
שתף את הפוסט הזה
אודות החברה: VisanaServices AG היא ארגון השירות העומד מאחורי קבוצת Visana, אחת מחברות ביטוח הבריאות והתאונות הגדולות בשווייץ. החברה, שמטהה נמצא בברן, מספקת שירות לכ-850,000 לקוחות פרטיים ו-16,500 לקוחות עסקיים, מעסיקה כ-1,400 עובדים ומנהלת היקף פרמיות שנתי של קרוב ל-4 מיליארד פרנק שוויצרי. עם פעילות המשתרעת על פני כ-50 מיקומים ברחבי שווייץ, Visana אחראית על שמירת כמויות גדולות של מידע רפואי ונתונים אישיים רגישים.
מה הסיפור? באמצעותהטמעת MetaDefender Cloud ICAP של ICAP בשער ה-Airlock הפנימי שלה, Visana השיגה אבטחת העלאת קבצים חלקה וניתנת להרחבה, והבטיחה הגנה אמינה מפני תוכנות זדוניות.
מאז שנת 2023, סיכוני הסייבר בתחום הביטוח מדורגים באופן רשמי[1] כאיום מיידי על חברות הביטוח ברחבי העולם, לפני שינויים רגולטוריים, חשיפה לסיכונים אקלימיים ומחסור בכוח אדם מיומן.
התקפות שהתרחשו לאחרונה ממחישות עד כמה רחוק יכולות להגיע איומים מסוג זה, כגון ההתקפה שאירעה באמצע שנת 2025[2] על חברת ביטוח החיים האמריקאית "אליאנץ לייף" (Allianz Life), שבה גנבו האקרים נתוני זיהוי אישי (PII) של רוב לקוחותיה, המונים כ-1.4 מיליון.
תארו לעצמכם את ההיקף: שנים של גיוס לקוחות ובניית קשרים, והכל הולך לאיבוד בעקבות אירוע בודד. מתקפות סייבר בתחום הביטוח מתרחשות בסביבות שבהן אבטחת הסייבר אינה נתפסת כנושא עסקי אסטרטגי.
אך ישנן חברות ביטוח שמבינות את הסיכון ונוקטות בצעדים יזומים לצמצומו, ובכך קובעות את הסטנדרט בענף. קבוצת Visana היא דוגמה לכך.
קבוצת Visana, שמטה שלה נמצא בברן, היא חברת ביטוח שוויצרית ותיקה, הפועלת מאז 1996 ומשרתת יותר[3] מ-840,000 מבוטחים פרטיים ומעל 16,500 חברות. עבור לקוחותיה הפרטיים, Visana מחזיקה במאגרי נתונים המאפשרים יצירת פרופילים דיגיטליים מלאים, הכוללים היסטוריה רפואית, רישומים פיננסיים, פרטים בנקאיים ונתונים על אורח החיים. גם לקוחות עסקיים אינם חסינים מפני סיכונים.
ניתן לשלב את היסטוריית התביעות, תנאי החוזה והערכות הסיכון הפנימיות לכדי מידע מודיעיני שניתן לפעול על פיו.
בידיים הלא נכונות, מידע כזה משמש להנעת מתקפות כופר ממוקדות, שנועדו למקסם את הרווחים הכספיים של התוקף. אחת מנקודות החשיפה המיידיות ביותר של Visana טמונה בתהליך העלאת הקבצים.
העלאת קבצים, המהווה וקטור תקיפה נפוץ (אך לעתים קרובות מוערך בחסר), עלולה לשאת תוכן זדוני מוסתר המסוגל להריץ קוד, ליצור נוכחות מתמשכת או להפעיל תנועה רוחבית ברגע שהקבצים נפתחים או מעובדים. הסיכון הופך לדחוף יותר כאשר מתבצע חילופי מסמכים בהיקפים גדולים ותחת לחץ זמן, כפי שהיה במקרה של Visana.
למרות שכבר השתמשו בפתרון הסריקה OPSWAT (ICAP באמצעות פלטפורמת MetaDefender ), חברת Visana חיפשה פתרון גמיש וניתן להרחבה יותר.
Cloud MetaDefender Cloud הייתה בדיוק מה שהם היו צריכים. הקבצים שהלקוחות מעלים עדיין נסרקים באמצעות Multiscanning Metascan™ Multiscanning , בעודCloud ICAP Cloud מבטלת את הצורך בתחזוקת חומרה ובעיות הקשורות לעדכוני תוכנה, ומאפשרת פריסה מהירה ומדרגיות ללא מאמץ.
כך התנהל התהליך.
זרימת קבצים בסיכון גבוה, עלייה בעלויות התפעול ודרישות תאימות שאינן ניתנות למשא ומתן
אם לא יטופל כראוי, תהליך עסקי לגיטימי כמו העלאת קבצים על ידי לקוחות עלול להפוך למנגנון להפצת תוכנות זדוניות. כדי לצמצם את הסיכון, Visana שילבה סריקת קבצים בתהליך ההעלאה שלה, כדי למנוע חדירת תוכנות זדוניות למערכותיה. כעסק שמרחיב את מסד הנתונים שלו ללא הרף, החברה נזקקה לדרך להתרחב בקצב מהיר.
עם זאת, הרחבת התשתית המקומית היא לרוב תהליך איטי ויקר. התרחיש הטוב ביותר עבור Visana היה פתרון כמו OPSWAT, שבו אנו מטפלים בהרחבת התשתית ונושאים בעלויות הנלוות לכך.
הכל היה חייב להתבצע במסגרת הרחבה יותר של עמידה בדרישות הרגולטוריות. הצורך לעמוד בקצב התקנות הענפיות האט את קצב הפעילות.
"היינו צריכים לאבטח כל העלאה מבלי להאט את הפעילות או להתמודד עם המורכבות הכרוכה בהרחבת התשתית המקומית. אמנם עמידה בדרישות הרגולטוריות הייתה חיונית, אך היא גם יצרה קשיים."
סטפן ברוצ'י
מהנדס IAM (ניהול זהויות וגישה)
עם זאת, עמידה בדרישות היא תמיד תנאי שאינו נתון למשא ומתן.
לפיכך, חברת Visana נזקקה ליותר מפתרון אבטחה רגיל. היא נזקקה לשותף שיבטיח את אבטחת העלאת הקבצים באמצעות טכנולוגיות שהן:
חָזָק
ללא טרחה
ניתן להרחבה
תואם
אבטחה רב-מנועית Cloud עבור תהליכי העבודה בתחום הביטוח של Visana
החברה עברה משימוש MetaDefender Core Server ICAP Server באתר החברה MetaDefender Cloud.
באמצעות ניתוב תעבורת העלאת הקבצים משער ה-Airlock Gateway שלה ישירות אל MetaDefender ICAP Cloud, Visana ביטלה את הצורך בהפעלה ובתחזוקה של תשתית סריקת תוכנות זדוניות משלה.
MetaDefender Cloud את אבטחת הקבצים המתקדמת שהייתה דרושה ל-Visana, בעוד שהתאימות הכמעט אוניברסליתCloud ICAP Cloudמבטיחה הטמעה חלקה. מבין הטכנולוגיותCloud MetaDefender Cloud, טכנולוגיה אחת בפרט הייתה שימושית מאוד עבור Visana.
מטאסקאן ™ Multiscanning
טכנולוגיית הסריקה שב MetaDefender Cloud, Metascan Multiscanning ביותר מ-20 מנועי סריקה לקבצים, ומשלבת חתימות, גישה היוריסטית ולמידת מכונה כדי להשיג שיעור זיהוי של מעל 99%.
ICAP Cloud
MetaDefender ICAP Cloud , שתוכנן לשילוב קל עם מכשירים ICAP,Cloud גישה גמישה לאבטחת רשתות, נתונים ויישומים. הוא מציע חלופה הניתנת להרחבה לתשתית מקומית ומפחית את עלויות התפעול הכוללות.
בתוך פחות משנה, Visana:
הטמענו MetaDefender Cloud לסרוק את כל סוגי הקבצים, כולל נתוני JSON ומסמכים מורכבים.
ניצלנו באופן מלא את טכנולוגיית הסריקה המרובה, המשתמשת ביותר מ-20 מנועי הגנה מפני תוכנות זדוניות, כדי להבטיח שהקבצים המועלים נקיים.
בתהליך האינטגרציה נעשה שימוש ב-Airlock Gateway הקיים, תוך הפניית העלאות הקבצים MetaDefender ICAP Cloud סריקה מתקדמת של תוכנות זדוניות.
תאימות פשוטה יותר; MetaDefender Cloud מעבד קבציםCloud באחסון זמני, קבצים רגישים אינם מאוחסנים OPSWAT , ובכך מבטיח את עמידתה של Visana בדרישות התאימות.
"דבר אחדשבאמת בלט MetaDefender Cloud היכולת שלה לספק נתוני פגיעות בקבצי JSON, מה שהקל עלינו מאוד לטפל בכל הדברים במקום אחד."
סטפן ברוצ'י
מהנדס IAM (ניהול זהויות וגישה)
מדרגיות משופרת, טיפול יעיל Secure , ותאימות מחמירה יותר
המעבר למודל מבוסס ענן סיפק ניהול ללא טרחה, יכולת הרחבה משופרת וביצועים עקביים. במקביל, Visana דאגה לכך שמידע רגיש של לקוחות יישאר חסוי ויעמוד במלואו בדרישות הרגולטוריות.
לפני כן
לאחר מכן
העלאת קבצי לקוחות אינה מאובטחת כראוי
קבצים שנסרקו באמצעות למעלה מ-20 מנועי אנטי-וירוס
עלויות תפעול גבוהות
עלויות כלליות שנספגו על ידי OPSWAT
אפשרויות הרחבה איטיות ויקרות
יכולות הרחבה כמעט בלתי מוגבלות
תהליכים שמהווים צוואר בקבוק בתחום הפרטיות
כיסוי רחב יותר מפני איומים, המותאם לדרישות תאימות
"MetaDefender Cloud לנו את הגמישות הדרושה להרחבת הפעילות, לשמירה על תאימות לתקנות ולשמירה על אבטחת קבצים חזקה, מבלי להוסיף עלויות תפעוליות, והכל תוך הפעלה בענן האירופי"
סטפן ברוצ'י
מהנדס IAM (ניהול זהויות וגישה)
להקדים את האיומים באמצעות מניעת איומים מתקדמת
נוף האיומים על חברות הביטוח לא מראה סימנים של האטה. אם לא יטופל, כל קובץ, תהליך עבודה או פעילות תפעולית עלולים להפוך לנקודת תורפה להתקפה. חברת Visana בחרה בדרך אחרת.
הם פעלו עוד בטרם הפך האיום למציאות, ושילבו את המניעה בתהליכי העבודה שלהם. הגישה שלהם מוכיחה כי אבטחה מתקדמת אינה מצריכה שינוי מקיף של המערכת, עלויות גבוהות או פגיעה ביעילות או בתאימות. בכך הפכה Visana למודל לאבטחת סייבר פרואקטיבית בענף הביטוח.
אם אתם מוכנים לעבור משלב התגובה לשלב של שליטה במערך האבטחה שלכם, צרו איתנו קשר וגלו כיצד הפתרונות OPSWATיכולים להגן על המערכות, הנתונים והלקוחות שלכם.
