针对金融机构的网络攻击激增,给全球稳定带来越来越大的风险。根据国际货币基金组织的数据,在过去十年中,针对金融和保险行业的攻击增加了一倍多,潜在的最大年度损失从 2017 年的 3 亿美元上升到现在的 22 亿美元。由于金融组织仍然是主要攻击目标,加强网络安全防御对于提高运营复原力和合规性势在必行。
识别风险和实施解决方案
该银行以前的防病毒解决方案依赖于单一引擎方法,这限制了其检测和分析高级威胁的能力。随着网络攻击变得越来越复杂,该机构寻求一种更全面的方法来验证传入文件的安全性。此外,该机构的安全团队需要更深入地了解某些文件被标记的原因,因为以前的系统无法提供详细的 IoC(入侵指标)。
为了应对这些挑战,该银行部署了OPSWAT的 MetascanMultiscanning 技术和多个防病毒引擎。此外,为了区分真正的威胁和误报,并获得更深入的行为分析以验证可疑文件,该机构实施了OPSWAT的MetaDefender Sandbox,以便在受控环境中分流可疑文件。
该银行在受控的空中封闭环境中部署了MetaDefender Sandbox ,通过提取嵌入式脚本和发现可能躲过传统检测方法的隐藏有效载荷,对文件进行深度检查。
通过在现有基础设施中集成沙箱解决方案,该机构提高了就是否允许或阻止文件做出明智决策的能力,同时不会给关键系统带来风险。
应对技术挑战
在高度安全的空中封闭环境中部署先进的威胁检测和分析解决方案,需要与银行的基础设施进行精心整合。传统的沙盒解决方案通常依赖于云连接,分析一个文件可能需要几分钟时间,这对于时间敏感的机构来说是不可行的。
相比之下,OPSWAT的MetaDefender Sandbox现在可以在大约 10 秒钟内做出判断,确保在不降低运行速度的情况下快速检测威胁。
为确保与其安全框架的兼容性,银行
- 将MetaDefender Sandbox 作为嵌入式模块实施,从而在空气屏蔽环境中进行基于仿真的分析
- 使用 NGINX 和 F5 将解决方案与其定制文件传输系统集成,确保快速无缝部署
- 使用沙箱解决方案提取 IoC
部署包括分布在四个环境中的 25 个解决方案实例:
- 预生产:与质量保证部镜像
- 质量保证: 确保与生产保持一致
- 测试和生产:用于部署前的验证
有几个实例专门用于生产环境,与 QA 保持镜像一致。其他实例同时分配给 QA 和生产环境,以确保测试和实际操作的一致性。这种方法加强了银行的威胁检测能力,同时确保了严格的安全性和合规性。将 25 个实例分布在四个环境中,可以在生产前进行彻底验证。QA 和生产环境的镜像增强了一致性,而空气屏蔽沙箱则提供了额外的安全保护。
提供更好的结果
通过将 MetaScanMultiscanning 与MetaDefender Sandbox相结合,该银行增强了检测、分析和应对潜在威胁的能力。集成解决方案提供了多层保护,同时保持了安全框架内的效率。
主要优势
与现有基础设施的无缝集成确保了快速部署和对运行的最小干扰。
使用多个防病毒引擎进行Multiscanning 提高了恶意软件检测的准确性,并减少了误报。
Sandbox 实现了基于仿真的文件检测,而不会将银行环境暴露在外部威胁之下。
该解决方案采用多种检测方法,包括静态扫描、启发式检测和高速仿真,甚至能发现最难以规避的威胁。
沙箱技术可深入洞察标记文件,使安全团队能够做出更快、更明智的决策。
这种简化的工作流程可在不影响安全性的情况下,最大限度地减少处理时间敏感和关键业务文件的延误。
目前,MetaDefender Sandbox 每个实例平均每天处理 1,000 个文件,其优化的资源占用允许每个实例每天扩展到 5,000 个文件,而不会对基础设施造成压力。
该解决方案还通过确保所有传入文件在进入内部系统之前都经过彻底审查,加强了银行的网络安全态势。通过将这些技术集成到其空气屏蔽环境中,该机构既遵守了严格的安全法规,又提高了运营效率。
提高金融业务的安全性
通过部署OPSWAT的 MetascanMultiscanning 和MetaDefender Sandbox,该银行在不中断关键工作流程的情况下加强了网络安全框架。这些技术的无缝集成增强了威胁检测能力,简化了行为分析,并确保符合严格的金融安全法规。
为了识别和减轻高级网络威胁,金融机构必须采用高级安全解决方案,在保持运营效率的同时,深入了解基于文件的威胁。通过利用自适应仿真和基于仿真的自动分析,机构可以显著降低未检测到恶意软件的风险,并加强其安全态势。
要了解OPSWAT的MetaDefender Sandbox 如何增强贵组织的安全态势,请立即与专家联系。