针对金融机构的网络攻击激增,给全球稳定带来越来越大的风险。根据国际货币基金组织的数据,在过去十年中,针对金融和保险行业的攻击增加了一倍多,潜在的最大年度损失从 2017 年的 3 亿美元上升到现在的 22 亿美元。由于金融组织仍然是主要攻击目标,加强网络安全防御对于提高运营复原力和合规性势在必行。
识别风险和实施解决方案
该银行以前的防病毒解决方案依赖于单一引擎方法,这限制了其检测和分析高级威胁的能力。随着网络攻击变得越来越复杂,该机构寻求一种更全面的方法来验证传入文件的安全性。此外,该机构的安全团队需要更深入地了解某些文件被标记的原因,因为以前的系统无法提供详细的 IoC(入侵指标)。
为应对这些挑战,该银行部署了OPSWATMetascanMultiscanning 。此外,为区分真实威胁与误报,并通过更深入的行为分析验证可疑文件,该机构还采用了OPSWAT MetaDefender ,在受控环境中对可疑文件进行分级处理。
该银行在受控的物理隔离环境中部署了MetaDefender ,通过提取文件中嵌入的脚本并揭露可能逃避传统检测方法的隐藏有效载荷,实现了对文件的深度检测。
通过在现有基础设施中集成沙箱解决方案,该机构提高了就是否允许或阻止文件做出明智决策的能力,同时不会给关键系统带来风险。
应对技术挑战
在高度安全的空中封闭环境中部署先进的威胁检测和分析解决方案,需要与银行的基础设施进行精心整合。传统的沙盒解决方案通常依赖于云连接,分析一个文件可能需要几分钟时间,这对于时间敏感的机构来说是不可行的。
相比之下OPSWAT MetaDefender 现在能在约10秒内给出判定结果,确保快速检测威胁的同时不影响系统运行速度。
为确保与其安全框架的兼容性,银行
- MetaDefender 作为嵌入式模块实现,支持在物理隔离环境中进行基于仿真技术的分析
- 使用 NGINX 和 F5 将解决方案与其定制文件传输系统集成,确保快速无缝部署
- 使用沙箱解决方案提取 IoC
部署包括分布在四个环境中的 25 个解决方案实例:
- 预生产:与质量保证部镜像
- 质量保证: 确保与生产保持一致
- 测试和生产:用于部署前的验证
有几个实例专门用于生产环境,与 QA 保持镜像一致。其他实例同时分配给 QA 和生产环境,以确保测试和实际操作的一致性。这种方法加强了银行的威胁检测能力,同时确保了严格的安全性和合规性。将 25 个实例分布在四个环境中,可以在生产前进行彻底验证。QA 和生产环境的镜像增强了一致性,而空气屏蔽沙箱则提供了额外的安全保护。
提供更好的结果
通过Multiscanning MetaDefender 显著提升了对潜在威胁的检测、分析与响应能力。该集成解决方案在维持安全框架效率的同时,提供了多重防护层级。
主要优势
与现有基础设施的无缝集成确保了快速部署和对运行的最小干扰。
使用多个防病毒引擎进行Multiscanning 提高了恶意软件检测的准确性,并减少了误报。
Sandbox 实现了基于仿真的文件检测,而不会将银行环境暴露在外部威胁之下。
该解决方案采用多种检测方法,包括静态扫描、启发式检测和高速仿真,甚至能发现最难以规避的威胁。
沙箱技术可深入洞察标记文件,使安全团队能够做出更快、更明智的决策。
这种简化的工作流程可在不影响安全性的情况下,最大限度地减少处理时间敏感和关键业务文件的延误。
MetaDefender 平均每日每实例处理1,000个文件,其优化后的资源占用特性可支持扩展至每日每实例处理5,000个文件,且不会对基础设施造成负担。
该解决方案还通过确保所有传入文件在进入内部系统之前都经过彻底审查,加强了银行的网络安全态势。通过将这些技术集成到其空气屏蔽环境中,该机构既遵守了严格的安全法规,又提高了运营效率。
提高金融业务的安全性
通过Multiscanning MetaDefender 该银行在不影响关键工作流程的前提下强化了网络安全框架。这些技术的无缝集成不仅提升了威胁检测能力,优化了行为分析流程,还确保了对严格金融安全法规的合规性。
为了识别和减轻高级网络威胁,金融机构必须采用高级安全解决方案,在保持运营效率的同时,深入了解基于文件的威胁。通过利用自适应仿真和基于仿真的自动分析,机构可以显著降低未检测到恶意软件的风险,并加强其安全态势。
若想OPSWAT MetaDefender 提升贵机构的安全态势,请立即联系专家咨询。
