针对金融机构的网络攻击激增,给全球稳定带来越来越大的风险。根据国际货币基金组织的数据,在过去十年中,针对金融和保险行业的攻击增加了一倍多,潜在的最大年度损失从 2017 年的 3 亿美元上升到现在的 22 亿美元。由于金融组织仍然是主要攻击目标,加强网络安全防御对于提高运营复原力和合规性势在必行。
识别风险和实施解决方案
该银行以前的防病毒解决方案依赖于单一引擎方法,这限制了其检测和分析高级威胁的能力。随着网络攻击变得越来越复杂,该机构寻求一种更全面的方法来验证传入文件的安全性。此外,该机构的安全团队需要更深入地了解某些文件被标记的原因,因为以前的系统无法提供详细的 IoC(入侵指标)。
To address these challenges, the bank deployed OPSWAT’s Metascan Multiscanning technology with multiple antivirus engines. Furthermore, to differentiate real threats from false positives and gain a deeper behavioral analysis to validate suspicious files, the institution implemented OPSWAT’s MetaDefender Aether to triage suspicious files in a controlled environment.
The bank deployed MetaDefender Aether in a controlled, air-gapped environment which enabled the deep inspection of files by extracting embedded scripts and uncovering hidden payloads that may evade traditional detection methods.
通过在现有基础设施中集成沙箱解决方案,该机构提高了就是否允许或阻止文件做出明智决策的能力,同时不会给关键系统带来风险。
应对技术挑战
在高度安全的空中封闭环境中部署先进的威胁检测和分析解决方案,需要与银行的基础设施进行精心整合。传统的沙盒解决方案通常依赖于云连接,分析一个文件可能需要几分钟时间,这对于时间敏感的机构来说是不可行的。
OPSWAT’s MetaDefender Aether, in contrast, now provides verdicts in approximately 10 seconds, ensuring rapid threat detection without slowing down operations.
为确保与其安全框架的兼容性,银行
- Implemented MetaDefender Aether as an embedded module, enabling emulation-based analysis in an air-gapped environment
- 使用 NGINX 和 F5 将解决方案与其定制文件传输系统集成,确保快速无缝部署
- 使用沙箱解决方案提取 IoC
部署包括分布在四个环境中的 25 个解决方案实例:
- 预生产:与质量保证部镜像
- 质量保证: 确保与生产保持一致
- 测试和生产:用于部署前的验证
有几个实例专门用于生产环境,与 QA 保持镜像一致。其他实例同时分配给 QA 和生产环境,以确保测试和实际操作的一致性。这种方法加强了银行的威胁检测能力,同时确保了严格的安全性和合规性。将 25 个实例分布在四个环境中,可以在生产前进行彻底验证。QA 和生产环境的镜像增强了一致性,而空气屏蔽沙箱则提供了额外的安全保护。
提供更好的结果
By combining Metascan Multiscanning and MetaDefender Aether, the bank enhanced its ability to detect, analyze and respond to potential threats. The integrated solution provided multiple layers of protection while maintaining efficiency within its security framework.
主要优势
与现有基础设施的无缝集成确保了快速部署和对运行的最小干扰。
使用多个防病毒引擎进行Multiscanning 提高了恶意软件检测的准确性,并减少了误报。
Sandbox 实现了基于仿真的文件检测,而不会将银行环境暴露在外部威胁之下。
该解决方案采用多种检测方法,包括静态扫描、启发式检测和高速仿真,甚至能发现最难以规避的威胁。
沙箱技术可深入洞察标记文件,使安全团队能够做出更快、更明智的决策。
这种简化的工作流程可在不影响安全性的情况下,最大限度地减少处理时间敏感和关键业务文件的延误。
MetaDefender Aether currently processes an average of 1,000 files per day per instance with an optimized resource footprint that allows scalability up to 5,000 files per day per instance without straining infrastructure.
该解决方案还通过确保所有传入文件在进入内部系统之前都经过彻底审查,加强了银行的网络安全态势。通过将这些技术集成到其空气屏蔽环境中,该机构既遵守了严格的安全法规,又提高了运营效率。
提高金融业务的安全性
By deploying OPSWAT’s Metascan Multiscanning and MetaDefender Aether, the bank reinforced its cybersecurity framework without disrupting critical workflows. The seamless integration of these technologies enhanced threat detection, streamlined behavioral analysis, and ensured compliance with strict financial security regulations.
为了识别和减轻高级网络威胁,金融机构必须采用高级安全解决方案,在保持运营效率的同时,深入了解基于文件的威胁。通过利用自适应仿真和基于仿真的自动分析,机构可以显著降低未检测到恶意软件的风险,并加强其安全态势。
To learn how OPSWAT’s MetaDefender Aether can enhance your organization’s security posture, speak with an expert today.
