客户故事

Hapool Insurance 通过电子邮件减少了近 100%的电子邮件威胁OPSWAT

OPSWAT MetaDefender Email Security 为所有通信渠道提供无缝安全保护，同时减少工作量并确保合规性。

11月22，2024 由 OPSWAT

分享此贴

关于 Hapool Insurance：Hapool 保险公司是一家私营保险实体，得到以色列市场上所有保险公司的支持。公司成立的目的是为强制性汽车保险提供监管解决方案，特别是为摩托车主、高风险驾驶者或被其他保险公司拒保的人提供监管解决方案。凭借其复杂的 IT 基础设施和对创新的关注，该组织在 IT 和网络基础设施经理 Guy Elmalem 的领导下，在过去四年中转变了其网络安全态势。

怎么回事？Hapool保险公司面临日益严峻的网络安全挑战，其过时的内容解除与重建（CDR）技术无法防御钓鱼攻击、恶意软件和加密文件等高级威胁。为解决这些难题，该公司需要增强威胁检测能力、简化运营流程并消除IT瓶颈。经过对多款CDR解决方案的严格评估，他们最终选择了OPSWAT MetaDefender Email Security CDR™Email Security 该方案在消除邮件附件中的文件威胁方面最为有效。该解决方案使用户能够独立管理加密文件，减轻IT工作负荷，并将威胁事件降至近乎为零，从而为未来风险提供更强有力的保护并确保合规性。

行业：

保险

地点：

以色列

规模

约 500 名员工

使用产品：

MetaDefender Email Security

使用技术：

深度CDR™技术与 Multiscanning

近年来，全球银行、金融服务和保险 (BFSI) 公司日益成为网络攻击的目标，暴露了行业内的关键漏洞。Anthem 数据泄露等著名事件表明了大规模网络攻击可能造成的破坏性影响，数以百万计的敏感记录被泄露，美国最大的保险公司之一的声誉受到严重损害。

同样，丰田保险公司也因系统配置错误而遭遇重大漏洞，这凸显了强大的安全协议对于保护客户数据免受外部攻击和内部漏洞的重要性。

另一个例子是奥马哈联合人寿保险公司（United of Omaha Life Insurance Company），该公司经历了一次网络钓鱼攻击，107,000 多名消费者的个人数据被泄露。这一事件凸显了针对保险公司的网络钓鱼计划日益复杂，利用电子邮件作为关键的攻击载体，渗透安全网络并在未经授权的情况下获取敏感信息。

这些外泄事件突出表明，保险公司迫切需要加强防御，并采用先进的威胁检测技术来保护客户和公司数据。

Hapool Insurance 意识到了威胁的日益增长，并采取了积极措施来彻底改造其过时的网络安全基础设施。随着业内复杂的网络钓鱼、勒索软件和数据泄露事件的增多，该公司寻求一种全面的解决方案来保护其系统并简化运营。

这促使企业采用了OPSWAT MetaDefender Email Security，该方案搭载Deep CDR™技术，标志着企业开启了一段变革之旅，致力于提升网络安全水平与运营效率。

过时的安全系统暴露了威胁预防和操作方面的漏洞

随着过去一年针对保险公司的成功入侵事件不断增多，Hapool Insurance 认为其现有的网络安全解决方案已不足以保护组织免受不断变化的电子邮件相关威胁。根据Osterman Research（2024 年）的研究，电子邮件威胁仍然是主要的攻击载体，占所有针对重要组织的网络安全威胁的 75%。加密文件带来了特别的挑战，因为它们需要人工 IT 干预来进行消毒，从而造成瓶颈并降低了运行效率。

我们在电子邮件安全方面面临的主要挑战有两个方面。首先，网络威胁日益复杂，尤其是网络钓鱼、恶意软件和有针对性的攻击，需要比我们以前的系统更高级的保护。我们的旧解决方案在处理加密文件时举步维艰，不仅降低了处理速度，还增加了风险敞口。
Guy Elmalem
信息技术和网络基础设施经理

面临这些挑战的并非只有 Hapool Insurance；Osterman 报告强调，在过去 12 个月中，多达 80% 的组织至少经历过一次与电子邮件相关的安全漏洞，从网络钓鱼攻击到勒索软件感染，不一而足。Hapool Insurance 的 IT 和网络基础设施经理 Guy Elmalem 分享说，当他加入公司时，他们以前的 CDR 解决方案已经过时，无法跟上这些威胁日益复杂的步伐。

这使公司面临越来越大的风险，因为电子邮件安全漏洞在保险公司和关键基础设施组织中屡见不鲜。

该系统对用户不友好，IT 人员经常需要手动干预，特别是当用户需要处理加密文件或浏览安全流程时。这不仅耗费时间，还占用了其他关键任务的资源。
Guy Elmalem
信息技术和网络基础设施经理

除了安全问题，IT 部门还需要参与日常运作，这增加了内部资源的压力。员工在等待文件处理和消毒的过程中经常出现延误，影响了工作效率。Elmalem 认识到，维持这种现状是不可持续的，尤其是在监管压力不断增加，威胁的数量和复杂性都将持续增长的情况下。

"我们需要一个能与现有电子邮件基础设施无缝集成的解决方案，提供先进的威胁检测功能，并在不影响安全性的前提下让终端用户拥有更多自主权。

总之，Hapool Insurance 需要一个解决方案来减少人工干预，使员工能够独立处理加密文件，并防范零时差威胁。

于是，他们向OPSWAT 寻求解决方案。

评估替代方案：OPSWAT 脱颖而出的原因

Hapool Insurance 对多家供应商进行了广泛的概念验证 (PoC) 测试，以找到合适的 CDR 解决方案。在评估过程中，OPSWAT MetaDefender Email Security 解决方案的表现始终优于其他竞争对手。

"鉴于我们以前的安全态势不够充分，我们探索了几种替代方案。我们评估了市场上不同的 CDR 和威胁检测解决方案，重点关注那些能够提供更高水平的安全性、与我们现有系统更好地集成以及便于 IT 和最终用户使用的解决方案。"--IT 和网络基础设施经理 Guy Elmalem。

概念验证测试OPSWAT ，OPSWAT的Deep CDR™技术提供了卓越的防护能力，能够在无需人工干预的情况下处理复杂威胁和加密文件。其强大的集成能力和便捷的部署特性，使其成为Hapool保险公司需求的理想解决方案。

在评估过程中，OPSWAT的MetaDefender Email Security 凭借其Multiscanning 技术、无缝集成能力和良好的用户体验脱颖而出，成为理想的解决方案。
Guy Elmalem
信息技术和网络基础设施经理

整合所有数据通道OPSWAT

OPSWAT MetaDefender Email Security 部署在 Hapool Insurance IT 基础设施的几个关键渠道上，以确保提供全面保护。该解决方案与现有系统一起建立，以保持连续性，并在整个推广过程中进行测试以验证性能。

MetaDefender Email Security 防止零日漏洞、网络钓鱼和恶意软件攻击的流程图

我们通过业务自动化系统 (BAS) 对OPSWAT 进行了数百次渗透测试，结果表明，只需进行几个简单的设置，它就能正常运行。
Guy Elmalem
信息技术和网络基础设施经理

MetaDefender Email Security 在四个主要数据渠道进行了整合：

电子邮件频道

与 Microsoft 365 云服务集成，确保所有电子邮件通信的安全。

网站和门户网站

通过 RestAPI 连接，以保护个人区域、供应商门户和其他平台。

Secure 浏览器 (RBI)

允许员工通过安全的浏览环境下载经过消毒的内容。

与第三方供应商的联系

确保与律师、保险代理人和调查员安全交换文件，并在收到文件后对内容进行消毒。

作为推广工作的一部分，一组高风险用户试点过渡到通过OPSWAT系统接收扫描电子邮件。用户的反馈非常积极。

"我们让一组'问题'用户过渡到接收OPSWAT 扫描的电子邮件。他们通过在 Web GUI 中提供文件密码，无需 IT 人员参与，就能独立发布加密文件，这引起了他们的热情。- Guy Elmalem，IT 和网络基础设施经理。

提高运行效率，减少 IT 工作量

MetaDefender Email Security 的实施大大提高了安全性和运行效率。IT 人员无需再执行例行消毒任务，从而腾出时间开展战略项目。此外，终端用户的工作流程也更加简化，因为他们现在可以独立处理加密文件。这减少了延误，提高了整体生产率。

直观比较实施前的挑战和实施后的益处OPSWAT MetaDefender Email Security

Hapool Insurance 在实施前遇到的挑战MetaDefender Email Security

处理加密文件需要 IT 支持：员工依赖 IT 人员对加密文件进行手动消毒，造成了延误和瓶颈。
对高级威胁的防护不足：过时的安全系统难以应对网络钓鱼、勒索软件和零时差恶意软件。
手动流程导致运行效率低下：频繁的 IT 干预消耗了资源，降低了生产率。
终端用户缺乏自主权：员工无法独立管理加密文件，导致工作流程中断。

合众保险实施后的收益OPSWAT MetaDefender Email Security

自主加密文件管理：员工可通过基于网络的图形用户界面自主发布加密文件。
增强威胁检测与安全防护： OPSWATDeep CDR™技术有效抵御零日攻击、勒索软件及网络钓鱼，将安全事件发生率降至近乎为零。
减少 IT 工作量，提高效率：自动威胁检测最大程度地减少了人工干预，使 IT 人员能够专注于关键任务。
更强的合规性和面向未来的防御能力：该解决方案确保公司遵守严格的法规，并为未来的网络风险做好准备。

安全影响：威胁降至近乎零

"集成OPSWAT 后，BAS 系统测试表明，通过我们电子邮件系统的潜在威胁数量急剧下降，接近于零"--IT 和网络基础设施经理 Guy Elmalem。

OPSWAT 屡获殊荣的Deep CDR™技术对每封邮件及文件进行文件净化处理后，Hapool保险公司实现了邮件渠道近100%的威胁率降低。这增强了公司抵御已知威胁、未知威胁及零日攻击的能力信心。

"有了OPSWAT的先进保护措施，我们不再担心这些载体会成为薄弱环节，我们可以放心地保护我们的组织免受类似的入侵。"--IT 和网络基础设施经理 Guy Elmalem。

合规性：确保符合严格的标准

Hapool Insurance 在高度监管的环境中运营，受到以色列资本市场管理局、财政部和以色列隐私保护局的监督。要遵守这些机构的要求，就必须制定强有力的网络安全和数据保护协议。

MetaDefender Email Security详细的日志和审计功能为审计准备和合规报告提供了必要的透明度。

"与MetaDefender Email Security 合作，通过提供先进的威胁防范和数据清除功能，确保我们的网络安全，从而帮助我们满足这些合规要求。"--IT 和网络基础设施经理 Guy Elmalem。

展望未来：为应对未来的网络安全挑战做好准备

Hapool Insurance 始终致力于通过扩大OPSWAT解决方案的使用范围以及采用人工智能和自动化技术，保持积极主动的网络安全态势。

"展望未来五年，我认为我们的网络安全保护将发展得更加积极主动、自动化，并在组织网络的各个层面进行整合。我看到我们的系统可以通过学习模式和自主适应，在攻击发生之前就能预测和预防。"--IT 和网络基础设施经理 Guy Elmalem。

面对不断变化的威胁环境，Hapool Insurance 与OPSWAT 的合作确保了其在保持运营效率和合规性的同时，始终领先于网络风险。

Secure 未来与OPSWAT

Hapool Insurance 决定部署OPSWAT MetaDefender Email Security 解决方案，从而改变了其网络安全状况。该公司几乎实现了零威胁事件，减少了 IT 工作量，提高了生产率。OPSWAT 与所有通信渠道的无缝集成确保了 Hapool Insurance 能够很好地应对未来的威胁。

该公司凭借OPSWATDeep CDR™技术和Multiscanning 支持，采取主动的网络安全策略，确保在动态且风险日益加剧的数字环境中保持韧性。

有了OPSWAT的MetaDefender Email Security ，每个入口点都被覆盖。无论是电子邮件、网络流量还是文件传输，所有内容都会流经OPSWAT ，并在这里进行扫描和消毒。知道没有恶意内容可以进入我们的网络，我们就可以高枕无忧了。
Guy Elmalem
信息技术和网络基础设施经理

了解OPSWAT 解决方案如何确保您关键环境的安全--现在就联系专家开始了解。

咨询专家

标签