除非采取适当的安全措施,否则不明外部来源的文件上传到内部网络会使企业面临网络攻击。威胁行为者可以利用流行的文件类型隐藏恶意内容,渗透到关键网络中获取未经授权的访问权限并造成危害。
HiBob 是一家云原生人力资源软件公司,最近在为全球数千名客户推出招聘解决方案时遇到了这一挑战。HiBob 的应用程序允许外部应聘者登录门户网站,提交特定职位的申请文件。
HiBob 认识到需要加强安全措施,因此需要实施一层保护措施,扫描所有从外部来源进入的文件,以大大降低潜在恶意软件或零日攻击进入其内部网络的风险。
我们正在寻找一种 CDR 解决方案,以确保上传到我们平台的每个文件都不含恶意代码。
运用深度CDR™技术更新传统安全措施
HiBob 首席信息安全官 Tamir Ronen 解释说,如果没有扫描各种文件类型的能力,"匿名用户就可能从外部上传恶意文件。他们上传的每个文件都有可能通过这些文件对我们的应用程序进行跨站脚本 (XSS)、网络外壳或其他形式的攻击。
HiBob需要一套能够增强其消除零日恶意代码能力的CDR解决方案。OPSWATDeep CDR™技术不仅满足了这一需求,还实现了与云原生架构的兼容性——特别是与云基础设施的深度集成。通过采用OPSWAT Multiscanning 检测更广泛的文件类型。OPSWAT处理海量扫描文件的能力。经多方案评估后,OPSWAT搭载Deep CDR™技术的 MetaDefender Storage SecurityOPSWAT,配合 Multiscanning 技术成为不二之选。
解决 3 个主要目标
OPSWAT 解决方案能够在三个关键领域提供 HiBob 所需的结果:
- 增强安全性:通过OPSWAT,HiBob实现了全面的"零信任"文件上传安全策略,显著降低了恶意软件及其他威胁入侵平台的风险。"在概念验证过程中,我们OPSWAT 安全团队创建的恶意OPSWAT 结果显示[Deep CDR™技术]每次都能成功清除这些文件中的恶意代码,"Ronen解释道。
- 无缝集成: OPSWAT 的解决方案可与 HiBob 的云环境轻松集成,几乎不会中断现有工作流程,同时增强了安全措施。
- 数据完整性:凭借OPSWATDeep CDR™技术能力,HiBob能够安全可靠地对外部实体/客户上传的文件进行清理,既保障数据完整性,又有效降低安全风险。
"除了技术之外,我们寻找的最重要的因素之一是能否尽快实施该产品,并且不存在运行问题,"Ronen 继续说。
"因为当我们处于全云环境时,可能会出现很多问题,我们希望产品能以简洁流畅的方式运行....MetaDefender Storage Security ,很容易部署到我们的云环境中,这是一个非常重要的因素。"
通过 CDR 解决方案 [如OPSWAT],我们可以确保上传到我们平台的文件没有任何恶意软件。
零信任的文件安全方法
为了保护他们的平台和网络,HiBob 与OPSWAT 合作开发了一种 "零信任 "方法来确保文件上传的安全。MetaDefender Storage Security 将所有传入的文件视为潜在的恶意文件,对通过其安全网络的文件采取不妥协的态度。
HiBob 选择MetaDefender Storage Security 是因为它具有以下功能:
检测和消除零时差漏洞
凭借Deep CDR™技术,文件将经过扫描、净化、重建,确保安全可用。该技术近期荣获SE Labs 颁发的100%防护与准确性评分,支持超过150种文件类型,涵盖PDF、压缩包及支持压缩格式的文件。该解决方案采用市场领先Multiscanning ,整合30余款杀毒引擎,可检测文件中99%以上的已知恶意软件。
确保对平台的全面保护
OPSWAT深度防御解决方案满足了 HiBob 对云原生文件上传安全性的要求。该解决方案可轻松与其云环境集成,并提供全面的威胁检测和深度内容净化。通过与OPSWAT 合作,HiBob 加强了其安全态势,确保保护其平台,为客户提供安全的人力资源解决方案。
了解 OPSWAT 的创新解决方案如何保护您的关键基础设施安全,今天就与我们的专家聊聊吧。
