除非采取适当的安全措施,否则不明外部来源的文件上传到内部网络会使企业面临网络攻击。威胁行为者可以利用流行的文件类型隐藏恶意内容,渗透到关键网络中获取未经授权的访问权限并造成危害。
HiBob 是一家云原生人力资源软件公司,最近在为全球数千名客户推出招聘解决方案时遇到了这一挑战。HiBob 的应用程序允许外部应聘者登录门户网站,提交特定职位的申请文件。
HiBob 认识到需要加强安全措施,因此需要实施一层保护措施,扫描所有从外部来源进入的文件,以大大降低潜在恶意软件或零日攻击进入其内部网络的风险。
我们正在寻找一种 CDR 解决方案,以确保上传到我们平台的每个文件都不含恶意代码。
更新旧的安全措施Deep CDR
HiBob 首席信息安全官 Tamir Ronen 解释说,如果没有扫描各种文件类型的能力,"匿名用户就可能从外部上传恶意文件。他们上传的每个文件都有可能通过这些文件对我们的应用程序进行跨站脚本 (XSS)、网络外壳或其他形式的攻击。
HiBob 要求 CDR 解决方案能够增强他们消除零时差恶意代码的能力。OPSWAT Deep CDR 的功能满足了这一挑战,同时还与他们的云原生架构兼容,特别是与他们的云基础架构集成。使用OPSWAT Multiscanning 提供了检测更广泛文件类型的能力。此外,OPSWAT还具有摄取大量扫描文件的能力。在对各种方案进行评估后,OPSWAT的MetaDefender Storage Security 与Deep CDR和 Multiscanning技术成为不二之选。
解决 3 个主要目标
OPSWAT 解决方案能够在三个关键领域提供 HiBob 所需的结果:
- 增强安全性:通过部署OPSWAT 的解决方案,HiBob 实现了全面的 "零信任 "文件上传安全方法,大大降低了恶意软件和其他威胁进入其平台的风险。"作为 POC 的一部分,我们用安全团队创建的恶意文件对OPSWAT 进行了测试,结果 [Deep CDR] 每次都能成功删除这些文件中的恶意代码,"Ronen 解释说。
- 无缝集成: OPSWAT 的解决方案可与 HiBob 的云环境轻松集成,几乎不会中断现有工作流程,同时增强了安全措施。
- 数据完整性:借助OPSWAT 的Deep CDR 功能,HiBob 可以放心地对外部实体/客户上传的文件进行消毒,从而维护数据完整性并降低安全风险。
"除了技术之外,我们寻找的最重要的因素之一是能否尽快实施该产品,并且不存在运行问题,"Ronen 继续说。
"因为当我们处于全云环境时,可能会出现很多问题,我们希望产品能以简洁流畅的方式运行....MetaDefender Storage Security ,很容易部署到我们的云环境中,这是一个非常重要的因素。"
通过 CDR 解决方案 [如OPSWAT],我们可以确保上传到我们平台的文件没有任何恶意软件。
零信任的文件安全方法
为了保护他们的平台和网络,HiBob 与OPSWAT 合作开发了一种 "零信任 "方法来确保文件上传的安全。MetaDefender Storage Security 将所有传入的文件视为潜在的恶意文件,对通过其安全网络的文件采取不妥协的态度。
HiBob 选择MetaDefender Storage Security 是因为它具有以下功能:
确保对平台的全面保护
OPSWAT深度防御解决方案满足了 HiBob 对云原生文件上传安全性的要求。该解决方案可轻松与其云环境集成,并提供全面的威胁检测和深度内容净化。通过与OPSWAT 合作,HiBob 加强了其安全态势,确保保护其平台,为客户提供安全的人力资源解决方案。
了解 OPSWAT 的创新解决方案如何保护您的关键基础设施安全,今天就与我们的专家聊聊吧。
