金融服务 | 客户故事

一家领先的台湾银行如何通过以下方法减少恶意软件威胁并确保文件传输安全OPSWAT

OPSWAT MetaDefender Managed File Transfer MFT）和MetaDefender Core未经验证的上传安全并保护客户文件传输

分享此贴

公司简介作为台湾最大的金融机构之一，该银行为国内外数百万客户提供服务。该银行拥有 297 家分行和多样化的服务组合，包括零售、企业和国际银行业务，每天必须管理大量敏感信息。确保安全、合规和高效的数据处理对于维护客户信任和满足监管标准至关重要。

什么情况？该银行面临着多重网络安全挑战，尤其是在管理文件传输和处理来自客户的传入文件方面。这些漏洞包括未经验证的上传、与USB 设备相关的数据泄漏风险，以及需要一个中央系统来确保文件传输安全。通过实施OPSWAT 的MetaDefender Managed File Transfer (MFT) 和MetaDefender Core ，该银行成功地应对了这些挑战，提高了安全性和运营效率，同时减少了恶意软件的威胁。

由于业务的性质，本故事中的组织名称将保持匿名。

行业：

财务

地点：

台湾，在全球设有办事处

规模

员工

使用产品：

OPSWAT MetaDefender Managed File Transfer, MetaDefender Core

使用技术：

深度 CDR™，Multiscanning 与多种反病毒引擎配合使用

银行、金融服务和保险 (BFSI) 行业最近面临着不断升级的网络威胁，这些威胁利用了文件处理和数据传输中的漏洞。

BharatPay 数据泄露

2022 年，为印度客户和商户提供各种数字金融服务的金融科技公司 BharatPay 发生了一起重大数据泄露事件，由于数据处理过程中的安全漏洞，约 37,000 名用户的个人和交易数据在网上曝光。

LockBit 勒索软件攻击

同样，2023 年 5 月，东南亚一家国有银行也成为 LockBit 勒索软件组织的受害者，该组织通过被泄露的凭证进入银行网络，导致大量数据外流。

大同银行网络劫案

最近的另一个例子是宇宙银行网络抢劫案，黑客在 28 个国家的协同攻击中窃取了 1350 万美元，暴露了银行文件和数据处理协议的漏洞。

这些事件凸显了安全文件管理在 BFSI 行业的极端重要性。未经验证的上传、不安全的文件交换以及对可移动媒体的依赖带来了巨大的风险，使网络威胁更容易绕过传统的防御系统。金融机构现在需要能够主动检测和消除威胁的解决方案，同时简化安全文件处理，以保护客户数据并维护信任。

本客户案例探讨了一家领先的台湾银行如何通过OPSWATMetaDefender Managed File Transfer ( MFT) 和 MetaDefender Core.通过集成这些先进的安全解决方案，该银行加强了对基于文件的威胁的防御，保障了业务和敏感客户信息的安全。

文件管理风险不断增加

该银行意识到网络威胁在不断演变，因此对其当前处理文件传输的方法进行了评估，并确定其存在若干安全漏洞。特别是，依赖USB 设备进行内部文件传输使银行面临潜在的数据泄漏和恶意软件风险。由于没有有效的方法来跟踪和验证基于USB 的文件传输，该银行面临着敏感数据暴露和外部威胁的更大风险。

我们依赖USB 硬盘进行内部传输，这给我们的文件处理流程带来了重大漏洞。由于没有适当的安全检查，恶意文件进入我们的网络或数据无意中泄漏的风险始终存在。
IT 安全经理

此外，该银行还遇到文件上传未经验证的问题，特别是在需要客户提交大量文件的国家救灾行动期间。由于没有验证这些上传文件的机制，银行系统面临恶意软件感染和未经授权访问的风险。安全处理这些文件已成为当务之急，尤其是当银行意识到潜在数据泄露会对声誉和运营造成影响时。

最后，组织内部频繁的人员调动带来了额外的数据安全挑战。通过手动方法在部门之间移动文件的效率很低，而且存在合规风险，因为敏感信息可能在传输过程中暴露。该银行需要一种解决方案，在不影响日常运营的情况下，安全地实现这些文件交换的自动化。

OPSWAT 选择Secure 文件管理并帮助实现合规性

为应对这些关键挑战，该银行在评估了多种网络安全解决方案后，最终选择了OPSWAT MetaDefender Managed File Transfer MFT）和 MetaDefender Core。OPSWAT解决方案将安全自动化文件处理与高级威胁检测独特结合，使该银行能够同时应对内部和外部数据风险。MetaDefender MetaDefender Managed File Transfer MFT）的原生集成，实现了在传输每个环节对文件进行无缝扫描，确保端到端安全防护。

展示MetaDefender Managed File Transfer MFT）功能的示意图，包括恶意软件扫描、端到端加密、自动化工作流以及符合审计追踪要求的合规性。

高级恶意软件扫描： MetaDefender Core 。 Multiscanning与多种防病毒引擎和 Deep CDR(内容解除和重构）对文件进行消毒，在删除潜在有害元素的同时保留文件内容。
端到端加密： MetaDefender Managed File Transfer MFT）在传输过程中和静止状态下均对数据进行加密，确保文件在整个传输过程中保持安全。
自动化工作流：通过自动化文件传输流程，MetaDefender Managed File Transfer MFT）消除了人工操作错误，并减少了对不安全USB 的使用依赖。
合规性和审计跟踪：这两种解决方案都通过详细的审计日志、基于角色的访问控制和报告功能，支持符合监管标准。

OPSWAT解决方案，我们终于拥有了安全可靠的文件接收与内部传输管理机制。MetaDefender Managed File Transfer MFT）MetaDefender Core 为我们提供了主动管理威胁并减少人工干预的工具，使我们的流程既更安全又更高效。
IT 安全经理

加强人员调动安全

MetaDefender Managed File Transfer MFT）解决方案后，其立竿见影的效益之一便是能够在人员交接期间安全管理文件传输，彻底杜绝USB 的需求。此前员工跨部门调动时，常依赖USB 转移必要文件，此举极易引发数据泄露风险。如今MetaDefender Managed File Transfer MFT）安全可靠的自动化平台，员工可在各部门间实现无缝文件上传下载。

MetaDefender Core 与客户和内部系统集成，通过以下方式安全处理文件的示意图API

工作流图示：Managed File Transfer MFT）与Core 集成方案Core 安全内部文件交换

集中式MFT 平台消除了人工处理设备的需要，使银行能够对访问进行严格控制。该解决方案基于角色的权限确保只有经授权的人员才能访问和传输特定文件，从而大大降低了意外或故意泄露数据的风险。安全的传输过程不仅提高了效率，还通过提供所有文件移动的透明审计跟踪，增强了银行对行业法规的合规性。

使用MetaDefender Core API

MetaDefender Core 应用程序编程接口 (API) 成为银行处理未验证客户上传文件策略的基石。该银行将API 与其业务系统集成，扫描所有传入文件，确保每份文件在进入内部系统前都经过严格的安全检查。这一解决方案在为救济项目大规模提交文件时尤为重要，否则传入的文件可能会带来恶意软件风险。

MetaDefender Core 的可视化API 集成，展示通过安全文件分析和保护的数据流

利用Deep CDR 技术，MetaDefender Core 解除潜在的有害文件内容，清除嵌入的威胁，同时保留原始数据。这种积极主动的扫描方法使银行能够在不牺牲安全性的情况下放心地管理大量的客户端上传。Multiscanning 技术通过利用多个防病毒引擎进一步提高了检测的准确性，为已知和未知的威胁提供了全面的保护。

MetaDefender Core API 集成使我们能够安全地处理数以千计的传入文件，因为我们知道这些文件已被彻底扫描和消毒。即使在提交高峰期，该集成也能帮助我们保持运行的完整性，保护客户的敏感数据。
IT 安全经理

转变系统更新和文件安全

除了管理客户上传，OPSWAT解决方案还简化了银行的内部流程，包括安全处理系统更新和敏感文件传输。包含证书、软件更新和其他重要信息的文件通过MetaDefender Core API 集成进行了消毒，在进入网络之前就消除了任何潜在威胁。这一扫描过程确保了即使是例行更新也符合银行严格的安全标准，最大限度地降低了意外感染恶意软件的风险。

通过自动化工作流，该银行不再依赖人工干预处理敏感文件，从而实现了更快速、更高效的更新。MetaDefender Managed File Transfer MFT）监控仪表盘提供的集中控制功能，使银行IT团队能够实时监督所有文件流动，为内部运营增添了额外的安全保障。

通过审计和控制达到合规标准

作为受监管的金融机构，该银行必须确保其文件管理实践符合数据保护和网络安全标准。Managed File Transfer MFT）MetaDefender 凭借其详细的审计日志和基于角色的访问控制，使银行能够轻松满足这些要求。通过生成报告并完整记录所有文件传输活动，该银行在监管审计中能够有效证明其合规性。

展示MetaDefender Managed File Transfer MFT）合规功能的图表，包括法规合规性、基于角色的访问控制、可扩展部署以及高效数据管理。

Managed File Transfer MFT）的灵活部署选项也支持该银行在297家分支机构的扩展，使其能够在整个网络中实施一致的安全策略。这种可扩展性确保了每家分支机构无论身处何地，都能遵循相同的高安全标准。如今，银行管理层能够自信地管理数据处理流程，并及时响应任何合规查询，从而强化了该机构对遵守监管要求的承诺。

Secure 高效转型

在MetaDefender Managed File Transfer MFT）MetaDefender Core六个月后，该银行报告其网络安全和运营效率均取得显著提升。MetaDefender 的主动扫描与净化能力，银行数字基础设施中的恶意软件威胁大幅减少。通过杜绝USB文件传输，该行不仅显著降低了数据泄露风险，还实现了内部流程的优化。

减少数据泄漏

MetaDefender Managed File Transfer MFT）取代了人员间USB 传输文件的方式，极大降低了敏感信息泄露的风险。基于角色的权限机制通过确保仅授权用户可访问特定文件，提供了额外的保护层。

提高运行效率

MetaDefender Managed File Transfer MFT）的自动化文件处理工作流最大限度地减少了人工干预需求，从而释放IT资源用于其他任务。系统更新与客户端文件提交现可安全高效地处理，且仅需极少人工参与。

改进合规准备

凭借强大的审计和报告工具，该银行能够轻松证明其符合行业标准。MetaDefender Managed File Transfer MFT）的详细日志记录确保了透明度和可追溯性，使银行能够迅速响应审计请求和监管要求。

改进对传入文件的威胁检测

通过将MetaDefender Core 的API 集成到其业务系统中以扫描所有传入文件，该银行大大提高了检测和消除恶意软件的能力。这种积极主动的方法降低了基于文件的威胁进入网络的风险，增强了敏感客户数据的安全性。

简化客户文件处理

MetaDefender Core该系统的自动文件扫描功能可确保对客户上传的每份文件进行彻底检查，而无需人工干预。这一自动化流程使银行能够快速、安全地处理大量的客户上传文件，提高了运营效率，减少了人为错误。

借助MetaDefender Managed File Transfer MFT）MetaDefender Core，我们在数据处理方面不仅更加安全，效率也显著提升。这些解决方案使我们能够超越被动式安全防护，采用主动、精简的网络安全策略。
IT 安全经理

为金融机构的Secure 文件管理设定新标准

OPSWAT MetaDefender Managed File Transfer MFT）MetaDefender Core 的实施Core 该银行的文件管理与安全策略。通过解决未验证上传、USB传输及内部文件交换等特定挑战，该银行为金融行业的数据安全树立了新标杆。OPSWAT赋能该银行实现安全数据管理、合规运营，并从容应对不断演变的网络威胁态势。

对于这家台湾银行来说，MetaDefender 解决方案不仅仅是工具，而是弹性网络安全框架的重要组成部分。这个案例突出了全面、安全的文件管理解决方案的变革性影响--让金融机构在日益复杂的数字世界中安心专注于增长和创新。

咨询专家

标签