金融服务 | 客户故事

OPSWAT 解决了欧洲著名银行的文件上传安全风险

了解 Liechtensteinische Landesbank AG（LLB）如何利用 OPSWAT 的 MetaDefender ICAP Server，克服每天需要消毒数千个文件的挑战。

分享此贴

关于列支敦士登州银行股份公司 (LLB)： 列支敦士登州银行股份公司（LLB）是列支敦士登公国历史最悠久的金融机构。该公司的大部分股本由列支敦士登公国持有。LLB 的股票在瑞士证券交易所上市（代码：LLBN）。

作为一家综合银行，LLB 集团在私人银行、资产管理和基金服务领域为客户提供全面的财富管理服务。LLB 在列支敦士登、瑞士、奥地利、德国和阿拉伯联合酋长国拥有 1,213 名员工（相当于全职职位）。

截至 2023 年 12 月 31 日，LLB 集团的业务量为 1022 亿瑞士法郎。

这是怎么回事？2023 年，银行正在设计与客户和潜在客户互动的新渠道，需要重新设计文件上传安全解决方案。在对几家网络安全提供商进行审查后，他们选择了OPSWAT ，因为这是唯一一家同时支持 REST 接口和ICAP 的提供商。此外，随着银行规模的扩大和合规法规的发展，寻找能够与银行共同成长的解决方案也是重中之重。

行业：

财务

地点：

列支敦士登，瓦杜兹

规模

1,200 多名员工

使用产品：

OPSWAT MetaDefender Core 与ICAP Server

使用技术：

Multiscanning 使用多种反恶意软件引擎

网络犯罪变得越来越有利可图，受害组织可能需要支付数亿美元的赎金才能取回数据。LLB 的 IT 网络与安全主管 Alexander Soller 最近解释说，由于可以获取巨大利润，「网络威胁行为者变得越来越专业化、组织化，技术能力也越来越强。」最近，暗网上甚至出现了「勒索软件即服务」的广告。

这并不令人惊讶，银行一直是金融犯罪分子的主要目标，他们不断寻找突破银行防御的方式。通过客户发送的文件来隐藏能够绕过安全措施的恶意软件，是最常用的策略之一。

与当今的许多银行一样，LLB需要建立一个强大的文件安全系统，以确保主要来自客户和企业客户通过电子邮件上传的文件经过适当消毒。同時，要满足上传文件的合规要求也是一个关键问题。

2023 年，LLB 正在设计与现有客户和潜在客户互动的新渠道。在评估升级系统的方法时，LLB 的主要目标是重新构想他们的文件上传安全措施。同时，LLB 希望建立一个系统，适应日益复杂的基础设施。随着组织扩展和合规法规的发展，找到一个可以与银行共同发展的解决方案迫在眉睫。

有些人可能会问，为什么防火墙不足以防止数据泄露？但正如 Soller 先生所说，尽管防火墙很重要，是整体网络防御的重要组成部分，但「完全以边界为中心的安全方法已经过时。虽然仍然重要，但以用户身份和数据为中心的安全模型正逐渐成为常态，因为这种安全模型在使用云服务时能提供更好的保护。」

在评估了多种网络安全解决方案后，LLB 最终选择了 OPSWAT 作为他们的战略网络安全合作伙伴，因为 OPSWAT 的解决方案不仅支持 REST 接口和 ICAP，还能满足严格的合规性和认证要求。

我们在评估开始时发现，没有一家提供商同时支持 REST 接口和ICAP 。我们随后进行了一次 POC，最终发现OPSWAT 是正确的选择。
Cihan Bal
LLB 软件工程师

确保文件上传安全的挑战

由于该银行每天收到来自客户和企业客户的数千个咨询，处理电子邮件负载及其附件中隐藏的恶意软件固有风险成为一个重大问题。

在最近的一次采访中，LLB 的软件工程师 Cihan Bal 这样描述他们以前的工作流程：

MetaDefender Core 在内部用户访问前扫描外部文件以保护网络的示意图

收到带有附件的电子邮件。
任何要上传的附件都包含在电子邮件中，通过替代解决方案发送，并使用单一杀毒引擎检测恶意软件。
然后上传文件，以便采取行动。

这种系统不仅繁琐且耗时，单一杀毒引擎可能会漏掉关键威胁，甚至增加恶意软件进入 LLB 网络的可能性。

LLB 需要一种解决方案，能够消化大量文件，彻底清理它们，并快速、无缝地传送出去，同时确保电子邮件及其附件中没有恶意软件。

有了 OPSWAT 后，确保文件上传安全变得简单

最近的一项研究发现，企业最关心的是由于不安全的文件上传导致的数据泄露。然而，只有 63% 的公司使用多个反恶意软件引擎扫描所有文件中的恶意软件，只有 32% 的公司会清理文件以消除嵌入的威胁。

为了防范这些风险并遵守政府法规，企业需要一个强大的多层次网络安全系统，以防止有害、攻击性或不适当的内容感染其网络。

为了完成这项任务，LLB 的网络安全顾问推荐OPSWAT's MetaDefender Core和 MetaDefender ICAP Server解决方案。这些技术完全简化了银行的文件上传流程，同时确保了 LLB 网络的安全。工作原理如下

MetaDefender Core让组织能够将高级恶意软件预防和检测功能整合到现有 IT 解决方案和基础设施中，以便更好地处理常见攻击媒介：保护网络入口免受恶意文件上传攻击，增强网络安全产品，并开发自己的恶意软件分析系统。

MetaDefender Core 有许多功能可帮助简化工作流程，包括以下功能

使用 30 多种杀毒引擎快速扫描所有文件，检测 99% 以上的已知恶意软件。

利用市场领先的深度 CDR（文件无毒化）
技术对 150 多种文件类型进行递归消毒，100% 清除潜在威胁。

利用自适应威胁分析技术，检测零时差恶意软件和更多入侵迹象 (IOC)。

即时识别文件来源并管理对受限位置和供应商的访问，以符合法规要求并保护数据。

通过MetaDefender ICAP Server 和Core ，LLB 简化了工作流程，提高了安全性

MetaDefender ICAP Server是一种即插即用的解决方案，可保护网络免受恶意互联网内容的侵害。该解决方案在MetaDefender Core 高级威胁防御解决方案的基础上提供了一个ICAP 界面。

任何通过 ICAP 接口的内容，在进入您的网络并接触终端用户之前，都会经过扫描和文件处理。MetaDefender ICAP Server 可以无缝整合到任何支持 ICAP 的网络设备中，因此它能够补足现有杀毒解决方案的不足，包括反向代理、网络应用防火墙、负载均衡器、正向代理、网络网关以及 SSL 检查器。

主要功能包括

实时、全面地检测和预防网络威胁

在网络网关上防止恶意文件上传和传输

防御零日攻击和高级定向攻击

在安装前检测文件漏洞

LLB 与 OPSWAT 的合作一开始时，先测试部署了一个 ICAP 服务器示例和一个配备多个杀毒引擎的 MetaDefender Core 示例。

随着测试的深入，LLB 逐步采用了冗余策略，重复部署关键组件以增强安全性。随后，增加了更多的杀毒引擎来保护 LLB 的网络。

这种冗余设置增加了一层额外的弹性，即使在潜在的系统故障情况下也能确保不间断的安全性，从而大大降低恶意软件入侵的风险。

将 MetaDefender ICAP Server 与网络应用防火墙（WAF）整合，增添了额外的安全防护层，能够检测恶意活动并防止高级威胁到达您的网络应用。

MetaDefender Core 和 MetaDefender ICAP Server 也很容易与 LLB 的现有系统整合，有了 MetaDefender ICAP Server，工作流程变得更加简化，OPSWAT 为文件安全提供了一个全面的解决方案。

「当我告诉他们（我们的顾问）我们的要求时，他们说 OPSWAT 是您的正确选择。」
Cihan Bal
LLB 软件工程师

如今，LLB 简化后的工作流程是这样的：

LLB 和OPSWAT 集成的优势：简化工作流程、99% 的恶意软件检测率和安全的文件交付

采用 OPSWAT 技术的价值

将 OPSWAT 技术整合到工作流程中，为 LLB 带来了许多关键优势：

简化LLB 的整个文件上传工作流程--在文件进入系统之前，所有文件的消毒处理都通过 MetaDefender Core 和MetaDefender ICAP Server 完成--省去了通过 I-report 解决方案运行文件的额外步骤。
多防毒引擎扫描可让您使用 30多种反恶意软件引擎扫描文件，检测率超过 99%。现在，只有安全的文件才能上传到组织。
将OPSWAT 解决方案轻松集成到 LLB 系统中。
能够导入各种格式的文件。
如果客户的某个文件在扫描后被拒收，他们就会收到警报。
OPSWAT 确保了文件的安全送达。
合规问题大大减少。
运行效率大大提高。