传统上,房地产行业大多被视为一个“传统”行业,网络犯罪分子对此毫无兴趣。
遗憾的是,该行业无法永远安然无恙。
房地产交易通常涉及巨额资金,加之房地产文件中包含高度敏感(因而价值不菲)的数据,这使得它们成为恶意行为者的诱人目标:
- 2024年,一项覆盖14个市场的国际分析[1]显示,96%的受访建筑和房地产公司曾遭受过网络攻击。
- 所有攻击都试图篡改数据,其中61%的尝试均已得逞。
我们知道,攻击者觊觎的是存储在敏感文件和财务流程中的数据。因此,对于房地产和产权服务提供商而言,文件管理已成为当务之急。
数字化转型正在如火如荼地进行。如今,几乎所有文件都是在网上创建、存储和共享的。容错空间已不复存在,企业必须采取主动防御措施,以保护客户数据、维护信任并确保业务连续性。
一家房地产交易领域的龙头企业意识到自身处境岌岌可危,遂联系了OPSWAT,寻求网络安全升级。
每次上传都会加剧威胁
作为该地区房地产交易安全保障的关键参与者,该组织在高风险环境中开展业务。它亟需解决文件上传工作流程中的关键漏洞,这些漏洞使其面临难以挽回的严重网络威胁。
- 隐藏在客户上传文件中的恶意内容(宏、脚本、嵌入式威胁)构成了切实的风险
- 由于对可疑文件缺乏深入分析,导致调查进展缓慢,不确定性增加
- 安全控制措施不应干扰现有客户的工作流程
- 在调查和审计中,长期保存样本和报告的能力有限
- 文件安全与电子邮件工作流相互隔离,未能保护所有可能的入侵点
借助MetaDefender Core,将文件上传无缝转化为一道安全防线
该客户将MetaDefender Core 其基础设施Core ,利用其先进的恶意软件预防和检测功能。现在,他们借助市场领先的技术,对通过面向客户的门户上传的所有文件进行扫描和清理:
Metascan™Multiscanning
MetascanMultiscanning 30 多种反恶意软件引擎对文件进行扫描,结合特征码、启发式分析和机器学习,实现超过 99% 的检测率。
深度CDR™技术
Deep CDR™ 技术将所有文件均视为潜在恶意文件,通过对其进行拆解处理,从而消除诸如宏或 URL 等潜在有害对象。该过程在保留原始文件结构的基础上进行重建,最终仅向最终用户返回干净、安全且可用的文件。
Adaptive Sandbox
Adaptive Sandbox 通过模拟真实应用程序的行为并监控运行时活动Sandbox 可疑文件。通过观察文件的执行过程,它能够揭露恶意软件的各种规避技术,例如滥用脚本、代码注入以及沙箱规避。该引擎会提取可操作的入侵指标(IOC),使客户的网络安全运营团队在检测到可疑上传时,能够更快地调查威胁并更有信心地作出响应。
集成
除了MetaDefender Core有效性外,该客户还看中了该系统的可配置性。目前,他们正在利用现有的安全选项来:
- 通过电子邮件集成功能扫描附件,并在必要时将其发送至沙箱进行进一步的威胁分析
- 通过将 SIEM 和 SOAR 进行集成,利用MetaDefender Core 结果和沙箱分析结果,实现了自动化告警和事件响应
覆盖范围扩展至门户网站、电子邮件和安全运维工作流
随着MetaDefender Core ,凭借其强大的预防和检测能力,客户如今对其网络安全基础设施充满信心。
- 所有上传的文件均会通过30余种领先的杀毒引擎进行扫描,可检测出99%以上的已知和未知恶意软件。
- 为了提供额外的防护层,Deep CDR™ 技术在保留文件可用性的同时,会移除宏等活动内容。
- Adaptive Sandbox 快速、深入的恶意软件分析,使安全运维团队能够对可疑文件进行调查。
- 与现有网络门户的无缝集成,既能确保强大的安全防护,又不影响用户体验。
- 可配置的样本和报告保留功能,有助于满足长期调查和合规要求。
- 电子邮件连接器仅在必要时对附件进行扫描并将其置于沙箱环境中,从而在不增加不必要开销的情况下扩展了保护范围
- SIEM 与 SOAR 的集成可实现自动化告警和响应,并提升运维可视性
重新审视房地产行业的网络安全
虽然几乎无法预测新威胁将从何而来,但完全可以识别出基础设施中的潜在入侵点。您的安全策略完全由您掌控,您可以立即采取主动措施,在威胁尚未波及您的系统之前就将其风险降至最低。
在此方面MetaDefender Core 成为您强大的合作伙伴,通过多层防御机制(如多重扫描、Deep CDR™ 技术以及基于人工智能的自适应沙箱)帮助您保护文件上传安全。
这些措施可确保每个上传的文件都经过检查、处理并验证安全,从而帮助您的组织在攻击者不断演变的情况下,依然保持信誉和韧性。
如果您已准备好采取积极措施来保障系统和网络的安全,请联系我们,了解我们的OPSWAT 如何为您的系统提供保护!
