金融服务案例研究
保护网络应用程序的安全是现代数字化组织关键基础设施保护不可或缺的一部分。对于任何认真对待零信任的人来说,防止恶意软件和数据泄露都需要时刻保持警惕,并领先于现代复杂的网络罪犯,甚至是高风险的犯罪集团。
恶意有效载荷可能隐藏在上传到网络应用程序并通过网络传输的文件的无害内容中。然而,SWGSecure Web 网关)、代理、WAF(Web 应用程序防火墙)等,甚至Cloud 托管服务提供商都无法解决这些攻击载体。事实上,AWS、Azure、GCP 等云托管服务提供商在各自的责任分担模式中都明确规定了这些限制。
企业需要一种 "即插即用 "的解决方案,能够快速、轻松地与其现有基础设施集成,按需扩展,并帮助他们实现零信任。
我们在OPSWAT, 帮助一些领先的关键基础设施组织(包括全球最大的银行、领先的教育机构、联邦、州和国防部门)填补关键缺口,确保其文件上传安全。
下面是一个真实案例,说明了我们客户的需求、威胁和解决方案。
--------- 一家领先的金融服务公司通过使用OPSWAT MetaDefender® 确保文件上传安全
对于保险和银行服务提供商而言,网络安全对于保护其管理的大量客户个人数据至关重要。--------需要确保遵守现有的和新出现的金融服务法规和网络安全标准,包括用于预防金融犯罪的 "了解你的客户"(KYC)规则 2090 和《通用数据保护条例》(GDPR)。
--------使用 F5 对进入其网络应用程序到不同服务器的流量/请求进行负载平衡。通过MetaDefender ICAP Server 与 F5 BIG-IP Local Traffic Manager (LTM) 负载平衡器的配合使用,--------能够扫描客户上传的所有传入文件,检查是否存在恶意软件,并清除/中和隐藏在其中的任何潜在威胁。
MetaDefender 平台为--------提供了一个全面、易于部署和维护的解决方案,既能满足监管合规要求,又能消除恶意软件进入组织的风险。
挑战 - 确保全球范围内客户文件上传的安全
为了让客户、合作伙伴和员工能够方便地提交电子文件,--------创建了可以轻松上传文件的门户网站和应用程序。这就带来了受感染文件通过其中一个门户网站进入其安全网络的风险。为了降低安全和合规风险,--------需要确保上传的文件不是恶意文件。主要要求是允许从任何外部来源传入文件,并在不增加延迟、不影响工作流程或文件可用性的情况下,使其能够100%安全地使用。此外,该解决方案还需要满足监管要求,具有成本效益,并可在整个企业内快速扩展。
OPSWAT MetaDefender 提供了令人信服的集成联合安全解决方案,可阻止文件上传攻击,确保我们网络应用程序的安全,并保证我们网络的安全,"---------------, IT 基础设施专家说,"--------。
遴选标准
--------的 IT 基础设施团队评估了多种技术,包括各种沙箱解决方案。但是,这些解决方案都无法满足他们对可扩展、可靠、有效的解决方案的需求,无法提供最高阶别的保护以防止任何攻击。
虽然沙箱可以对恶意软件行为进行深入分析,但分析文件需要很长时间,而且是资源密集型的,无法满足对速度和消除文件中威胁能力的要求。在生产中实施和维护这种解决方案的成本(时间、硬件要求和技术人员)也非常高,而且难以扩展。
Multiscanning 该技术利用多个反病毒引擎扫描文件以查找恶意软件,从而实现最高的检测率。处理过程无延迟(毫秒内),管理员会实时收到潜在威胁警报。
Deep CDR (内容解除和重建)可消除任何潜在威胁(已知或未知),为员工提供安全的文件。
"从功能要求上看,MetaDefender 满足了我们安全团队的所有复选框要求。--------------- 是 -------- 的架构师,他说:"内容消毒、Deep CDR 技术是我们的安全人员印象非常深刻的一点,特别是因为没有其他解决方案可以提供这种级别的文件安全。
解决方案 -MetaDefender 保护--------网络免受恶意文件上传的危害
与利用沙箱和其他解决方案建立概念验证所花费的几个月时间相比,只需两个小时就能实施并开始使用 MetaDefender和 Multiscanning和 Deep CDR.
"该解决方案符合我们当前的需求,并可随着我们的扩展而轻松配置。添加API 集成后,我们可以添加内部服务并扩展我们的用例。这种随需应变的可扩展性正是我们所需要的",-------- 的IT 基础设施专家--------------- 说。
--------OPSWAT MetaDefender Core ICAP Server与 F5 BIG-IP LTM 集成,可在传入文件到达其网络服务器之前对其进行重定向分析,从而保护其系统。
MetaDefender ,--------增益:
- 零日和高阶恶意软件防护 -深度 CDR(内容解除和重构)可递归消除 100 多种文件类型中的所有潜在恶意代码和威胁,同时保留文件的可用性。这种零信任安全方法在预防已知和未知威胁方面都非常有效。
- 卓越的恶意软件检测 - Metascan,OPSWAT的专有技术。 Multiscanning 技术,使用多个反病毒引擎(使用签名、启发式、NGAV 和机器学习)扫描每个文件以检测恶意软件,检测率超过 99%。
- 使用OPSWAT iApp模板与 F5 集成,实现快速部署 - 安装过程简单,并有易于理解的文档支持;OPSWAT 解决方案与 F5 无缝、快速集成。 不到 2 小时就完成了 POC 的启动和运行。
成果 - 快速部署、高性能和可扩展性,显著节省总体开支
"OPSWAT的综合平台满足了我们的安全要求,而且非常容易与我们现有的基础设施集成。我们能够为客户提供有价值的及时服务,使他们能够以电子方式提交文件",-------- 的IT 基础设施专家--------------- 说。
--------带来的好处包括
- 提供全面保护的先进技术-MetaDefender 技术包括Deep CDR (内容解除和重构),可提供卓越的检测能力和 100% 的预防能力。
- 企业级性能-MetaDefender 处理速度极快,扫描文件只需几毫秒,而使用沙箱则需要几分钟。此外,误报率也较低。
- 成本效益高- 与沙箱相比,MetaDefender 在提供卓越功能方面所需的资源和基础设施要少得多。您可以在同一台服务器上每天处理数百万个文件,而无需花费大量人力(无论是IT 操作员、管理员还是专业开发人员或顾问)来部署和维护平台。
- 开放式应用程序接口 - 提供灵活性,可将MetaDefender 作为内部服务扩展到所有其他需要文件和应用程序的应用程序。 Multiscanning和 Deep CDR跨--------组织。
"我们通过谷歌搜索发现了OPSWAT MetaDefender Core ,研究了他们的网站,最终下载了免费试用版。文档非常好。与沙盒相比,我们从Multiscanning 和Deep CDR 看到了更多的好处。 在集成过程中,我们得到了很好的客户支持和入职培训,不到几个小时就开始工作了,而不是几周甚至几个月。 -----------------------。
关于OPSWAT
如需进一步了解OPSWAT ,请立即联系我们。
