自2023年以来,保险领域的网络风险已被正式列为[1]全球保险公司面临的紧迫威胁,其优先级高于监管变化、气候风险和人才短缺。
最近发生的攻击事件表明此类威胁的影响范围有多广,例如2025年年中针对美国人寿保险公司安联人寿(Allianz Life)的攻击[2],黑客窃取了该公司约140万客户中绝大多数的个人身份信息(PII)。
试想一下其影响之大:多年来积累的客户获取和关系建设成果,竟因一次事件而付诸东流。保险行业中的网络攻击往往发生在那些未将网络安全视为战略性业务关切的环境中。
但有些保险公司意识到了这一风险,并采取了积极的缓解措施,为行业树立了标杆。维萨纳集团就是其中之一。
总部位于伯尔尼的维萨纳集团(Visana Group)是一家历史悠久的瑞士保险公司,自1996年起开展业务,为超过[3]84万名个人投保人和16,500多家企业提供服务。对于个人客户,维萨纳掌握着能够构建完整数字档案的数据集,其中包括病史、财务记录、银行信息以及生活方式数据。企业客户同样面临风险。
理赔记录、合同条款和内部风险评估可以整合为可付诸行动的情报。
一旦落入不法之徒手中,此类信息就会被用于发起针对性的勒索软件攻击,旨在为攻击者谋取最大经济利益。Visana 最迫在眉睫的安全隐患之一就存在于文件上传过程中。
文件上传是一种常见(但常被低估)的攻击途径,其中可能携带隐藏的恶意内容,一旦被打开或处理,便可能执行代码、建立持久化连接或触发横向移动。当在时间紧迫的情况下进行大量文档交换时,这种风险会变得更加紧迫,而Visana的情况正是如此。
尽管Visana此前已在使用OPSWAT 扫描解决方案(通过MetaDefender 平台运行ICAP ),但该公司仍希望获得一种更灵活、更具可扩展性的解决方案。
MetaDefender Cloud 正是他们所需要的。客户端上传的数据仍会通过 Metascan™Multiscanning 进行扫描,而ICAP Cloud 则消除了硬件维护和软件更新的顾虑,从而实现了快速部署和轻松扩展。
以下是整个过程的经过。
高风险文件流、不断上升的运营成本以及不可妥协的合规要求
如果不加以控制,像客户文件上传这样的合法业务流程可能会沦为恶意软件的传播途径。
为了降低风险,Visana 在其上传流程中加入了文件扫描功能,以防止恶意软件进入其系统。作为一家不断扩展数据库的企业,他们需要一种能够快速扩展的解决方案。
然而,扩展本地基础设施通常既耗时又昂贵。对Visana而言,最理想的情况是采用像OPSWAT这样的解决方案——由我们来处理可扩展性问题,并承担由此产生的额外成本。
所有这些工作都必须在合规这一大框架下进行。为了遵守行业法规,运营效率因此受到影响。
“我们需要确保每次上传都安全无虞,同时又不影响运营效率,也不必面对扩展本地基础设施带来的复杂性。虽然合规性至关重要,但它同时也带来了诸多阻碍。”
然而,合规性始终是不可妥协的。
因此,Visana 需要的不仅仅是一套普通的安全解决方案。他们需要一个能够通过以下技术保障文件上传安全的合作伙伴:
- 功能强大
- 省心
- 可扩展
- 符合要求
为 Visana 的保险工作流提供多引擎、Cloud的安全防护
该公司已从使用Core 本地Server ICAP Server Core ,过渡到使用MetaDefender Cloud。
通过将来自Airlock Gateway的文件上传流量直接路由至MetaDefender ICAP Cloud,Visana无需再自行运营和维护恶意软件扫描基础设施。
MetaDefender Cloud Visana 所需的高级文件安全功能,而ICAP Cloud几乎通用的兼容性则确保了无缝部署。在MetaDefender Cloud各项技术中,有一项对 Visana 尤为有用。
Metascan™ Multiscanning
MetaDefender Cloud 中的扫描技术——MetascanMultiscanning 20 多种引擎对文件进行扫描,结合特征码、启发式分析和机器学习,实现了超过 99% 的检测率。
ICAP Cloud
MetaDefender ICAP Cloud 专为与ICAP设备无缝集成而设计,为网络、数据和应用程序安全Cloud 灵活的解决方案。它为本地基础设施提供了可扩展的替代方案,并降低了总体运营成本。
在不到一年的时间里,Visana:
- 部署了Cloud 扫描所有文件类型,包括 JSON 有效载荷和复杂文档。
- 充分利用了多重扫描技术,该技术采用20多个反恶意软件引擎,确保上传的文件干净无毒。
- 在集成过程中利用了现有的Airlock Gateway,将文件上传引导至MetaDefender ICAP Cloud 高级恶意软件扫描。
- 简化合规流程;MetaDefender Cloud 在临时存储中Cloud 处理文件,敏感文件不会存储在OPSWAT ,从而确保 Visana 符合合规要求。
MetaDefender Cloud 最令人印象Cloud 能够以 JSON 数据包的形式提供漏洞数据,这使我们能够更轻松地在同一处处理所有事务。”
增强的可扩展性、简化的Secure 处理以及更强的合规性
向云端模式的转型带来了简便的管理、更强的可扩展性以及稳定的性能。与此同时,Visana 确保了敏感的客户数据得以保密,并完全符合监管要求。
之前 | 之后 |
客户端文件上传的安全性不足 | 使用 20 多个杀毒引擎扫描的文件 |
高运营成本 | 由OPSWAT承担的间接费用 |
扩展速度慢且成本高昂的方案 | 几乎无限的扩展能力 |
隐私背后的瓶颈流程 | 更全面的威胁防护能力,符合合规要求 |
MetaDefender Cloud 不增加运维负担的情况下,灵活地进行扩展、保持合规并确保文件安全,同时还能在欧洲云端运行。”
借助高级威胁防护技术,始终领先于威胁一步
保险公司面临的威胁形势丝毫没有缓解的迹象。如果放任不管,每一个文件、工作流或运营环节都可能成为攻击途径。Visana 则做出了不同的选择。
他们在威胁尚未成为现实之前就采取了行动,将预防措施融入了工作流程。他们的做法证明,先进的安全措施并不需要彻底改造系统、付出高昂成本,也不必以牺牲效率或合规性为代价。通过这种做法,Visana 成为了保险行业主动网络安全的典范。
如果您已准备好不再被动应对,而是主动掌控自身的安全态势,请联系我们,了解OPSWAT解决方案如何保护您的系统、数据和客户。
