Finans kurumlarını hedef alan siber saldırılar artarak küresel istikrar için giderek büyüyen bir risk oluşturuyor. Uluslararası Para Fonu'na göre, finans ve sigorta sektörlerine yönelik saldırılar son on yılda iki kattan fazla arttı ve potansiyel maksimum yıllık kayıplar 2017'de 300 milyon dolardan bugün 2,2 milyar dolara yükseldi. Finansal kuruluşlar birincil hedef olmaya devam ettikçe, siber güvenlik savunmalarının güçlendirilmesi operasyonel esneklik ve mevzuata uyumluluk için zorunludur.
Risklerin Belirlenmesi ve Çözümlerin Uygulanması
Bankanın önceki antivirüs çözümü tek motorlu bir yaklaşıma dayanıyordu ve bu da gelişmiş tehditleri tespit etme ve analiz etme kabiliyetini sınırlıyordu. Siber saldırılar daha karmaşık hale geldikçe, kurum gelen dosyaların güvenliğini doğrulamak için daha kapsamlı bir yöntem aradı. Ayrıca, önceki sistem ayrıntılı IoC'ler (Uzlaşma Göstergeleri) sağlama yeteneğinden yoksun olduğundan, güvenlik ekibi belirli dosyaların neden işaretlendiğine dair daha derin içgörülere ihtiyaç duyuyordu.
Bu zorlukların üstesinden gelmek için banka, OPSWAT'ın Metascan Multiscanning teknolojisini birden fazla antivirüs motoruyla birlikte kullandı. Ayrıca, gerçek tehditleri yanlış pozitiflerden ayırmak ve şüpheli dosyaları doğrulamak için daha derin bir davranış analizi elde etmek için kurum, şüpheli dosyaları kontrollü bir ortamda triyaj yapmak için OPSWAT ' ın MetaDefender Sandbox' ını uyguladı.
Banka, MetaDefender Sandbox 'ı, gömülü komut dosyalarını ayıklayarak ve geleneksel algılama yöntemlerinden kaçabilecek gizli yükleri ortaya çıkararak dosyaların derinlemesine incelenmesini sağlayan kontrollü, hava boşluklu bir ortamda konuşlandırdı.
Sandboxing çözümünü mevcut altyapısına entegre eden kurum, kritik sistemlere risk getirmeden dosyalara izin verme veya engelleme konusunda bilinçli kararlar alma becerisini geliştirdi.
Teknik Zorlukların Ele Alınması
Gelişmiş tehdit algılama ve analiz çözümlerini yüksek güvenlikli, hava boşluklu bir ortamda dağıtmak, bankanın altyapısıyla dikkatli bir entegrasyon gerektiriyordu. Geleneksel sandboxing çözümleri genellikle bulut bağlantısına dayanır ve tek bir dosyayı analiz etmek dakikalar alabilir, bu da operasyonları zaman açısından hassas olan bu kurum için bir seçenek değildi.
OPSWAT'ın MetaDefender Sandbox'ı ise artık yaklaşık 10 saniye içinde karar vererek operasyonları yavaşlatmadan hızlı tehdit tespiti sağlıyor.
Banka, güvenlik çerçevesiyle uyumluluğu sağlamak için
- MetaDefender Sandbox 'ı gömülü bir modül olarak uygulayarak hava boşluklu bir ortamda emülasyon tabanlı analiz yapılmasını sağladı
- Çözümü NGINX ve F5 kullanarak özel dosya aktarım sistemiyle entegre ederek hızlı ve sorunsuz dağıtım sağladı
- IoC'leri ayıklamak için sandbox çözümünü kullandı
Dağıtım, dört ortama dağıtılmış 25 çözüm örneğini içeriyordu:
- Üretim Öncesi: QA ile yansıtıldı
- QA: Üretim ile tutarlılığın sağlanması
- Test ve Üretim: Dağıtımdan önce doğrulama için
Birkaç örnek, tutarlılık için QA'yı yansıtacak şekilde üretim ortamına tahsis edildi. Diğer örnekler hem QA hem de üretime tahsis edilerek test ve canlı operasyonlar arasında tutarlılık sağlandı. Bu yaklaşım bankanın tehdit tespitini güçlendirirken sıkı güvenlik ve mevzuata uygunluk sağladı. 25 örneğin dört ortama dağıtılması, üretimden önce kapsamlı doğrulama yapılmasını sağladı. QA ve üretimin yansıtılması tutarlılığı artırırken, hava boşluklu sandbox ek bir güvenlik katmanı sağladı.
Daha İyi Bir Sonuç Sağlamak
MetaScan Multiscanning ve MetaDefender Sandbox'ı birleştiren banka, potansiyel tehditleri tespit etme, analiz etme ve bunlara yanıt verme becerisini geliştirdi. Entegre çözüm, güvenlik çerçevesi içinde verimliliği korurken birden fazla koruma katmanı sağladı.
Temel Avantajlar
Mevcut altyapıya sorunsuz entegrasyon, hızlı dağıtım ve operasyonlarda minimum kesinti sağladı.
Birden fazla antivirüs motoruyla Multiscanning , kötü amaçlı yazılım algılama doğruluğunu artırdı ve yanlış pozitifleri azalttı.
Sandbox , bankanın ortamını harici tehditlere maruz bırakmadan emülasyon tabanlı dosya incelemesini mümkün kıldı.
Çözüm, en kaçamak tehditleri bile ortaya çıkarmak için statik tarama, sezgisel algılama ve yüksek hızlı emülasyon dahil olmak üzere birden fazla algılama yöntemi kullanır.
Sandboxing, işaretli dosyalar hakkında daha derin bilgiler sağlayarak güvenlik ekiplerinin daha hızlı ve daha bilinçli kararlar almasına olanak tanıdı.
Bu kolaylaştırılmış iş akışı, güvenlikten ödün vermeden zaman açısından hassas ve iş açısından kritik belgelerin işlenmesindeki gecikmeleri en aza indirdi.
MetaDefender Sandbox şu anda, altyapıyı zorlamadan örnek başına günde 5.000 dosyaya kadar ölçeklenebilirlik sağlayan optimize edilmiş bir kaynak ayak izi ile örnek başına günde ortalama 1.000 dosya işlemektedir.
Çözüm ayrıca, gelen tüm dosyaların dahili sistemlere ulaşmadan önce kapsamlı bir şekilde incelenmesini sağlayarak bankanın siber güvenlik duruşunu güçlendirdi. Bu teknolojileri hava boşluklu ortamına entegre eden kurum, operasyonel verimliliği artırırken sıkı güvenlik düzenlemeleriyle uyumluluğu da sürdürüyor.
Finansal Operasyonlarda Güvenliğin Geliştirilmesi
OPSWAT'ın Metascan Multiscanning ve MetaDefender Sandbox'ını kullanan banka, kritik iş akışlarını aksatmadan siber güvenlik çerçevesini güçlendirdi. Bu teknolojilerin sorunsuz entegrasyonu tehdit tespitini geliştirdi, davranış analizini kolaylaştırdı ve katı finansal güvenlik düzenlemelerine uyumu sağladı.
Gelişmiş siber tehditleri tespit etmek ve azaltmak için finans kurumları, operasyonel verimliliği korurken dosya tabanlı tehditlere derinlemesine görünürlük sağlayan gelişmiş güvenlik çözümlerini benimsemelidir. Uyarlanabilir emülasyon ve otomatik emülasyon tabanlı analizden yararlanarak, kuruluşlar tespit edilmemiş kötü amaçlı yazılım riskini önemli ölçüde azaltabilir ve güvenlik duruşlarını güçlendirebilir.
OPSWAT'ın MetaDefender Sandbox 'ının kuruluşunuzun güvenlik duruşunu nasıl geliştirebileceğini öğrenmek için bugün bir uzmanla konuşun.
