Finans kurumlarını hedef alan siber saldırılar artarak küresel istikrar için giderek büyüyen bir risk oluşturuyor. Uluslararası Para Fonu'na göre, finans ve sigorta sektörlerine yönelik saldırılar son on yılda iki kattan fazla arttı ve potansiyel maksimum yıllık kayıplar 2017'de 300 milyon dolardan bugün 2,2 milyar dolara yükseldi. Finansal kuruluşlar birincil hedef olmaya devam ettikçe, siber güvenlik savunmalarının güçlendirilmesi operasyonel esneklik ve mevzuata uyumluluk için zorunludur.
Risklerin Belirlenmesi ve Çözümlerin Uygulanması
Bankanın önceki antivirüs çözümü tek motorlu bir yaklaşıma dayanıyordu ve bu da gelişmiş tehditleri tespit etme ve analiz etme kabiliyetini sınırlıyordu. Siber saldırılar daha karmaşık hale geldikçe, kurum gelen dosyaların güvenliğini doğrulamak için daha kapsamlı bir yöntem aradı. Ayrıca, önceki sistem ayrıntılı IoC'ler (Uzlaşma Göstergeleri) sağlama yeteneğinden yoksun olduğundan, güvenlik ekibi belirli dosyaların neden işaretlendiğine dair daha derin içgörülere ihtiyaç duyuyordu.
Bu zorlukları aşmak için banka, birden fazla antivirüs motoruna sahip OPSWATMetascan Multiscanning kullanmaya başladı. Ayrıca, gerçek tehditleri yanlış pozitiflerden ayırmak ve şüpheli dosyaları doğrulamak için daha derin bir davranış analizi elde etmek amacıyla, kurum OPSWAT MetaDefender kullanarak şüpheli dosyaları kontrollü bir ortamda sınıflandırmaya başladı.
Banka, MetaDefender kontrollü, hava boşluklu bir ortamda kullanarak, gömülü komut dosyalarını çıkararak ve geleneksel algılama yöntemlerinden kaçabilen gizli yükleri ortaya çıkararak dosyaların derinlemesine incelenmesini sağladı.
Sandboxing çözümünü mevcut altyapısına entegre eden kurum, kritik sistemlere risk getirmeden dosyalara izin verme veya engelleme konusunda bilinçli kararlar alma becerisini geliştirdi.
Teknik Zorlukların Ele Alınması
Gelişmiş tehdit algılama ve analiz çözümlerini yüksek güvenlikli, hava boşluklu bir ortamda dağıtmak, bankanın altyapısıyla dikkatli bir entegrasyon gerektiriyordu. Geleneksel sandboxing çözümleri genellikle bulut bağlantısına dayanır ve tek bir dosyayı analiz etmek dakikalar alabilir, bu da operasyonları zaman açısından hassas olan bu kurum için bir seçenek değildi.
Buna karşılık, OPSWAT MetaDefender artık yaklaşık 10 saniye içinde karar veriyor ve işlemleri yavaşlatmadan hızlı tehdit algılama sağlıyor.
Banka, güvenlik çerçevesiyle uyumluluğu sağlamak için
- MetaDefender gömülü bir modül olarak uygulayarak, hava boşluklu bir ortamda emülasyon tabanlı analiz yapılmasını sağladı.
- Çözümü NGINX ve F5 kullanarak özel dosya aktarım sistemiyle entegre ederek hızlı ve sorunsuz dağıtım sağladı
- IoC'leri ayıklamak için sandbox çözümünü kullandı
Dağıtım, dört ortama dağıtılmış 25 çözüm örneğini içeriyordu:
- Üretim Öncesi: QA ile yansıtıldı
- QA: Üretim ile tutarlılığın sağlanması
- Test ve Üretim: Dağıtımdan önce doğrulama için
Birkaç örnek, tutarlılık için QA'yı yansıtacak şekilde üretim ortamına tahsis edildi. Diğer örnekler hem QA hem de üretime tahsis edilerek test ve canlı operasyonlar arasında tutarlılık sağlandı. Bu yaklaşım bankanın tehdit tespitini güçlendirirken sıkı güvenlik ve mevzuata uygunluk sağladı. 25 örneğin dört ortama dağıtılması, üretimden önce kapsamlı doğrulama yapılmasını sağladı. QA ve üretimin yansıtılması tutarlılığı artırırken, hava boşluklu sandbox ek bir güvenlik katmanı sağladı.
Daha İyi Bir Sonuç Sağlamak
Metascan Multiscanning MetaDefender birleştirerek, banka potansiyel tehditleri tespit etme, analiz etme ve bunlara yanıt verme yeteneğini geliştirdi. Entegre çözüm, güvenlik çerçevesi içinde verimliliği korurken çok katmanlı koruma sağladı.
Temel Avantajlar
Mevcut altyapıya sorunsuz entegrasyon, hızlı dağıtım ve operasyonlarda minimum kesinti sağladı.
Birden fazla antivirüs motoruyla Multiscanning , kötü amaçlı yazılım algılama doğruluğunu artırdı ve yanlış pozitifleri azalttı.
Sandbox , bankanın ortamını harici tehditlere maruz bırakmadan emülasyon tabanlı dosya incelemesini mümkün kıldı.
Çözüm, en kaçamak tehditleri bile ortaya çıkarmak için statik tarama, sezgisel algılama ve yüksek hızlı emülasyon dahil olmak üzere birden fazla algılama yöntemi kullanır.
Sandboxing, işaretli dosyalar hakkında daha derin bilgiler sağlayarak güvenlik ekiplerinin daha hızlı ve daha bilinçli kararlar almasına olanak tanıdı.
Bu kolaylaştırılmış iş akışı, güvenlikten ödün vermeden zaman açısından hassas ve iş açısından kritik belgelerin işlenmesindeki gecikmeleri en aza indirdi.
MetaDefender şu anda her bir örnek için günde ortalama 1.000 dosya işliyor ve optimize edilmiş kaynak ayak izi sayesinde altyapıyı zorlamadan her bir örnek için günde 5.000 dosyaya kadar ölçeklenebilirlik sağlıyor.
Çözüm ayrıca, gelen tüm dosyaların dahili sistemlere ulaşmadan önce kapsamlı bir şekilde incelenmesini sağlayarak bankanın siber güvenlik duruşunu güçlendirdi. Bu teknolojileri hava boşluklu ortamına entegre eden kurum, operasyonel verimliliği artırırken sıkı güvenlik düzenlemeleriyle uyumluluğu da sürdürüyor.
Finansal Operasyonlarda Güvenliğin Geliştirilmesi
OPSWATMetascan Multiscanning MetaDefender ürünlerini kullanarak, banka kritik iş akışlarını kesintiye uğratmadan siber güvenlik altyapısını güçlendirdi. Bu teknolojilerin sorunsuz entegrasyonu, tehdit algılamayı geliştirdi, davranış analizini kolaylaştırdı ve sıkı finansal güvenlik düzenlemelerine uyumu sağladı.
Gelişmiş siber tehditleri tespit etmek ve azaltmak için finans kurumları, operasyonel verimliliği korurken dosya tabanlı tehditlere derinlemesine görünürlük sağlayan gelişmiş güvenlik çözümlerini benimsemelidir. Uyarlanabilir emülasyon ve otomatik emülasyon tabanlı analizden yararlanarak, kuruluşlar tespit edilmemiş kötü amaçlı yazılım riskini önemli ölçüde azaltabilir ve güvenlik duruşlarını güçlendirebilir.
OPSWAT MetaDefender kuruluşunuzun güvenlik durumunu nasıl iyileştirebileceğini öğrenmek için bugün bir uzmanla görüşün.
