Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Hapool Sigorta Neredeyse %100 Azalma Sağladı...
Sağlık Hizmetleri | Müşteri Hikayeleri
Hapool Insurance ile E-posta Tehditlerinde Neredeyse %100 Azalma Sağlandı OPSWAT
OPSWAT MetaDefender Email Security tüm iletişim kanallarında kesintisiz güvenlik sağlarken iş yükünü azaltır ve uyumluluğu temin eder.
Bu Gönderiyi Paylaş
Hapool Sigorta Hakkında: Hapool Insurance Corporation, İsrail pazarındaki tüm sigorta şirketleri tarafından desteklenen, özel sektöre ait bir sigorta kuruluşudur. Şirket, özellikle motosiklet sahipleri, yüksek riskli sürücüler veya diğer sigorta şirketleri tarafından teminat kapsamı reddedilenler için zorunlu araç sigortasına yönelik düzenleyici çözümler sunmak üzere kurulmuştur. Karmaşık BT altyapısı ve inovasyona odaklanan kuruluş, BT ve Siber Altyapı Müdürü Guy Elmalem liderliğinde son dört yılda siber güvenlik duruşunu dönüştürdü.
Hikaye nedir? Hapool Insurance, eski İçerik Silahsızlandırma ve Yeniden Yapılandırma (CDR) teknolojisinin kimlik avı, kötü amaçlı yazılım ve şifrelenmiş dosyalar gibi gelişmiş tehditleri savunamaması nedeniyle artan siber güvenlik zorluklarıyla karşı karşıya kaldı. Hapool Insurance'ın bu zorlukları çözmek için tehdit algılamayı geliştirmesi, operasyonları kolaylaştırması ve BT darboğazlarını azaltması gerekiyordu. Çeşitli CDR çözümlerinin titizlikle değerlendirilmesinden sonra, e-posta eklerindeki dosya tabanlı tehditleri etkisiz hale getirmede en etkili olduğu için OPSWAT'un MetaDefender Email Security with Deep CDR ürününü seçtiler. Çözüm, kullanıcılara şifrelenmiş dosyaları bağımsız olarak yönetme, BT iş yükünü azaltma ve tehdit olaylarını sıfıra yaklaştırma yetkisi vererek gelecekteki riskler için daha güçlü koruma ve mevzuata uygunluk sağlıyor.
Son yıllarda, dünya çapında Bankacılık, Finansal Hizmetler ve Sigorta (BFSI) şirketleri giderek artan bir şekilde siber saldırıların hedefi haline geldi ve sektördeki kritik güvenlik açıklarını ortaya çıkardı. Anthem veri ihlali gibi önemli olaylar, milyonlarca hassas kaydın tehlikeye girmesi ve ABD'deki en büyük sigortacılardan birinin itibarının önemli ölçüde zarar görmesiyle, büyük ölçekli bir siber saldırının ne kadar yıkıcı bir etkiye sahip olabileceğini göstermiştir.
Benzer şekilde, Toyota Sigorta Şirketi de sistemdeki yanlış yapılandırmalar nedeniyle büyük bir ihlal yaşadı ve müşteri verilerini hem dış saldırılardan hem de iç güvenlik açıklarından korumak için sağlam güvenlik protokollerinin öneminin altını çizdi.
Bir başka örnek de 107.000'den fazla tüketicinin kişisel verilerini ifşa eden bir kimlik avı saldırısı yaşayan United of Omaha Life Insurance Company'dir. Bu olay, sigorta şirketlerini hedef alan ve güvenli ağlara sızmak ve hassas bilgilere yetkisiz erişim sağlamak için e-postayı önemli bir saldırı vektörü olarak kullanan kimlik avı planlarının artan karmaşıklığını vurgulamıştır.
Bu ihlaller, sigortacıların hem müşteri hem de şirket verilerini korumak için savunmalarını güçlendirmeleri ve gelişmiş tehdit algılama teknolojilerini uygulamaları yönündeki acil ihtiyacı vurgulamaktadır.
Hapool Insurance, artan tehdit ortamının farkına vardı ve eski siber güvenlik altyapısını elden geçirmek için proaktif önlemler aldı. Sektördeki karmaşık kimlik avı, fidye yazılımı ve veri ihlali olaylarındaki artışla birlikte şirket, sistemlerini korumak ve operasyonlarını kolaylaştırmak için kapsamlı bir çözüm arayışına girdi.
Bu durum, OPSWAT'un MetaDefender Email Security ile Deep CDR teknolojisinin benimsenmesine yol açarak, gelişmiş siber güvenlik ve operasyonel verimliliğe yönelik dönüştürücü bir yolculuğun başlangıcını işaret etti.
Eski Güvenlik Sistemi Tehdit Önleme ve Operasyonlardaki Boşlukları Ortaya Çıkardı
Geçtiğimiz yıl sigorta şirketlerini hedef alan başarılı ihlallerin artmasıyla birlikte Hapool Insurance, mevcut siber güvenlik çözümünün kurumu e-postayla ilgili gelişen tehditlerden korumak için artık yeterli olmadığını tespit etti. Eski sistem, Osterman Research'e (2024) göre kritik kuruluşlara yönelik tüm siber güvenlik tehditlerinin %75'ini oluşturan ve birincil saldırı vektörü olmaya devam eden e-posta tabanlı tehditlerin artan hacmiyle mücadele etmekte zorlanıyordu. Şifrelenmiş dosyalar, sterilize etmek için manuel BT müdahalesi gerektirdiğinden, darboğazlar yarattığından ve operasyonel verimliliği azalttığından özel bir zorluk oluşturuyordu.
E-posta güvenliği konusunda karşılaştığımız başlıca zorluklar iki yönlü idi. Birincisi, siber tehditlerin, özellikle de kimlik avı, kötü amaçlı yazılım ve hedefli saldırıların giderek karmaşıklaşması, önceki sistemimizin sağlayabileceğinden çok daha ileri düzeyde bir koruma gerektiriyordu. Eski çözümümüz şifrelenmiş dosyaları işlemekte zorlanıyor, bu da süreçleri yavaşlatıyor ve risk maruziyetini artırıyordu.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
Hapool Insurance bu zorluklarla karşılaşan tek şirket değildi; Osterman raporu, kuruluşların %80 'inin son 12 ay içinde kimlik avı saldırılarından fidye yazılımı enfeksiyonlarına kadar e-posta ile ilgili en az bir güvenlik ihlali yaşadığını vurguluyor. Hapool Insurance BT ve Siber Altyapı Müdürü Guy Elmalem, şirkete katıldığında önceki CDR çözümlerinin eski olduğunu ve bu tehditlerin artan karmaşıklığına ayak uyduramadığını paylaştı.
E-posta güvenliği ihlalleri sigortacılar ve kritik altyapı kuruluşları arasında yaygın bir olay olduğundan, bu durum şirketi artan risklere maruz bıraktı.
Sistem kullanıcı dostu değildi ve özellikle kullanıcıların şifrelenmiş dosyaları işlemesi veya güvenlik süreçlerinde gezinmesi gerektiğinde BT'nin sık sık manuel olarak müdahale etmesi gerekiyordu. Bu durum zaman alıyor ve kaynakları diğer kritik görevlerden uzaklaştırıyordu.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
Güvenlik endişelerinin ötesinde, BT'nin rutin operasyonlara dahil olma ihtiyacı iç kaynaklar üzerinde baskı yaratıyordu. Çalışanlar dosyaların işlenmesini ve sterilize edilmesini beklerken sık sık geciktikleri için üretkenlik etkileniyordu. Elmalem, özellikle artan mevzuat baskısı ve tehditlerin hem hacim hem de karmaşıklık açısından büyümeye devam edeceği beklentisiyle, bu statükoyu sürdürmenin sürdürülebilir olmadığını fark etti.
"Mevcut e-posta altyapımızla sorunsuz bir şekilde entegre olabilecek, gelişmiş tehdit tespiti sağlayabilecek ve güvenlikten ödün vermeden son kullanıcılara daha fazla özerklik tanıyabilecek bir çözüme ihtiyacımız vardı."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Sonuç olarak Hapool Insurance, manuel müdahaleyi azaltacak, çalışanların şifrelenmiş dosyaları bağımsız olarak işlemesini sağlayacak ve sıfırıncı gün tehditlerine karşı koruma sağlayacak bir çözüme ihtiyaç duyuyordu.
İşte bu noktada çözüm için OPSWAT adresine başvurdular.
Alternatiflerin Değerlendirilmesi: OPSWAT Neden Öne Çıktı?
Hapool Insurance, doğru CDR çözümünü bulmak için birden fazla tedarikçi arasında kapsamlı Kavram Kanıtı (PoC) testleri gerçekleştirdi. Değerlendirme sırasında, OPSWAT'un MetaDefender Email Security çözümü sürekli olarak diğer rakiplerden daha iyi performans gösterdi.
"Önceki güvenlik duruşumuzun yeterli olmadığını düşünerek çeşitli alternatifler araştırdık. Piyasada bulunan farklı CDR ve tehdit algılama çözümlerini değerlendirdik ve daha yüksek düzeyde güvenlik, mevcut sistemlerimizle daha iyi entegrasyon ve hem BT hem de son kullanıcılar için kullanım kolaylığı sağlayabilecek olanlara odaklandık."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
PoC testi, OPSWAT'un Deep CDR teknolojisi, karmaşık tehditleri ve şifrelenmiş dosyaları manuel müdahale olmadan ele alarak üstün koruma sağladı. Entegrasyon yetenekleri ve dağıtım kolaylığı, Hapool Insurance'ın ihtiyaçları için ideal bir seçim olmasını sağladı.
Bu değerlendirme sürecinde, Multiscanning teknolojisi, sorunsuz entegrasyon yetenekleri ve mükemmel kullanıcı deneyimi nedeniyle OPSWAT'un MetaDefender Email Security ideal çözüm olarak öne çıktı.
OPSWAT adresini İş Otomasyon Sistemi (BAS) aracılığıyla yüzlerce sızma testine tabi tuttuk ve sadece birkaç basit ayarla dayanıklı olduğunu kanıtladık.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
MetaDefender Email Security dört ana veri kanalına entegre edilmiştir:
E-posta Kanalı
Tüm e-posta iletişimlerini güvence altına almak için Microsoft 365 bulut hizmetleri ile entegre edilmiştir.
Web Siteleri ve Portallar
Kişisel alanları, tedarikçi portallarını ve diğer platformları korumak için RestAPI aracılığıyla bağlanır.
Secure Tarayıcı (RBI)
Çalışanların güvenli tarama ortamları aracılığıyla sterilize edilmiş içeriği indirmelerine izin verildi.
Üçüncü Taraf Tedarikçi Bağlantıları
Avukatlar, sigorta acenteleri ve müfettişlerle güvenli dosya alışverişi sağlandı ve içerik teslim alındıktan sonra sterilize edildi.
Uygulamanın bir parçası olarak, yüksek riskli kullanıcılardan oluşan bir pilot grup OPSWATsistemi üzerinden taranmış e-postalar almaya başladı. Geri bildirimler büyük ölçüde olumluydu.
" OPSWAT tarafından taranan e-postaları almak üzere 'sorunlu' kullanıcılardan oluşan bir test grubu oluşturduk. BT'nin müdahalesi olmadan bir web GUI'sinde dosya şifresini sağlayarak şifrelenmiş dosyaları bağımsız olarak serbest bırakma becerileri konusunda heyecan vardı." - Guy Elmalem, BT ve Siber Altyapı Müdürü.
Operasyonel Verimlilik ve Azaltılmış BT İş Yükü
MetaDefender Email Security uygulaması hem güvenlik hem de operasyonel verimlilikte önemli iyileşmelere yol açtı. BT personeli rutin sterilizasyon görevlerinden kurtuldu ve bu da stratejik projeler için zaman kazandırdı. Ayrıca, son kullanıcılar artık şifrelenmiş dosyaları bağımsız olarak işleyebildikleri için daha düzenli bir iş akışına sahip oldular. Bu sayede gecikmeler azaldı ve genel üretkenlik arttı.
Hapool Sigorta'nın Uygulamaya Geçmeden Önce Karşılaştığı Zorluklar MetaDefender Email Security
Şifrelenmiş Dosyaların İşlenmesi BT Desteği Gerektiriyordu: Çalışanlar, şifrelenmiş dosyaları manuel olarak sterilize etmek için BT personeline güveniyor, bu da gecikmelere ve darboğazlara neden oluyordu.
Gelişmiş Tehditlere Karşı Yetersiz Koruma: Eski güvenlik sistemi kimlik avı, fidye yazılımı ve sıfırıncı gün kötü amaçlı yazılımlarıyla mücadele etti.
Manuel Süreçler Nedeniyle Operasyonel Verimsizlik: Sık BT müdahalesi kaynakları tüketti ve üretkenliği yavaşlattı.
Son Kullanıcılar için Özerklik Eksikliği: Çalışanlar şifrelenmiş dosyaları bağımsız olarak yönetemiyor, bu da iş akışında aksamalara neden oluyordu.
Hapool Sigorta'nın Uygulamaya Geçtikten Sonra Yaşadığı Faydalar OPSWAT MetaDefender Email Security
Otonom Şifreli Dosya Yönetimi: Çalışanlar, web tabanlı bir GUI aracılığıyla şifrelenmiş dosyaları bağımsız olarak serbest bırakma becerisi kazandı.
Geliştirilmiş Tehdit Algılama ve Güvenlik: OPSWAT'un Deep CDR teknolojisi sıfırıncı gün tehditlerine, fidye yazılımlarına ve kimlik avına karşı koruma sağlayarak olayları neredeyse sıfıra indirdi.
Azaltılmış BT İş Yükü ve Daha İyi Verimlilik: Otomatik tehdit tespiti, manuel müdahaleyi en aza indirerek BT personelinin kritik görevlere odaklanmasını sağladı.
Daha Güçlü Uyumluluk ve Geleceğe Hazır Savunma: Çözüm, katı düzenlemelere uyumluluğu sağladı ve şirketi gelecekteki siber risklere karşı hazırladı.
Güvenlik Etkisi: Tehditler Neredeyse Sıfıra İndirildi
" OPSWAT adresini entegre ettikten sonra BAS sistem testleri, e-posta sistemimize ulaşan potansiyel tehditlerin sayısının önemli ölçüde azaldığını ve sıfıra yaklaştığını ortaya koydu."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Hapool Insurance, OPSWAT' un ödüllü Deep CDR dosya temizleme teknolojisinden geçen her e-posta ve dosya ile e-posta kanalındaki tehdit oranında %100'e yakın bir azalma elde etti. Bu da şirketin hem bilinen, hem bilinmeyen hem de sıfırıncı gün tehditlerine karşı koruma sağlama becerisine olan güvenini artırdı.
" OPSWAT'un gelişmiş koruması sayesinde artık bu vektörlerin zayıf halka olmasından endişe duymuyoruz ve kurumumuzu benzer ihlallerden güvenle koruyabiliyoruz."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Mevzuata Uygunluk: Sıkı Standartlarla Uyumluluğun Sağlanması
Hapool Insurance, İsrail Sermaye Piyasası Kurumu, Maliye Bakanlığı ve İsrail Gizlilik Koruma Kurumu'nun gözetimi ile oldukça düzenlenmiş bir ortamda faaliyet göstermektedir. Bu makamlarla uyumluluk, sağlam siber güvenlik ve veri koruma protokolleri gerektirir.
MetaDefender Email Security'in ayrıntılı günlük kaydı ve denetim yetenekleri, denetime hazırlık ve uyumluluk raporlaması için gerekli şeffaflığı sağladı.
" MetaDefender Email Security ile çalışmak, ağımızın güvenliğini sağlayan gelişmiş tehdit önleme ve veri sanitizasyonu sağlayarak bu uyumluluk gereksinimlerini karşılamamıza yardımcı oluyor."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
İleriye Bakmak: Gelecekteki Siber Güvenlik Zorluklarına Hazırlanmak
Hapool Insurance, OPSWATçözümlerinin kullanımını genişleterek ve yapay zeka ve otomasyon teknolojilerini benimseyerek proaktif bir siber güvenlik duruşu sürdürmeye kararlıdır.
"Beş yıl sonrasına baktığımda, siber güvenlik korumamızın daha proaktif, otomatik ve kurum ağının tüm seviyelerine entegre olacak şekilde geliştiğini görüyorum. Kalıplardan öğrenerek ve otonom olarak adapte olarak saldırıları daha gerçekleşmeden önce tahmin edebilen ve önleyebilen sistemlere doğru ilerlediğimizi görüyorum."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Sürekli gelişen tehdit ortamında Hapool Insurance'ın OPSWAT ile olan ortaklığı, operasyonel verimliliği ve uyumluluğu korurken siber risklerin önüne geçmesini sağlıyor.
A Secure ile Gelecek OPSWAT
Hapool Insurance'ın OPSWAT'un MetaDefender Email Security çözümünü dağıtma kararı, siber güvenlik duruşunu dönüştürdü. Şirket sıfıra yakın tehdit vakası elde etti, BT iş yükünü azalttı ve verimliliği artırdı. OPSWAT 'un tüm iletişim kanallarına sorunsuz entegrasyonu, Hapool Insurance'ın gelecekteki tehditlerle başa çıkmak için iyi bir konumda olmasını sağlıyor.
OPSWAT'un Deep CDR ve Multiscanning teknolojileriyle desteklenen siber güvenliğe yönelik proaktif yaklaşımları, şirketin dinamik ve giderek daha riskli hale gelen dijital ortamda dirençli kalmasını sağlıyor.
OPSWAT'in MetaDefender Email Security ile her giriş noktası kapsanmaktadır. İster e-posta, ister web trafiği veya dosya aktarımları olsun, her şey OPSWAT üzerinden akıyor ve burada taranıp sterilize ediliyor. Ağımıza hiçbir kötü niyetli içeriğin giremeyeceğini bilmek bize huzur veriyor.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
OPSWAT çözümlerinin kritik ortamınızın güvende kalmasını nasıl sağlayabileceğini keşfedin - başlamak için bugün bir uzmanla konuşun.
