Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Hapool Sigorta Neredeyse %100 Azalma Sağladı...
Sağlık Hizmetleri | Müşteri Hikayeleri
Hapool Insurance ile E-posta Tehditlerinde Neredeyse %100 Azalma Sağlandı OPSWAT
OPSWAT MetaDefender Email Security tüm iletişim kanallarında kesintisiz güvenlik sağlarken iş yükünü azaltır ve uyumluluğu temin eder.
tarafından
OPSWAT
Bu Gönderiyi Paylaş
Hapool Sigorta Hakkında: Hapool Insurance Corporation, İsrail pazarındaki tüm sigorta şirketleri tarafından desteklenen, özel sektöre ait bir sigorta kuruluşudur. Şirket, özellikle motosiklet sahipleri, yüksek riskli sürücüler veya diğer sigorta şirketleri tarafından teminat kapsamı reddedilenler için zorunlu araç sigortasına yönelik düzenleyici çözümler sunmak üzere kurulmuştur. Karmaşık BT altyapısı ve inovasyona odaklanan kuruluş, BT ve Siber Altyapı Müdürü Guy Elmalem liderliğinde son dört yılda siber güvenlik duruşunu dönüştürdü.
What's the story? Hapool Insurance faced increasing cybersecurity challenges as its outdated Content Disarm and Reconstruction (CDR) technology was not able to defend advanced threats like phishing, malware, and encrypted files. To solve these challenges, Hapool Insurance needed to enhance threat detection, streamline operations, and reduce IT bottlenecks. After rigorous evaluation of several CDR solutions, they chose OPSWAT’s MetaDefender Email Security with Deep CDR™ Technology as it was the most effective at neutralizing file-based threats in email attachments. The solution empowers users to manage encrypted files independently, reduce IT workload, and bring threat incidents to near zero, ensuring stronger protection and regulatory compliance for future risks.
Son yıllarda, dünya çapında Bankacılık, Finansal Hizmetler ve Sigorta (BFSI) şirketleri giderek artan bir şekilde siber saldırıların hedefi haline geldi ve sektördeki kritik güvenlik açıklarını ortaya çıkardı. Anthem veri ihlali gibi önemli olaylar, milyonlarca hassas kaydın tehlikeye girmesi ve ABD'deki en büyük sigortacılardan birinin itibarının önemli ölçüde zarar görmesiyle, büyük ölçekli bir siber saldırının ne kadar yıkıcı bir etkiye sahip olabileceğini göstermiştir.
Benzer şekilde, Toyota Sigorta Şirketi de sistemdeki yanlış yapılandırmalar nedeniyle büyük bir ihlal yaşadı ve müşteri verilerini hem dış saldırılardan hem de iç güvenlik açıklarından korumak için sağlam güvenlik protokollerinin öneminin altını çizdi.
Bir başka örnek de 107.000'den fazla tüketicinin kişisel verilerini ifşa eden bir kimlik avı saldırısı yaşayan United of Omaha Life Insurance Company'dir. Bu olay, sigorta şirketlerini hedef alan ve güvenli ağlara sızmak ve hassas bilgilere yetkisiz erişim sağlamak için e-postayı önemli bir saldırı vektörü olarak kullanan kimlik avı planlarının artan karmaşıklığını vurgulamıştır.
Bu ihlaller, sigortacıların hem müşteri hem de şirket verilerini korumak için savunmalarını güçlendirmeleri ve gelişmiş tehdit algılama teknolojilerini uygulamaları yönündeki acil ihtiyacı vurgulamaktadır.
Hapool Insurance, artan tehdit ortamının farkına vardı ve eski siber güvenlik altyapısını elden geçirmek için proaktif önlemler aldı. Sektördeki karmaşık kimlik avı, fidye yazılımı ve veri ihlali olaylarındaki artışla birlikte şirket, sistemlerini korumak ve operasyonlarını kolaylaştırmak için kapsamlı bir çözüm arayışına girdi.
This led to the adoption of OPSWAT’s MetaDefender Email Security with Deep CDR™ Technology, marking the beginning of a transformative journey toward improved cybersecurity and operational efficiency.
Eski Güvenlik Sistemi Tehdit Önleme ve Operasyonlardaki Boşlukları Ortaya Çıkardı
Geçtiğimiz yıl sigorta şirketlerini hedef alan başarılı ihlallerin artmasıyla birlikte Hapool Insurance, mevcut siber güvenlik çözümünün kurumu e-postayla ilgili gelişen tehditlerden korumak için artık yeterli olmadığını tespit etti. Eski sistem, Osterman Research'e (2024) göre kritik kuruluşlara yönelik tüm siber güvenlik tehditlerinin %75'ini oluşturan ve birincil saldırı vektörü olmaya devam eden e-posta tabanlı tehditlerin artan hacmiyle mücadele etmekte zorlanıyordu. Şifrelenmiş dosyalar, sterilize etmek için manuel BT müdahalesi gerektirdiğinden, darboğazlar yarattığından ve operasyonel verimliliği azalttığından özel bir zorluk oluşturuyordu.
E-posta güvenliği konusunda karşılaştığımız başlıca zorluklar iki yönlü idi. Birincisi, siber tehditlerin, özellikle de kimlik avı, kötü amaçlı yazılım ve hedefli saldırıların giderek karmaşıklaşması, önceki sistemimizin sağlayabileceğinden çok daha ileri düzeyde bir koruma gerektiriyordu. Eski çözümümüz şifrelenmiş dosyaları işlemekte zorlanıyor, bu da süreçleri yavaşlatıyor ve risk maruziyetini artırıyordu.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
Hapool Insurance bu zorluklarla karşılaşan tek şirket değildi; Osterman raporu, kuruluşların %80 'inin son 12 ay içinde kimlik avı saldırılarından fidye yazılımı enfeksiyonlarına kadar e-posta ile ilgili en az bir güvenlik ihlali yaşadığını vurguluyor. Hapool Insurance BT ve Siber Altyapı Müdürü Guy Elmalem, şirkete katıldığında önceki CDR çözümlerinin eski olduğunu ve bu tehditlerin artan karmaşıklığına ayak uyduramadığını paylaştı.
E-posta güvenliği ihlalleri sigortacılar ve kritik altyapı kuruluşları arasında yaygın bir olay olduğundan, bu durum şirketi artan risklere maruz bıraktı.
Sistem kullanıcı dostu değildi ve özellikle kullanıcıların şifrelenmiş dosyaları işlemesi veya güvenlik süreçlerinde gezinmesi gerektiğinde BT'nin sık sık manuel olarak müdahale etmesi gerekiyordu. Bu durum zaman alıyor ve kaynakları diğer kritik görevlerden uzaklaştırıyordu.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
Güvenlik endişelerinin ötesinde, BT'nin rutin operasyonlara dahil olma ihtiyacı iç kaynaklar üzerinde baskı yaratıyordu. Çalışanlar dosyaların işlenmesini ve sterilize edilmesini beklerken sık sık geciktikleri için üretkenlik etkileniyordu. Elmalem, özellikle artan mevzuat baskısı ve tehditlerin hem hacim hem de karmaşıklık açısından büyümeye devam edeceği beklentisiyle, bu statükoyu sürdürmenin sürdürülebilir olmadığını fark etti.
"Mevcut e-posta altyapımızla sorunsuz bir şekilde entegre olabilecek, gelişmiş tehdit tespiti sağlayabilecek ve güvenlikten ödün vermeden son kullanıcılara daha fazla özerklik tanıyabilecek bir çözüme ihtiyacımız vardı."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Sonuç olarak Hapool Insurance, manuel müdahaleyi azaltacak, çalışanların şifrelenmiş dosyaları bağımsız olarak işlemesini sağlayacak ve sıfırıncı gün tehditlerine karşı koruma sağlayacak bir çözüme ihtiyaç duyuyordu.
İşte bu noktada çözüm için OPSWAT adresine başvurdular.
Alternatiflerin Değerlendirilmesi: OPSWAT Neden Öne Çıktı?
Hapool Insurance, doğru CDR çözümünü bulmak için birden fazla tedarikçi arasında kapsamlı Kavram Kanıtı (PoC) testleri gerçekleştirdi. Değerlendirme sırasında, OPSWAT'un MetaDefender Email Security çözümü sürekli olarak diğer rakiplerden daha iyi performans gösterdi.
"Önceki güvenlik duruşumuzun yeterli olmadığını düşünerek çeşitli alternatifler araştırdık. Piyasada bulunan farklı CDR ve tehdit algılama çözümlerini değerlendirdik ve daha yüksek düzeyde güvenlik, mevcut sistemlerimizle daha iyi entegrasyon ve hem BT hem de son kullanıcılar için kullanım kolaylığı sağlayabilecek olanlara odaklandık."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
The PoC testing revealed that OPSWAT’s Deep CDR™ Technology technology provided superior protection, handling sophisticated threats and encrypted files without manual intervention. Its integration capabilities and ease of deployment made it an ideal fit for Hapool Insurance’s needs.
Bu değerlendirme sürecinde, Multiscanning teknolojisi, sorunsuz entegrasyon yetenekleri ve mükemmel kullanıcı deneyimi nedeniyle OPSWAT'un MetaDefender Email Security ideal çözüm olarak öne çıktı.
OPSWAT adresini İş Otomasyon Sistemi (BAS) aracılığıyla yüzlerce sızma testine tabi tuttuk ve sadece birkaç basit ayarla dayanıklı olduğunu kanıtladık.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
MetaDefender Email Security dört ana veri kanalına entegre edilmiştir:
E-posta Kanalı
Tüm e-posta iletişimlerini güvence altına almak için Microsoft 365 bulut hizmetleri ile entegre edilmiştir.
Web Siteleri ve Portallar
Kişisel alanları, tedarikçi portallarını ve diğer platformları korumak için RestAPI aracılığıyla bağlanır.
Secure Tarayıcı (RBI)
Çalışanların güvenli tarama ortamları aracılığıyla sterilize edilmiş içeriği indirmelerine izin verildi.
Üçüncü Taraf Tedarikçi Bağlantıları
Avukatlar, sigorta acenteleri ve müfettişlerle güvenli dosya alışverişi sağlandı ve içerik teslim alındıktan sonra sterilize edildi.
Uygulamanın bir parçası olarak, yüksek riskli kullanıcılardan oluşan bir pilot grup OPSWATsistemi üzerinden taranmış e-postalar almaya başladı. Geri bildirimler büyük ölçüde olumluydu.
" OPSWAT tarafından taranan e-postaları almak üzere 'sorunlu' kullanıcılardan oluşan bir test grubu oluşturduk. BT'nin müdahalesi olmadan bir web GUI'sinde dosya şifresini sağlayarak şifrelenmiş dosyaları bağımsız olarak serbest bırakma becerileri konusunda heyecan vardı." - Guy Elmalem, BT ve Siber Altyapı Müdürü.
Operasyonel Verimlilik ve Azaltılmış BT İş Yükü
MetaDefender Email Security uygulaması hem güvenlik hem de operasyonel verimlilikte önemli iyileşmelere yol açtı. BT personeli rutin sterilizasyon görevlerinden kurtuldu ve bu da stratejik projeler için zaman kazandırdı. Ayrıca, son kullanıcılar artık şifrelenmiş dosyaları bağımsız olarak işleyebildikleri için daha düzenli bir iş akışına sahip oldular. Bu sayede gecikmeler azaldı ve genel üretkenlik arttı.
Hapool Sigorta'nın Uygulamaya Geçmeden Önce Karşılaştığı Zorluklar MetaDefender Email Security
Şifrelenmiş Dosyaların İşlenmesi BT Desteği Gerektiriyordu: Çalışanlar, şifrelenmiş dosyaları manuel olarak sterilize etmek için BT personeline güveniyor, bu da gecikmelere ve darboğazlara neden oluyordu.
Gelişmiş Tehditlere Karşı Yetersiz Koruma: Eski güvenlik sistemi kimlik avı, fidye yazılımı ve sıfırıncı gün kötü amaçlı yazılımlarıyla mücadele etti.
Manuel Süreçler Nedeniyle Operasyonel Verimsizlik: Sık BT müdahalesi kaynakları tüketti ve üretkenliği yavaşlattı.
Son Kullanıcılar için Özerklik Eksikliği: Çalışanlar şifrelenmiş dosyaları bağımsız olarak yönetemiyor, bu da iş akışında aksamalara neden oluyordu.
Hapool Sigorta'nın Uygulamaya Geçtikten Sonra Yaşadığı Faydalar OPSWAT MetaDefender Email Security
Otonom Şifreli Dosya Yönetimi: Çalışanlar, web tabanlı bir GUI aracılığıyla şifrelenmiş dosyaları bağımsız olarak serbest bırakma becerisi kazandı.
Improved Threat Detection and Security: OPSWAT’s Deep CDR™ Technology protected against zero-day threats, ransomware, and phishing, reducing incidents to near zero.
Azaltılmış BT İş Yükü ve Daha İyi Verimlilik: Otomatik tehdit tespiti, manuel müdahaleyi en aza indirerek BT personelinin kritik görevlere odaklanmasını sağladı.
Daha Güçlü Uyumluluk ve Geleceğe Hazır Savunma: Çözüm, katı düzenlemelere uyumluluğu sağladı ve şirketi gelecekteki siber risklere karşı hazırladı.
Güvenlik Etkisi: Tehditler Neredeyse Sıfıra İndirildi
" OPSWAT adresini entegre ettikten sonra BAS sistem testleri, e-posta sistemimize ulaşan potansiyel tehditlerin sayısının önemli ölçüde azaldığını ve sıfıra yaklaştığını ortaya koydu."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
With every email and file passing through OPSWAT’s award-winning Deep CDR™ Technology file sanitization technology, Hapool Insurance achieved a near %100 percent threat rate reduction through its email channel. This increased the company’s confidence in its ability to protect against both known, unknown and zero-day threats.
" OPSWAT'un gelişmiş koruması sayesinde artık bu vektörlerin zayıf halka olmasından endişe duymuyoruz ve kurumumuzu benzer ihlallerden güvenle koruyabiliyoruz."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Mevzuata Uygunluk: Sıkı Standartlarla Uyumluluğun Sağlanması
Hapool Insurance, İsrail Sermaye Piyasası Kurumu, Maliye Bakanlığı ve İsrail Gizlilik Koruma Kurumu'nun gözetimi ile oldukça düzenlenmiş bir ortamda faaliyet göstermektedir. Bu makamlarla uyumluluk, sağlam siber güvenlik ve veri koruma protokolleri gerektirir.
MetaDefender Email Security'in ayrıntılı günlük kaydı ve denetim yetenekleri, denetime hazırlık ve uyumluluk raporlaması için gerekli şeffaflığı sağladı.
" MetaDefender Email Security ile çalışmak, ağımızın güvenliğini sağlayan gelişmiş tehdit önleme ve veri sanitizasyonu sağlayarak bu uyumluluk gereksinimlerini karşılamamıza yardımcı oluyor."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
İleriye Bakmak: Gelecekteki Siber Güvenlik Zorluklarına Hazırlanmak
Hapool Insurance, OPSWATçözümlerinin kullanımını genişleterek ve yapay zeka ve otomasyon teknolojilerini benimseyerek proaktif bir siber güvenlik duruşu sürdürmeye kararlıdır.
"Beş yıl sonrasına baktığımda, siber güvenlik korumamızın daha proaktif, otomatik ve kurum ağının tüm seviyelerine entegre olacak şekilde geliştiğini görüyorum. Kalıplardan öğrenerek ve otonom olarak adapte olarak saldırıları daha gerçekleşmeden önce tahmin edebilen ve önleyebilen sistemlere doğru ilerlediğimizi görüyorum."- Guy Elmalem, BT ve Siber Altyapı Müdürü.
Sürekli gelişen tehdit ortamında Hapool Insurance'ın OPSWAT ile olan ortaklığı, operasyonel verimliliği ve uyumluluğu korurken siber risklerin önüne geçmesini sağlıyor.
A Secure ile Gelecek OPSWAT
Hapool Insurance'ın OPSWAT'un MetaDefender Email Security çözümünü dağıtma kararı, siber güvenlik duruşunu dönüştürdü. Şirket sıfıra yakın tehdit vakası elde etti, BT iş yükünü azalttı ve verimliliği artırdı. OPSWAT 'un tüm iletişim kanallarına sorunsuz entegrasyonu, Hapool Insurance'ın gelecekteki tehditlerle başa çıkmak için iyi bir konumda olmasını sağlıyor.
Their proactive approach to cybersecurity, supported by OPSWAT’s Deep CDR™ Technology and Multiscanning technologies, ensure that the company remains resilient in a dynamic and increasingly risky digital landscape.
OPSWAT'in MetaDefender Email Security ile her giriş noktası kapsanmaktadır. İster e-posta, ister web trafiği veya dosya aktarımları olsun, her şey OPSWAT üzerinden akıyor ve burada taranıp sterilize ediliyor. Ağımıza hiçbir kötü niyetli içeriğin giremeyeceğini bilmek bize huzur veriyor.
Guy Elmalem
BT ve Siber Altyapı Yöneticisi
OPSWAT çözümlerinin kritik ortamınızın güvende kalmasını nasıl sağlayabileceğini keşfedin - başlamak için bugün bir uzmanla konuşun.
