Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
HiBob OPSWATile Kötü Amaçlı Dosya Yüklemelerini Önlüyor...
İnternet & Software | Müşteri Hikayeleri
HiBob, OPSWAT Teknolojisi ile Kötü Amaçlı Dosya Yüklemelerini Önlüyor
MetaDefender Storage Security önde gelen bir İK yazılım şirketi için harici kaynaklardan dosya yüklemelerini nasıl güvence altına alıyor?
tarafından
OPSWAT
Bu Gönderiyi Paylaş
Şirket Hakkında: HiBob, tüm çalışan yaşam döngüsünü (işe alım, zaman ve katılım, ücretlendirme, performans incelemesi, görevler ve işten çıkarma) yönetmekten sorumlu bir uygulamaya sahip küresel, bulut tabanlı bir insan kaynakları teknoloji şirketidir.
Müşteriler HiBob'un İK platformu Bob'u kullanım kolaylığı, yüksek yapılandırılabilirliği ve iş gereksinimlerine göre özelleştirme yeteneği nedeniyle takdir ediyor. Platformun yüksek uyarlanabilirliği ve insanların katılımına ve topluluk oluşturmaya odaklanması, katılımı teşvik ederken İK süreçlerine kolay erişim sağlayan tüketici sınıfı kullanıcı arayüzünde görülmektedir.
Hikaye nedir? Bir yıl önce HiBob, dünya çapındaki 4.000 müşterisi için dış adayların belirli işler için başvuru belgelerini bir portal aracılığıyla gönderebilecekleri bir işe alım modeli - Bob Hiring - oluşturdu. Ana kaygıları, veri bütünlüğünü korumaya ve olası kötü amaçlı yazılım tehditlerine karşı koruma sağlamaya vurgu yaparak dosya sterilizasyonu etrafında toplanıyordu. Dosya güvenliği önlemlerini güçlendirme ihtiyacının farkında olan şirketin, gelen harici dosyalar için kritik bir koruma katmanı entegre etmesi gerekiyordu. Ayrıca, seçtikleri çözümün mevcut AWS S3 bulut altyapısına sorunsuz bir şekilde uyması gerekiyordu.
OPSWAT Deep CDR™ teknolojisi (içerik etkisizleştirme ve yeniden yapılandırma)Storage Security MetaDefender Storage Security ve Multiscanning , mevcut ortamlarına sorunsuz bir şekilde entegre edildi ve kötü amaçlı yazılımlara ve sıfırıncı gün güvenlik açıklarına karşı savunmalarını önemli ölçüde güçlendirdi. İşte onların hikâyesi.
ENDÜSTRİ:
İnsan Kaynakları
KONUM:
Merkezi Londra, İngiltere'de olmak üzere dünya çapında ofisler
Tanımlanamayan harici kaynaklardan dahili ağlara yapılan dosya yüklemeleri, yeterli güvenlik önlemleri alınmadığı takdirde işletmeleri siber saldırılara açık hale getirmektedir. Tehdit aktörleri, kötü amaçlı içeriği gizlemek için popüler dosya türlerinden faydalanabilir, yetkisiz erişim elde etmek ve zarar vermek için kritik ağlara sızabilir.
Bulut tabanlı bir insan kaynakları yazılım şirketi olan HiBob, kısa süre önce dünya çapında binlerce müşterisi için bir işe alım çözümü sunarken bu zorlukla karşılaştı. HiBob'un uygulaması, dış adayların bir portalda oturum açmalarına ve belirli işler için başvuru belgelerini göndermelerine olanak tanıyordu.
Güvenlik önlemlerini geliştirme ihtiyacının farkında olan HiBob'un, iç ağlarına giren potansiyel kötü amaçlı yazılım veya sıfırıncı gün saldırıları riskini önemli ölçüde azaltmak için harici kaynaklardan gelen tüm dosyaları tarayacak bir koruma katmanı uygulaması gerekiyordu.
Platformumuza yüklenen her dosyanın kötü amaçlı kod içermediğinden emin olmak için bir CDR çözümü arıyorduk.
Tamir Ronen
Baş Bilgi Güvenliği Sorumlusu, HiBob
Deep CDR™ Teknolojisiyle Eski Güvenlik Önlemlerini Güncelleme
HiBob Bilgi Güvenliği Şefi Tamir Ronen, çok çeşitli dosya türlerini tarama yeteneği olmadan, "kötü amaçlı dosyalar anonim kullanıcılar tarafından harici kaynaklardan yüklenebilir. Bu kişiler tarafından yüklenen her dosya, siteler arası komut dosyası oluşturma (XSS), web kabuğu veya bu dosyalar tarafından uygulamamıza yönelik diğer saldırı biçimleri için bir risk oluşturabilir.
HiBob, sıfırıncı gün kötü amaçlı kodlarını ortadan kaldırma yeteneğini artıracak bir CDR çözümüne ihtiyaç duyuyordu. OPSWATDeep CDR™ Teknolojisi, bu ihtiyacı karşılarken aynı zamanda şirketin bulut tabanlı mimarisiyle uyumluluk sağladı ve özellikle bulut altyapısıyla entegre oldu. Ayrıca OPSWAT Multiscanning kullanımı, çok daha geniş bir yelpazede dosya türlerini tespit etme olanağıMultiscanning . Ayrıca OPSWAT, büyük hacimli tarama dosyalarını işleme yeteneğine de sahipti. Çeşitli seçenekleri değerlendirdikten sonra, OPSWATDeep CDR™ Teknolojisi ile donatılmış MetaDefender Storage Security ve Multiscanning teknolojileri, en uygun seçenek olarak öne çıktı.
3 Temel Hedefin Çözümü
OPSWAT çözümler HiBob'un üç kritik alanda aradığı sonuçları sunmayı başardı:
Gelişmiş Güvenlik: HiBob, OPSWAT çözüm OPSWAT devreye alarak dosya yükleme güvenliği konusunda kapsamlı bir “sıfır güven” yaklaşımı benimsedi ve platformuna kötü amaçlı yazılımların ve diğer tehditlerin girme riskini önemli ölçüde azalttı. Ronen, “POC kapsamında, güvenlik ekibimiz tarafından oluşturulan kötü amaçlı OPSWAT test ettik ve [Deep CDR™ Teknolojisi] bu dosyalardaki kötü amaçlı kodları her seferinde başarıyla temizledi” diye açıkladı.
Sorunsuz Entegrasyon: OPSWAT'un çözümleri, HiBob'un bulut ortamıyla kolayca entegre edildi ve güvenlik önlemlerini artırırken mevcut iş akışlarında neredeyse hiç kesinti olmadı.
Ronen sözlerine şöyle devam etti: "Teknolojinin yanı sıra aradığımız en önemli faktörlerden biri de ürünü mümkün olan en kısa sürede ve operasyonel sorunlar yaşamadan hayata geçirebilmekti."
"Çünkü tam bulut ortamında olduğumuzda birçok sorun ortaya çıkabiliyor ve ürünün temiz ve sorunsuz bir şekilde çalışmasını istedik.... MetaDefender Storage Security bulut ortamımızda kurulumu kolaydı ve bu çok önemli bir faktördü."
Veri Bütünlüğü: OPSWAT Deep CDR™ Teknolojisi sayesinde HiBob, harici kuruluşlar veya müşteriler tarafından yüklenen dosyaları güvenle temizleyerek veri bütünlüğünü koruyabilir ve güvenlik risklerini azaltabilir.
OPSWAT] gibi bir CDR çözümü ile platformumuza yüklenen dosyaların tüm kötü amaçlı yazılımlardan arındırılmış olduğundan emin olabiliriz.
Tamir Ronen
Baş Bilgi Güvenliği Sorumlusu, HiBob
Dosya Güvenliğine Sıfır Güven Yaklaşımı
HiBob, platformlarını ve ağlarını korumak için OPSWAT ile işbirliği yaparak dosya yüklemelerinin güvenliğini sağlamaya yönelik bir "sıfır güven" yaklaşımı geliştirdi. Güvenli ağlarına geçen dosyalar söz konusu olduğunda taviz vermeyen bir yaklaşım kullanan MetaDefender Storage Security , gelen tüm dosyaları potansiyel olarak kötü niyetli olarak değerlendirdi.
Deep CDR™ Teknolojisi Nasıl Çalışır?
HiBob aşağıdaki özellikler için MetaDefender Storage Security adresini seçti:
Sıfırıncı Gün Açıklarını Tespit Etme ve Etkisiz Hale Getirme
Deep CDR™ Teknolojisi sayesinde dosyalar taranır, temizlenir, yeniden yapılandırılır ve güvenli hale getirilir. Kısa süre önce SE Labs’tan%100 Koruma ve Doğruluk Puanı alan Deep CDR™ Teknolojisi, PDF’ler, arşivler ve arşivleri destekleyen dosya formatları dahil olmak üzere 150’den fazla dosya türünü desteklemektedir. Bu çözüm, 30’dan fazla antivirüs motorunu kullanan pazar lideri Multiscanning , dosyalardaki bilinen kötü amaçlı yazılımların %99’undan fazlasını tespit etmeyi sağlar.
Proaktif Keşif
HiBob artık yükleyiciler, ikili dosyalar veya uygulamalardaki güvenlik açıklarını yüklenmeden önce ortaya çıkarabilir ve tüm güvenlik açıklarını kapatabilir.
Artan Algılama
Deep CDR™ Teknolojisi, HiBob'un uyarlanabilir tehdit analizi teknolojisi sayesinde sıfırıncı gün kötü amaçlı yazılımlarını tespit etmesini ve saldırı göstergelerini (IOC'ler) ortaya çıkarmasını sağlar.
Tehdit Görünürlüğü
OPSWAT kurumsal veri depolamanın sağlığı hakkında görünürlük sağlar ve basit bir gösterge tablosu ile potansiyel tehditleri işaretler.
Genel Platform Korumasının Sağlanması
OPSWAT'in derinlemesine savunma çözümü, HiBob'un bulut yerel dosya yükleme güvenliği gereksinimlerini karşıladı. Bulut ortamlarıyla kolayca entegre olan bu çözüm, kapsamlı tehdit algılama ve derinlemesine içerik sterilizasyonu sağladı. HiBob, OPSWAT ile iş ortaklığı yaparak güvenlik duruşunu güçlendirdi ve müşterilerine güvenli bir İK çözümü sunmak için platformlarının korunmasını sağladı.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla konuşun.
