Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
HiBob OPSWATile Kötü Amaçlı Dosya Yüklemelerini Önlüyor...
İnternet & Software | Müşteri Hikayeleri
HiBob, OPSWAT Teknolojisi ile Kötü Amaçlı Dosya Yüklemelerini Önlüyor
MetaDefender Storage Security önde gelen bir İK yazılım şirketi için harici kaynaklardan dosya yüklemelerini nasıl güvence altına alıyor?
Bu Gönderiyi Paylaş
Şirket Hakkında: HiBob, tüm çalışan yaşam döngüsünü (işe alım, zaman ve katılım, ücretlendirme, performans incelemesi, görevler ve işten çıkarma) yönetmekten sorumlu bir uygulamaya sahip küresel, bulut tabanlı bir insan kaynakları teknoloji şirketidir.
Müşteriler HiBob'un İK platformu Bob'u kullanım kolaylığı, yüksek yapılandırılabilirliği ve iş gereksinimlerine göre özelleştirme yeteneği nedeniyle takdir ediyor. Platformun yüksek uyarlanabilirliği ve insanların katılımına ve topluluk oluşturmaya odaklanması, katılımı teşvik ederken İK süreçlerine kolay erişim sağlayan tüketici sınıfı kullanıcı arayüzünde görülmektedir.
Hikaye nedir? Bir yıl önce HiBob, dünya çapındaki 4.000 müşterisi için dış adayların belirli işler için başvuru belgelerini bir portal aracılığıyla gönderebilecekleri bir işe alım modeli - Bob Hiring - oluşturdu. Ana kaygıları, veri bütünlüğünü korumaya ve olası kötü amaçlı yazılım tehditlerine karşı koruma sağlamaya vurgu yaparak dosya sterilizasyonu etrafında toplanıyordu. Dosya güvenliği önlemlerini güçlendirme ihtiyacının farkında olan şirketin, gelen harici dosyalar için kritik bir koruma katmanı entegre etmesi gerekiyordu. Ayrıca, seçtikleri çözümün mevcut AWS S3 bulut altyapısına sorunsuz bir şekilde uyması gerekiyordu.
OPSWATDeep CDR™ (içerik etkisiz hale getirme ve yeniden yapılandırma) ve Multiscanning teknolojileri ile MetaDefender Storage Security mevcut ortamlarına sorunsuz bir şekilde entegre oldu ve kötü amaçlı yazılımlara ve sıfırıncı gün güvenlik açıklarına karşı savunmalarını önemli ölçüde güçlendirdi. İşte onların hikayesi.
ENDÜSTRİ:
İnsan Kaynakları
KONUM:
Merkezi Londra, İngiltere'de olmak üzere dünya çapında ofisler
Tanımlanamayan harici kaynaklardan dahili ağlara yapılan dosya yüklemeleri, yeterli güvenlik önlemleri alınmadığı takdirde işletmeleri siber saldırılara açık hale getirmektedir. Tehdit aktörleri, kötü amaçlı içeriği gizlemek için popüler dosya türlerinden faydalanabilir, yetkisiz erişim elde etmek ve zarar vermek için kritik ağlara sızabilir.
Bulut tabanlı bir insan kaynakları yazılım şirketi olan HiBob, kısa süre önce dünya çapında binlerce müşterisi için bir işe alım çözümü sunarken bu zorlukla karşılaştı. HiBob'un uygulaması, dış adayların bir portalda oturum açmalarına ve belirli işler için başvuru belgelerini göndermelerine olanak tanıyordu.
Güvenlik önlemlerini geliştirme ihtiyacının farkında olan HiBob'un, iç ağlarına giren potansiyel kötü amaçlı yazılım veya sıfırıncı gün saldırıları riskini önemli ölçüde azaltmak için harici kaynaklardan gelen tüm dosyaları tarayacak bir koruma katmanı uygulaması gerekiyordu.
Platformumuza yüklenen her dosyanın kötü amaçlı kod içermediğinden emin olmak için bir CDR çözümü arıyorduk.
Tamir Ronen
Baş Bilgi Güvenliği Sorumlusu, HiBob
Eski Güvenlik Önlemlerinin Güncellenmesi Deep CDR
HiBob Bilgi Güvenliği Şefi Tamir Ronen, çok çeşitli dosya türlerini tarama yeteneği olmadan, "kötü amaçlı dosyalar anonim kullanıcılar tarafından harici kaynaklardan yüklenebilir. Bu kişiler tarafından yüklenen her dosya, siteler arası komut dosyası oluşturma (XSS), web kabuğu veya bu dosyalar tarafından uygulamamıza yönelik diğer saldırı biçimleri için bir risk oluşturabilir.
HiBob, sıfırıncı gün kötü amaçlı kodlarını ortadan kaldırma becerilerini geliştirecek bir CDR çözümüne ihtiyaç duyuyordu. OPSWAT'nin Deep CDR yetenekleri bu zorluğun üstesinden gelirken aynı zamanda bulut-yerel mimarileriyle uyumluluk, özellikle de bulut altyapılarıyla entegrasyon sağladı. ve OPSWAT Multiscanning kullanarak çok daha geniş bir dosya türü yelpazesini tespit etme yeteneği sağladı. Ve OPSWAT'un büyük hacimli tarama dosyalarını alma yeteneği. Çeşitli seçenekleri değerlendirdikten sonra, OPSWAT'un MetaDefender Storage Security ileDeep CDR ve Multiscanning teknolojileri bariz bir seçim olarak öne çıktı.
3 Temel Hedefin Çözümü
OPSWAT çözümler HiBob'un üç kritik alanda aradığı sonuçları sunmayı başardı:
Geliştirilmiş Güvenlik: HiBob, OPSWAT çözümünü kullanarak dosya yükleme güvenliğine yönelik kapsamlı bir "sıfır güven" yaklaşımı elde etti ve platformlarına kötü amaçlı yazılım ve diğer tehditlerin girme riskini önemli ölçüde azalttı. Ronen, "POC'nin bir parçası olarak, OPSWAT adresini güvenlik ekibimiz tarafından oluşturulan kötü amaçlı dosyalarla test ettik ve sonuçta [Deep CDR] her seferinde bu dosyalardan kötü amaçlı kodu başarıyla kaldırdı" dedi.
Sorunsuz Entegrasyon: OPSWAT'un çözümleri, HiBob'un bulut ortamıyla kolayca entegre edildi ve güvenlik önlemlerini artırırken mevcut iş akışlarında neredeyse hiç kesinti olmadı.
Ronen sözlerine şöyle devam etti: "Teknolojinin yanı sıra aradığımız en önemli faktörlerden biri de ürünü mümkün olan en kısa sürede ve operasyonel sorunlar yaşamadan hayata geçirebilmekti."
"Çünkü tam bulut ortamında olduğumuzda birçok sorun ortaya çıkabiliyor ve ürünün temiz ve sorunsuz bir şekilde çalışmasını istedik.... MetaDefender Storage Security bulut ortamımızda kurulumu kolaydı ve bu çok önemli bir faktördü."
Veri Bütünlüğü: OPSWAT 'un Deep CDR yetenekleri sayesinde HiBob, harici kuruluşlar/müşteriler tarafından yüklenen dosyaları güvenle sterilize edebilir, veri bütünlüğünü koruyabilir ve güvenlik risklerini azaltabilir.
OPSWAT] gibi bir CDR çözümü ile platformumuza yüklenen dosyaların tüm kötü amaçlı yazılımlardan arındırılmış olduğundan emin olabiliriz.
Tamir Ronen
Baş Bilgi Güvenliği Sorumlusu, HiBob
Dosya Güvenliğine Sıfır Güven Yaklaşımı
HiBob, platformlarını ve ağlarını korumak için OPSWAT ile işbirliği yaparak dosya yüklemelerinin güvenliğini sağlamaya yönelik bir "sıfır güven" yaklaşımı geliştirdi. Güvenli ağlarına geçen dosyalar söz konusu olduğunda taviz vermeyen bir yaklaşım kullanan MetaDefender Storage Security , gelen tüm dosyaları potansiyel olarak kötü niyetli olarak değerlendirdi.
Deep CDR™ Nasıl Çalışır?
HiBob aşağıdaki özellikler için MetaDefender Storage Security adresini seçti:
Sıfırıncı Gün Açıklarını Tespit Etme ve Etkisiz Hale Getirme
ile Deep CDR dosyalar taranır, sterilize edilir, yeniden yapılandırılır ve kullanım için güvenli hale getirilir. Yakın zamanda SE Labs'tan %100 Koruma ve Doğruluk Puanı alan Deep CDR , PDF'ler, arşivler ve arşivleri destekleyen dosya formatları da dahil olmak üzere 150'den fazla dosya türünü destekliyor. Çözüm, 30'dan fazla antivirüs motoru kullanan pazar lideri Multiscanning teknolojisi ile kullanıcıların dosyalardaki bilinen kötü amaçlı yazılımların %99'undan fazlasını tespit etmesini sağlar.
Proaktif Keşif
HiBob artık yükleyiciler, ikili dosyalar veya uygulamalardaki güvenlik açıklarını yüklenmeden önce ortaya çıkarabilir ve tüm güvenlik açıklarını kapatabilir.
Artan Algılama
Deep CDR HiBob'un sıfırıncı gün kötü amaçlı yazılımlarını keşfetmesini ve uyarlanabilir tehdit analizi teknolojisi ile uzlaşma göstergelerini (IOC'ler) çıkarmasını sağlar.
Tehdit Görünürlüğü
OPSWAT kurumsal veri depolamanın sağlığı hakkında görünürlük sağlar ve basit bir gösterge tablosu ile potansiyel tehditleri işaretler.
Genel Platform Korumasının Sağlanması
OPSWAT'in derinlemesine savunma çözümü, HiBob'un bulut yerel dosya yükleme güvenliği gereksinimlerini karşıladı. Bulut ortamlarıyla kolayca entegre olan bu çözüm, kapsamlı tehdit algılama ve derinlemesine içerik sterilizasyonu sağladı. HiBob, OPSWAT ile iş ortaklığı yaparak güvenlik duruşunu güçlendirdi ve müşterilerine güvenli bir İK çözümü sunmak için platformlarının korunmasını sağladı.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla konuşun.
