Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Tayvan'ın Büyük Bankası Kuruluşlarını...
Finansal Hizmetler | Müşteri Hikayeleri
Büyük Tayvan Bankası Çıkarılabilir Media ve E-postanın Güvenliğini Sağlayarak Kurumlarını Koruyor
Dünyaca ünlü banka, sıfırıncı gün kötü amaçlı yazılımlarına, kimlik avına ve bilinmeyen dosya tabanlı istismarlara karşı koruma sağlayan bütünsel bir teknoloji çözümüne geçiş yapıyor.
tarafından
OPSWAT
Bu Gönderiyi Paylaş
Şirket Hakkında: Merkezi Taipei'de bulunan bu kuruluş, Tayvan'da 108 şubesi (yurtdışı departmanı dahil) ve yurtdışında 39 birimi (offshore bankacılık şubesi hariç) ile Tayvan'ın en büyük bankacılık kuruluşlarından biridir.
Banka, bireysel, kurumsal ve uluslararası bankacılık dahil olmak üzere geniş bir yelpazede finansal hizmetler sunarak hem yurt içinde hem de uluslararası alanda faaliyet göstermektedir.
What's the Story?: Before utilizing OPSWAT, the bank was under constant threat from malware embedded in files entering their system through peripheral/removable media, and phishing incidents targeting employees through their email. To address this, the bank upgraded its file-security measures by moving from a single solution (one search engine scanning for malware) to multiple OPSWAT solutions including OPSWAT MetaDefender Kiosk and MetaDefender Email Security with Multiscanning and Deep CDR™ Technology technologies, to prevent all file-based threats-advanced evasive malware, zero-day attacks, and APTs (advanced persistent threats) from entering their network.
Bu ilk başarıya dayanarak banka, OPSWATçözümünü dünya çapındaki +140 ofisinde değerlendiriyor. Bu onların hikayesi.
İşin doğası gereği, bu hikayede yer alan kuruluşun adı, çalışmalarının bütünlüğünü korumak amacıyla anonim tutulmuştur.
Cybercrime Magazine'e göre siber suçlar bu yıl dünyaya 8 trilyon ABD dolarından daha pahalıya mal olacak. Küresel suç şebekeleri ve ulus-devlet bilgisayar korsanları, finansal kurumları ve müşterilerini gasp etmek için sürekli olarak savunmalarını aşmaya çalıştıklarından, finansal kurumlar birincil hedeftir.
Tayvan'ın en büyük bankalarından birinin bilgi güvenliği danışmanı olan Lambert Lin, kısa süre önce verdiği bir röportajda, bankanın iki temel cephede tehditlerle karşı karşıya olduğunu söyledi:
Bu tehditlere karşı korunmak için bankalar ve işletmeler, tüm dosyalara ve cihazlara güvenmeyen "sıfır güven" felsefesini benimserken, özellikle sofistike dosya tabanlı saldırılara karşı altyapılarını güvence altına almak için kapsamlı bir yaklaşıma ihtiyaç duyarlar. Bu önlemlerin uygulanması kesintisiz veri akışı sağlar, ihlal sonrası soruşturma ihtiyacını ortadan kaldırır ve devlet düzenlemelerine uyumu kolaylaştırarak maliyetleri ve karmaşıklığı azaltır.
Lin shared how the bank is using a variety of OPSWAT solutions and technologies including Multiscanning and Deep CDR™ Technology (Content Disarm and Reconstruction) to prevent cyberattacks via peripheral and removable media, and emails from breaching their network.
Her e-posta ekini sterilize ediyoruz [böylece] sadece tespit etmeye bağlı kalmıyoruz, [süreci] önlemeyi de içerecek şekilde [geliştirdik].
Lambert Lin
Bilgi Güvenliği Danışmanı
Çevresel ve Çıkarılabilir Media, Dosya Tabanlı Tehditleri Çözme
Bleeping Computer tarafından ortaya çıkarılan yeni bir vakada, "İlk bulaşma için USB cihazlarını kullanan mali motivasyonlu bir tehdit aktörü, görünüşte iyi huylu içeriğe gömülü kodlanmış yükleri barındırmak için GitHub, Vimeo ve Ars Technica gibi meşru çevrimiçi platformları kötüye kullanırken bulundu. Saldırganlar bu yükleri teknoloji haber sitelerindeki forum kullanıcı profillerine ya da medya barındırma platformlarındaki video açıklamalarına yerleştirerek göz önünde saklamışlardır."
Bay Lin'in Tayvan'daki bankası, dış hizmet temsilcileri ve bankanın ağına dosya yüklemesi gereken kurumsal müşteriler de dahil olmak üzere dış satıcılar tarafından ağlarına erişmek için kullanılan çevresel ve çıkarılabilir medya cihazlarından kaynaklanan benzer tehditlerle karşı karşıya kaldı.
OPSWAT çözümlerini entegre etmeden önce banka, cihazları ve dosyaları taramak için tek bir antivirüs motoruna sahip tek bir masaüstüne güveniyordu ve bu da kritik altyapıyı kötü amaçlı yazılım tehditlerine karşı savunmasız bırakıyordu. Uyumlu çözümlere duyulan ihtiyaç ve gelişen tehditler nedeniyle bu tür ilkel güvenlik önlemleri yetersiz kalıyordu.
Tayvan bankası örneğinde, bir satıcı gelip bankanın ağına bağlanmak isterse, çıkarılabilir/çevresel medyasını bankanın masaüstü bilgisayarına bağlayacak ve bu bilgisayar da cihazı tarayacaktır. Herhangi bir kötü amaçlı yazılım tespit edilmezse, cihaz sunucu odasında veya ağ ortamında kullanılmak üzere getirilebilir.
Çevresel ve Çıkarılabilir Yazılımlardan Kaynaklanan Kötü Amaçlı Yazılım Riskini Azaltma Media
In addition to Multiscanning, OPSWAT MetaDefender Kiosks run Deep CDR™ Technology technology that prevents known and unknown file-based threats, protecting against malware and zero-day attacks. Deep CDR™ Technology regenerates safe, usable files and supports hundreds of file types, including PDFs, archives, and file formats that support archives to detect and neutralize potential threats before they can cause harm.
Banka] her şubeye bir kiosk yerleştirmek istedi... ilk aşamada kioskları genel merkezlerine kurdular.
Lambert Lin
Bilgi Güvenliği Danışmanı
OPSWAT Kiosk'un performansından etkilenen banka, gelişmiş güvenliği aşamalı olarak dünya çapındaki 140'tan fazla şubesine yaymayı planlıyor. Bu, satıcıların karşılaştığı zorlukları ele alıyor ve hassas verileri aktaran kurumsal müşteriler için çok önemli ve bankanın ağına girmeden önce dosyaların temizlenmesini sağlıyor.
OPSWAT MetaDefender Kiosk Seri
Kimlik Avı Saldırılarını Durdurmak
Bay Lin'in karşılaştığı ikinci zorluk ise e-posta kimlik avı saldırılarını önlemekti. Her gün 6.000'den fazla çalışanın 6 milyondan fazla e-posta almasıyla (özellikle dış kaynaklardan), kimlik avı ve kötü amaçlı yazılımların virüslü bir e-posta veya ek yoluyla bankanın ağına girme olasılığı yüksekti.
Banka, OPSWAT adresini kullanmaya başlamadan önce, e-postaların içinde herhangi bir kötü amaçlı yazılım bağlantısı veya kötü amaçlı yazılım dosyası olup olmadığını tespit etmek için e-posta filtreleme ağ geçitleri ve bazı sandbox teknolojileri kullanıyordu, ancak çözümlerin kolayca atlatılabildiğini ve kötü amaçlı yazılımların tespit edilmeden sistemlerine girmesine izin verdiğini keşfettiler.
Banka bu sorunu çözmek için OPSWAT'un MetaDefender Email Security. Bu çözüm, e-posta güvenlik ağ geçitlerini şu özelliklerle geliştirdi:
Derin CDR™ Teknolojisi
Sıfır gün açıklarını tespit edip etkisiz hale getirmek ve dosya içeriğini sterilize etmek için
Çoklu Tarama
Sıfırıncı gün zararlı yazılımlarını tespit etmek için 30'dan fazla antivirüs motorundan yararlanma
Gerçek Zamanlı Adaptive Sandbox
Kötü niyetli davranışları belirlemek ve e-postaları sterilize etmek için
Gerçek Zamanlı Kimlik Avı Önleme
Kimlik avı gibi sosyal mühendislik saldırılarını önlemek için
Proaktif Veri Kaybı Önleme
Redaksiyon kullanarak veri sızıntısına karşı koruma sağlamak için
Deep CDR™ Teknolojisini e-posta kanalına uyguladığımız için, [banka] e-posta kanalından gelen kötü amaçlı yazılımların neredeyse %95 oranında azaldığını güvenle söyleyebiliyor.
Lambert Lin
Bilgi Güvenliği Danışmanı
Kötü Amaçlı Yazılımları ve Sıfırıncı Gün Açıklarını Önleme
Son Gartner araştırmasının ortaya koyduğu gibi, "Kötü amaçlı yazılım kum havuzu atlatma teknikleri geliştikçe, kum havuzuna ek veya alternatif olarak e-posta ağ geçidinde CDR kullanımı artacaktır."
Deep CDR™ Technology is an advanced threat prevention technology that does not rely on detection. It assumes all files are malicious and sanitizes and rebuilds each file ensuring full usability with safe content.
The result: The bank experienced a 95% reduction in malware attacks after deploying Deep CDR™ Technology.
“Deep CDR™ Technology is a very good zero trust solution,” Mr. Lin explained…. It sanitizes every email attachment so they’re not just depending on detection, they have enhanced the process to include prevention.”
Onboarding OPSWAT teknolojisi bankanın e-posta ve çevresel medya sorunlarını çözdü. Bankanın olay sonrası sürekli soruşturma peşinde koşan reaktif bir kuruluştan, kötü amaçlı yazılım saldırılarının gerçekleşmesini önlemek için en son teknolojiyi kullanan proaktif bir kuruluşa dönüşmesine yardımcı olarak birkaç adım daha ileri gitti.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla konuşun.
