Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
OPSWAT Dosya Yükleme Güvenlik Riskini Ortadan Kaldırır...
Finansal Hizmetler | Müşteri Hikayeleri
OPSWAT Büyük Avrupa Bankası için Dosya Yükleme Güvenlik Riskini Ortadan Kaldırıyor
LLB'nin Günlük Binlerce Dosyayı Sanitize Etme Zorluğunun Üstesinden Nasıl Geldiğini Görün OPSWAT MetaDefender ICAP Server
Bu Gönderiyi Paylaş
Liechtensteinische Landesbank AG (LLB) hakkında: Liechtensteinische Landesbank AG (LLB), Liechtenstein Prensliği'nin en köklü finans kuruluşudur. Şirketin sermayesinin çoğunluğu Lihtenştayn Prensliği'ne aittir. LLB'nin hisseleri SIX İsviçre Borsası'nda işlem görmektedir (sembol: LLBN).
LLB Group, müşterilerine evrensel bir banka olarak özel bankacılık, varlık yönetimi ve fon hizmetleri alanlarında kapsamlı servet yönetimi hizmetleri sunmaktadır. LLB, 1.213 çalışanı (tam zamanlı eşdeğer pozisyon) ile Lihtenştayn, İsviçre, Avusturya, Almanya ve Birleşik Arap Emirlikleri'nde temsil edilmektedir.
31 Aralık 2023 itibariyle, LLB Grubunun iş hacmi 102,2 milyar CHF'dir.
Hikaye nedir? 2023 yılında, müşteri ve potansiyel müşteri etkileşimleri için yeni kanallar tasarlanıyordu ve yeniden tasarlanmış bir dosya yükleme-güvenlik çözümü gerekiyordu. Birkaç siber güvenlik sağlayıcısını inceledikten sonra, hem REST arayüzünü hem de ICAP adresini destekleyen tek sağlayıcı olduğu için OPSWAT adresini seçtiler. Ayrıca, kuruluş genişledikçe ve uyumluluk düzenlemeleri geliştikçe bankayla birlikte büyüyecek çözümler bulmak en önemli öncelikti.
Siber suçlar, kuruluşların verilerini geri almak için ödedikleri yüz milyonlarca dolar değerindeki fidyelerle daha kazançlı hale geliyor. LLB'nin IT Ağ ve Güvenlik Başkanı Alexander Soller'in kısa süre önce açıkladığı gibi, kazanılacak bu kadar çok para varken, "siber tehdit aktörleri giderek daha profesyonel, organize ve yetenekli hale geliyor." Karanlık ağdaki son paylaşımlar artık "hizmet olarak fidye yazılımı" tekliflerinin reklamını yapıyor.
Şaşırtıcı olmayan bir şekilde, bankalar finansal suçluların ağlarına girmenin yollarını bulmak için sürekli olarak banka savunmalarını araştırdıkları birincil hedeftir. Müşteriler tarafından gönderildiği düşünülen dosyalara güvenlik önlemlerini aşarak kötü amaçlı yazılım yerleştirmek favori bir stratejidir.
Günümüzdeki pek çok banka gibi LLB' nin de, öncelikle müşterilerden ve kurumsal müşterilerden e-posta yoluyla gelen dosya yüklemelerinin uygun şekilde sterilize edilmesini garanti edecek sağlam bir dosya güvenlik sistemi kurması gerekiyordu. Dosyaların yüklenmesine ilişkin uyumluluk düzenlemelerinin karşılanması da önemli bir konuydu.
2023 yılında, LLB tarafından müşteri ve potansiyel müşteri etkileşimleri için yeni kanallar tasarlanıyordu. Sistemlerini yükseltmenin yollarını değerlendirirken, LLB'nin birincil hedefi dosya yükleme güvenlik önlemlerini yeniden tasarlamaktı. Aynı zamanda banka, LLB'nin altyapısının artan karmaşıklığına uyum sağlayacak bir sistem kurmak istiyordu. Kuruluş genişledikçe ve uyumluluk düzenlemeleri geliştikçe bankayla birlikte büyüyecek çözümler bulmak en önemli öncelikti.
Şüpheciler güvenlik duvarlarının veri ihlallerini önlemek için neden yeterli olmadığını sorabilir, ancak Bay Soller'in de belirttiği gibi, güvenlik duvarları önemli bir amaca hizmet etse ve bütünsel bir siber savunmanın önemli bir parçası olsa da, "yalnızca çevre merkezli bir güvenlik yaklaşımına sahip olmak bir süredir modası geçmiş durumda. Hala önemli olmakla birlikte, kimlik ve veri merkezli güvenlik modelleri, özellikle de bulut hizmetleri kullanılırken daha iyi koruma sağladıkları için giderek daha fazla norm haline gelmiştir."
Bir dizi siber güvenlik çözümünü inceledikten sonra LLB, çözümleri hem REST arayüzünü hem de ICAP adresini desteklediği ve sıkı uyumluluk ve sertifikasyon gereksinimlerini karşıladığı için stratejik siber güvenlik ortağı olarak OPSWAT adresini seçti.
Değerlendirmenin başında hem REST arayüzünü hem de ICAP adresini destekleyen bir sağlayıcı olmadığını öğrendik. Daha sonra bir POC gerçekleştirdik ve sonuçta OPSWAT 'un doğru seçim olduğunu gördük.
Banka her gün müşterilerinden ve kurumsal müşterilerden binlerce sorgu aldığı için, hem e-posta yüküyle hem de eklerde saklanan kötü amaçlı yazılım riskleriyle başa çıkmak büyük bir endişe kaynağıydı.
LLB'nin Software Mühendisi Cihan Bal, kısa süre önce verdiği bir röportajda önceki iş akışlarını bu şekilde tanımladı:
Ekleri olan gelen e-postalar alındı.
Yüklenecek tüm ekler bir e-postaya paketlendi, ardından alternatif bir çözümle gönderildi ve kötü amaçlı yazılım tespiti için tek bir antivirüs motoru kullanılarak virüs kontrolü yapıldı.
Dosyalar daha sonra işlem yapılmak üzere yüklendi.
Bu sistem sadece hantal ve zaman alıcı olmakla kalmıyor, aynı zamanda tek bir antivirüs motorunun önemli tehditleri gözden kaçırma ve potansiyel olarak kötü amaçlı yazılımların LLB'nin ağına girmesine izin verme olasılığı artıyordu.
LLB, büyük miktarlarda dosyayı alabilecek, bunları tamamen sterilize edebilecek ve ardından hem e-postaların hem de ekli dosyaların kötü amaçlı yazılım içermediğinden emin olarak hızlı ve sorunsuz bir şekilde gönderebilecek bir çözüme ihtiyaç duyuyordu.
Dosya Yükleme Güvenliği Artık Çok Kolay OPSWAT
Yakın zamanda yapılan bir araştırma, işletmelerin birincil endişesinin güvenli olmayan dosya yüklemelerinin bir sonucu olarak ortaya çıkan veri ihlalleri olduğunu ortaya koymuştur. Ancak şirketlerin yalnızca %63'ü birden fazla kötü amaçlı yazılımdan koruma motoruyla tüm dosyaları kötü amaçlı yazılımlara karşı taramakta ve yalnızca %32'si gömülü tehditleri kaldırmak için dosyaları etkisiz hale getirmektedir.
Bu risklere karşı korunmak ve devlet düzenlemeleriyle uyumlu kalmak için kuruluşların zararlı, saldırgan veya uygunsuz içeriğin ağlarına bulaşmasını önleyecek güçlü, çok katmanlı bir siber güvenlik sistemine ihtiyacı vardır.
Bu görevi yerine getirmek için LLB'nin siber güvenlik danışmanları OPSWAT'u önerdi. MetaDefender Core ve MetaDefender ICAP Server çözümler. Bu teknolojiler, LLB'nin ağının güvenliğini sağlarken bankanın dosya yükleme sürecini tamamen kolaylaştırdı. Şöyle çalışıyor.
MetaDefender Core kurumların gelişmiş kötü amaçlı yazılım önleme ve tespit yeteneklerini mevcut IT çözümlerine ve altyapılarına entegre ederek yaygın saldırı vektörleriyle daha iyi başa çıkmalarını sağlar: web portallarını kötü amaçlı dosya yükleme saldırılarına karşı koruma, siber güvenlik ürünlerini güçlendirme ve kendi kötü amaçlı yazılım analiz sistemlerini geliştirme.
MetaDefender Core iş akışlarını kolaylaştırmaya yardımcı olacak bir dizi özelliğe sahiptir:
Bilinen kötü amaçlı yazılımların %99'undan fazlasını tespit etmek için tüm dosyaları 30'dan fazla antivirüs motoruyla hızlıca tarayın.
Pazar lideri ile 150'den fazla dosya türünü özyinelemeli olarak sterilize edin Deep CDR potansiyel tehditlerin %100'ünü ortadan kaldıran teknoloji.
Uyarlanabilir tehdit analizi teknolojisi ile sıfırıncı gün kötü amaçlı yazılımlarını ve daha fazla tehlike göstergesini (IOC) tespit edin.
Mevzuata uygunluk ve veri koruma için dosya kaynaklarını belirleyin ve kısıtlı konumlara ve satıcılara erişimi anında yönetin.
MetaDefender ICAP Server ağları kötü niyetli İnternet içeriğine karşı koruyan bir tak ve çalıştır çözümüdür. Bu çözüm, MetaDefender Core 'un gelişmiş tehdit önleme çözümünün üzerinde bir ICAP arayüzü sağlar.
ICAP arayüzü üzerinden yönlendirilen tüm içerikler ağınıza girmeden ve son kullanıcılara ulaşmadan önce taranır ve işlenir. MetaDefender ICAP Server , ICAP özellikli ağ cihazlarıyla sorunsuz bir şekilde entegre olabilir, böylece ters proxy'ler, web uygulaması güvenlik duvarları, yük dengeleyiciler, ileri proxy'ler, web ağ geçitleri ve SSL denetleyicileri dahil olmak üzere mevcut antivirüs çözümlerini tamamlar.
Temel özellikler şunlardır:
Ağınız için gerçek zamanlı, kapsamlı tehdit algılama ve önleme
Ağınızın ağ geçidinde kötü amaçlı dosya yüklemelerine ve aktarımlarına karşı koruma
Sıfırıncı gün ve gelişmiş hedefli saldırılara karşı savunma
Dosya tabanlı güvenlik açıklarının yüklenmeden önce tespiti
LLB ve OPSWAT arasındaki işbirliği, bir ICAP Server örneğinin ve birden fazla antivirüs motoruyla donatılmış bir MetaDefender Core örneğinin dağıtıldığı ilk test aşamasıyla başladı.
Bu test, LLB için güvenliği artırmak amacıyla kritik bileşenlerin çoğaltıldığı yedekli bir stratejiye dönüştü. Sonunda, LLB'nin ağını korumak için çok daha fazla antivirüs motoru uygulamaya konuldu.
Bu yedekli kurulum, olası sistem arızaları karşısında bile kesintisiz güvenlik sağlayarak kötü amaçlı yazılım sızma riskini önemli ölçüde azaltmak için ekstra bir esneklik katmanı ekledi.
MetaDefender ICAP Server adresinin Web Uygulaması Güvenlik Duvarları (WAF'lar) ile entegre edilmesi, kötü niyetli etkinlikleri tespit eden ve gelişmiş tehditlerin web uygulamanıza ulaşmasını önleyen ek bir güvenlik katmanı ekler.
MetaDefender Core ve MetaDefender ICAP Server ayrıca LLB'nin mevcut sistemiyle kolayca entegre oldu ve MetaDefender ICAP Server ile iş akışı, dosya güvenliği için bütünsel bir çözüm sağlayan OPSWAT ile çok daha kolaylaştırıldı.
Onlara [danışmanlarımıza] ihtiyaçlarımızdan bahsettiğimde OPSWAT adresinin sizin için doğru çözüm olacağını söylediler.
Cihan Bal
Yazılım Mühendisi, LLB
Bugün, LLB'nin kolaylaştırılmış iş akışı şu şekildedir:
İşe Alıştırmanın Değeri OPSWAT Teknoloji
OPSWAT teknolojisini iş akışlarına entegre etmek LLB için bir dizi önemli fayda sağladı:
LLB'nin tüm dosya yükleme iş akışı artık kolaylaştırılmıştır - tüm dosya temizleme işlemleri, dosyalar sistemlerine girmeden önce MetaDefender Core ve MetaDefender ICAP Server aracılığıyla yapılır ve dosyaların I-rapor çözümü aracılığıyla çalıştırılması gibi ekstra bir adım ortadan kaldırılır.
Multiscanning 99'dan daha yüksek algılama oranlarına ulaşmak için dosyaları 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla taramanıza olanak tanır. Artık yalnızca güvenli dosyalar kuruluşa yüklenir.
OPSWAT çözümlerinin LLB'nin sistemine kolay entegrasyonu.
Çeşitli formatlardaki dosyaları içe aktarabilme.
Müşteriler, taramadan sonra dosyalarından biri reddedilirse bir uyarı alırlar.
OPSWAT dosyaların güvenli bir şekilde teslim edilmesini sağlamıştır .
Uyum sorunları büyük ölçüde azaltılmıştır.
Operasyonel verimlilik büyük ölçüde artmıştır.
İleriye Bakmak
OPSWAT'un gelişmiş teknolojilerinin stratejik entegrasyonu, LLB için yalnızca acil endişeleri gidermekle kalmadı, aynı zamanda bankayı gelecekteki tehditlerle başa çıkabilecek ve uyumluluğu sürdürebilecek şekilde konumlandırdı.
OPSWAT ile yapılan bu ilk ortaklığın başarısına dayanarak LLB, sürekli değişen siber güvenlik ortamında bir adım önde olmak için OPSWAT teknolojilerinin uyarlanabilirliğinden ve ölçeklenebilirliğinden yararlanıyor.
"Siber savunmada hiçbir araç her işin üstesinden gelemez" diyen Soller, sözlerini şöyle tamamladı: "Ancak her bir yetenek için gerekli teknolojiye sahip olarak - kötü amaçlı yazılım taraması için OPSWAT - bütünsel bir siber savunma oluşturulur."
OPSWAT çözümlerinin kuruluşunuzun siber savunma seviyesini nasıl yükseltebileceğini görmek için buraya tıklayın.
