Küresel Bir Bankayı Çevresel ve Çıkarılabilir Media Kaynaklı Tehditlerden Koruma
Deep CDR ve Multiscanning Teknolojileri Kötü Amaçlı Dosyalara Karşı Nasıl Savunma Sağlıyor?
Bu Gönderiyi Paylaş
Şirket Hakkında: Merkezi Taipei'de bulunan bu kuruluş, dünya çapında yaklaşık 150 şubesi ile Tayvan'ın en büyük bankacılık kurumlarından biridir.
Banka, bireysel, kurumsal ve uluslararası bankacılık dahil olmak üzere geniş bir yelpazede finansal hizmetler sunarak hem yurt içinde hem de uluslararası alanda faaliyet göstermektedir.
Hikaye nedir? OPSWAT devreye girmeden önce, bankanın siber güvenlik stratejisi sınırlı algılama oranına sahip tek bir antivirüs yazılımına dayanıyordu. Bu da onları çevresel ve çıkarılabilir medyadan gelen dosyalara gizlenmiş kötü amaçlı yazılım saldırılarına karşı savunmasız bırakıyordu.
OPSWAT MetaDefender Kiosk ile Deep CDR (içerik etkisiz hale getirme ve yeniden yapılandırma) ve Multiscanning teknolojilerinin kullanılmaya başlanmasından bu yana, kötü amaçlı yazılım tabanlı saldırılar önlenerek ekibin iş sürekliliğine odaklanması sağlandı. Kiosk 'un performansından etkilenen banka, OPSWAT çözümlerini dünya çapında daha fazla şubeye yaymayı planlıyor.
İşin doğası gereği, bu hikayede yer alan kuruluşun adı, çalışmalarının bütünlüğünü korumak amacıyla anonim tutulmuştur.
Günümüzün hızlı tempolu iş dünyasında birçok kuruluş, güvenli ağlar içindeki kritik varlıklara ve sistemlere hizmet vermek için çevresel ve çıkarılabilir medya kullanan dış satıcılara güvenmektedir. Bu, montaj hattı programlarını periyodik olarak güncellemek için dışarıdan teknisyenlere bağımlı olan bir otomobil üreticisi, şebekeyi yönetmek için kritik varlıklara düzenli yamalar veya güncellemeler gerektiren bir enerji şirketi veya bu durumda, dünyanın dört bir yanında ofisleri ve şubeleri olan bir finans kurumu olabilir.
Hem ziyaretçi satıcılardan hem de çalışanlardan gelen tehditleri tespit etmek için sağlam güvenlik önlemleri olmadan, işletmeler kendilerini maliyetli kötü amaçlı yazılım saldırılarına maruz bırakma riskiyle karşı karşıya kalırlar. Tayvan'daki büyük bir finans kuruluşu tam da bu zorlukla karşı karşıya kaldı.
Dış satıcılar tarafından dahili ağ varlıklarında güncelleme ve düzenli bakım yapmak için kullanılan çevresel ve çıkarılabilir medya (başparmak sürücüleri, CD-ROM'lar, harici sabit sürücüler vb.) tarafından tetiklenen kötü amaçlı yazılım saldırıları sürekli bir sorundu. Bu saldırıları düzeltmek önemli kaynaklar gerektiriyor, bu da önemli zaman ve mali kayıplara yol açıyordu. Banka, dış satıcılar tarafından kullanılan cihazlar ve dosyalar için tek bir antivirüs motoru ve temel tarama yazılımı kullanmış olsa da, bu önlemlerin yetersiz olduğu ortaya çıkmıştır.
Banka tarafından kullanılan tek antivirüs programı yalnızca birkaç dosya türünü tarayabiliyor ve çok düşük bir algılama oranı sağlıyordu. Ayrıca şubeleri, hassas bilgileri çevresel ve çıkarılabilir bir medya kaynağından bankaya aktarmak/almak isteyebilecek kurumsal müşteriler için herhangi bir güvenlik çözümünden yoksundu ve bu da ağlarını ve önemli varlıklarını tamamen savunmasız bırakıyordu.
Bankacılık, Tayvan'daki bankacılık kurumlarına birçok uyum ve denetim gerekliliği getiren (Tayvan) hükümeti açısından çok önemlidir. Hükümet, Tayvan'daki finans kuruluşlarına (uyumsuzluk nedeniyle) büyük para cezaları uygulamaktadır. Bankalar ve sigorta şirketleri özellikle herhangi bir siber saldırıyı ve siber olayı önlemek için ellerinden gelen çabayı göstermelidir, bu nedenle bilgi güvenliğine bu kadar çok yatırım yapmak istemektedirler.
Lambert Lin
Bilgi Güvenliği Danışmanı
Tehditleri Giriş Noktasında Durdurmak
Banka, kötü amaçlı yazılımları tespit edebilecek ve çevresel ve çıkarılabilir medya yoluyla gelebilecek dosyaları ağlarına ulaşmadan önce sterilize edebilecek bir çözüme ihtiyaç duyuyordu. Bunun için aşağıdakileri yapabilen bir çözüm gerekiyordu:
Bankaların güvenli ağına girmeden önce dosyaları sterilize edin
Çoklu antivirüs motorları ile çok daha geniş bir tehdit yelpazesini tespit edin
Bilinen ve bilinmeyen dosya tabanlı tehditleri önleyin
Kötü amaçlı yazılımlara ve sıfırıncı gün saldırılarına karşı koruma
Tehditler gelişmeye devam ettikçe ağlarını geleceğe hazırlamak için dosyaları sürekli olarak tarayın
Kullanımı ve dağıtımı kolay
Güvenliklerini güçlendirmek için dışarıdan uzmanlığa ihtiyaç duyduklarını fark eden banka, bir bilgi güvenliği danışmanı olan Lambert Lin'e başvurdu. Lin, siber güvenlik önlemlerini değerlendirmek ve ağ güvenliğini güçlendirmek için öneriler sunmak üzere her büyüklükteki kuruluşla çalışarak yılların deneyimine sahiptir.
Lin, iş akışlarını ve güvenlik önlemlerini değerlendirdikten sonra, bankaya eski güvenlik önlemlerini aşağıdakilerle değiştirmesini önerdi OPSWAT MetaDefender Kiosk. MetaDefender Kiosk ile Deep CDR ve Multiscanning teknolojilerinin ortamlarına getirildiği bir değer kanıtlama döneminin ardından banka, geçiş yapmanın değerini hızla gördü. Çözüm, operasyonel iş akışlarına uyum sağladı ve ekibin güvenlik hedeflerine ulaşmasını sağladı.
Çevre Birimi ve Çıkarılabilir Media Güvenliğinin Uygulanması ve Yürütülmesi
OPSWAT MetaDefender Kiosk ile Deep CDR ve Multiscanning 'un birlikte kullanılması banka için olağanüstü bir değer sağladı. Güvenliklerini diğer çözümlerin sağlayamayacağı şekilde güçlendirdi:
İhtiyacınız olanı tarayın: MetaDefender Kiosk 20'den fazla çıkarılabilir medya türünü tarayabilir ve çok çeşitli dosya sistemlerini destekler.
Ağ dışındaki saldırıları durdurun: Meta Defender Kiosk kuruluşun ağı dışındaki çevresel ve çıkarılabilir medyayı tarar, böylece herhangi bir kötü amaçlı yazılım kritik sistemlere ulaşmadan önce tespit edilir.
Dosya tabanlı tehditleri önleyin: Deep CDR teknolojisi bilinen ve bilinmeyen dosya tabanlı tehditleri önler, bilinmeyen ve sıfırıncı gün saldırılarına karşı koruma sağlar ve kullanımı güvenli olan sterilize edilmiş dosyalar oluşturur.
+99 tespit oranı: Pazar lideri Multiscanning teknolojimiz, dosyaları aynı anda 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla tarayarak tespit oranlarını artırır ve salgın tespit sürelerini kısaltır.
Hızlı sonuçlar: Banka, MetaDefender Kiosk adresini uygulamaya koyduktan sonra ilk 30 gün içinde sonuçların iyileştiğini gördü.
Maliyet tasarrufu: MetaDefender Kiosk zaman ve kaynak tasarrufu sağlar. Ekipler artık çıkarılabilir medya kaynaklı saldırıları düzeltmek yerine temel performans hedeflerine odaklanabiliyor.
MetaDefender Kiosk - Kötü Amaçlı Yazılım Saldırılarını Durdurmanın Basit Yolu
MetaDefender Kiosklar, sağlamlaştırılmış bir çözüm gerektiren zorlu ortamlar için tasarlanmış modeller, Masaüstü tabanlı, mobile tasarımları ve çevresel ve çıkarılabilir medya güvenliğini her zamankinden daha erişilebilir hale getirmek için mini versiyonlar dahil olmak üzere çeşitli seçeneklerde mevcuttur. Hepsinden iyisi, MetaDefender Kioskların kullanımı kolaydır - basitçe yerleştirin, işleyin ve sonuçları gözden geçirin.
MetaDefender Kiosk sadece birkaç basit adımda kuruluşunuza giren ve çıkan veri akışını kontrol eder. Ve MetaDefender Kiosk kuruluşunuzun çok çeşitli düzenlemelerle (NERC CIP, NIST 800-53 ve daha fazlası) uyumlu kalmasına yardımcı olduğundan, uyumluluk hiç bu kadar kolay olmamıştı.
Diğer önemli MetaDefender Kiosk özellikleri şunlardır:
Menşe ülke kontrolü, ürün bileşenlerinin ve yazılımın gerçek menşeini belirler.
IST, HIPAA, PCI DSS, GDPR, NERC CIP, NEI 18-08, ISA/IEC ve ISO/IEC ile uyumluluk.
Emülasyon tabanlı sandbox, güç, hız ve etkinlik sunmak için uyarlanabilir tehdit analizi teknolojisini kullanır.
A More Secure ile Savunma Çevresi MetaDefender Kiosk
Dağıtılan MetaDefender Kiosklarının başarısının ardından, banka şimdi şube düzeyinde OPSWAT teknolojilerini eklemenin diğer yollarını araştırıyor.
Bankanın siber güvenliği, çevresel ve çıkarılabilir medya cihazlarından ağlarına giren kötü amaçlı yazılımları durdurmak için MetaDefender Kiosklarını kullandığından beri büyük ölçüde iyileşti.
Saldırılar Sona Erdi
MetaDefender Kiosklarını kullanmaya başladığımızdan beri tüm kötü amaçlı yazılım saldırıları durdu.
Maliyet Tasarrufu
Saldırılar gerçekleşmeden önlendiği için, banka soruşturmalara daha az zaman ve kaynak harcıyor; zamandan ve paradan tasarruf ediyor.
Hücuma Geçmek
Banka, "reaktif" bir kuruluştan, çevresel ve çıkarılabilir medya sorunlarını ortaya çıkmadan önce durduran "proaktif" bir kuruluşa dönüşmüştür.
Sıfır Güven Felsefesi
Banka, OPSWAT adresini kullanmaya başladığından beri "hiçbir dosyaya güvenmeyen" bir "sıfır güven" felsefesi benimsemiştir. Bu, iş üzerinde olumlu bir etki yarattı ve bankanın iş hedeflerine ulaşmaya daha da yaklaşmasını sağladı.
Uyumluluk
Doğru teknolojiye yatırım yapmak için proaktif adımlar atmak, bankanın daha katı hükümet düzenlemelerine uymasına yardımcı oluyor.
Genişleyen Güvenlik
Banka, MetaDefender Kiosklarının performansından o kadar etkilendi ki OPSWAT çözümlerini dünya çapındaki 140'tan fazla şubesine yaymayı planlıyor.
Tehdit ortamı geliştikçe kuruluşlar da uyum sağlamalıdır. Bay Lin'in de belirttiği gibi, finans kurumlarına ve diğer işletmelere yönelik tehditler artmaya ve daha karmaşık hale gelmeye devam ediyor. Kısacası, kurumlara zarar vermek isteyenler bunu yapmakta her geçen gün daha iyi hale geliyorlar. Ancak OPSWAT teknolojisini kullanan Tayvan'ın en büyük bankalarından birinin yöneticileri, ağlarının tamamen korunduğunu bilerek geceleri rahat uyuyorlar.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla konuşun.
