Bir Finansal Hizmetler Vaka Çalışması
Web Uygulamalarınızın güvenliğini sağlamak, modern dijitalleşmiş bir kuruluş için Kritik Altyapı Korumasının ayrılmaz bir parçasıdır. Sıfır güven konusunda ciddi olan herkes için kötü amaçlı yazılımları ve veri ihlallerini önlemek, sürekli tetikte olmayı ve modern sofistike siber suçluların ve hatta yüksek riskli suç örgütlerinin bir adım önünde olmayı gerektirir.
Kötü amaçlı yükler, web uygulamalarınıza yüklenen ve ağınız üzerinden aktarılan bir dosyanın içindeki zararsız içeriğe gizlenebilir. Ancak bu saldırı vektörleri SWG'lerSecure Web Ağ Geçitleri), Proxy'ler, WAF'lar (Web Uygulaması Güvenlik Duvarları) vb. ve hatta Cloud Barındırma Hizmetleri sağlayıcıları tarafından ele alınmamaktadır. Aslında, sınırlamalar ilgili paylaşılan sorumluluk modellerinde açıkça belirtilmiştir - AWS, Azure, GCP.
Kuruluşlar, mevcut altyapılarıyla hızlı ve kolay bir şekilde entegre olan, talep üzerine ölçeklenebilen ve Sıfır Güveni doğru bir şekilde elde etmelerine yardımcı olan bir 'tak ve çalıştır' çözümüne ihtiyaç duyarlar.
OPSWAT olarak, önde gelen kritik altyapı kuruluşlarından bazılarının (en büyük bankalardan bazıları, önde gelen eğitim kurumları, dünya çapında federal, eyalet ve savunma departmanları dahil) kritik boşluğu doldurmalarına ve dosya yüklemelerini güvence altına almalarına yardımcı oluyoruz.
İşte müşterilerimizden biri için gereksinimi, tehdidi ve çözümü gösteren gerçek hayattan bir kullanım örneği.
-------- - Önde Gelen Bir Finansal Hizmetler Firması OPSWAT MetaDefender® Kullanarak Dosya Yükleme Güvenliğini Sağlıyor
Bir sigorta ve bankacılık hizmetleri sağlayıcısı için siber güvenlik, yönettikleri büyük miktardaki müşteri kişisel verilerinin korunması açısından büyük önem taşımaktadır. --------, finansal suçların önlenmesi için Müşterini Tanı (KYC) Kuralı 2090 ve Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere mevcut ve yeni çıkan Finansal Hizmetler düzenlemelerine ve siber güvenlik standartlarına uyum sağlamalıdır.
--------, web uygulamalarına gelen trafiği/talepleri farklı sunuculara yük dengelemek için F5 kullanmaktadır. F5 BIG-IP Local Traffic Manager (LTM) yük dengeleyici ile MetaDefender ICAP Server kullanan --------, müşterileri tarafından yüklenen tüm gelen dosyaları kötü amaçlı yazılımlara karşı tarayabildi ve içinde gizlenen potansiyel tehditleri temizledi/etkisiz hale getirdi.
MetaDefender Platformu, -------- 'a mevzuata uygunluk gereksinimlerini karşılayan ve kötü amaçlı yazılımların kuruma girme riskini ortadan kaldıran kapsamlı, kurulumu ve bakımı kolay bir çözüm sunar.
Zorluklar - Küresel Ölçekte Müşteri Dosya Yüklemelerinin Güvenliğini Sağlama
Müşterilerinin, ortaklarının ve çalışanlarının elektronik dosyaları rahatça gönderebilmelerini sağlamak için -------- dosyaların kolayca yüklenebileceği web portalları ve uygulamalar oluşturdu. Bu durum, virüslü dosyaların web portallarından biri aracılığıyla güvenli ağlarına girmesi riskini ortaya çıkardı. Güvenlik ve uyumluluk risklerini azaltmak için -------- 'un yüklenen dosyaların kötü niyetli olmadığından emin olması gerekiyordu. Birincil gereksinim, herhangi bir dış kaynaktan gelen dosyalara izin vermek ve gecikme eklemeden veya iş akışını veya dosyaların kullanılabilirliğini etkilemeden bunları %100 güvenli hale getirmekti. Ayrıca, çözümün yasal gereklilikleri karşılaması, uygun maliyetli olması ve kurum genelinde hızla ölçeklenebilir olması gerekiyordu.
"OPSWAT MetaDefender dosya yükleme saldırılarını durdurmak, web uygulamamızı güvence altına almak ve ağlarımızı güvende tutmak için cazip, entegre bir ortak güvenlik çözümü sundu," diyor ---------------, IT -------- Altyapı Uzmanı.
Seçim Kriterleri
-------- adresindeki IT Infrastructure ekibi, çeşitli sandbox çözümleri de dahil olmak üzere çok sayıda teknolojiyi değerlendirdi. Ancak bunların hiçbiri, herhangi bir saldırıyı önlemek için en üst düzeyde koruma sağlayacak ölçeklenebilir, güvenilir ve etkili bir çözüme olan ihtiyaçlarını karşılamadı.
Kum havuzları kötü amaçlı yazılım davranışının derinlemesine analizi için iyi olsa da, dosyaları analiz etmek uzun zaman alır, yoğun kaynak gerektirir ve hız ve dosyalardaki tehditleri etkisiz hale getirme yeteneği gereksinimlerini karşılayamaz. Ayrıca üretimde uygulanması ve sürdürülmesi (zaman, donanım gereksinimleri ve kalifiye personel açısından) çok maliyetli bir çözümdür ve ölçeklendirilmesi zor olacaktır.
Multiscanning teknolojisi, en yüksek algılama oranlarına ulaşmak için dosyaları birden fazla antivirüs motoruyla kötü amaçlı yazılımlara karşı tarar. İşlem gecikme olmadan (milisaniyeler içinde) gerçekleşir ve yöneticiler potansiyel tehditlere karşı gerçek zamanlı olarak uyarılır.
Deep CDR™ Teknolojisi (İçerik Etkisizleştirme ve Yeniden Yapılandırma), potansiyel tehditleri (bilinen veya bilinmeyen) ortadan kaldırır ve çalışanlarınız için güvenli dosyalar sunar.
" MetaDefender , işlevsel gereksinimlerden başlayarak güvenlik ekibimizin tüm kriterlerini MetaDefender . İçerik temizleme özelliği olan Deep CDR™ Teknolojisi, güvenlik ekibimizi gerçekten etkileyen özelliklerden biriydi, özellikle de başka hiçbir çözüm bu düzeyde dosya güvenliği sağlayamadığı için," dedi ---------------, --------'da mimar.
Çözüm - MetaDefender --------Ağını Kötü Amaçlı Dosya Yüklemelerine Karşı Koruyor
Sandbox ve diğer çözümlerle kavram kanıtı oluşturmak için harcanan aylarca süren çabaya kıyasla, MetaDefender'ı uygulamaya koymak ve kullanmaya başlamak sadece iki saat sürdü. MetaDefender ile Multiscanning ve Deep CDR™ Teknolojisi ile birlikte kullanıma sokmak sadece iki saat sürdü.
"Çözüm mevcut ihtiyaçlarımıza uyuyor ve genişledikçe kolayca yapılandırılabiliyor. API entegrasyonunu eklemek, dahili hizmetler eklememize ve kullanım alanlarımızı genişletmemize olanak sağladı. Bu isteğe bağlı ölçeklenebilirlik tam da aradığımız şeydi" diyor ---------------, IT Altyapı Uzmanı --------.
-------- entegre OPSWAT MetaDefender Core ICAP Server F5 BIG-IP LTM ile, gelen dosyaları ağlarındaki sunuculara ulaşmadan önce analiz için yeniden yönlendirerek sistemlerini korur.
MetaDefender ile -------- kazanır:
- Sıfır Gün ve Gelişmiş Kötü Amaçlı Yazılım Önleme – Deep CDR™ Teknolojisi (İçerik Etkisizleştirme ve Yeniden Yapılandırma), 100'den fazla dosya türünden tüm potansiyel kötü amaçlı kodları ve tehditleri, dosyanın kullanılabilirliğini koruyarak tekrarlayan bir şekilde ortadan kaldırır. Bu sıfır güven güvenlik yöntemi, hem bilinen hem de bilinmeyen tehditleri önlemede oldukça etkilidir.
- Üstün Kötü Amaçlı Yazılım Tespiti - Metascan, OPSWAT'un tescilli Multiscanning teknolojisi, her dosyayı birden fazla antivirüs motoruyla (imzalar, sezgisel yöntemler, NGAV ve makine öğrenimi kullanarak) kötü amaçlı yazılımlara karşı tarar ve %99'un üzerinde algılama oranları elde eder.
- OPSWAT iApp Şablonunu kullanarak F5 Entegrasyonu ile Hızlı Dağıtım - takip etmesi kolay belgelerle desteklenen basit bir kurulum süreci; OPSWAT çözümü F5 ile sorunsuz ve hızlı bir şekilde entegre oldu. Bir POC'nin hazır ve çalışır durumda olması 2 saatten az sürdü.
Sonuçlar - Hızlı Dağıtım, Yüksek Performans ve Ölçeklenebilirlik Önemli Genel Tasarruflar Sağlıyor
"OPSWAT'un kapsamlı platformu güvenlik gereksinimlerimizi karşıladı ve mevcut altyapımızla entegrasyonu gerçekten çok kolaydı. Müşterilerimize elektronik ortamda belge göndermelerine olanak tanıyan değerli ve zamanında bir hizmet sunabildik" diyor ---------------, IT Altyapı Uzmanı --------.
Bunun sonucunda -------- için elde edilen faydalar şunlardır:
- Kapsamlı Koruma için Gelişmiş Teknolojiler – MetaDefender , üstün algılama ve %100 önleme sağlayan Deep CDR™ Teknolojisi (İçerik Etkisizleştirme ve Yeniden Yapılandırma) içerir.
- Kurumsal Sınıf Performans - MetaDefender işleme son derece hızlıdır, dosyalar bir sandbox ile dakikalar içinde taranırken milisaniyeler içinde taranır. Ek olarak, daha az yanlış pozitif vardır.
- Uygun maliyetli - Kum havuzlarıyla karşılaştırıldığında, MetaDefender üstün işlevsellik sunmak için çok daha az kaynak ve altyapı gerektirir. Platformu dağıtmak ve bakımını yapmak için yoğun çalışma saatleri ( IT operasyonları, yöneticiler veya uzman geliştiriciler veya danışmanlar) olmadan aynı sunucu üzerinde günde milyonlarca dosyayı işleyebilirsiniz.
- Açık API'ler – MetaDefender , dosya taramasına ihtiyaç duyan diğer tüm uygulamalara dahili bir hizmet MetaDefender genişletme esnekliği sağlar Multiscanning ve Deep CDR™ Teknolojisini kullanmak isteyen diğer tüm uygulamalara bir iç hizmet olarak genişletme esnekliği sağlar.
“Google aramasıCore OPSWAT MetaDefender Core bulduk, web sitesini inceledik ve sonunda ücretsiz deneme sürümünü indirdik. Belgeler çok iyiydi. Multiscanning Deep CDR™ Teknolojisi'nin sandbox'lardan çok daha fazla faydası olduğunu gördük. Entegrasyon sırasında mükemmel müşteri desteği ve onboarding hizmeti aldık ve birkaç hafta, hatta birkaç ay yerine birkaç saat içinde kullanıma başladık.” diye açıklıyor ---------------, --------'da Mimar.
OPSWAT hakkında
OPSWAT hakkında daha fazla bilgi edinmek için bugün bizeulaşın.
