Yapay Zeka Destekli Siber Saldırılar: Akıllı Tehditler Nasıl Tespit Edilir, Önlenir ve Savunulur?

Şimdi Oku
Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/ Blog / Secure Doğru Web Uygulamaları için Dosya Yüklemeleri...
Dosya Güvenliği

Secure Gerçek Sıfır Güven Güvenliği için Web Uygulamalarında Dosya Yüklemeleri

tarafından Nav Gill, Ürün Pazarlama Kıdemli Müdürü
Bu Gönderiyi Paylaş

Bir Finansal Hizmetler Vaka Çalışması

Web Uygulamalarınızın güvenliğini sağlamak, modern dijitalleşmiş bir kuruluş için Kritik Altyapı Korumasının ayrılmaz bir parçasıdır. Sıfır güven konusunda ciddi olan herkes için kötü amaçlı yazılımları ve veri ihlallerini önlemek, sürekli tetikte olmayı ve modern sofistike siber suçluların ve hatta yüksek riskli suç örgütlerinin bir adım önünde olmayı gerektirir.

Kötü amaçlı yükler, web uygulamalarınıza yüklenen ve ağınız üzerinden aktarılan bir dosyanın içindeki zararsız içeriğe gizlenebilir. Ancak bu saldırı vektörleri SWG'lerSecure Web Ağ Geçitleri), Proxy'ler, WAF'lar (Web Uygulaması Güvenlik Duvarları) vb. ve hatta Cloud Barındırma Hizmetleri sağlayıcıları tarafından ele alınmamaktadır. Aslında, sınırlamalar ilgili paylaşılan sorumluluk modellerinde açıkça belirtilmiştir - AWS, Azure, GCP.

Kuruluşlar, mevcut altyapılarıyla hızlı ve kolay bir şekilde entegre olan, talep üzerine ölçeklenebilen ve Sıfır Güveni doğru bir şekilde elde etmelerine yardımcı olan bir 'tak ve çalıştır' çözümüne ihtiyaç duyarlar.

OPSWAT olarak, önde gelen kritik altyapı kuruluşlarından bazılarının (en büyük bankalardan bazıları, önde gelen eğitim kurumları, dünya çapında federal, eyalet ve savunma departmanları dahil) kritik boşluğu doldurmalarına ve dosya yüklemelerini güvence altına almalarına yardımcı oluyoruz.

İşte müşterilerimizden biri için gereksinimi, tehdidi ve çözümü gösteren gerçek hayattan bir kullanım örneği.

-------- - Önde Gelen Bir Finansal Hizmetler Firması OPSWAT MetaDefender® Kullanarak Dosya Yükleme Güvenliğini Sağlıyor

Bir sigorta ve bankacılık hizmetleri sağlayıcısı için siber güvenlik, yönettikleri büyük miktardaki müşteri kişisel verilerinin korunması açısından büyük önem taşımaktadır. --------, finansal suçların önlenmesi için Müşterini Tanı (KYC) Kuralı 2090 ve Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere mevcut ve yeni çıkan Finansal Hizmetler düzenlemelerine ve siber güvenlik standartlarına uyum sağlamalıdır.

--------, web uygulamalarına gelen trafiği/talepleri farklı sunuculara yük dengelemek için F5 kullanmaktadır. F5 BIG-IP Local Traffic Manager (LTM) yük dengeleyici ile MetaDefender ICAP Server kullanan --------, müşterileri tarafından yüklenen tüm gelen dosyaları kötü amaçlı yazılımlara karşı tarayabildi ve içinde gizlenen potansiyel tehditleri temizledi/etkisiz hale getirdi.

MetaDefender Platformu, -------- 'a mevzuata uygunluk gereksinimlerini karşılayan ve kötü amaçlı yazılımların kuruma girme riskini ortadan kaldıran kapsamlı, kurulumu ve bakımı kolay bir çözüm sunar.

Müşterilerin ihtiyaçlarını gösteren bir diyagram

Zorluklar - Küresel Ölçekte Müşteri Dosya Yüklemelerinin Güvenliğini Sağlama

Müşterilerinin, ortaklarının ve çalışanlarının elektronik dosyaları rahatça gönderebilmelerini sağlamak için -------- dosyaların kolayca yüklenebileceği web portalları ve uygulamalar oluşturdu. Bu durum, virüslü dosyaların web portallarından biri aracılığıyla güvenli ağlarına girmesi riskini ortaya çıkardı. Güvenlik ve uyumluluk risklerini azaltmak için -------- 'un yüklenen dosyaların kötü niyetli olmadığından emin olması gerekiyordu. Birincil gereksinim, herhangi bir dış kaynaktan gelen dosyalara izin vermek ve gecikme eklemeden veya iş akışını veya dosyaların kullanılabilirliğini etkilemeden bunları %100 güvenli hale getirmekti. Ayrıca, çözümün yasal gereklilikleri karşılaması, uygun maliyetli olması ve kurum genelinde hızla ölçeklenebilir olması gerekiyordu.

"OPSWAT MetaDefender dosya yükleme saldırılarını durdurmak, web uygulamamızı güvence altına almak ve ağlarımızı güvende tutmak için cazip, entegre bir ortak güvenlik çözümü sundu," diyor ---------------, IT -------- Altyapı Uzmanı.

Seçim Kriterleri

-------- adresindeki IT Infrastructure ekibi, çeşitli sandbox çözümleri de dahil olmak üzere çok sayıda teknolojiyi değerlendirdi. Ancak bunların hiçbiri, herhangi bir saldırıyı önlemek için en üst düzeyde koruma sağlayacak ölçeklenebilir, güvenilir ve etkili bir çözüme olan ihtiyaçlarını karşılamadı.

Kum havuzları kötü amaçlı yazılım davranışının derinlemesine analizi için iyi olsa da, dosyaları analiz etmek uzun zaman alır, yoğun kaynak gerektirir ve hız ve dosyalardaki tehditleri etkisiz hale getirme yeteneği gereksinimlerini karşılayamaz. Ayrıca üretimde uygulanması ve sürdürülmesi (zaman, donanım gereksinimleri ve kalifiye personel açısından) çok maliyetli bir çözümdür ve ölçeklendirilmesi zor olacaktır.

Multiscanning teknolojisi, en yüksek algılama oranlarına ulaşmak için dosyaları birden fazla antivirüs motoruyla kötü amaçlı yazılımlara karşı tarar. İşlem gecikme olmadan (milisaniyeler içinde) gerçekleşir ve yöneticiler potansiyel tehditlere karşı gerçek zamanlı olarak uyarılır.

Deep CDR (Content Disarm and Reconstruction) tüm potansiyel tehditleri (bilinen veya bilinmeyen) ortadan kaldırır ve iş gücünüz için güvenli dosyalar sunar.

"İşlevsel gereksinimlerden itibaren MetaDefender , Güvenlik ekibimizin tüm onay kutularını karşıladı. İçerik sterilizasyonu, Deep CDR teknolojisi, özellikle de başka hiçbir çözüm bu düzeyde dosya güvenliği sağlayamadığı için Güvenlik ekibimizin gerçekten etkilendiği şeylerden biriydi." diyor -------- Mimarı ---------------.

Çözüm - MetaDefender --------Ağını Kötü Amaçlı Dosya Yüklemelerine Karşı Koruyor

Bir sandbox ve diğer çözümlerle bir kavram kanıtı oluşturmak için harcanan aylar süren çabaya kıyasla, uygulamak ve kullanmaya başlamak yalnızca iki saat sürdü MetaDefender her ikisi ile Multiscanning ve Deep CDR.

"Çözüm mevcut ihtiyaçlarımıza uyuyor ve genişledikçe kolayca yapılandırılabiliyor. API entegrasyonunu eklemek, dahili hizmetler eklememize ve kullanım alanlarımızı genişletmemize olanak sağladı. Bu isteğe bağlı ölçeklenebilirlik tam da aradığımız şeydi" diyor ---------------, IT Altyapı Uzmanı --------.

MetaDefender ICAP adresinin F5 BIG-IP LTM'ye nasıl entegre edildiğini gösteren bir diyagram

-------- entegre OPSWAT MetaDefender Core ICAP Server F5 BIG-IP LTM ile, gelen dosyaları ağlarındaki sunuculara ulaşmadan önce analiz için yeniden yönlendirerek sistemlerini korur.

MetaDefender ile -------- kazanır:

  • Sıfır Gün ve Gelişmiş Kötü Amaçlı Yazılım Önleme - Deep CDR (Content Disarm and Reconstruction), dosyanın kullanılabilirliğini korurken 100'den fazla dosya türündeki tüm potansiyel kötü amaçlı kodları ve tehditleri özyinelemeli olarak ortadan kaldırır. Bu sıfır güven güvenlik yöntemi hem bilinen hem de bilinmeyen tehditleri önlemede oldukça etkilidir.
  • Üstün Kötü Amaçlı Yazılım Tespiti - Metascan, OPSWAT'un tescilli Multiscanning teknolojisi, her dosyayı birden fazla antivirüs motoruyla (imzalar, sezgisel yöntemler, NGAV ve makine öğrenimi kullanarak) kötü amaçlı yazılımlara karşı tarar ve %99'un üzerinde algılama oranları elde eder.
  • OPSWAT iApp Şablonunu kullanarak F5 Entegrasyonu ile Hızlı Dağıtım - takip etmesi kolay belgelerle desteklenen basit bir kurulum süreci; OPSWAT çözümü F5 ile sorunsuz ve hızlı bir şekilde entegre oldu. Bir POC'nin hazır ve çalışır durumda olması 2 saatten az sürdü.
CDR'nin bir dosyanın bileşenlerini nasıl etkisiz hale getirdiğini ve yeniden yapılandırdığını gösteren bir diyagram

Sonuçlar - Hızlı Dağıtım, Yüksek Performans ve Ölçeklenebilirlik Önemli Genel Tasarruflar Sağlıyor

"OPSWAT'un kapsamlı platformu güvenlik gereksinimlerimizi karşıladı ve mevcut altyapımızla entegrasyonu gerçekten çok kolaydı. Müşterilerimize elektronik ortamda belge göndermelerine olanak tanıyan değerli ve zamanında bir hizmet sunabildik" diyor ---------------, IT Altyapı Uzmanı --------.

Bunun sonucunda -------- için elde edilen faydalar şunlardır:

  • Kapsamlı Koruma için gelişmiş teknolojiler - MetaDefender teknolojileri arasında üstün algılama ve %100 önleme sağlayan Deep CDR (Content Disarm and Reconstruction) bulunmaktadır.
  • Kurumsal Sınıf Performans - MetaDefender işleme son derece hızlıdır, dosyalar bir sandbox ile dakikalar içinde taranırken milisaniyeler içinde taranır. Ek olarak, daha az yanlış pozitif vardır.
  • Uygun maliyetli - Kum havuzlarıyla karşılaştırıldığında, MetaDefender üstün işlevsellik sunmak için çok daha az kaynak ve altyapı gerektirir. Platformu dağıtmak ve bakımını yapmak için yoğun çalışma saatleri ( IT operasyonları, yöneticiler veya uzman geliştiriciler veya danışmanlar) olmadan aynı sunucu üzerinde günde milyonlarca dosyayı işleyebilirsiniz.
  • Açık API'ler - MetaDefender adresini dosya ihtiyacı olan diğer tüm uygulamalara dahili bir hizmet olarak genişletme esnekliği sağlar Multiscanning ve Deep CDR-------- organizasyonu genelinde.

" OPSWAT MetaDefender Core adresini bir google aramasıyla bulduk, web sitelerini araştırdık ve sonunda ücretsiz bir deneme indirdik. Dokümantasyon çok iyiydi. Kum havuzlarına kıyasla Multiscanning ve Deep CDR adreslerinden çok daha fazla fayda gördük. Entegrasyon sırasında mükemmel bir müşteri desteği ve oryantasyon aldık ve haftalar hatta aylar yerine birkaç saatten kısa bir sürede çalışmaya başladık." ---------------, -------- adresinde Mimar .

OPSWAT hakkında

OPSWAT hakkında daha fazla bilgi edinmek için bugün bizeulaşın.

Etiketler:

Son Gönderiler

OPSWAT Bültenine kaydolun

Etkinlik bilgilerinin yanı sıra en son OPSWAT şirket güncellemelerini alın ve sektörü ileriye götüren haberler.
Beni Kaydedin

Bizi Sosyal Medyada Takip Edin Media

Daha fazlası için OPSWAT adresini LinkedIn, Facebook, Twitter ve YouTube'da takip edin!

OPSWAT ile Güncel Kalın!

En son şirket güncellemelerini almak için bugün kaydolun, hikayeler, etkinlik bilgileri ve daha fazlası.
Abone Olun