Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ana Sayfa/
Blog
/
Visana, Müşterileri İçin Dosya Yükleme Güvenliğini Artırıyor…
Sigorta | Müşteri Hikayeleri
Visana, Operasyonel Ek Yük Oluşturmadan Müşteriler İçin Dosya Yükleme Güvenliğini Artırıyor
Visana, OPSWAT MetaDefender ve ICAP Cloud sayesinde, uyumluluğu korurken dosya güvenliğini güçlendirdi, ölçeklenebilirliği artırdı ve operasyonel maliyetleri azalttı.
Oana Predoiu tarafından
Bu Gönderiyi Paylaş
Şirket Hakkında: VisanaServices AG,İsviçre’nin en büyük sağlık ve kaza sigortacılarından biri olan Visana Grubu’nun hizmet organizasyonudur. Merkezi Bern’de bulunan şirket, yaklaşık 850.000 bireysel ve 16.500 kurumsal müşteriye hizmet vermekte, yaklaşık 1.400 kişiyi istihdam etmekte ve yıllık yaklaşık 4 milyar İsviçre Frangı tutarında prim hacmini yönetmektedir. İsviçre genelinde yaklaşık 50 lokasyonda faaliyet gösteren Visana, büyük hacimli hassas sağlık ve kişisel verilerin güvenliğini sağlamaktan sorumludur.
Olay Nedir?Visana, MetaDefender Cloud ICAP şirket içi Airlock Gateway’ine uygulayarak, sorunsuz ve ölçeklenebilir bir dosya yükleme güvenliği sağladı ve kötü amaçlı yazılımlara karşı güvenilir bir koruma sağladı.
2023 yılından bu yana, sigorta sektöründeki siber riskler, düzenleyici değişiklikler, iklim riskleri ve yetenek sıkıntısının önünde, dünya çapındaki sigorta şirketleri için acil bir tehdit olarak resmen sıralanmaktadır[1].
Son zamanlarda meydana gelen saldırılar, bu tür tehditlerin ne kadar geniş bir alana yayılabileceğini göstermektedir. Örneğin, 2025 yılının ortalarında ABD’li hayat sigortası şirketi Allianz Life’a yönelik saldırıda[2], bilgisayar korsanları şirketin yaklaşık 1,4 milyon müşterisinin büyük çoğunluğuna ait kişisel kimlik bilgilerini (PII) çalmıştır.
Bunun boyutunu bir düşünün; yıllarca süren müşteri kazanımı ve ilişki kurma çabaları, tek bir olayda tehlikeye giriyor. Sigorta sektöründeki siber saldırılar, siber güvenliğin stratejik bir iş meselesi olarak görülmediği ortamlarda meydana geliyor.
Ancak bazı sigorta şirketleri bu riski kavrayarak proaktif önlemler alıyor ve sektörde çıtayı yükseltiyor. Visana Group da bu tür örneklerden biridir.
Bern merkezli Visana Grubu, 1996 yılından beri faaliyet gösteren köklü bir İsviçreli sigorta şirketidir ve 840.000’den fazla[3] özel sigortalı bireye ve 16.500’den fazla şirkete hizmet vermektedir. Visana, özel müşterileri için tıbbi geçmiş, mali kayıtlar, banka bilgileri ve yaşam tarzı verilerini içeren, eksiksiz dijital profiller oluşturmaya imkan veren veri setlerine sahiptir. Kurumsal müşteriler de risklerden muaf değildir.
Hasar geçmişleri, sözleşme şartları ve kurum içi risk değerlendirmeleri, eyleme geçirilebilir istihbarat haline getirilebilir.
Yanlış ellere geçtiğinde, bu tür bilgiler saldırganın maddi kazançlarını en üst düzeye çıkarmak üzere tasarlanmış hedefli fidye yazılımı kampanyalarına güç sağlar. Visana’nın en acil güvenlik açıklarından biri, dosya yükleme sürecinde yatmaktadır.
Yaygın (ancak sıklıkla hafife alınan) bir saldırı vektörü olan dosya yüklemeleri, açıldıklarında veya işlendiklerinde kod çalıştırabilen, kalıcılık sağlayabilen ya da yanal hareketi tetikleyebilen gizli zararlı içerik barındırabilir. Bu risk, belgelerin yüksek hacimlerde ve zaman baskısı altında paylaşıldığı durumlarda daha acil hale gelir; Visana’nın durumu da tam olarak böyleydi.
Visana, halihazırda OPSWAT tarama çözümünü ( MetaDefender platformu üzerindenICAP ) kullanıyor olsa da, daha esnek ve ölçeklenebilir bir çözüm arıyordu.
MetaDefender Cloud tam da ihtiyaçları olan şeydi. Müşterilerin yüklemeleri hâlâ Metascan™ Multiscanning taranırken, ICAP Cloud donanım bakımı ve yazılım güncelleme endişelerini ortadan kaldırarak hızlı devreye alma ve zahmetsiz ölçeklenebilirlik sağlıyor.
İşte süreç şöyle gelişti.
Yüksek Riskli Dosya Akışları, Artan Genel Giderler ve Tartışmaya Açık Olmayan Uyum Gereklilikleri
Kontrol edilmezse, müşteri yüklemeleri gibi meşru bir iş süreci, kötü amaçlı yazılım dağıtım mekanizmasına dönüşebilir. Bu riski azaltmak için Visana, sistemlerine kötü amaçlı yazılım girmesini önlemek amacıyla yükleme sürecine dosya taraması ekledi. Veritabanını sürekli genişleten bir şirket olarak, hızlı bir şekilde ölçeklendirme yapabilmenin bir yoluna ihtiyaçları vardı.
Ancak, şirket içi altyapıyı ölçeklendirmek genellikle yavaş ve maliyetli bir süreçtir. Visana için en iyi senaryo, OPSWAT gibi bir çözümdü; bu çözümde ölçeklenebilirlik konusunu biz üstleniyor ve bunun getirdiği ek yükü de biz üstleniyoruz.
Tüm bunlar, uyumluluk kavramının genel çerçevesi içinde gerçekleşmek zorundaydı. Sektör düzenlemelerine ayak uydurmak, operasyonları yavaşlattı.
"İşlemleri yavaşlatmadan ya da şirket içi altyapıyı ölçeklendirmenin getirdiği karmaşıklığı üstlenmeden her yüklemeyi güvenli hale getirmemiz gerekiyordu. Mevzuata uyum hayati önem taşıyordu, ancak aynı zamanda bazı zorluklara da yol açıyordu."
Stefan Brotschi
IAM (Kimlik ve Erişim Yönetimi) Mühendisi
Ancak, kurallara uyum her zaman tartışmaya açık değildir.
Bu nedenle Visana’nın sıradan bir güvenlik çözümünden daha fazlasına ihtiyacı vardı. Dosya yüklemelerini aşağıdaki özelliklere sahip teknolojilerle güvence altına alan bir iş ortağına ihtiyaçları vardı:
Güçlü
Sorunsuz
Ölçeklenebilir
Uyumlu
Visana’nın Sigorta İş Akışları için Çok Motorlu, Cloud Güvenlik
Şirket, şirket içindeServer bir ICAP Server Core MetaDefender Core kullanmaktan MetaDefender Cloud geçiş yaptı.
Visana, dosya yükleme trafiğini Airlock Gateway’den doğrudan MetaDefender ICAP Cloud’a yönlendirerek, kendi kötü amaçlı yazılım tarama altyapısını işletme ve bakımını yapma ihtiyacını ortadan kaldırdı.
MetaDefender Cloud , Visana’nın ihtiyaç duyduğu gelişmiş dosya güvenliğiniCloud , ICAP Cloudneredeyse evrensel uyumluluğu sorunsuz bir entegrasyonu garanti ediyor. MetaDefender Cloudteknolojileri arasında özellikle bir tanesi Visana için büyük fayda sağladı.
Metascan™ Multiscanning
MetaDefender Cloud içindeki tarama teknolojisi olan Metascan Multiscanning , dosya taramaları için 20’den fazla tarama motoru Multiscanning ve imza tabanlı tarama, sezgisel tarama ile makine öğrenimini bir araya getirerek %99’un üzerinde bir algılama oranı sağlar.
ICAP Cloud
ICAP cihazlarla sorunsuz entegrasyon için tasarlanan MetaDefender ICAP Cloud , ağ, veri ve uygulama güvenliği konusunda esnek bir yaklaşımCloud . Şirket içi altyapıya ölçeklenebilir bir alternatif sunar ve genel işletme maliyetlerini düşürür.
Bir yıldan kısa bir sürede, Visana:
JSON yükleri ve karmaşık belgeler dahil olmak üzere tüm dosya türlerini taramakCloud MetaDefender Cloud devreye aldık.
20'den fazla kötü amaçlı yazılım önleme motorunu kullanan çoklu tarama teknolojisinden tam olarak yararlandı ve dosya yüklemelerinin virüssüz olmasını sağladı.
Entegrasyon sürecinde mevcut Airlock Gateway sistemlerinden yararlandılar ve gelişmiş kötü amaçlı yazılım taramasıCloud dosya yüklemelerini MetaDefender ICAP Cloud yönlendirdiler.
Uyumluluk süreci basitleştirildi; MetaDefender Cloud , dosyaları geçici depolama alanındaCloud işler; hassas dosyalar OPSWAT depolanmaz, böylece Visana’nın uyumluluk şartlarını yerine getirmesi sağlanır.
MetaDefender Cloud da gerçekten dikkatimizi çeken birözellik, güvenlik açığı verilerini JSON yükleri halindeCloud ; bu da her şeyi tek bir yerden yönetmemizi çok daha kolay hale getirdi.”
Stefan Brotschi
IAM (Kimlik ve Erişim Yönetimi) Mühendisi
Geliştirilmiş Ölçeklenebilirlik, Kolaylaştırılmış Secure Yönetimi ve Güçlendirilmiş Uyumluluk
Bulut tabanlı bir modele geçiş, sorunsuz yönetim, gelişmiş ölçeklenebilirlik ve tutarlı performans sağladı. Aynı zamanda Visana, hassas müşteri verilerinin gizliliğinin korunmasını ve yasal gerekliliklere tam olarak uyulmasını garanti altına aldı.
ÖNCE
SONRA
Müşteri dosyalarının yüklenmesi yeterince güvenli değil
20'den fazla antivirüs motoruyla taranan dosyalar
Yüksek işletme maliyetleri
OPSWAT tarafından karşılanan genel giderler
Yavaş ve maliyetli ölçeklendirme seçenekleri
Neredeyse sınırsız ölçeklendirme yetenekleri
Gizliliğin ardındaki darboğaz yaratan süreçler
Daha kapsamlı, uyumluluk gereksinimlerine uygun tehdit koruması
MetaDefender Cloud , Avrupa’daki bulut ortamında çalışırken, operasyonel yükü artırmadan ölçeklendirme esnekliği, mevzuata uygunluk ve güçlü dosya güvenliği sağlamamızaCloud .”
Stefan Brotschi
IAM (Kimlik ve Erişim Yönetimi) Mühendisi
Gelişmiş Tehdit Önleme ile Tehditlerin Bir Adım Önünde Olmak
Sigorta şirketleri için tehdit ortamında herhangi bir azalma belirtisi görülmemektedir. Önlem alınmazsa her dosya, iş akışı veya operasyon bir saldırı vektörü haline gelebilir. Visana ise farklı bir yol izledi.
Tehdit gerçeğe dönüşmeden harekete geçerek önleme tedbirlerini iş akışlarına entegre ettiler. Bu yaklaşım, gelişmiş güvenliğin sistemde kapsamlı bir revizyon, yüksek maliyetler ya da verimlilik veya uyumluluktan ödün vermeyi gerektirmediğini kanıtlıyor. Bu sayede Visana, sigorta sektöründe proaktif siber güvenliğin bir örneği haline geldi.
Tepki verme aşamasını geride bırakıp güvenlik stratejinizin kontrolünü ele almaya hazırsanız, bizimle iletişime geçin ve OPSWATçözümlerinin sistemlerinizi, verilerinizi ve müşterilerinizi nasıl koruyabileceğini öğrenin.
