Swiss Re, Web Uygulamalarını Secure adresinde yayınlamak için OPSWAT MetaDefender ile İş Ortaklığı Yaparak Güvenliği Dijital Dönüşümünün Odak Noktası Haline Getirdi
Genel Bakış
Finansal reasürans şirketi Swiss Reinsurance Company Ltd, dünyanın önde gelen reasürans, sigorta ve diğer sigorta temelli risk transferi sağlayıcılarından biridir.
Swiss Re'nin yönettiği muazzam miktardaki müşteri kişisel verilerini korumak için siber güvenlik büyük önem taşımaktadır. Swiss Re'nin ayrıca, finansal suçların önlenmesi için İsviçre Finansal Piyasa Denetleme Kurumu (FINMA) ve veri gizliliğini sağlamak için Genel Veri Koruma Yönetmeliği (AB GDPR) dahil olmak üzere mevcut ve gelişmekte olan Finansal Hizmetler düzenlemelerine ve siber güvenlik standartlarına uyum sağlaması gerekmektedir.
Swiss Re, güvenlik duruşlarını ve sistem çalışma sürelerini en üst düzeye çıkarmak için yoğun bir şekilde konteyner dağıtımlarına ve otomasyona odaklanmaktadır. Bunun ötesinde, deneyimlerini ve uzmanlıklarını açık kaynak ve daha geniş finans topluluklarıyla paylaşmaya kararlılar. Bu yenilikçi yaklaşım, yeni teknolojiler yeni saldırı vektörlerine yol açabileceğinden bazı güvenlik zorlukları da yaratmaktadır. Swiss Re, en son teknolojileri ve güvenli mikro hizmet platformlarını destekleme yeteneklerini benimseyerek kötü amaçlı yazılım tehditlerine karşı koruma sağlayan çözümler oluşturmanın zorunlu olduğunu düşündü.
Müşteri verilerini ve diğer iş belgesi trafiğini güvence altına almak için Swiss Re, Azure Container Örneklerinde (ACI) konuşlandırılmış MetaDefender ICAP Server kullanmaktadır. Çözüm, bu kapsayıcılarda bulunan API'leri yöneten ve güvence altına alan bir API Gateway ile entegre edilmiştir. İhtiyaç duyulduğunda, çözüm kolayca ölçeklendirilebilir veya diğer platformlara dağıtılabilir.
"Swiss Re açık kaynak topluluğuna ve tüm sektörün güvenlik profilini yükseltmeye kendini adamıştır. Geleceği kucaklıyoruz ve OPSWAT'un ürünleri için geniş bulut-yerel destek taahhüdü, güvenlik vizyonumuzu çok iyi tamamlıyor. MetaDefender Platformu Swiss Re'ye mevzuata uygunluk gereksinimlerini karşılayan ve kötü amaçlı yazılımların kuruma girme riskini ortadan kaldıran kapsamlı, kurulumu ve bakımı kolay bir çözüm sunuyor."
Küresel Ölçekte Müşteri Dosya Yüklemelerinin Güvenliğini Sağlama
Müşterilerinin, ortaklarının ve çalışanlarının elektronik dosyaları rahatça gönderebilmelerini ve aktarabilmelerini sağlamak için Swiss Re, dosyaların kolayca yüklenebileceği web portalları ve uygulamalar oluşturdu. Bu durum, virüslü dosyaların web uygulamalarından biri aracılığıyla güvenli ağlarına girmesi riskini ortaya çıkardı. Güvenlik ve uyumluluk risklerini azaltmak için Swiss Re'nin yüklenen dosyaların kötü amaçlı içerik içermediğinden emin olması gerekiyordu. Birincil gereksinim, herhangi bir dış kaynaktan gelen dosyalara izin vermek ve gecikme eklemeden veya iş akışını veya dosyaların kullanılabilirliğini etkilemeden bunları %100 güvenli hale getirmekti. Ayrıca, çözümün yasal gereklilikleri karşılaması, uygun maliyetli olması ve kurum genelinde hızla ölçeklenebilir olması gerekiyordu.
"İşlediğimiz belgelerin çoğu müşterilerin kişisel verilerini içeriyor. Web uygulamalarımızı kötü niyetli dosya yüklemelerinden korumak için bunların tümünün dahili ağa ulaşmadan önce taranması gerekiyor. OPSWAT bu trafiğin güvenliğini sağlamak için yüksek kaliteli, kullanımı kolay, etkili bir çözüm sunuyor."
Ağı koruyun: İş ortakları veya müşteriler tarafından yüklenen tüm dosyaları web uygulamalarına ulaşmadan önce ağ ucunda tarayın
FINMA ve GDPR gerekliliklerini karşılamak için müşteri kişisel verilerinin güvenliğini sağlamak
Otomasyon ve entegrasyon kolaylığı - dağıtımı minimum çabayla yapılandırın, kurun ve yönetin
Seçim Kriterleri
Mikro hizmet mimarileriyle uyumluluk, seçim sürecinde önemli bir rol oynadı; Azure/Kubernetes ortamlarına kolayca dağıtılabilecek bir çözüme ihtiyaçları vardı. OPSWAT MetaDefender + ICAP Server platformu, konteynerli dağıtımlar için sorunsuz destek sunarak Swiss Re'nin kritik veri trafiğini güvence altına almak için sağlam ve kapsamlı koruma özellikleri sağlıyor.
Mevcut mimarileri için desteğin yanı sıra, gelecekteki yol haritalarına uyacak bir çözüme de ihtiyaçları vardı. NGINX / NGINX Plus giriş denetleyicileri için yerel desteğin eklenmesiyle, Swiss Re gibi müşteriler bu koruma yeteneğini birden fazla entegrasyon noktasına genişletme olanağına sahip olacak. Sonuç ise esnek, kullanımı kolay ve birleşik bir güvenlik deneyimi.
Swiss Re, son derece hassas müşteri verilerini korumak için eski çözümlerde bulunmayan gelişmiş özelliklere ihtiyaç duyuyordu.
Multiscanning teknolojisi, en yüksek algılama oranlarına ulaşmak için dosyaları (çok seviyeli iç içe geçmiş arşivler dahil) birden fazla antivirüs motoruyla kötü amaçlı yazılımlara karşı tarar. İşlem gecikme olmadan (milisaniyeler içinde) gerçekleşir ve yöneticiler potansiyel tehditlere karşı gerçek zamanlı olarak uyarılır.
MetaDefender Swiss Re'nin Ağını Kötü Amaçlı Dosya Yüklemelerine Karşı Koruyor
Swiss Re, OPSWAT MetaDefender Core ICAP Server adresini Azure Container Örneklerinin (ACI) üzerine dağıttı ve bir API Ağ Geçidi ile entegre etti. MetaDefender Core ile birlikte, altyapılarını kötü amaçlı yüklerden ve hassas veri kaybından korumak için gelen tüm dosyaları doğrulayabilir ve kötü amaçlı yazılım taraması yapabilirler. Bu teknoloji kombinasyonu, Swiss Re'ye kötü amaçlı trafiğe karşı web uygulamalarına ulaşmadan önce uçta ölçeklenebilir ve etkili bir koruma sağlıyor.
MetaDefender ile Swiss Re Kazanıyor
Tek Bir Cam Bölme ile Azaltılmış Yanıt Süreleri
Birleşik platform (MD Core ve ICAP arasında) tehditleri sorunsuz bir şekilde izlemelerini ve bunlara yanıt vermelerini sağlar. Bilgilerin hazır olması, potansiyel tehditlerin hızlı bir şekilde önceliklendirilmesine olanak tanır.
Gelişmiş Kötü Amaçlı Yazılım Tespiti ve Koruması
OPSWAT'in tescilli Multiscanning teknolojisi, birden fazla antivirüs motoruyla (imzalar, sezgisel yöntemler, NGAV ve makine öğrenimi kullanarak) her dosyayı aynı anda kötü amaçlı yazılımlara karşı tarayarak %99'un üzerinde algılama oranları elde eder.
Dakikalar İçinde Dağıtılabilen Tak ve Çalıştır Araç Seti
OPSWAT's MetaDefender ICAP Server en iyi ADC'ler, WAF'lar, yük dengeleyiciler, proxy'ler vb. ile hızlı bir şekilde entegre olabilir.
Önemli Genel Tasarruflar Sağlayan Hızlı Dağıtım, Yüksek Performans ve Ölçeklenebilirlik
Ölçeklenebilir Web Uygulaması Güvenliği
Ayak izlerini genişlettikçe ve ortamlarına yeni uygulamalar ekledikçe, bu uygulamaları da güvence altına almak için OPSWAT teknolojilerini güvenle uygulayabilirler.
Kurumsal Sınıf Performans
OPSWAT ile milyonlarca dosyayı kapsamlı bir şekilde tarayabiliyor ve bunları dahili SLA'ları dahilinde teslim edebiliyorlar.
Üstün Hizmet
OPSWAT ile, geniş web uygulama trafiğini verimli bir şekilde ele almak için güvenli bir yöntem oluşturmak üzere yardım ve profesyonel içgörü aldılar.
