L'aggiornamento che non puoi permetterti di ignorare: fine del supporto per Office 2016 e Office 2019

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/ Blog / Creare un flusso di lavoro affidabile per il caricamento dei file con…
E-commerce | Testimonianze dei clienti

Creazione di un flusso di lavoro affidabile per il caricamento dei file con OPSWAT

Una piattaforma leader nel settore dell'e-commerce utilizza MetaDefender Core rilevare malware basato su file senza compromettere l'esperienza utente
Di Vivien Vereczki
Condividi questo post

Informazioni sull'azienda: un importante marketplace online che facilita le transazioni tra consumatori (C2C) e tra aziende e consumatori (B2C) in numerosi mercati globali. La piattaforma ospita quotidianamente milioni di inserzioni di prodotti e file generati dagli utenti, supportando un'ampia gamma di prodotti e servizi. In qualità di piattaforma di e-commerce globale, l'azienda opera con l'obiettivo di offrire un'esperienza di acquisto fluida e sicura sia agli acquirenti che ai venditori.

Qual è la situazione? L'azienda elabora ogni giorno milioni di file caricati dagli utenti, tra cui immagini, documenti e archivi a supporto degli annunci e delle transazioni. Questo flusso costante di contenuti ha ampliato notevolmente la superficie di attacco della piattaforma, aumentando il rischio che malware penetri nei sistemi interni attraverso file apparentemente legittimi.

Per affrontare questo rischio senza interrompere i flussi di lavoro fondamentali per l'azienda, il team di sicurezza ha integrato MetaDefender Core OPSWATCore propria pipeline di acquisizione dei file in container. La soluzione ha consentito di eseguire la scansione di ogni file caricato prima che raggiungesse l'archivio interno o i servizi a valle, creando un flusso di lavoro affidabile per l'elaborazione dei file e garantendo al contempo prestazioni e esperienza utente ottimali.

A causa della natura dell'attività, il nome dell'organizzazione descritta in questa storia è stato mantenuto anonimo per proteggere l'integrità del suo lavoro.

INDUSTRIA:

E-commerce

POSIZIONE:

Nord America

DIMENSIONI

10,000 Dipendenti

PRODOTTI UTILIZZATI:

MetaDefender Core

TECNOLOGIE CHIAVE:

Metascan™ Multiscanning

Ogni giorno, le piattaforme di e-commerce gestiscono enormi volumi di contenuti generati dagli utenti, dalle immagini dei prodotti ai documenti di verifica, ognuno dei quali rappresenta un potenziale punto di accesso per gli hacker. I rischi per la sicurezza informatica nel settore della vendita al dettaglio e del commercio online rimangono significativi: nel 2025, il costo medio globale di una violazione dei dati ha raggiunto circa 4,44 milioni di dollari, con le organizzazioni statunitensi che hanno registrato una media di oltre 10 milioni di dollari per violazione, mentre le perdite totali dovute alla criminalità informatica segnalate dalle forze dell'ordine sono aumentate del 33% su base annua.

In un incidente segnalato di recente, una piattaforma giapponese di vendita al dettaglio e logistica ha reso noto che oltre 700.000 record relativi a clienti, partner commerciali, dipendenti e dirigenti sono stati compromessi, causando interruzioni prolungate del servizio e la divulgazione dei dati. In un altro incidente, un’importante piattaforma di e-commerce ha reso noto che un accesso non autorizzato ha portato alla divulgazione delle informazioni personali di circa 33,7 milioni di account clienti. Tali incidenti mettono in luce il panorama di minacce persistenti che i mercati online devono affrontare man mano che ampliano il proprio coinvolgimento digitale e le transazioni.

La necessità di rafforzare la sicurezza dei file senza compromettere le prestazioni

Core

Per un marketplace e-commerce ad alto traffico, il caricamento dei file non è una funzione secondaria, ma è fondamentale per le operazioni quotidiane. I venditori si affidano a immagini e documenti per pubblicare rapidamente le inserzioni, mentre gli acquirenti si aspettano che la messaggistica e le transazioni avvengano senza ritardi. Con milioni di file caricati ogni giorno, anche una minima falla nella sicurezza dei file potrebbe esporre i sistemi interni a un attacco di malware su vasta scala.

Minacce nascoste

Il malware veniva sempre più spesso nascosto all'interno di tipi di file comuni, come immagini, PDF e archivi compressi, nonché in formati che gli utenti caricano regolarmente e che gli strumenti antivirus tradizionali basati su un unico motore spesso faticano a analizzare in modo affidabile. Allo stesso tempo, il team di sicurezza non poteva permettersi di rallentare le approvazioni delle inserzioni, i flussi di lavoro relativi alla messaggistica o altre procedure rivolte ai clienti.

Nessun margine di errore

Queste pressioni lasciavano poco margine di errore. Il team addetto alla sicurezza doveva potenziare il controllo dei file senza rallentare i flussi di lavoro degli utenti né creare nuovi colli di bottiglia operativi. Integrare un sistema efficace di prevenzione del malware in un ambiente altamente distribuito e containerizzato, preservando al contempo le prestazioni e l'affidabilità anche a pieno carico, rappresentava una sfida complessa che non poteva essere affrontata con gli approcci tradizionali.

Adattamento architettonico

Qualsiasi soluzione doveva inoltre integrarsi perfettamente nell'architettura esistente dell'azienda. La piattaforma si basava su microservizi containerizzati progettati per scalare dinamicamente durante i picchi di traffico, il che richiedeva che la scansione dei file funzionasse come parte integrante di tale ambiente tramite un'integrazione API, senza introdurre complessità operative o colli di bottiglia dovuti alla revisione manuale.

Prevenzione del malware all'interno di una pipeline di file ad alto volume

Per proteggere i propri flussi di lavoro relativi al caricamento dei file, l'azienda ha implementato OPSWAT MetaDefender come servizio di scansione dedicato all'interno del proprio ambiente containerizzato. La soluzione è stata integrata direttamente nella pipeline di acquisizione dei file, consentendo di ispezionare i file immediatamente dopo il caricamento, prima che potessero raggiungere i sistemi di archiviazione interni o i servizi a valle.

Il flusso di lavoro in 5 fasi per la scansione dei file

  1. Ricezione e instradamento dei file: i file caricati sulla piattaforma vengono instradati verso un servizio di scansione centralizzato tramite un'integrazione API.
  2. Scansione antimalware multi-motore: Metascan™ Multiscanning ogni file utilizzando più motori antimalware per identificare contenuti dannosi noti e indicatori sospetti, migliorando la copertura del rilevamento rispetto agli approcci basati su un unico motore.
  3. Gestione dei file basata su criteri: i risultati della scansione vengono valutati in base a criteri di sicurezza predefiniti per determinare come gestire ciascun file, consentendo alla piattaforma di indirizzare automaticamente i file verso l'archiviazione, la quarantena o un'ulteriore revisione.
  4. Archiviazione sicura o quarantena: i file puliti vengono trasferiti nell'archivio oggetti interno, mentre quelli sospetti vengono messi in quarantena per un'ulteriore analisi e indagine.
  5. Controllo e visibilità: tutti i movimenti dei file vengono registrati per garantire la tracciabilità e soddisfare i requisiti di controllo e governance.

Il modello di implementazione containerizzata consente al servizio di scansione di scalare orizzontalmente in base alle esigenze di traffico. I controlli automatici dello stato di integrità e i meccanismi di failover contribuiscono a garantire la resilienza durante i periodi di picco, assicurando un'applicazione coerente delle misure di sicurezza senza compromettere le prestazioni o l'esperienza utente.

Maggiore sicurezza dei file senza interruzioni 

Integrando MetaDefender Core propria pipeline di acquisizione dei file, l'azienda ha rafforzato la sicurezza in uno dei suoi flussi di lavoro più critici, mantenendo al contempo le prestazioni della piattaforma su larga scala. Ogni file caricato sul marketplace viene ora controllato prima di entrare nei sistemi interni, riducendo in modo significativo il rischio di esposizione al malware attraverso i contenuti generati dagli utenti.

Risultati in materia di sicurezza e prestazioni

  • Controllo completo dei file: tutti i file caricati vengono analizzati prima dell'archiviazione o dell'elaborazione successiva, consentendo di bloccare migliaia di file dannosi ogni mese.
  • Intervento manuale ridotto: la quarantena automatizzata e la gestione basata sui risultati hanno ridotto al minimo la necessità di un controllo manuale da parte dei team di sicurezza.
  • Resilienza operativa su larga scala: l'architettura basata su container ha consentito il ridimensionamento orizzontale e il failover automatico, garantendo l'affidabilità anche in presenza di carichi di lavoro variabili.
  • Preparazione per gli audit e la governance: i registri dettagliati hanno garantito tracciabilità e visibilità a supporto di audit, indagini e requisiti di governance interna.
  • Esperienza utente costante: grazie a tempi di scansione inferiori al secondo per la maggior parte dei caricamenti, la piattaforma è riuscita a mantenere i livelli di servizio relativi alle inserzioni e alla messaggistica, anche nei periodi di picco di traffico.

Dal punto di vista degli utenti, questi miglioramenti si traducono in un'esperienza di acquisto più sicura e affidabile. I venditori possono caricare immagini e documenti in tutta tranquillità, sapendo che i loro contenuti saranno elaborati rapidamente e senza ritardi, mentre gli acquirenti interagiscono con annunci e messaggi protetti da malware nascosto.

Proteggendo i file in modo trasparente e senza creare ostacoli, la piattaforma rafforza la fiducia, protegge i dispositivi degli utenti e garantisce l'esperienza fluida che gli utenti si aspettano quando acquistano e vendono online.

Rafforzare la fiducia nei file man mano che la piattaforma si evolve

Questa azienda di e-commerce ha gettato solide basi per garantire la sicurezza dei contenuti generati dagli utenti su larga scala. Integrando MetaDefender Core propri flussi di lavoro relativi ai file, la piattaforma di e-commerce ha adottato un approccio proattivo alla prevenzione del malware, mantenendo al contempo la velocità e l'affidabilità che i propri utenti si aspettano.

In prospettiva, l'organizzazione sta valutando la possibilità di estendere la copertura della sicurezza dei file ad altri flussi di lavoro e sta valutando ulteriori miglioramenti per rafforzare la visibilità, il controllo e la resilienza man mano che la piattaforma cresce. Grazie all'architettura flessibile e alle affidabili funzionalità di sicurezza dei file OPSWAT, l'azienda è ben posizionata per adattarsi alle minacce informatiche emergenti e proteggere il proprio ecosistema nel lungo periodo.

Sei pronto a proteggere i tuoi flussi di lavoro critici relativi ai file con MetaDefender Core?

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Storie simili

Mar 17, 2026 | Notizie aziendali

Optical Diode Fend) OPSWAT MetaDefender  protegge le navi in mare dagli attacchi informatici

Per saperne di più
Mar 12, 2026 | Notizie aziendali

Indeed difende milioni di upload giornalieri di file dalle minacce moderne con OPSWAT

Per saperne di più
Mar 9, 2026 | Notizie aziendali

Fornitore globale neutralizza le minacce poste Media rimovibili Media dai dispositivi transitori per le sue operazioni nucleari

Per saperne di più

Rimanete aggiornati con OPSWAT!

Sign up today to receive the latest company updates, stories, event info, and more.
Abbonarsi