I cyberattacchi che colpiscono le istituzioni finanziarie sono aumentati, rappresentando un rischio crescente per la stabilità globale. Secondo il Fondo Monetario Internazionale, gli attacchi ai settori finanziario e assicurativo sono più che raddoppiati nell'ultimo decennio, con un'escalation delle potenziali perdite massime annuali da 300 milioni di dollari nel 2017 a 2,2 miliardi di dollari oggi. Poiché le organizzazioni finanziarie rimangono un obiettivo primario, il rafforzamento delle difese di cybersecurity è imperativo per la resilienza operativa e la conformità normativa.
Identificare i rischi e implementare le soluzioni
La precedente soluzione antivirus della banca si basava su un approccio monomotore, che ne limitava la capacità di rilevare e analizzare le minacce avanzate. Poiché i cyberattacchi sono diventati più sofisticati, l'istituto cercava un metodo più completo per convalidare la sicurezza dei file in arrivo. Inoltre, il team di sicurezza aveva bisogno di approfondimenti sul motivo per cui determinati file venivano segnalati, poiché il sistema precedente non era in grado di fornire IoC (Indicatori di compromissione) dettagliati.
Per affrontare queste sfide, la banca ha implementato la tecnologia Metascan Multiscanning diOPSWAT con più motori antivirus. Inoltre, per distinguere le minacce reali dai falsi positivi e per ottenere un'analisi comportamentale più approfondita per convalidare i file sospetti, l'istituto ha implementato MetaDefender Sandbox diOPSWAT per eseguire il triage dei file sospetti in un ambiente controllato.
La banca ha implementato MetaDefender Sandbox in un ambiente controllato e protetto dall'aria che ha permesso l'ispezione approfondita dei file estraendo gli script incorporati e scoprendo i payload nascosti che possono eludere i metodi di rilevamento tradizionali.
Integrando la soluzione di sandboxing all'interno dell'infrastruttura esistente, l'istituto ha migliorato la propria capacità di prendere decisioni informate sull'autorizzazione o il blocco dei file, senza introdurre rischi nei sistemi critici.
Affrontare le sfide tecniche
L'implementazione di soluzioni avanzate per il rilevamento e l'analisi delle minacce in un ambiente ad alta sicurezza e protetto dall'aria ha richiesto un'attenta integrazione con l'infrastruttura della banca. Le soluzioni di sandboxing tradizionali si basano spesso sulla connettività cloud e possono richiedere minuti per analizzare un singolo file, il che non era un'opzione per questo istituto le cui operazioni sono sensibili al tempo.
MetaDefender Sandbox di OPSWAT, invece, fornisce ora verdetti in circa 10 secondi, garantendo un rapido rilevamento delle minacce senza rallentare le operazioni.
Per garantire la compatibilità con il suo quadro di sicurezza, la banca:
- Implementato MetaDefender Sandbox come modulo incorporato, che consente l'analisi basata sull'emulazione in un ambiente protetto dall'aria.
- Abbiamo integrato la soluzione con il sistema di trasferimento dei file personalizzato utilizzando NGINX e F5, assicurando un'implementazione rapida e senza interruzioni
- Utilizzata la soluzione sandbox per estrarre gli IoC
L'implementazione comprendeva 25 istanze della soluzione distribuite in quattro ambienti:
- Pre-produzione: Specchio con QA
- QA: Garantire la coerenza con la produzione
- Test e produzione: Per la convalida prima della distribuzione
Diverse istanze sono state dedicate all'ambiente di produzione, in mirroring con il QA per garantire la coerenza. Altre istanze sono state assegnate sia alla QA che alla produzione, assicurando la coerenza tra i test e le operazioni live. Questo approccio ha rafforzato il rilevamento delle minacce della banca, garantendo al contempo una rigorosa sicurezza e conformità normativa. La distribuzione di 25 istanze in quattro ambienti ha consentito una validazione completa prima della produzione. Il mirroring tra QA e produzione ha migliorato la coerenza, mentre la sandbox air-gapped ha fornito un ulteriore livello di sicurezza.
Per ottenere un risultato migliore
Combinando MetaScan Multiscanning e MetaDefender Sandbox, la banca ha migliorato la propria capacità di rilevare, analizzare e rispondere alle potenziali minacce. La soluzione integrata ha fornito più livelli di protezione, mantenendo l'efficienza all'interno della struttura di sicurezza.
Vantaggi principali
La perfetta integrazione con l'infrastruttura esistente ha garantito un'implementazione rapida e un'interruzione minima delle operazioni.
La Multiscanning con più motori antivirus ha aumentato l'accuratezza del rilevamento del malware e ridotto i falsi positivi.
Sandbox ha consentito l'ispezione dei file basata sull'emulazione senza esporre l'ambiente della banca a minacce esterne.
La soluzione impiega diversi metodi di rilevamento, tra cui la scansione statica, il rilevamento euristico e l'emulazione ad alta velocità, per scoprire anche le minacce più sfuggenti.
Il sandboxing ha fornito approfondimenti sui file segnalati, consentendo ai team di sicurezza di prendere decisioni più rapide e informate.
Questo flusso di lavoro semplificato ha ridotto al minimo i ritardi nell'elaborazione di documenti sensibili al tempo e critici per l'azienda, senza compromettere la sicurezza.
MetaDefender Sandbox elabora attualmente una media di 1.000 file al giorno per istanza, con un'impronta di risorse ottimizzata che consente una scalabilità fino a 5.000 file al giorno per istanza senza affaticare l'infrastruttura.
La soluzione ha inoltre rafforzato la sicurezza informatica della banca, garantendo che tutti i file in arrivo fossero accuratamente controllati prima di raggiungere i sistemi interni. Integrando queste tecnologie all'interno del suo ambiente protetto dall'aria, l'istituto mantiene la conformità alle severe normative di sicurezza, migliorando al contempo l'efficienza operativa.
Sicurezza nelle operazioni finanziarie
Con l'implementazione di Metascan Multiscanning e MetaDefender Sandbox di OPSWAT, la banca ha rafforzato la propria struttura di cybersecurity senza interrompere i flussi di lavoro critici. La perfetta integrazione di queste tecnologie ha migliorato il rilevamento delle minacce, semplificato l'analisi comportamentale e garantito la conformità alle severe normative sulla sicurezza finanziaria.
Per identificare e mitigare le minacce informatiche avanzate, gli istituti finanziari devono adottare soluzioni di sicurezza avanzate che offrano una visibilità approfondita sulle minacce basate sui file, mantenendo al contempo l'efficienza operativa. Sfruttando l'emulazione adattiva e l'analisi automatizzata basata sull'emulazione, le organizzazioni possono ridurre significativamente il rischio di malware non rilevato e rafforzare la propria postura di sicurezza.
Per sapere come MetaDefender Sandbox di OPSWATpuò migliorare la sicurezza della vostra azienda, parlate con un esperto oggi stesso.
