I cyberattacchi che colpiscono le istituzioni finanziarie sono aumentati, rappresentando un rischio crescente per la stabilità globale. Secondo il Fondo Monetario Internazionale, gli attacchi ai settori finanziario e assicurativo sono più che raddoppiati nell'ultimo decennio, con un'escalation delle potenziali perdite massime annuali da 300 milioni di dollari nel 2017 a 2,2 miliardi di dollari oggi. Poiché le organizzazioni finanziarie rimangono un obiettivo primario, il rafforzamento delle difese di cybersecurity è imperativo per la resilienza operativa e la conformità normativa.
Identificare i rischi e implementare le soluzioni
La precedente soluzione antivirus della banca si basava su un approccio monomotore, che ne limitava la capacità di rilevare e analizzare le minacce avanzate. Poiché i cyberattacchi sono diventati più sofisticati, l'istituto cercava un metodo più completo per convalidare la sicurezza dei file in arrivo. Inoltre, il team di sicurezza aveva bisogno di approfondimenti sul motivo per cui determinati file venivano segnalati, poiché il sistema precedente non era in grado di fornire IoC (Indicatori di compromissione) dettagliati.
Per affrontare queste sfide, la banca ha implementato Multiscanning Metascan Multiscanning OPSWAT con più motori antivirus. Inoltre, per distinguere le minacce reali dai falsi positivi e ottenere un'analisi comportamentale più approfondita per convalidare i file sospetti, l'istituto ha implementatoMetaDefender OPSWAT per smistare i file sospetti in un ambiente controllato.
La banca ha implementato MetaDefender in un ambiente controllato e isolato, che ha consentito un'analisi approfondita dei file estraendo gli script incorporati e scoprendo payload nascosti che potrebbero eludere i metodi di rilevamento tradizionali.
Integrando la soluzione di sandboxing all'interno dell'infrastruttura esistente, l'istituto ha migliorato la propria capacità di prendere decisioni informate sull'autorizzazione o il blocco dei file, senza introdurre rischi nei sistemi critici.
Affrontare le sfide tecniche
L'implementazione di soluzioni avanzate per il rilevamento e l'analisi delle minacce in un ambiente ad alta sicurezza e protetto dall'aria ha richiesto un'attenta integrazione con l'infrastruttura della banca. Le soluzioni di sandboxing tradizionali si basano spesso sulla connettività cloud e possono richiedere minuti per analizzare un singolo file, il che non era un'opzione per questo istituto le cui operazioni sono sensibili al tempo.
MetaDefender OPSWAT, al contrario, fornisce ora verdetti in circa 10 secondi, garantendo un rapido rilevamento delle minacce senza rallentare le operazioni.
Per garantire la compatibilità con il suo quadro di sicurezza, la banca:
- Implementazione di MetaDefender come modulo integrato, consentendo l'analisi basata sull'emulazione in un ambiente air-gapped.
- Abbiamo integrato la soluzione con il sistema di trasferimento dei file personalizzato utilizzando NGINX e F5, assicurando un'implementazione rapida e senza interruzioni
- Utilizzata la soluzione sandbox per estrarre gli IoC
L'implementazione comprendeva 25 istanze della soluzione distribuite in quattro ambienti:
- Pre-produzione: Specchio con QA
- QA: Garantire la coerenza con la produzione
- Test e produzione: Per la convalida prima della distribuzione
Diverse istanze sono state dedicate all'ambiente di produzione, in mirroring con il QA per garantire la coerenza. Altre istanze sono state assegnate sia alla QA che alla produzione, assicurando la coerenza tra i test e le operazioni live. Questo approccio ha rafforzato il rilevamento delle minacce della banca, garantendo al contempo una rigorosa sicurezza e conformità normativa. La distribuzione di 25 istanze in quattro ambienti ha consentito una validazione completa prima della produzione. Il mirroring tra QA e produzione ha migliorato la coerenza, mentre la sandbox air-gapped ha fornito un ulteriore livello di sicurezza.
Per ottenere un risultato migliore
Combinando Metascan Multiscanning MetaDefender , la banca ha migliorato la propria capacità di rilevare, analizzare e rispondere alle potenziali minacce. La soluzione integrata ha fornito diversi livelli di protezione, mantenendo al contempo l'efficienza all'interno del proprio framework di sicurezza.
Vantaggi principali
La perfetta integrazione con l'infrastruttura esistente ha garantito un'implementazione rapida e un'interruzione minima delle operazioni.
La Multiscanning con più motori antivirus ha aumentato l'accuratezza del rilevamento del malware e ridotto i falsi positivi.
Sandbox ha consentito l'ispezione dei file basata sull'emulazione senza esporre l'ambiente della banca a minacce esterne.
La soluzione impiega diversi metodi di rilevamento, tra cui la scansione statica, il rilevamento euristico e l'emulazione ad alta velocità, per scoprire anche le minacce più sfuggenti.
Il sandboxing ha fornito approfondimenti sui file segnalati, consentendo ai team di sicurezza di prendere decisioni più rapide e informate.
Questo flusso di lavoro semplificato ha ridotto al minimo i ritardi nell'elaborazione di documenti sensibili al tempo e critici per l'azienda, senza compromettere la sicurezza.
MetaDefender attualmente elabora in media 1.000 file al giorno per istanza con un ingombro ottimizzato delle risorse che consente una scalabilità fino a 5.000 file al giorno per istanza senza sovraccaricare l'infrastruttura.
La soluzione ha inoltre rafforzato la sicurezza informatica della banca, garantendo che tutti i file in arrivo fossero accuratamente controllati prima di raggiungere i sistemi interni. Integrando queste tecnologie all'interno del suo ambiente protetto dall'aria, l'istituto mantiene la conformità alle severe normative di sicurezza, migliorando al contempo l'efficienza operativa.
Sicurezza nelle operazioni finanziarie
Implementando Metascan Multiscanning MetaDefender OPSWAT, la banca ha rafforzato il proprio framework di sicurezza informatica senza interrompere i flussi di lavoro critici. La perfetta integrazione di queste tecnologie ha migliorato il rilevamento delle minacce, semplificato l'analisi comportamentale e garantito la conformità alle rigide normative di sicurezza finanziaria.
Per identificare e mitigare le minacce informatiche avanzate, gli istituti finanziari devono adottare soluzioni di sicurezza avanzate che offrano una visibilità approfondita sulle minacce basate sui file, mantenendo al contempo l'efficienza operativa. Sfruttando l'emulazione adattiva e l'analisi automatizzata basata sull'emulazione, le organizzazioni possono ridurre significativamente il rischio di malware non rilevato e rafforzare la propria postura di sicurezza.
Per scoprire come MetaDefender OPSWATpuò migliorare la sicurezza della tua organizzazione, parla oggi stesso con un esperto.
