Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
Hapool Insurance ottiene una riduzione di quasi il 100%...
Sanità | Storie di clienti
Hapool Insurance ha ottenuto una riduzione di quasi il 100% delle minacce via e-mail con OPSWAT
OPSWAT MetaDefender Email Security offre una sicurezza continua su tutti i canali di comunicazione, riducendo i carichi di lavoro e garantendo la conformità.
Condividi questo post
Informazioni su Hapool Insurance: Hapool Insurance Corporation è un'entità assicurativa privata, sostenuta da tutte le compagnie assicurative del mercato israeliano. L'azienda è stata fondata per fornire soluzioni normative per l'assicurazione auto obbligatoria, in particolare per i proprietari di motocicli, per i conducenti ad alto rischio o per coloro ai quali è stata rifiutata la copertura da altre compagnie assicurative. Grazie alla sua complessa infrastruttura informatica e all'attenzione per l'innovazione, negli ultimi quattro anni l'organizzazione ha trasformato la propria posizione in materia di sicurezza informatica, sotto la guida di Guy Elmalem, IT and Cyber Infrastructure Manager.
Qual è la storia? Hapool Insurance ha dovuto affrontare sfide crescenti in materia di cybersecurity, poiché la sua tecnologia CDR (Content Disarm and Reconstruction), ormai obsoleta, non era in grado di difendere minacce avanzate come phishing, malware e file crittografati. Per risolvere questi problemi, Hapool Insurance aveva bisogno di migliorare il rilevamento delle minacce, semplificare le operazioni e ridurre i colli di bottiglia dell'IT. Dopo una rigorosa valutazione di diverse soluzioni CDR, ha scelto OPSWAT MetaDefender Email Security con Deep CDR perché era la più efficace nel neutralizzare le minacce basate su file negli allegati di posta elettronica. La soluzione consente agli utenti di gestire i file crittografati in modo indipendente, di ridurre il carico di lavoro dell'IT e di portare quasi a zero gli incidenti legati alle minacce, garantendo una protezione più solida e la conformità alle normative per i rischi futuri.
Negli ultimi anni, le società di servizi bancari, finanziari e assicurativi (BFSI) di tutto il mondo sono diventate sempre più spesso bersaglio di attacchi informatici, esponendo le vulnerabilità critiche del settore. Episodi notevoli come la violazione dei dati di Anthem hanno dimostrato l'impatto devastante che può avere un cyberattacco su larga scala, con la compromissione di milioni di dati sensibili e un significativo danno alla reputazione di una delle maggiori compagnie assicurative degli Stati Uniti.
Analogamente, Toyota Insurance Company ha subito una grave violazione a causa di una configurazione errata del sistema, sottolineando l'importanza di solidi protocolli di sicurezza per proteggere i dati dei clienti sia da attacchi esterni che da vulnerabilità interne.
Un altro esempio è quello della United of Omaha Life Insurance Company, che ha subito un attacco di phishing che ha esposto i dati personali di oltre 107.000 consumatori. Questo incidente ha evidenziato la crescente sofisticazione degli schemi di phishing che prendono di mira le compagnie assicurative, sfruttando la posta elettronica come vettore di attacco chiave per infiltrarsi nelle reti sicure e ottenere l'accesso non autorizzato a informazioni sensibili.
Queste violazioni sottolineano l'urgente necessità per gli assicuratori di rafforzare le proprie difese e di implementare tecnologie avanzate di rilevamento delle minacce per proteggere i dati dei clienti e dell'azienda.
Hapool Insurance ha riconosciuto il crescente panorama delle minacce e ha adottato misure proattive per rivedere la propria infrastruttura di cybersecurity ormai obsoleta. Con l'aumento degli incidenti di phishing, ransomware e data breach nel settore, l'azienda ha cercato una soluzione completa per proteggere i propri sistemi e semplificare le operazioni.
Ciò ha portato all'adozione della tecnologia OPSWAT MetaDefender Email Security con Deep CDR , segnando l'inizio di un percorso di trasformazione verso una maggiore sicurezza informatica ed efficienza operativa.
Un sistema di sicurezza obsoleto ha evidenziato lacune nella prevenzione delle minacce e nelle operazioni
Con l'ondata crescente di violazioni di successo che hanno colpito le compagnie assicurative nell'ultimo anno, Hapool Insurance ha stabilito che la sua soluzione di cybersecurity esistente non era più sufficiente a proteggere l'organizzazione dall'evoluzione delle minacce legate alle e-mail. Il sistema preesistente aveva difficoltà a gestire il crescente volume di minacce basate sulle e-mail, che rimangono il principale vettore di attacco, rappresentando il 75% di tutte le minacce di cybersecurity contro le organizzazioni critiche, secondo Osterman Research (2024). I file crittografati rappresentavano una sfida particolare, in quanto richiedevano l'intervento manuale dell'IT per la sanificazione, creando colli di bottiglia e riducendo l'efficienza operativa.
Le principali sfide che abbiamo dovuto affrontare per la sicurezza delle e-mail sono state due. In primo luogo, la crescente sofisticazione delle minacce informatiche, in particolare phishing, malware e attacchi mirati, richiedeva un livello di protezione molto più avanzato di quello che il nostro sistema precedente era in grado di fornire. La nostra vecchia soluzione aveva difficoltà a gestire i file crittografati, il che rallentava i processi e aumentava l'esposizione ai rischi.
Guy Elmalem
Responsabile dell'infrastruttura informatica e cibernetica
Hapool Insurance non è stata l'unica ad affrontare queste sfide; il rapporto Osterman sottolinea che fino all'80% delle organizzazioni ha subito almeno una violazione della sicurezza legata alle e-mail negli ultimi 12 mesi, dagli attacchi di phishing alle infezioni da ransomware. Guy Elmalem, IT and Cyber Infrastructure Manager di Hapool Insurance, ha raccontato che quando è entrato in azienda, la precedente soluzione CDR era obsoleta e non riusciva a tenere il passo con la crescente sofisticazione di queste minacce.
Questo ha lasciato l'azienda esposta a rischi crescenti, dato che le violazioni della sicurezza delle e-mail sono un evento comune tra gli assicuratori e le organizzazioni di infrastrutture critiche.
Il sistema non era facile da usare e l'IT era spesso chiamato a intervenire manualmente, soprattutto quando gli utenti dovevano gestire file crittografati o navigare nei processi di sicurezza. Questo richiedeva molto tempo e distoglieva risorse da altre attività critiche.
Guy Elmalem
Responsabile dell'infrastruttura informatica e cibernetica
Oltre ai problemi di sicurezza, la necessità di coinvolgere l'IT nelle operazioni di routine ha messo a dura prova le risorse interne. La produttività ne risentiva, poiché i dipendenti erano spesso in ritardo, in attesa che i file venissero elaborati e sanificati. Elmalem si è resa conto che il mantenimento di questo status quo non era sostenibile, soprattutto a fronte della crescente pressione normativa e dell'aspettativa che le minacce continuassero a crescere sia in termini di volume che di complessità.
"Avevamo bisogno di una soluzione in grado di integrarsi perfettamente con la nostra infrastruttura di posta elettronica esistente, di fornire un rilevamento avanzato delle minacce e di consentire agli utenti finali una maggiore autonomia senza compromettere la sicurezza" - Guy Elmalem, IT and Cyber Infrastructure Manager.
In conclusione, Hapool Insurance aveva bisogno di una soluzione che riducesse l'intervento manuale, consentisse ai dipendenti di gestire i file crittografati in modo indipendente e proteggesse dalle minacce zero-day.
È qui che si sono rivolti a OPSWAT per trovare una soluzione.
Valutare le alternative: Perché OPSWAT si è distinto
Hapool Insurance ha condotto un'ampia sperimentazione di Proof of Concept (PoC) su diversi fornitori per trovare la soluzione CDR giusta. Durante la valutazione, la soluzione OPSWAT MetaDefender Email Security ha costantemente superato gli altri concorrenti.
"Dato che la nostra precedente posizione di sicurezza non era sufficiente, abbiamo esplorato diverse alternative. Abbiamo valutato diverse soluzioni di CDR e di rilevamento delle minacce disponibili sul mercato, concentrandoci su quelle che potevano garantire un livello di sicurezza più elevato, una migliore integrazione con i nostri sistemi esistenti e una maggiore facilità d'uso sia per l'IT che per gli utenti finali" - Guy Elmalem, IT and Cyber Infrastructure Manager.
I test PoC hanno rivelato che la tecnologia di OPSWATDeep CDR ha fornito una protezione superiore, gestendo minacce sofisticate e file crittografati senza alcun intervento manuale. Le sue capacità di integrazione e la facilità di implementazione l'hanno resa ideale per le esigenze di Hapool Insurance.
Durante questo processo di valutazione, OPSWAT's MetaDefender Email Security si è distinto come la soluzione ideale grazie alla sua Multiscanning tecnologia, alle capacità di integrazione perfetta e all'ottima esperienza utente.
Guy Elmalem
Responsabile dell'infrastruttura informatica e cibernetica
Integrazione di OPSWAT attraverso tutti i canali di dati
Abbiamo sottoposto OPSWAT a centinaia di test di penetrazione tramite il Business Automation System (BAS) e si è dimostrato resistente con poche semplici impostazioni.
Guy Elmalem
Responsabile dell'infrastruttura informatica e cibernetica
MetaDefender Email Security è stato integrato attraverso quattro canali di dati principali:
Canale e-mail
Integrato con i servizi cloud di Microsoft 365 per proteggere tutte le comunicazioni e-mail.
Siti web e portali
Collegato tramite RestAPI per proteggere aree personali, portali dei fornitori e altre piattaforme.
Secure Browser (RBI)
Consentiva ai dipendenti di scaricare contenuti sanificati attraverso ambienti di navigazione sicuri.
Collegamenti con fornitori terzi
Garantire uno scambio sicuro di file con avvocati, agenti assicurativi e investigatori, con contenuti sanificati al momento della ricezione.
Nell'ambito del rollout, un gruppo pilota di utenti ad alto rischio è passato a ricevere le e-mail scansionate attraverso il sistema OPSWAT. Il feedback è stato estremamente positivo.
"Abbiamo trasferito un gruppo di prova di utenti 'problematici' a ricevere le e-mail scansionate da OPSWAT. C'è stato entusiasmo per la loro capacità di rilasciare autonomamente i file crittografati fornendo la password del file in una GUI web senza il coinvolgimento dell'IT". - Guy Elmalem, responsabile dell'infrastruttura informatica e cibernetica.
Efficienza operativa e riduzione del carico di lavoro IT
L'implementazione di MetaDefender Email Security ha portato a miglioramenti significativi sia in termini di sicurezza che di efficienza operativa. Il personale IT è stato sollevato dalle attività di sanificazione di routine, liberando tempo per i progetti strategici. Inoltre, gli utenti finali hanno beneficiato di un flusso di lavoro più snello, potendo ora gestire i file crittografati in modo indipendente. Ciò ha ridotto i ritardi e aumentato la produttività complessiva.
Le sfide affrontate da Hapool Insurance prima dell'implementazione MetaDefender Email Security
La gestione dei file crittografati richiedeva il supporto dell'IT: I dipendenti si affidavano al personale IT per sanificare manualmente i file crittografati, creando ritardi e colli di bottiglia.
Protezione insufficiente contro le minacce avanzate: Il sistema di sicurezza obsoleto era in difficoltà di fronte a phishing, ransomware e malware zero-day.
Inefficienza operativa dovuta a processi manuali: I frequenti interventi IT hanno prosciugato le risorse e rallentato la produttività.
Mancanza di autonomia per gli utenti finali: I dipendenti non erano in grado di gestire autonomamente i file crittografati, causando interruzioni del flusso di lavoro.
I vantaggi sperimentati da Hapool Insurance dopo l'implementazione OPSWAT MetaDefender Email Security
Gestione autonoma dei file crittografati: I dipendenti hanno acquisito la capacità di rilasciare file crittografati in modo indipendente attraverso un'interfaccia grafica basata sul Web.
Rilevamento delle minacce e sicurezza migliorati: la tecnologiaOPSWATdi Deep CDR ha protetto dalle minacce zero-day, dal ransomware e dal phishing, riducendo gli incidenti quasi a zero.
Riduzione del carico di lavoro IT e maggiore efficienza: Il rilevamento automatico delle minacce ha ridotto al minimo gli interventi manuali, consentendo al personale IT di concentrarsi sulle attività più importanti.
Conformità più solida e difesa pronta per il futuro: La soluzione ha garantito la conformità alle normative più severe e ha preparato l'azienda ad affrontare i rischi informatici futuri.
Impatto sulla sicurezza: Minacce ridotte quasi a zero
"Dopo l'integrazione di OPSWAT, i test del sistema BAS hanno rivelato che il numero di potenziali minacce che passano attraverso il nostro sistema di posta elettronica è diminuito drasticamente, quasi a zero" - Guy Elmalem, IT and Cyber Infrastructure Manager.
Grazie al passaggio di ogni e-mail e file attraverso la pluripremiata tecnologia di sanificazione dei file Deep CDR di OPSWAT, Hapool Insurance ha ottenuto una riduzione del tasso di minacce vicino al 100% attraverso il suo canale e-mail. Questo ha aumentato la fiducia dell'azienda nella sua capacità di proteggersi da minacce note, sconosciute e zero-day.
"Grazie alla protezione avanzata di OPSWAT, non temiamo più che questi vettori siano un anello debole e possiamo proteggere con sicurezza la nostra organizzazione da violazioni simili" - Guy Elmalem, responsabile IT e infrastrutture informatiche.
Conformità normativa: Garantire l'allineamento con gli standard più severi
Hapool Insurance opera in un ambiente altamente regolamentato, con la supervisione dell'Autorità israeliana per i mercati dei capitali, del Ministero delle Finanze e dell'Autorità israeliana per la protezione della privacy. La conformità con queste autorità richiede solidi protocolli di cybersecurity e protezione dei dati.
MetaDefender Email SecurityLe dettagliate funzionalità di registrazione e di auditing hanno fornito la trasparenza necessaria per la preparazione alle revisioni e per la stesura dei rapporti di conformità.
"La collaborazione con MetaDefender Email Security ci aiuta a soddisfare i requisiti di conformità, fornendo una prevenzione avanzata delle minacce e una sanificazione dei dati che garantiscono la sicurezza della nostra rete" - Guy Elmalem, IT and Cyber Infrastructure Manager.
Guardare avanti: Prepararsi alle sfide future della cybersecurity
Hapool Insurance si impegna a mantenere una postura proattiva in materia di cybersecurity, ampliando l'uso delle soluzioni di OPSWATe adottando tecnologie di AI e automazione.
"Guardando ai prossimi cinque anni, vedo la nostra protezione di cybersecurity evolversi in modo da essere più proattiva, automatizzata e integrata a tutti i livelli della rete dell'organizzazione. Vedo che ci stiamo muovendo verso sistemi in grado di prevedere e prevenire gli attacchi prima ancora che si verifichino, imparando dagli schemi e adattandosi autonomamente" - Guy Elmalem, IT and Cyber Infrastructure Manager.
Con un panorama di minacce in continua evoluzione, la partnership di Hapool Insurance con OPSWAT assicura che l'azienda sia in grado di affrontare i rischi informatici mantenendo l'efficienza operativa e la conformità.
Un futuro Secure con OPSWAT
La decisione di Hapool Insurance di implementare la soluzione OPSWAT MetaDefender Email Security ha trasformato la sua posizione di cybersecurity. L'azienda ha raggiunto un numero di incidenti con minacce prossimo allo zero, ha ridotto il carico di lavoro dell'IT e ha migliorato la produttività. La perfetta integrazione di OPSWAT in tutti i canali di comunicazione garantisce ad Hapool Insurance di essere ben posizionata per gestire le minacce future.
Il loro approccio proattivo alla cybersecurity, supportato dalle tecnologie Deep CDR e Multiscanning di OPSWAT, garantisce che l'azienda rimanga resiliente in un panorama digitale dinamico e sempre più rischioso.
Con OPSWAT's MetaDefender Email Security in atto, ogni punto di ingresso è coperto. Che si tratti di e-mail, traffico web o trasferimenti di file, tutto passa attraverso OPSWAT dove viene scansionato e igienizzato. Sapere che nessun contenuto dannoso può entrare nella nostra rete ci fa stare tranquilli.
Guy Elmalem
Responsabile dell'infrastruttura informatica e cibernetica
Scoprite come le soluzioni OPSWAT possono garantire la sicurezza del vostro ambiente critico: parlate con un esperto oggi stesso per iniziare.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
Proteggere la rete: Come un'utility ha messo in sicurezza la propria infrastruttura dalle minacce Media rimovibili e delle risorse informatiche transitorie
