Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
Una grande banca di Taiwan protegge la propria organizzazione...
Servizi finanziari | Storie di clienti
Un'importante banca di Taiwan protegge la propria organizzazione proteggendo i siti rimovibili Media e le e-mail.
Una banca di fama mondiale passa a una soluzione tecnologica olistica, che protegge da malware zero-day, phishing ed exploit basati su file sconosciuti.
Condividi questo post
Informazioni sull'azienda: Questa organizzazione ha sede a Taipei ed è uno dei principali istituti bancari di Taiwan con 108 filiali (compreso un dipartimento estero) a Taiwan e 39 unità all'estero (esclusa la filiale bancaria offshore).
La banca opera sia a livello nazionale che internazionale offrendo un'ampia gamma di servizi finanziari, tra cui retail, corporate e international banking.
Qual è la storia? Prima di utilizzare OPSWAT, la banca era costantemente minacciata da malware incorporato nei file che entravano nel sistema attraverso periferiche/supporti rimovibili e da episodi di phishing che prendevano di mira i dipendenti attraverso la posta elettronica. Per risolvere questo problema, la banca ha aggiornato le misure di sicurezza dei file passando da un'unica soluzione (un motore di ricerca che esegue la scansione alla ricerca di malware) a più soluzioni OPSWAT , tra cui OPSWAT MetaDefender Kiosk e MetaDefender Email Security con le tecnologie Multiscanning e Deep CDR , per impedire a tutte le minacce basate sui file, al malware evasivo avanzato, agli attacchi zero-day e alle minacce persistenti avanzate (APT) di entrare nella rete.
Sulla base di questo successo iniziale, la banca sta valutando la soluzione di OPSWATper i suoi +140 uffici in tutto il mondo. Questa è la loro storia.
A causa della natura dell'attività, il nome dell'organizzazione descritta in questa storia è stato mantenuto anonimo per proteggere l'integrità del suo lavoro.
Secondo la rivista Cybercrime, quest'anno i crimini informatici costeranno al mondo oltre 8.000 miliardi di dollari. Le istituzioni finanziarie sono un obiettivo primario, poiché le reti criminali globali e gli hacker degli Stati nazionali cercano costantemente di aggirare le loro difese per estorcere denaro alle istituzioni finanziarie e ai loro clienti.
In una recente intervista, Lambert Lin, consulente per la sicurezza informatica di una delle maggiori banche di Taiwan, ha dichiarato che la banca ha dovuto affrontare minacce su due fronti principali:
Per proteggersi da queste minacce, le banche e le imprese necessitano di un approccio completo alla sicurezza della loro infrastruttura, in particolare contro gli attacchi sofisticati basati sui file, abbracciando al contempo una filosofia "zero-trust" che non si fida di tutti i file e i dispositivi. L'implementazione di queste misure garantisce un flusso di dati ininterrotto, elimina la necessità di indagini successive alle violazioni e semplifica la conformità alle normative governative, riducendo costi e complessità.
Lin ha condiviso il modo in cui la banca utilizza una serie di soluzioni e tecnologie di OPSWAT , tra cui Multiscanning e Deep CDR (Content Disarm and Reconstruction) per prevenire gli attacchi informatici tramite periferiche, supporti rimovibili ed e-mail.
Sanifichiamo ogni allegato e-mail [quindi] non dipendiamo solo dal rilevamento, ma abbiamo migliorato [il processo per includere] la prevenzione.
Lambert Lin
Consulente per la sicurezza delle informazioni
Risolvere il problema delle minacce periferiche e rimovibili Media, minacce basate su file
In un recente caso rivelato da Bleeping Computer, "un attore di minacce finanziariamente motivato che utilizzava dispositivi USB per l'infezione iniziale è stato scoperto ad abusare di piattaforme online legittime, tra cui GitHub, Vimeo e Ars Technica, per ospitare payload codificati incorporati in contenuti apparentemente benigni". Gli aggressori hanno nascosto questi payload in bella vista, inserendoli nei profili degli utenti dei forum sui siti di notizie tecnologiche o nelle descrizioni dei video sulle piattaforme di media hosting".
La banca di Lin a Taiwan ha dovuto affrontare minacce simili da parte di periferiche e dispositivi multimediali rimovibili utilizzati per accedere alla rete da fornitori esterni, tra cui rappresentanti di servizi esterni e clienti aziendali che avevano bisogno di caricare file nella rete della banca.
Prima di integrare le soluzioni OPSWAT , la banca si affidava a un unico desktop con un unico motore antivirus per la scansione di dispositivi e file, lasciando l'infrastruttura critica vulnerabile alle minacce malware. Con la necessità di soluzioni conformi e l'evoluzione delle minacce, queste misure di sicurezza rudimentali erano inadeguate.
Nell'esempio della banca di Taiwan, se un fornitore si presentasse e volesse connettersi alla rete della banca, dovrebbe semplicemente collegare i suoi supporti rimovibili/periferici al computer desktop della banca, che effettuerebbe una scansione del dispositivo. Se non veniva rilevato alcun malware, il dispositivo poteva essere utilizzato nella sala server o nell'ambiente di rete.
Riduzione del rischio di malware da periferiche e dispositivi rimovibili Media
Il signor Lin ha rapidamente colmato questa lacuna di sicurezza implementando i KioskMetaDefender presso la sua struttura principale. OPSWAT MetaDefender I Kiosk analizzano più di 20 tipi di supporti rimovibili e periferici e supportano un'ampia gamma di tipi di file per mantenere le reti critiche al sicuro dalle minacce.
Oltre a Multiscanning, OPSWAT MetaDefender i chioschi eseguono Deep CDR che previene le minacce note e sconosciute basate sui file, proteggendo dal malware e dagli attacchi zero-day. Deep CDR rigenera file sicuri e utilizzabili e supporta centinaia di tipi di file, tra cui PDF, archivi e formati di file che supportano gli archivi, per rilevare e neutralizzare le potenziali minacce prima che possano causare danni.
La [banca] voleva distribuire un chiosco in ogni filiale... nella prima fase ha installato i chioschi presso la sede centrale.
Lambert Lin
Consulente per la sicurezza delle informazioni
Colpita dalle prestazioni di OPSWAT Kiosks, la banca ha in programma di estendere la sicurezza avanzata alle sue oltre 140 filiali in tutto il mondo in più fasi. Questa soluzione risponde alle sfide dei fornitori ed è fondamentale per i clienti aziendali che trasferiscono dati sensibili e garantiscono la sanificazione dei file prima dell'ingresso nella rete della banca.
OPSWAT MetaDefender Kiosk Serie
Come fermare gli attacchi di phishing
La seconda sfida di Lin era la prevenzione degli attacchi di phishing via e-mail. Con oltre 6.000 dipendenti che ricevono più di 6 milioni di e-mail al giorno (principalmente da fonti esterne), le possibilità che il phishing e il malware entrino nella rete della banca attraverso un'e-mail o un allegato infetto erano elevate.
Prima dell'ingresso in OPSWAT, la banca aveva implementato gateway di filtraggio delle e-mail e una tecnologia sandbox per rilevare se le e-mail contenevano link o file malware, ma ha scoperto che le soluzioni potevano essere facilmente aggirate, consentendo al malware di entrare nel sistema senza essere individuato.
Per risolvere questo problema, la banca ha adottato il metodo OPSWAT. MetaDefender Email Security. Questa soluzione ha potenziato i gateway di sicurezza per le e-mail con:
Deep CDR
Per rilevare e neutralizzare gli exploit zero-day e sanificare il contenuto dei file.
Multiscanning
Sfruttando oltre 30 motori antivirus per rilevare le minacce informatiche "zero-day".
Sandbox Adaptive in tempo reale
Per identificare comportamenti dannosi e sanificare le e-mail
Anti-Phishing in tempo reale
Per prevenire attacchi di ingegneria sociale come il phishing
Prevenzione proattiva della perdita di dati
Proteggere dalla fuga di dati utilizzando la redenzione
Poiché abbiamo implementato Deep CDR nel canale e-mail, la banca è sicura di poter affermare che la riduzione del malware dal canale e-mail è quasi del 95%.
Lambert Lin
Consulente per la sicurezza delle informazioni
Prevenire il malware e gli exploit zero-day
Come rivela una recente ricerca di Gartner, "con il miglioramento delle tecniche di elusione delle sandbox di malware, aumenterà l'uso del CDR al gateway di posta elettronica come supplemento o alternativa al sandboxing".
Deep CDR è una tecnologia avanzata di prevenzione delle minacce che non si basa sul rilevamento. Presume che tutti i file siano dannosi, li sanifica e li ricostruisce per garantire la piena fruibilità con contenuti sicuri.
Il risultato: La banca ha registrato una riduzione del 95% degli attacchi malware dopo l'implementazione di Deep CDR.
"Deep CDR è un'ottima soluzione zero trust", ha spiegato Lin..... Sanifica ogni allegato e-mail, quindi non dipende solo dal rilevamento, ma ha migliorato il processo per includere la prevenzione".
La tecnologia Onboarding OPSWAT ha risolto i problemi della banca legati alle e-mail e ai media periferici. Ha fatto un ulteriore passo avanti, aiutando la banca a trasformarsi da un'organizzazione reattiva che era costantemente alla ricerca di indagini dopo un incidente, a un'azienda proattiva che utilizza una tecnologia all'avanguardia per prevenire gli attacchi di malware.
Per scoprire come le soluzioni innovative di OPSWATpossono garantire la sicurezza delle vostre infrastrutture critiche, rivolgetevi oggi stesso a un esperto.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
