Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
OPSWAT Elimina il rischio di sicurezza del caricamento di file per...
Servizi finanziari | Storie di clienti
OPSWAT Eliminazione di un rischio di sicurezza nel caricamento di file per una grande banca europea
Scoprite come LLB ha superato la sfida dell'igienizzazione di migliaia di file al giorno con OPSWAT MetaDefender ICAP Server
Condividi questo post
Informazioni sulla Liechtensteinische Landesbank AG (LLB): LaLiechtensteinische Landesbank AG (LLB) è l'istituto finanziario più longevo del Principato del Liechtenstein. La maggioranza del capitale sociale è detenuta dal Principato del Liechtenstein. Le azioni della LLB sono quotate alla SIX Swiss Exchange (simbolo: LLBN).
Il Gruppo LLB offre ai suoi clienti servizi completi di gestione patrimoniale come banca universale, nel private banking, nella gestione patrimoniale e nei servizi di fondi. Con 1.213 dipendenti (posizioni equivalenti a tempo pieno), LLB è presente in Liechtenstein, Svizzera, Austria, Germania ed Emirati Arabi Uniti.
Al 31 dicembre 2023, il volume d'affari del Gruppo LLB ammontava a 102,2 miliardi di franchi svizzeri.
Qual è la storia? Nel 2023 si stavano progettando nuovi canali per le interazioni con i clienti e i prospect, che richiedevano una nuova soluzione di sicurezza per il caricamento dei file. Dopo aver vagliato diversi fornitori di cybersecurity, la scelta è caduta su OPSWAT perché era l'unico fornitore che supportava sia l'interfaccia REST che ICAP. Inoltre, la ricerca di soluzioni in grado di crescere insieme alla banca con l'espansione dell'organizzazione e l'evoluzione delle normative di conformità era una priorità assoluta.
I crimini informatici stanno diventando sempre più lucrosi: le organizzazioni pagano riscatti per centinaia di milioni di dollari per recuperare i propri dati. Come ha spiegato di recente Alexander Soller, Head of IT Network and Security di LLB, con così tanti soldi da guadagnare, "gli attori delle minacce informatiche stanno diventando sempre più professionali, organizzati e abili". I recenti post sul dark web pubblicizzano ora offerte di "ransomware-as-a-service".
Non sorprende che le banche siano un obiettivo primario e che i criminali finanziari sondino costantemente le difese bancarie per trovare vie d'accesso alle loro reti. Una delle strategie preferite è quella di far passare il malware attraverso le misure di sicurezza in file presumibilmente inviati dai clienti.
Come molte banche oggi, LLB aveva bisogno di mettere in atto un solido sistema di sicurezza dei file che garantisse che i file caricati, che provengono principalmente da clienti e aziende via e-mail, fossero adeguatamente sanificati. Anche il rispetto delle norme di conformità per il caricamento dei file era una preoccupazione fondamentale.
Nel 2023, LLB stava progettando nuovi canali di interazione con clienti e prospect. Nel valutare le modalità di aggiornamento del sistema, l'obiettivo principale di LLB era quello di ripensare le misure di sicurezza per il caricamento dei file. Allo stesso tempo, la banca voleva costruire un sistema in grado di gestire la crescente complessità dell'infrastruttura di LLB. La ricerca di soluzioni in grado di crescere con la banca in funzione dell'espansione dell'organizzazione e dell'evoluzione delle normative di conformità era una priorità assoluta.
Gli scettici potrebbero chiedersi perché i firewall non siano sufficienti a prevenire le violazioni dei dati, ma come ha sottolineato Soller, sebbene i firewall servano a uno scopo importante e siano una parte importante di una difesa informatica olistica, "un approccio alla sicurezza esclusivamente perimetrale è ormai superato da tempo. Sebbene siano ancora importanti, i modelli di sicurezza incentrati sull'identità e sui dati sono diventati sempre più la norma in quanto offrono una protezione migliore, soprattutto quando si utilizzano, ad esempio, i servizi cloud".
Dopo aver vagliato una serie di soluzioni di cybersecurity, LLB ha scelto OPSWAT come partner strategico per la cybersecurity perché le sue soluzioni supportavano sia l'interfaccia REST che ICAP, soddisfacendo al contempo i rigorosi requisiti di conformità e certificazione.
All'inizio della valutazione abbiamo scoperto che non esisteva un provider che supportasse sia l'interfaccia REST che ICAP. Abbiamo quindi effettuato un POC e alla fine abbiamo scoperto che OPSWAT era la scelta giusta.
Cihan Bal
Ingegnere Software , LLB
La sfida di proteggere i caricamenti di file
Poiché la banca riceve ogni giorno migliaia di richieste di informazioni da parte di clienti e aziende, la gestione del carico di e-mail e dei rischi intrinseci di malware nascosti negli allegati era una grande preoccupazione.
In una recente intervista, l'ingegnere Software di LLB, Cihan Bal, ha descritto il flusso di lavoro precedente in questo modo:
Sono state ricevute e-mail in entrata con allegati.
Tutti gli allegati da caricare sono stati inseriti in un messaggio di posta elettronica e poi inviati attraverso una soluzione alternativa e un controllo antivirus utilizzando un unico motore antivirus per il rilevamento del malware.
I file sono stati poi caricati per l'azione.
Questo sistema non solo era macchinoso e richiedeva molto tempo, ma aumentava anche le probabilità che il singolo motore antivirus mancasse le minacce principali e consentisse potenzialmente l'ingresso di malware nella rete di LLB.
LLB aveva bisogno di una soluzione in grado di ingerire grandi quantità di file, igienizzarli accuratamente e quindi inviarli, in modo rapido e senza interruzioni, con la certezza che sia le e-mail che i file allegati fossero privi di malware.
Sicurezza del caricamento dei file semplificata con OPSWAT
Da un recente studio è emerso che la principale preoccupazione delle aziende è la violazione dei dati in seguito al caricamento di file non sicuri. Tuttavia, solo il 63% delle aziende esegue una scansione di tutti i file alla ricerca di malware con più motori anti-malware e solo il 32% disarma i file per rimuovere le minacce incorporate.
Per proteggersi da questi rischi e rimanere conformi alle normative governative, le organizzazioni hanno bisogno di un sistema di cybersecurity potente e a più livelli per impedire che contenuti dannosi, offensivi o inappropriati infettino le loro reti.
Per gestire questo compito, i consulenti di LLB in materia di cybersecurity hanno consigliato OPSWAT. MetaDefender Core e MetaDefender ICAP Server e le soluzioni di . Queste tecnologie hanno semplificato completamente il processo di caricamento dei file della banca, garantendo al contempo la sicurezza della rete di LLB. Ecco come funziona.
MetaDefender Core consente alle organizzazioni di integrare funzionalità avanzate di prevenzione e rilevamento delle minacce informatiche nelle loro soluzioni e infrastrutture IT esistenti per gestire meglio i vettori di attacco più comuni: proteggere i portali web dagli attacchi di caricamento di file dannosi, aumentare i prodotti di cybersecurity e sviluppare i propri sistemi di analisi delle minacce informatiche.
MetaDefender Core ha una serie di funzioni che aiutano a semplificare i flussi di lavoro, tra cui la possibilità di:
Esegue una scansione rapida di tutti i file con oltre 30 motori antivirus per rilevare oltre il 99% del malware conosciuto.
Sanificazione ricorsiva di oltre 150 tipi di file con la tecnologia leader del mercato Deep CDR per rimuovere il 100% delle potenziali minacce.
Rilevate il malware zero-day e altri indicatori di compromissione (IOC) con la tecnologia di analisi adattiva delle minacce.
Identificate le origini dei file e gestite istantaneamente l'accesso a luoghi e fornitori riservati per garantire la conformità alle normative e la protezione dei dati.
MetaDefender ICAP Server è una soluzione plug-and-play che protegge le reti dai contenuti Internet dannosi. Questa soluzione offre un'interfaccia ICAP in cima alla soluzione di prevenzione avanzata delle minacce di MetaDefender Core .
Qualsiasi contenuto instradato attraverso l'interfaccia ICAP viene scansionato ed elaborato prima di entrare nella rete e raggiungere gli utenti finali. MetaDefender ICAP Server può integrarsi perfettamente con qualsiasi dispositivo di rete abilitato ICAP, in modo da completare le soluzioni antivirus esistenti, tra cui reverse proxy, firewall per applicazioni web, bilanciatori di carico, forward proxy, gateway web e ispettori SSL.
Le caratteristiche principali includono:
Rilevamento e prevenzione delle minacce completi e in tempo reale per la vostra rete
Protezione da upload e trasferimenti di file dannosi presso il gateway della vostra rete
Difesa dagli attacchi zero-day e dagli attacchi mirati avanzati
Rilevamento di vulnerabilità basate su file prima che vengano installati
La collaborazione tra LLB e OPSWAT è iniziata con una prima fase di test in cui sono state distribuite un'istanza ICAP Server e un'istanza MetaDefender Core dotate di più motori antivirus.
Questo test si è evoluto in una strategia ridondante per LLB, in cui i componenti critici sono stati duplicati per migliorare la sicurezza. Alla fine sono stati implementati molti altri motori antivirus per proteggere la rete della LLB.
Questa configurazione ridondante ha aggiunto un ulteriore livello di resilienza, garantendo una sicurezza ininterrotta anche di fronte a potenziali guasti del sistema, per ridurre significativamente il rischio di infiltrazioni di malware.
L'integrazione di MetaDefender ICAP Server con i Web Application Firewall (WAF) aggiunge un ulteriore livello di sicurezza che rileva le attività dannose e impedisce alle minacce avanzate di raggiungere l'applicazione web.
MetaDefender Core e MetaDefender ICAP Server si sono integrati facilmente con il sistema esistente di LLB, mentre con MetaDefender ICAP Server il flusso di lavoro è molto più snello e OPSWAT fornisce una soluzione globale per la sicurezza dei file.
Quando ho parlato con loro [i nostri consulenti] delle nostre esigenze, mi hanno detto che OPSWAT sarebbe stata la soluzione giusta per voi.
Cihan Bal
Ingegnere Software , LLB
Oggi, il flusso di lavoro semplificato di LLB si presenta così:
Il valore della tecnologia di onboarding OPSWAT
L'integrazione della tecnologia OPSWAT nel loro flusso di lavoro ha portato a una serie di vantaggi chiave per LLB:
L'intero flusso di lavoro di LLB per il caricamento dei file è ora semplificato: tutta la sanificazione dei file viene effettuata tramite MetaDefender Core e MetaDefender ICAP Server prima che i file entrino nel sistema, eliminando il passaggio aggiuntivo dell'esecuzione dei file attraverso la soluzione I-report.
Multiscanning consente di eseguire la scansione dei file con oltre 30 motori anti-malware per ottenere tassi di rilevamento superiori al 99%. Solo i file sicuri vengono ora caricati nell'organizzazione.
Facile integrazione delle soluzioni OPSWAT nel sistema LLB.
Possibilità di importare file da diversi formati.
I clienti ricevono un avviso se uno dei loro file viene rifiutato dopo la scansione.
OPSWAT ha garantito la consegna sicura dei file.
I problemi di conformità sono stati notevolmente ridotti.
L'efficienza operativa è notevolmente migliorata.
Guardare avanti
L'integrazione strategica delle tecnologie avanzate di OPSWATnon solo ha risolto i problemi immediati di LLB, ma ha anche permesso alla banca di essere in grado di gestire le minacce future e di rimanere conforme.
Sulla base del successo di questa prima partnership con OPSWAT, LLB si avvale dell'adattabilità e della scalabilità delle tecnologie di OPSWAT per essere sempre un passo avanti nel panorama in continua evoluzione della cybersecurity.
"Nessuno strumento è in grado di gestire tutte le attività di difesa informatica", ha concluso Soller, "ma disponendo della tecnologia necessaria per ciascuna capacità - OPSWAT per la scansione del malware - si crea una difesa informatica olistica".
Per vedere come le soluzioni OPSWAT possono aumentare le difese informatiche della vostra organizzazione, fate clic qui.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
