Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
Proteggere una banca globale da periferie e...
Servizi finanziari | Storie di clienti
Protezione di una banca globale da minacce periferiche e rimovibili Media
Come le tecnologie di Deep CDR e Multiscanning difendono dai file dannosi
Condividi questo post
Informazioni sull'azienda: Con sede a Taipei, questa organizzazione è uno dei maggiori istituti bancari di Taiwan, con circa 150 filiali in tutto il mondo.
La banca opera sia a livello nazionale che internazionale offrendo un'ampia gamma di servizi finanziari tra cui retail, corporate e international banking.
Qual è la storia? Prima che OPSWAT entrasse in scena, la strategia di cybersicurezza della banca si affidava a un unico software antivirus con un tasso di rilevamento limitato. Questo li rendeva vulnerabili agli attacchi malware nascosti nei file provenienti da periferiche e supporti rimovibili.
Dopo l'implementazione di OPSWAT MetaDefender Kiosk con le tecnologie Deep CDR (disattivazione e ricostruzione dei contenuti) e Multiscanning , gli attacchi basati su malware sono stati evitati, consentendo al team di concentrarsi sulla continuità operativa. Impressionata dalle prestazioni di Kiosk, la banca ha in programma di implementare le soluzioni di OPSWAT in altre filiali in tutto il mondo.
A causa della natura dell'attività, il nome dell'organizzazione descritta in questa storia è stato mantenuto anonimo per proteggere l'integrità del suo lavoro.
Nel frenetico mondo degli affari di oggi, molte aziende si affidano a fornitori esterni che utilizzano periferiche e supporti rimovibili per la manutenzione di asset e sistemi critici che si trovano all'interno di reti protette. Potrebbe trattarsi di una casa automobilistica che dipende da tecnici esterni per aggiornare periodicamente i programmi della catena di montaggio, di un'azienda elettrica che richiede patch o aggiornamenti regolari agli asset critici per gestire la rete o, in questo caso, di un istituto finanziario con uffici e filiali in tutto il mondo.
Senza solide misure di sicurezza per rilevare le minacce provenienti sia dai fornitori che dai dipendenti, le aziende rischiano di esporsi a costosi attacchi di malware. Un importante istituto finanziario di Taiwan ha affrontato proprio questa sfida.
Gli attacchi di malware scatenati da supporti periferici e rimovibili (chiavette, CD-ROM, dischi rigidi esterni, ecc.) utilizzati da fornitori esterni per eseguire gli aggiornamenti e la manutenzione periodica delle risorse di rete interne costituivano un problema persistente. La correzione di questi attacchi richiedeva risorse significative, con conseguenti perdite di tempo e finanziarie. Sebbene la banca avesse implementato un unico motore antivirus e un software di scansione di base per i dispositivi e i file utilizzati dai fornitori esterni, queste misure si sono rivelate inadeguate.
L'unico antivirus utilizzato dalla banca era in grado di scansionare solo alcuni tipi di file e di fornire un tasso di rilevamento molto basso. Le filiali non disponevano inoltre di alcun tipo di soluzione di sicurezza per i clienti aziendali che avrebbero potuto trasferire/recuperare informazioni sensibili alla banca da una fonte periferica e da un supporto rimovibile, lasciando la rete e le risorse chiave completamente vulnerabili.
Il settore bancario è molto importante dal punto di vista del governo (taiwanese), che ha imposto agli istituti bancari di Taiwan molti requisiti di conformità e di revisione. Il governo ha comminato multe salate agli istituti finanziari di Taiwan (in caso di mancata conformità). In particolare, le banche e le compagnie assicurative devono impegnarsi al massimo per prevenire eventuali cyberattacchi e incidenti informatici, ed è per questo che vogliono investire così tanto nella sicurezza informatica.
Lambert Lin
Consulente per la sicurezza delle informazioni
Bloccare le minacce al punto di ingresso
La banca aveva bisogno di una soluzione in grado di rilevare il malware e di sanificare i file che potevano arrivare attraverso periferiche e supporti rimovibili prima che raggiungessero la rete. Ciò richiedeva una soluzione in grado di:
Sanitizzare i file prima che entrino nella rete protetta della banca.
Rilevamento di una gamma molto più ampia di minacce con più motori antivirus
Prevenire le minacce note e sconosciute basate sui file
Protezione da malware e attacchi zero-day
Eseguire una scansione continua dei file per proteggere la propria rete dalle minacce in continua evoluzione.
Facile da usare e da distribuire
Rendendosi conto di aver bisogno di competenze esterne per rafforzare la sicurezza, la banca si è rivolta a Lambert Lin, un consulente di sicurezza informatica. Lin vanta anni di esperienza, lavorando con aziende di tutte le dimensioni per valutare le loro misure di cybersecurity e fornire raccomandazioni per rafforzare la sicurezza della rete.
Dopo aver valutato il flusso di lavoro e le salvaguardie di sicurezza, Lin ha raccomandato alla banca di sostituire le vecchie misure di sicurezza con OPSWAT MetaDefender Kiosk. Dopo un periodo di proof-of-value in cui MetaDefender Kiosk con le tecnologie Deep CDR e Multiscanning è stato introdotto nel loro ambiente, la banca ha rapidamente visto il valore del passaggio. La soluzione si adattava al flusso di lavoro operativo e consentiva al team di raggiungere gli obiettivi di sicurezza.
Implementazione e applicazione della sicurezza delle periferiche e dei dispositivi rimovibili Media
L'implementazione di OPSWAT MetaDefender Kiosk con Deep CDR e Multiscanning ha fornito un valore eccezionale alla banca. Ha rafforzato la sicurezza in modi che altre soluzioni non sono in grado di fare:
Scansione di ciò che serve: MetaDefender Kiosk è in grado di scansionare più di 20 tipi di supporti rimovibili e supporta un'ampia gamma di file system.
Bloccare gli attacchi al di fuori della rete: Meta Defender Kiosk esegue la scansione delle periferiche e dei supporti rimovibili al di fuori della rete aziendale, in modo da rilevare qualsiasi malware prima che raggiunga i sistemi critici.
Prevenzione delle minacce basate sui file: la tecnologia Deep CDR previene le minacce note e sconosciute basate sui file, proteggendo dagli attacchi sconosciuti e zero-day e generando file sanificati e sicuri da utilizzare.
Tasso di rilevamento del +99%: La nostra tecnologia Multiscanning , leader di mercato, aumenta le percentuali di rilevamento e riduce i tempi di rilevamento dei focolai, scansionando i file con oltre 30 motori anti-malware contemporaneamente.
Risultati rapidi: Dopo l'implementazione di MetaDefender Kiosk , la banca ha registrato risultati migliori nei primi 30 giorni.
Risparmio sui costi: MetaDefender Kiosk consente di risparmiare tempo e risorse. I team sono ora in grado di concentrarsi sugli obiettivi di performance chiave invece di rimediare agli attacchi guidati da supporti rimovibili.
MetaDefender Kiosk - Il modo più semplice per fermare gli attacchi malware
MetaDefender I chioschi sono disponibili in diverse opzioni, tra cui modelli progettati per gli ambienti difficili che richiedono una soluzione robusta, design basati su desktop, mobile e versioni mini per rendere la sicurezza delle periferiche e dei supporti rimovibili più accessibile che mai. Soprattutto, i chioschi MetaDefender sono facili da usare: basta inserire, elaborare e rivedere i risultati.
MetaDefender Kiosk controlla il flusso di dati in entrata e in uscita dalla vostra organizzazione in pochi semplici passaggi. E poiché MetaDefender Kiosk aiuta la vostra organizzazione a rimanere conforme a un'ampia gamma di normative (NERC CIP, NIST 800-53 e altre ancora), la conformità non è mai stata così semplice.
Altre caratteristiche degne di nota di MetaDefender Kiosk sono le seguenti:
Il controllo del Paese di origine stabilisce la vera origine dei componenti del prodotto e del software.
Conformità alle norme IST, HIPAA, PCI DSS, GDPR, NERC CIP, NEI 18-08, ISA/IEC e ISO/IEC.
La sandbox basata sull'emulazione utilizza la tecnologia di analisi adattiva delle minacce per offrire potenza, velocità ed efficacia.
Un perimetro di difesa più Secure con MetaDefender Kiosk
Dopo il successo dei chioschi MetaDefender , la banca sta ora esplorando altri modi per aggiungere le tecnologie OPSWAT a livello di filiale.
La sicurezza informatica della banca è migliorata notevolmente dopo l'utilizzo dei chioschi MetaDefender per impedire alle minacce informatiche di entrare nella rete da dispositivi periferici e supporti rimovibili.
Gli attacchi sono terminati
Da quando sono stati implementati i chioschi MetaDefender , tutti gli attacchi di malware sono cessati.
Risparmio sui costi
Poiché gli attacchi vengono prevenuti prima che si verifichino, la banca spende meno tempo e risorse per le indagini, risparmiando tempo e denaro.
Passare all'attacco
La banca si è trasformata da un'organizzazione "reattiva" a un'azienda "proattiva", che riesce a bloccare i problemi delle periferiche e dei supporti rimovibili prima che si verifichino.
Una filosofia a fiducia zero
Da quando ha implementato OPSWAT, la banca ha adottato una filosofia di "zero trust" che "non si fida di nessun file". Ciò ha avuto un impatto positivo sull'attività e ha permesso alla banca di avvicinarsi al raggiungimento degli obiettivi aziendali.
Conformità
L'adozione di misure proattive per investire nella giusta tecnologia sta aiutando la banca a rispettare le normative governative più severe.
Espansione della sicurezza
La banca è rimasta così impressionata dalle prestazioni di MetaDefender Kiosks che intende estendere le soluzioni di OPSWAT alle sue oltre 140 filiali in tutto il mondo.
Con l'evolversi del panorama delle minacce, le organizzazioni devono adattarsi. Come ha sottolineato Lin, le minacce contro le istituzioni finanziarie e altre imprese continuano ad aumentare e a diventare più complesse. In breve, chi vuole danneggiare le organizzazioni è sempre più bravo a farlo. Ma grazie all'impiego della tecnologia OPSWAT , i dirigenti di una delle maggiori banche di Taiwan dormono sonni tranquilli sapendo che la loro rete è completamente protetta.
Per scoprire come le soluzioni innovative di OPSWATpossono garantire la sicurezza delle vostre infrastrutture critiche, rivolgetevi oggi stesso a un esperto.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
