La sicurezza Cloud è costantemente sotto pressione a causa delle minacce informatiche sempre più sofisticate. Un'organizzazione media blocca 35 minacce basate sulle e-mail ogni 1.000 e-mail al giorno, mentre si prevede che la spesa globale per le soluzioni di sicurezza informatica supererà i 300 miliardi di dollari entro il 2026. Per i principali fornitori di sicurezza abilitati al cloud, bilanciare un'elevata produttività con un rilevamento preciso delle minacce è fondamentale per mantenere la fiducia dei clienti e l'efficienza operativa.
Un fornitore globale di soluzioni di sicurezza cloud-enabled con sede negli Stati Uniti ha affrontato questa sfida. Elaborando milioni di file al giorno attraverso le proprie piattaforme di sicurezza e-mail e web, aveva difficoltà con la scalabilità e l'economicità degli strumenti di sandboxing tradizionali. Le soluzioni esistenti rallentavano di fronte a volumi elevati di file di produttività, come PDF, documenti Office e allegati di immagini, ostacolando la capacità di tenere il passo con le crescenti richieste dei clienti.
Ecco MetaDefender OPSWAT: una soluzione di analisi del malware adattiva e basata sull'emulazione, progettata per soddisfare le esigenze di velocità, precisione e scalabilità dei moderni ambienti cloud. Grazie all'integrazione di questa tecnologia di nuova generazione, l'azienda ha ridotto drasticamente i tempi di elaborazione dei file, migliorato la precisione del rilevamento e tagliato i costi operativi, il tutto mantenendo il proprio impegno a garantire una sicurezza cloud eccezionale.
Requisiti della nuova soluzione
L'azienda non ha dovuto giungere a delle conclusioni da sola; con l'aiuto dell'esperienza e del supporto consultivo di OPSWAT, non solo è riuscita a comprendere meglio come si sono risolte le loro sfide, ma ha anche permesso a OPSWAT di personalizzare realmente la soluzione per rispondere a tali sfide:
- Scalabilità per gestire il traffico giornaliero e i picchi di volume in più regioni geografiche.
- Efficienza in termini di costi per evitare i costi proibitivi associati alle soluzioni di sandboxing basate su macchine virtuali.
- Precisione e velocità per la gestione dei file di produttività, come PDF, file Office e allegati di immagini, con un rapido rilevamento delle minacce e un numero minimo di falsi positivi.
- Compatibilità conCloud per una facile integrazione nell'ambiente AWS esistente dell'azienda.
Sebbene l'azienda abbia inizialmente valutato diverse alternative, alla fine ha deciso di provare MetaDefender di OPSWAT.
Avevamo bisogno di una soluzione in grado di scalare per soddisfare le nostre crescenti esigenze, mantenendo i costi sotto controllo. Il sandboxing tradizionale era efficace, ma diventava insostenibile con l'aumento delle nostre esigenze di elaborazione dei dati.
Responsabile delle operazioni di sicurezza
Implementazione dell'analisi delle minacce informatiche di nuova generazione
MetaDefender è stato integrato perfettamente nella pipeline basata su cloud del cliente per identificare e bloccare le minacce presenti nel traffico e-mail e web. Grazie a diversi livelli di analisi, tra cui controlli statici, dinamici e di reputazione, la sandbox individua rapidamente le minacce nei tipi di allegati più comuni, come PDF, file Office e immagini. L'approccio basato sull'emulazione consente all'azienda di bypassare l'analisi VM, che richiede molte risorse, per oltre l'80% dei file in entrata, riducendo i tempi medi di scansione da diversi minuti a meno di 20 secondi, con un risparmio di tempo di oltre il 70%. Inoltre, questo cambiamento ha portato a una significativa riduzione dei costi di elaborazione cloud, tagliando le spese operative associate al sandboxing basato su VM di circa il 60%.
Questi miglioramenti tangibili non solo hanno potenziato le loro capacità di rilevamento delle minacce, ma hanno anche consentito di ottenere un'efficienza misurabile e risparmi sui costi su scala.
L'integrazione MetaDefender nella nostra pipeline è avvenuta senza intoppi. Siamo riusciti a ridurre drasticamente i tempi di analisi, elaborando la maggior parte dei file in meno di 20 secondi. Questo miglioramento ha permesso al nostro team di concentrarsi sulle minacce più critiche, invece di impantanarsi nelle analisi di routine.
Responsabile delle operazioni di sicurezza
Distribuzione
Uno degli aspetti fondamentali alla base della loro decisione è stata la capacità dell'azienda di integrare in modo semplice e rapido MetaDefender nella propria infrastruttura cloud esistente in un ambiente AWS. Grazie a rigorosi protocolli di privacy e sicurezza dei dati, l'azienda è riuscita a integrare MetaDefender direttamente nella propria pipeline di elaborazione cloud, aggiungendolo come fase di analisi rapida e dinamica che ha ottimizzato il rilevamento delle minacce senza comprometterne l'accuratezza. Questo approccio multilivello ha comportato le seguenti fasi di analisi sequenziali:
- Motori antivirus: Eseguire una rapida analisi statica.
- MetaDefender : offre un'analisi dinamica rapida, identificando le potenziali minacce con un verdetto che consente o blocca immediatamente i file.
Questa configurazione ha consentito a MetaDefender di elaborare rapidamente la maggior parte dei file, trasferendo solo una piccola percentuale nella sandbox basata su macchina virtuale, più lenta, qualora fossero stati segnalati per un'ulteriore analisi. Il sistema è stato ottimizzato per i file di produttività, i più comuni negli ambienti aziendali, riducendo in modo significativo i costi dell'analisi delle minacce.
OPSWATIl team di ingegneri dell'azienda è stato incredibilmente di supporto durante il processo di implementazione, lavorando a stretto contatto con i nostri team interni per rendere il sistema rapidamente operativo. La loro flessibilità e competenza sono state preziose per garantire una transizione senza intoppi.
Responsabile delle operazioni di sicurezza
Risultati chiave
Da quando ha implementato MetaDefender , il fornitore di soluzioni di sicurezza informatica ha ottenuto notevoli miglioramenti in termini di prestazioni, scalabilità ed efficienza in termini di costi, beneficiando di:
- Elevata capacità di elaborazione: con una capacità di elaborazione fino a 250.000 file al giorno in quattro regioni AWS, MetaDefender garantisce prestazioni costanti e tempi di scansione rapidi (in media 20 secondi per file) su scala globale.
- Risparmio sui costi: grazie a MetaDefender , che ha ridotto la dipendenza dai costosi sandbox basati su macchine virtuali, l'azienda ha registrato una notevole riduzione dei costi operativi.
- Maggiore precisione nel rilevamento: i falsi positivi sono diminuiti, grazie al fatto che MetaDefender sfrutta l'apprendimento automatico per autocorreggersi nel tempo. Questa funzionalità ha consentito all'azienda di mantenere un'elevata efficacia nel rilevamento con un intervento manuale minimo.
- Efficienza migliorata: L'azienda ora blocca le minacce nelle prime fasi della pipeline, riservando l'analisi basata su VM solo ai file ad alto rischio, con conseguente accelerazione dei tempi di elaborazione complessivi e riduzione del carico di lavoro manuale per gli analisti della sicurezza.
- Maggiore produttività: grazie al rilevamento più rapido delle minacce MetaDefender , gli analisti della sicurezza dell'azienda hanno potuto risparmiare tempo prezioso, riducendo notevolmente il loro carico di lavoro complessivo.
Riducendo la nostra dipendenza dal sandboxing basato su macchine virtuali, abbiamo tagliato i costi di oltre l'80%. MetaDefender ha fornito un livello di rilevamento più veloce e accurato senza compromettere le prestazioni di sicurezza, nemmeno nei momenti di picco
Responsabile delle operazioni di sicurezza
L'azienda ha inoltre riferito che le attività di implementazione e scalabilità sono state efficacemente supportate dal team tecnico OPSWAT, che ha collaborato a stretto contatto con i propri ingegneri DevOps e di sicurezza interni per implementare MetaDefender in tempi ristretti.
La riduzione dei falsi positivi ha rappresentato una svolta decisiva per i nostri analisti. L'accuratezza MetaDefender ci ha permesso di mantenere un'elevata efficacia di rilevamento con un intervento manuale minimo, migliorando l'efficienza complessiva del nostro team.
Responsabile delle operazioni di sicurezza
Un domani più Secure
Sulla scia del successo di MetaDefender , l’azienda sta valutando ulteriori casi d’uso e intende estenderne l’integrazione ad altri prodotti del proprio portafoglio. L'azienda ha constatato l'efficacia di MetaDefender come potente soluzione anti-malware che consente un'analisi più efficiente delle minacce in arrivo e sta ora valutando la possibilità di implementarla in altre unità aziendali. Questa espansione offre il potenziale per amplificare ulteriormente i risparmi sui costi, l'efficienza operativa e la scalabilità, poiché la soluzione continua a semplificare il rilevamento delle minacce su un volume crescente di file e flussi di lavoro diversificati.
Grazie a MetaDefender , il leader nel settore della sicurezza informatica è in grado di fornire ai propri clienti, con la massima sicurezza, una protezione più rapida e accurata contro le minacce provenienti dalla posta elettronica e dal web, riducendo al contempo le complessità operative e i costi tradizionalmente associati al sandboxing basato su macchine virtuali. Il loro investimento nella soluzione OPSWATriflette l'impegno a mantenere un stack di sicurezza ad alte prestazioni in grado di evolversi e scalare di pari passo con la continua crescita delle minacce alla sicurezza informatica. Guardando al futuro, l'azienda prevede che una più ampia implementazione di MetaDefender consentirà di ottenere ulteriori efficienze e di ridurre i costi in modo sostenibile, garantendo la propria agilità nell'affrontare le sfide future.
MetaDefender si è dimostrato una componente fondamentale della nostra infrastruttura di sicurezza, consentendoci di espanderci rapidamente man mano che il volume delle minacce aumenta. Siamo entusiasti di estenderne l'utilizzo a un numero maggiore dei nostri prodotti, offrendo ai nostri clienti una protezione ancora più efficace contro le minacce emergenti.
Responsabile delle operazioni di sicurezza
Provate la potenza delle capacità di analisi del malware di OPSWATe ottenete gratuitamente l'accesso a strumenti avanzati di analisi delle minacce e a informazioni esclusive sulla cybersicurezza unendovi alla comunità di filescan.io.
