La sicurezza Cloud è costantemente sotto pressione a causa delle minacce informatiche sempre più sofisticate. Un'organizzazione media blocca 35 minacce basate sulle e-mail ogni 1.000 e-mail al giorno, mentre si prevede che la spesa globale per le soluzioni di sicurezza informatica supererà i 300 miliardi di dollari entro il 2026. Per i principali fornitori di sicurezza abilitati al cloud, bilanciare un'elevata produttività con un rilevamento preciso delle minacce è fondamentale per mantenere la fiducia dei clienti e l'efficienza operativa.
Un fornitore globale di soluzioni di sicurezza cloud-enabled con sede negli Stati Uniti ha affrontato questa sfida. Elaborando milioni di file al giorno attraverso le proprie piattaforme di sicurezza e-mail e web, aveva difficoltà con la scalabilità e l'economicità degli strumenti di sandboxing tradizionali. Le soluzioni esistenti rallentavano di fronte a volumi elevati di file di produttività, come PDF, documenti Office e allegati di immagini, ostacolando la capacità di tenere il passo con le crescenti richieste dei clienti.
Entrate in OPSWATMetaDefender Sandbox: una soluzione di analisi del malware adattiva e basata sull'emulazione, costruita per soddisfare le esigenze di velocità, precisione e scalabilità dei moderni ambienti cloud. Integrando questa tecnologia di nuova generazione, l'azienda ha ridotto drasticamente i tempi di elaborazione dei file, migliorato l'accuratezza del rilevamento e tagliato i costi operativi, mantenendo al contempo l'impegno per una sicurezza cloud eccezionale.
Requisiti della nuova soluzione
L'azienda non ha dovuto giungere a delle conclusioni da sola; con l'aiuto dell'esperienza e del supporto consultivo di OPSWAT, non solo è riuscita a comprendere meglio come si sono risolte le loro sfide, ma ha anche permesso a OPSWAT di personalizzare realmente la soluzione per rispondere a tali sfide:
- Scalabilità per gestire il traffico giornaliero e i picchi di volume in più regioni geografiche.
- Efficienza in termini di costi per evitare i costi proibitivi associati alle soluzioni di sandboxing basate su macchine virtuali.
- Precisione e velocità per la gestione dei file di produttività, come PDF, file Office e allegati di immagini, con un rapido rilevamento delle minacce e un numero minimo di falsi positivi.
- Compatibilità conCloud per una facile integrazione nell'ambiente AWS esistente dell'azienda.
Pur avendo prima esplorato varie alternative, l'azienda ha infine deciso di sperimentare MetaDefender Sandbox di OPSWAT.
Avevamo bisogno di una soluzione in grado di scalare per soddisfare le nostre crescenti esigenze, mantenendo i costi sotto controllo. Il sandboxing tradizionale era efficace, ma diventava insostenibile con l'aumento delle nostre esigenze di elaborazione dei dati.
Responsabile delle operazioni di sicurezza
Implementazione dell'analisi delle minacce informatiche di nuova generazione
MetaDefender Sandbox è stato perfettamente integrato nella pipeline basata sul cloud del cliente per identificare e bloccare le minacce presenti nelle e-mail e nel traffico web. Sfruttando più livelli di analisi, tra cui controlli statici, dinamici e di reputazione, la sandbox identifica rapidamente le minacce nei tipi di allegati più comuni, come PDF, file Office e immagini. L'approccio basato sull'emulazione consente all'azienda di bypassare l'analisi VM, che richiede molte risorse, per oltre l'80% dei file in entrata, riducendo i tempi medi di scansione da diversi minuti a meno di 20 secondi, con un risparmio di tempo di oltre il 70%. Inoltre, questo cambiamento ha portato a una riduzione significativa dei costi di elaborazione nel cloud, tagliando le spese operative associate al sandboxing basato su macchine virtuali di circa il 60%.
Questi miglioramenti tangibili non solo hanno potenziato le loro capacità di rilevamento delle minacce, ma hanno anche consentito di ottenere un'efficienza misurabile e risparmi sui costi su scala.
L'integrazione di MetaDefender Sandbox nella nostra pipeline è avvenuta senza problemi. Siamo riusciti a ridurre drasticamente i tempi di analisi, gestendo la maggior parte dei file in meno di 20 secondi. Questo miglioramento ha permesso al nostro team di concentrarsi su minacce più critiche, invece di rimanere impantanato in analisi di routine.
Responsabile delle operazioni di sicurezza
Distribuzione
Uno degli aspetti chiave della decisione è stata la possibilità di integrare rapidamente e facilmente MetaDefender Sandbox con il proprio sistema cloud-based esistente in ambiente AWS. Con protocolli rigorosi in materia di privacy e sicurezza dei dati, l'azienda è riuscita a integrare MetaDefender Sandbox direttamente nella sua pipeline di elaborazione cloud, aggiungendola come fase di analisi rapida e dinamica che ha semplificato il rilevamento delle minacce senza compromettere l'accuratezza. Questo approccio a più livelli prevedeva le seguenti fasi di analisi sequenziali:
- Motori antivirus: Eseguire una rapida analisi statica.
- MetaDefender Sandbox: Fornisce una rapida analisi dinamica, identificando le potenziali minacce con un verdetto che consente o limita rapidamente i file.
Questa configurazione ha permesso a MetaDefender Sandbox di elaborare rapidamente la maggior parte dei file, mentre solo una piccola percentuale passa alla più lenta sandbox basata su VM se viene segnalata per ulteriori indagini. Il sistema è stato ottimizzato per i file di produttività, i più comuni negli ambienti aziendali, riducendo in modo significativo il costo dell'analisi delle minacce.
OPSWATIl team di ingegneri dell'azienda è stato incredibilmente di supporto durante il processo di implementazione, lavorando a stretto contatto con i nostri team interni per rendere il sistema rapidamente operativo. La loro flessibilità e competenza sono state preziose per garantire una transizione senza intoppi.
Responsabile delle operazioni di sicurezza
Risultati chiave
Dall'implementazione di MetaDefender Sandbox , il fornitore di cybersecurity ha ottenuto miglioramenti sostanziali in termini di prestazioni, scalabilità ed economicità, beneficiando di:
- Elevata produttività: Elaborando fino a 250.000 file al giorno in quattro regioni AWS, MetaDefender Sandbox supporta la scala globale con prestazioni costanti e tempi di scansione rapidi (in media 20 secondi per file).
- Risparmio sui costi: Grazie a MetaDefender Sandbox , che ha ridotto la dipendenza dalle costose sandbox basate su macchine virtuali, l'azienda ha registrato una sostanziale riduzione dei costi operativi.
- Maggiore precisione di rilevamento: I falsi positivi sono diminuiti, grazie al fatto che MetaDefender Sandbox sfrutta l'apprendimento automatico per autocorreggersi nel tempo. Questa capacità ha permesso all'azienda di mantenere un'elevata efficacia di rilevamento con un intervento manuale minimo.
- Efficienza migliorata: L'azienda ora blocca le minacce nelle prime fasi della pipeline, riservando l'analisi basata su VM solo ai file ad alto rischio, con conseguente accelerazione dei tempi di elaborazione complessivi e riduzione del carico di lavoro manuale per gli analisti della sicurezza.
- Aumento della produttività: il rilevamento più rapido delle minacce di MetaDefender Sandbox ha liberato tempo prezioso per gli analisti di sicurezza dell'azienda, riducendo notevolmente il loro carico di lavoro complessivo.
Riducendo la nostra dipendenza dal sandboxing basato su VM, abbiamo tagliato i costi di oltre l'80%. MetaDefender Sandbox ha fornito un livello di rilevamento più rapido e accurato che non ha sacrificato le prestazioni di sicurezza, anche in caso di picchi di volume.
Responsabile delle operazioni di sicurezza
L'azienda ha inoltre riferito che le attività di distribuzione e scalabilità sono state supportate in modo efficace dal team di ingegneri di OPSWAT, che ha collaborato strettamente con gli ingegneri DevOps e di sicurezza interni per distribuire MetaDefender Sandbox in tempi ristretti.
La riduzione dei falsi positivi è stata una svolta per i nostri analisti. MetaDefender SandboxL'accuratezza del sistema ci ha permesso di mantenere un'elevata efficacia di rilevamento con un intervento manuale minimo, migliorando l'efficienza complessiva del nostro team.
Responsabile delle operazioni di sicurezza
Un domani più Secure
Dopo il successo di MetaDefender Sandbox , l'azienda sta esplorando altri casi d'uso e prevede di estendere l'integrazione in altri prodotti del proprio portafoglio. L'azienda ha visto l'impatto di MetaDefender Sandbox come una potente soluzione anti-malware che consente un'analisi più efficiente delle minacce in arrivo e sta ora valutando la possibilità di implementarla in altre unità aziendali. Questa espansione offre il potenziale per amplificare ulteriormente i risparmi sui costi, l'efficienza operativa e la scalabilità, poiché la soluzione continua a semplificare il rilevamento delle minacce su un volume crescente di file e flussi di lavoro diversi.
Con MetaDefender Sandbox , il leader della cybersecurity può fornire ai clienti una protezione più rapida e accurata contro le minacce basate su e-mail e Web, riducendo al contempo le complessità operative e i costi tradizionalmente associati al sandboxing basato su VM. L'investimento nella soluzione di OPSWATriflette l'impegno a mantenere uno stack di sicurezza ad alte prestazioni in grado di evolversi e scalare in base alla crescita delle minacce alla sicurezza informatica. In prospettiva, l'azienda prevede che l'implementazione più ampia di MetaDefender Sandbox sbloccherà ulteriori efficienze e ridurrà i costi in modo duraturo, assicurando di rimanere agile nell'affrontare le sfide future.
MetaDefender Sandbox ha dimostrato di essere una parte essenziale del nostro stack di sicurezza, permettendoci di scalare rapidamente con l'aumento del volume delle minacce. Siamo entusiasti di estenderne l'uso a un numero maggiore di prodotti, per offrire ai nostri clienti una protezione ancora più forte contro le minacce emergenti".
Responsabile delle operazioni di sicurezza
Provate la potenza delle capacità di analisi del malware di OPSWATe ottenete gratuitamente l'accesso a strumenti avanzati di analisi delle minacce e a informazioni esclusive sulla cybersicurezza unendovi alla comunità di filescan.io.
