Un caso di studio sui servizi finanziari
La protezione delle applicazioni Web è parte integrante della protezione delle infrastrutture critiche di una moderna organizzazione digitalizzata. Per chiunque abbia a cuore l'obiettivo della fiducia zero, la prevenzione delle minacce informatiche e delle violazioni dei dati richiede una vigilanza costante e la capacità di stare al passo con i moderni e sofisticati criminali informatici e persino con le organizzazioni criminali ad alto rischio.
I payload dannosi possono essere nascosti in contenuti innocui all'interno di un file caricato sulle applicazioni Web e trasferito attraverso la rete. Tuttavia, questi vettori di attacco non sono affrontati dagli SWGSecure Web Gateway), dai proxy, dai WAF (Web Application Firewall) ecc. e nemmeno dai fornitori di servizi di Cloud hosting. Infatti, le limitazioni sono chiaramente indicate nei rispettivi modelli di responsabilità condivisa: AWS, Azure, GCP.
Le organizzazioni hanno bisogno di una soluzione "plug-and-play" che si integri rapidamente e facilmente con l'infrastruttura esistente, che sia scalabile su richiesta e che le aiuti a ottenere il giusto livello di Zero-Trust.
Noi di OPSWAT aiutiamo alcune delle principali organizzazioni di infrastrutture critiche (tra cui alcune delle più grandi banche, importanti istituti di istruzione, dipartimenti federali, statali e della difesa di tutto il mondo) a colmare questa lacuna critica e a rendere sicuri i loro upload di file.
Ecco un caso d'uso reale che illustra i requisiti, la minaccia e la soluzione per uno dei nostri clienti.
-------- - Un'azienda leader nel settore dei servizi finanziari garantisce la sicurezza del caricamento dei file utilizzando OPSWAT MetaDefender®.
Per un fornitore di servizi assicurativi e bancari, la sicurezza informatica è di fondamentale importanza per salvaguardare le grandi quantità di dati personali dei clienti che gestisce. -------- deve garantire la conformità alle normative esistenti ed emergenti sui servizi finanziari e agli standard di cybersecurity, tra cui la Know Your Customer (KYC) Rule 2090 per la prevenzione dei crimini finanziari e il General Data Protection Regulation (GDPR).
-------- utilizza F5 per bilanciare il traffico/le richieste che arrivano alle loro applicazioni web su diversi server. Utilizzando MetaDefender ICAP Server con il bilanciatore di carico F5 BIG-IP Local Traffic Manager (LTM), -------- è stato in grado di analizzare tutti i file in entrata caricati dai propri clienti alla ricerca di malware e di sanificare/neutralizzare qualsiasi potenziale minaccia nascosta al suo interno.
La piattaforma MetaDefender offre a -------- una soluzione completa, facile da implementare e da mantenere, che soddisfa i requisiti di conformità alle normative ed elimina il rischio di ingresso di malware nell'organizzazione.
Sfide - Proteggere il caricamento dei file dei clienti su scala globale
Per consentire a clienti, partner e dipendenti di inviare comodamente file elettronici, -------- ha creato portali web e applicazioni in cui i file potevano essere facilmente caricati. Ciò ha introdotto il rischio che file infetti entrassero nella loro rete protetta attraverso uno dei loro portali web. Per ridurre i rischi di sicurezza e conformità, -------- doveva garantire che i file caricati non fossero dannosi. Il requisito principale era quello di consentire l'ingresso di file da qualsiasi fonte esterna e di renderli sicuri al 100% per il consumo senza aggiungere latenza o impattare il flusso di lavoro o la disponibilità dei file. Inoltre, la soluzione doveva soddisfare i requisiti normativi, essere conveniente e rapidamente scalabile in tutta l'azienda.
"OPSWAT MetaDefender ha offerto una soluzione di sicurezza congiunta, convincente e integrata, per bloccare gli attacchi di file upload, proteggere la nostra applicazione web e mantenere sicure le nostre reti", ha dichiarato ---------------, IT Infrastructure Specialist di --------.
Criteri di selezione
Il team dell'infrastruttura IT di -------- ha valutato diverse tecnologie, tra cui varie soluzioni sandbox. Tuttavia, nessuna di esse soddisfaceva l'esigenza di una soluzione scalabile, affidabile ed efficace che fornisse il massimo livello di protezione per prevenire qualsiasi attacco.
Sebbene le sandbox siano ottime per un'analisi approfondita del comportamento delle minacce informatiche, richiedono molto tempo per analizzare i file, richiedono molte risorse e non sono in grado di soddisfare i requisiti di velocità e capacità di neutralizzare le minacce nei file. Si tratta inoltre di una soluzione molto costosa (in termini di tempo, requisiti hardware e personale specializzato) da implementare e mantenere in produzione e difficilmente scalabile.
Multiscanning La tecnologia scansiona i file alla ricerca di malware con più motori antivirus per ottenere i più alti tassi di rilevamento. L'elaborazione avviene senza ritardi (entro milisecondi) e gli amministratori vengono avvisati in tempo reale delle potenziali minacce.
La tecnologia Deep CDR™ (Content Disarm and Reconstruction) rimuove qualsiasi potenziale minaccia (nota o sconosciuta) e fornisce file sicuri alla tua forza lavoro.
"Dal punto di vista dei requisiti funzionali, MetaDefender tutte le esigenze del nostro team di sicurezza. La sanificazione dei contenuti, Deep CDR™ Technology, è stata una delle caratteristiche che ha maggiormente impressionato i nostri esperti di sicurezza, soprattutto perché nessun'altra soluzione era in grado di garantire quel livello di sicurezza dei file", ha affermato ---------------, architetto presso --------.
Soluzione - MetaDefender protegge la rete di --------dai caricamenti di file dannosi
Rispetto ai mesi di lavoro necessari per configurare un proof-of-concept con una sandbox e altre soluzioni, sono bastate solo due ore per implementare e iniziare a utilizzare MetaDefender con entrambe le soluzioni Multiscanning e Deep CDR™ Technology.
"La soluzione si adatta alle nostre esigenze attuali ed è facilmente configurabile in base alla nostra espansione. L'aggiunta dell'integrazione con API ci ha permesso di aggiungere servizi interni e di espandere i nostri casi d'uso. Questa scalabilità on-demand è esattamente ciò che stavamo cercando", ha dichiarato ---------------, IT Infrastructure Specialist di --------.
-------- integrato con F5 BIG-IP LTM OPSWAT MetaDefender Core ICAP Server con F5 BIG-IP LTM, che protegge i loro sistemi reindirizzando i file in entrata per l'analisi prima che raggiungano i server della rete.
Con MetaDefender, -------- guadagna:
- Prevenzione di malware zero-day e avanzato – La tecnologia Deep CDR™ (Content Disarm and Reconstruction) elimina in modo ricorsivo tutti i potenziali codici dannosi e le minacce da oltre 100 tipi di file, mantenendo l'usabilità del file. Questo metodo di sicurezza zero-trust è altamente efficace nel prevenire sia le minacce note che quelle sconosciute.
- Rilevamento di malware di qualità superiore - Metascan, il sistema proprietario di OPSWAT, è in grado di rilevare le minacce informatiche . Multiscanning scansiona ogni file alla ricerca di malware con più motori antivirus (utilizzando firme, euristica, NGAV e apprendimento automatico) per ottenere tassi di rilevamento superiori al 99%.
- Distribuzione rapida con l'integrazione di F5 utilizzando il modello di iApp OPSWAT - un semplice processo di installazione supportato da una documentazione facile da seguire; la soluzione OPSWAT si è integrata con F5 senza problemi e rapidamente. Ci sono volute meno di 2 ore per avere un POC attivo e funzionante.
Risultati - Rapidità di implementazione, prestazioni elevate e scalabilità che si traducono in significativi risparmi complessivi
"La piattaforma completa diOPSWAT ha soddisfatto i nostri requisiti di sicurezza ed è stata davvero facile da integrare con la nostra infrastruttura esistente. Siamo stati in grado di fornire un servizio prezioso e tempestivo ai nostri clienti, consentendo loro di inviare i documenti per via elettronica", ha dichiarato ---------------, IT Infrastructure Specialist di --------.
I vantaggi che ne derivano per -------- includono
- Tecnologie avanzate per una protezione completa: MetaDefender includono la tecnologia Deep CDR™ (Content Disarm and Reconstruction), che garantisce un rilevamento superiore e una prevenzione al 100%.
- Prestazioni di classe enterprise - L'elaborazione di MetaDefender è estremamente veloce, i file vengono scansionati in millisecondi rispetto ai minuti necessari con una sandbox. Inoltre, i falsi positivi sono meno numerosi.
- Economico - Rispetto alle sandbox, MetaDefender richiede molte meno risorse e infrastrutture per offrire funzionalità superiori. È possibile elaborare milioni di file al giorno sullo stesso server senza dover impiegare molte ore di lavoro (sia per le operazioni IT, sia per gli amministratori, sia per gli sviluppatori o i consulenti specializzati) per implementare e mantenere la piattaforma.
- API aperte: offrono la flessibilità necessaria per estendere MetaDefender servizio interno a tutte le altre applicazioni che necessitano di file Multiscanning e tecnologia Deep CDR™ in tutta l'organizzazione .
"Abbiamo trovato OPSWAT MetaDefender Core una ricerca su Google, abbiamo consultato il loro sito web e alla fine abbiamo scaricato una versione di prova gratuita. La documentazione era molto buona. Abbiamo riscontrato molti più vantaggi nella tecnologia Multiscanning Deep CDR™ rispetto ai sandbox. Abbiamo ricevuto un'assistenza clienti eccellente e un ottimo supporto durante l'integrazione e siamo stati operativi in meno di un paio d'ore, invece che in settimane o addirittura mesi", spiega ---------------, Architetto presso --------.
Circa OPSWAT
Per saperne di più su OPSWAT contattateci oggi stesso.
