Un caso di studio sui servizi finanziari
La protezione delle applicazioni Web è parte integrante della protezione delle infrastrutture critiche di una moderna organizzazione digitalizzata. Per chiunque abbia a cuore l'obiettivo della fiducia zero, la prevenzione delle minacce informatiche e delle violazioni dei dati richiede una vigilanza costante e la capacità di stare al passo con i moderni e sofisticati criminali informatici e persino con le organizzazioni criminali ad alto rischio.
I payload dannosi possono essere nascosti in contenuti innocui all'interno di un file caricato sulle applicazioni Web e trasferito attraverso la rete. Tuttavia, questi vettori di attacco non sono affrontati dagli SWGSecure Web Gateway), dai proxy, dai WAF (Web Application Firewall) ecc. e nemmeno dai fornitori di servizi di Cloud hosting. Infatti, le limitazioni sono chiaramente indicate nei rispettivi modelli di responsabilità condivisa: AWS, Azure, GCP.
Le organizzazioni hanno bisogno di una soluzione "plug-and-play" che si integri rapidamente e facilmente con l'infrastruttura esistente, che sia scalabile su richiesta e che le aiuti a ottenere il giusto livello di Zero-Trust.
Noi di OPSWAT aiutiamo alcune delle principali organizzazioni di infrastrutture critiche (tra cui alcune delle più grandi banche, importanti istituti di istruzione, dipartimenti federali, statali e della difesa di tutto il mondo) a colmare questa lacuna critica e a rendere sicuri i loro upload di file.
Ecco un caso d'uso reale che illustra i requisiti, la minaccia e la soluzione per uno dei nostri clienti.
-------- - Un'azienda leader nel settore dei servizi finanziari garantisce la sicurezza del caricamento dei file utilizzando OPSWAT MetaDefender®.
Per un fornitore di servizi assicurativi e bancari, la sicurezza informatica è di fondamentale importanza per salvaguardare le grandi quantità di dati personali dei clienti che gestisce. -------- deve garantire la conformità alle normative esistenti ed emergenti sui servizi finanziari e agli standard di cybersecurity, tra cui la Know Your Customer (KYC) Rule 2090 per la prevenzione dei crimini finanziari e il General Data Protection Regulation (GDPR).
-------- utilizza F5 per bilanciare il traffico/le richieste che arrivano alle loro applicazioni web su diversi server. Utilizzando MetaDefender ICAP Server con il bilanciatore di carico F5 BIG-IP Local Traffic Manager (LTM), -------- è stato in grado di analizzare tutti i file in entrata caricati dai propri clienti alla ricerca di malware e di sanificare/neutralizzare qualsiasi potenziale minaccia nascosta al suo interno.
La piattaforma MetaDefender offre a -------- una soluzione completa, facile da implementare e da mantenere, che soddisfa i requisiti di conformità alle normative ed elimina il rischio di ingresso di malware nell'organizzazione.
Sfide - Proteggere il caricamento dei file dei clienti su scala globale
Per consentire a clienti, partner e dipendenti di inviare comodamente file elettronici, -------- ha creato portali web e applicazioni in cui i file potevano essere facilmente caricati. Ciò ha introdotto il rischio che file infetti entrassero nella loro rete protetta attraverso uno dei loro portali web. Per ridurre i rischi di sicurezza e conformità, -------- doveva garantire che i file caricati non fossero dannosi. Il requisito principale era quello di consentire l'ingresso di file da qualsiasi fonte esterna e di renderli sicuri al 100% per il consumo senza aggiungere latenza o impattare il flusso di lavoro o la disponibilità dei file. Inoltre, la soluzione doveva soddisfare i requisiti normativi, essere conveniente e rapidamente scalabile in tutta l'azienda.
"OPSWAT MetaDefender ha offerto una soluzione di sicurezza congiunta, convincente e integrata, per bloccare gli attacchi di file upload, proteggere la nostra applicazione web e mantenere sicure le nostre reti", ha dichiarato ---------------, IT Infrastructure Specialist di --------.
Criteri di selezione
Il team dell'infrastruttura IT di -------- ha valutato diverse tecnologie, tra cui varie soluzioni sandbox. Tuttavia, nessuna di esse soddisfaceva l'esigenza di una soluzione scalabile, affidabile ed efficace che fornisse il massimo livello di protezione per prevenire qualsiasi attacco.
Sebbene le sandbox siano ottime per un'analisi approfondita del comportamento delle minacce informatiche, richiedono molto tempo per analizzare i file, richiedono molte risorse e non sono in grado di soddisfare i requisiti di velocità e capacità di neutralizzare le minacce nei file. Si tratta inoltre di una soluzione molto costosa (in termini di tempo, requisiti hardware e personale specializzato) da implementare e mantenere in produzione e difficilmente scalabile.
Multiscanning La tecnologia scansiona i file alla ricerca di malware con più motori antivirus per ottenere i più alti tassi di rilevamento. L'elaborazione avviene senza ritardi (entro milisecondi) e gli amministratori vengono avvisati in tempo reale delle potenziali minacce.
Deep CDR (Content Disarm and Reconstruction) rimuove qualsiasi minaccia potenziale (nota o sconosciuta) e fornisce file sicuri per la vostra forza lavoro.
"Dai requisiti funzionali in poi, MetaDefender ha soddisfatto tutte le richieste del nostro team di sicurezza. La sanificazione dei contenuti, la tecnologia di Deep CDR , è stata una delle cose che hanno colpito maggiormente i nostri responsabili della sicurezza, soprattutto perché nessun'altra soluzione è in grado di fornire un tale livello di sicurezza dei file", ha dichiarato ---------------, architetto di --------.
Soluzione - MetaDefender protegge la rete di --------dai caricamenti di file dannosi
Rispetto ai mesi di impegno necessari per realizzare un proof-of-concept con una sandbox e altre soluzioni, sono bastate due ore per implementare e iniziare a usare MetaDefender con entrambi Multiscanning e Deep CDR.
"La soluzione si adatta alle nostre esigenze attuali ed è facilmente configurabile in base alla nostra espansione. L'aggiunta dell'integrazione con API ci ha permesso di aggiungere servizi interni e di espandere i nostri casi d'uso. Questa scalabilità on-demand è esattamente ciò che stavamo cercando", ha dichiarato ---------------, IT Infrastructure Specialist di --------.
-------- integrato con F5 BIG-IP LTM OPSWAT MetaDefender Core ICAP Server con F5 BIG-IP LTM, che protegge i loro sistemi reindirizzando i file in entrata per l'analisi prima che raggiungano i server della rete.
Con MetaDefender, -------- guadagna:
- Prevenzione zero-day e malware avanzato - Deep CDR (Content Disarm and Reconstruction) elimina ricorsivamente tutti i potenziali codici maligni e le minacce da oltre 100 tipi di file, mantenendo al contempo la fruibilità del file. Questo metodo di sicurezza a fiducia zero è altamente efficace nel prevenire minacce note e sconosciute.
- Rilevamento di malware di qualità superiore - Metascan, il sistema proprietario di OPSWAT, è in grado di rilevare le minacce informatiche . Multiscanning scansiona ogni file alla ricerca di malware con più motori antivirus (utilizzando firme, euristica, NGAV e apprendimento automatico) per ottenere tassi di rilevamento superiori al 99%.
- Distribuzione rapida con l'integrazione di F5 utilizzando il modello di iApp OPSWAT - un semplice processo di installazione supportato da una documentazione facile da seguire; la soluzione OPSWAT si è integrata con F5 senza problemi e rapidamente. Ci sono volute meno di 2 ore per avere un POC attivo e funzionante.
Risultati - Rapidità di implementazione, prestazioni elevate e scalabilità che si traducono in significativi risparmi complessivi
"La piattaforma completa diOPSWAT ha soddisfatto i nostri requisiti di sicurezza ed è stata davvero facile da integrare con la nostra infrastruttura esistente. Siamo stati in grado di fornire un servizio prezioso e tempestivo ai nostri clienti, consentendo loro di inviare i documenti per via elettronica", ha dichiarato ---------------, IT Infrastructure Specialist di --------.
I vantaggi che ne derivano per -------- includono
- Tecnologie avanzate per una protezione completa - Le tecnologie di MetaDefender includono Deep CDR (Content Disarm and Reconstruction) che garantiscono un rilevamento superiore e una prevenzione al 100%.
- Prestazioni di classe enterprise - L'elaborazione di MetaDefender è estremamente veloce, i file vengono scansionati in millisecondi rispetto ai minuti necessari con una sandbox. Inoltre, i falsi positivi sono meno numerosi.
- Economico - Rispetto alle sandbox, MetaDefender richiede molte meno risorse e infrastrutture per offrire funzionalità superiori. È possibile elaborare milioni di file al giorno sullo stesso server senza dover impiegare molte ore di lavoro (sia per le operazioni IT, sia per gli amministratori, sia per gli sviluppatori o i consulenti specializzati) per implementare e mantenere la piattaforma.
- API aperte - Forniscono la flessibilità necessaria per estendere MetaDefender come servizio interno a tutte le altre applicazioni che necessitano di file e di Multiscanning e Deep CDR nell'ambito dell'organizzazione --------.
"Abbiamo trovato OPSWAT MetaDefender Core attraverso una ricerca su Google, abbiamo consultato il loro sito web e alla fine abbiamo scaricato una prova gratuita. La documentazione era molto buona. Abbiamo riscontrato molti più vantaggi da Multiscanning e Deep CDR che da sandbox. Abbiamo ricevuto un'eccellente assistenza clienti e un ottimo onboarding durante l'integrazione e abbiamo iniziato a lavorare in meno di un paio d'ore, invece che in settimane o addirittura mesi". ---------------, architetto di --------.
Circa OPSWAT
Per saperne di più su OPSWAT contattateci oggi stesso.
