La trasformazione digitale del settore assicurativo nell'ultimo decennio ha portato con sé un miglioramento dell'esperienza dei clienti, dell'efficienza operativa e della riduzione dei costi. Tuttavia, questo cambiamento lo ha reso anche un obiettivo primario per i criminali informatici che mirano a sfruttare le vulnerabilità e ad ottenere l'accesso non autorizzato a dati sensibili.
In qualità di operatore chiave nel settore della riassicurazione, Swiss Re gestisce grandi quantità di dati sensibili dei clienti, il che rende necessarie misure di cybersecurity complete. Anche la conformità alle normative finanziarie, tra cui la FINMA e il GDPR dell'UE, è fondamentale per garantire la privacy dei dati e prevenire i reati finanziari.
Swiss Re punta molto sull'implementazione di container e sull'automazione per massimizzare la sua posizione di sicurezza e i tempi di attività del sistema. Questo approccio innovativo crea anche alcune sfide per la sicurezza, poiché le nuove tecnologie possono portare a nuovi vettori di attacco.
Sfide affrontate
Sicurezza del caricamento dei file su scala globale
- Sfida: Swiss Re ha dovuto affrontare il problema del caricamento di file infetti sui propri portali web, mettendo a rischio la sicurezza e la conformità della rete.
- Soluzione: La soluzione di OPSWATconsente la scansione dei file ai margini della rete, garantendo la sicurezza senza compromettere il flusso di lavoro o la disponibilità.
Sicurezza dei dati personali dei clienti
- Sfida: La conformità alla FINMA e al GDPR richiede la massima sicurezza dei dati personali dei clienti.
- Soluzione: La tecnologia OPSWAT MetaDefender soddisfa e/o supera i requisiti normativi, proteggendo le applicazioni web da upload dannosi.
Automazione e integrazione
- Sfida: Swiss Re cercava una soluzione che si integrasse perfettamente con la sua architettura a microservizi.
- Soluzione: OPSWATMetaDefender ICAP Server si integra e protegge facilmente le implementazioni containerizzate, allineandosi alla roadmap attuale e futura di Swiss Re.
Criteri di selezione chiave
- Sfida: Swiss Re ha dato priorità alla compatibilità con la propria architettura a microservizi, cercando una soluzione adattabile al proprio ambiente Azure/Kubernetes.
- Soluzione: OPSWAT's MetaDefender ICAP Server soddisfaceva questi criteri e forniva flessibilità per futuri punti di integrazione, offrendo un'esperienza di sicurezza unificata e facile da usare.
Soluzioni implementate
Swiss Re ha implementato OPSWAT MetaDefender ICAP Server su Azure Container Instances, integrandolo con un API Gateway. Questa combinazione consente la convalida e la scansione dei file in entrata, proteggendo l'infrastruttura da payload dannosi e perdita di dati.
Per proteggere i dati dei clienti e il traffico di documenti aziendali, Swiss Re utilizza MetaDefender ICAP Server distribuite in Azure Container Instances.
Swiss Re è impegnata nella comunità open-source e nell'aumento del profilo di sicurezza dell'intero settore. Stiamo abbracciando il futuro e l'impegno di OPSWATper un ampio supporto cloud-nativo per i suoi prodotti è molto complementare alla nostra visione della sicurezza. La piattaforma MetaDefender offre a Swiss Re una soluzione completa, facile da implementare e da mantenere, che soddisfa i requisiti di conformità alle normative ed elimina il rischio di ingresso di malware nell'organizzazione.
Raymond BucherDirettore/Architetto Cloud presso Swiss Re.
Risultati raggiunti
- Tempi di risposta ridotti: La piattaforma unificata consente a Swiss Re di monitorare e rispondere alle minacce in modo efficiente, facilitando un rapido triage dei rischi potenziali.
- Rilevamento avanzato del malware: la tecnologia OPSWAT di Multiscanning garantisce una scansione approfondita dei file alla ricerca di malware con tassi di rilevamento superiori al 99%, incorporando più motori antivirus.
- Distribuzione efficiente: OPSWAT's MetaDefender ICAP Server si integra perfettamente con vari componenti dell'infrastruttura, fornendo un kit di strumenti plug-and-play che può essere distribuito in pochi minuti.
La maggior parte dei documenti che gestiamo contiene dati personali dei clienti. Tutti questi documenti devono essere scansionati prima di raggiungere la rete interna, per proteggere le nostre applicazioni web dal caricamento di file dannosi. OPSWAT offre una soluzione efficace, facile da usare e di alta qualità per proteggere questo traffico.
Raymond BucherDirettore/Architetto Cloud presso Swiss Re.
Nel complesso, Swiss Re ha sperimentato un'implementazione più rapida, prestazioni più elevate e una maggiore scalabilità, con un significativo risparmio sui costi. Può estendere con fiducia le tecnologie OPSWAT per proteggere nuove applicazioni man mano che espande la propria presenza, garantendo prestazioni di classe enterprise e un servizio superiore nella gestione del traffico delle applicazioni web.
Per ulteriori informazioni sulle nostre soluzioni di analisi del malware, fate clic qui.
