Il prodotto principale del nostro cliente è un motore di ricerca commerciale che offre informazioni sui contatti e sulle aziende. La loro piattaforma fornisce dati e approfondimenti in tempo reale a oltre 35.000 aziende in tutto il mondo. Sebbene non memorizzino informazioni sensibili o di identificazione personale, i dati all'interno dei database dei clienti potrebbero comunque essere utilizzati come armi, nell'eventualità di una violazione.
Il nostro cliente fornisce informazioni quali e-mail di lavoro, numeri di telefono, sedi di uffici, ecc. Tutto ciò può essere utilizzato per campagne mirate di social engineering, spear phishing o whaling. Questi attacchi si rivolgono a un gruppo specifico o a funzionari aziendali di alto livello con e-mail, messaggi di testo o telefonate fraudolente. Più dati specifici hanno a disposizione, più efficaci sono le campagne degli hacker.
Un'unica soluzione per tutte le esigenze di conformità, scalabilità, efficienza e sicurezza
Integrazione Kubernetes (GKE) senza soluzione di continuità e conformità rigorosa
Il nostro cliente si affida a Google Kubernetes Engine per semplificare la distribuzione, la gestione e la scalabilità delle sue applicazioni containerizzate.
Ciò significa che la loro soluzione di cybersecurity doveva essere altamente disponibile dopo l'integrazione di Kubernetes, oltre che conforme a requisiti rigorosi.
Bilanciare la scalabilità con l'efficienza delle risorse
Con funzioni rivolte ai clienti come il caricamento di file e la scansione di PDF, il nostro cliente aveva bisogno di una soluzione in grado di gestire tra le 3000 e le 6000 scansioni giornaliere di file. Tuttavia, la soluzione doveva essere abbastanza flessibile da supportare le esigenze di scalabilità e allocare le risorse in modo efficiente, per non compromettere i flussi di lavoro.
Rilevamento delle minacce personalizzabile
Customizing threat detection demanded adding engines like CrowdStrike or Sophos and preparing for future modules like Deep CDR™ Technology. Our customer needed a solution which would allow for seamless adoptions of new engines, without cannibalizing resources.
Fornisce un Advanced Threat Detection e una prevenzione Advanced Threat Detection , adattandosi completamente alle esigenze dei clienti.
Recognizing both the imperative need to protect their data, and the highly specific needs of their environment, our client implemented MetaDefender Core combined with Metascan Multiscanning, and Deep CDR™ Technology technologies into their security strategy.
Multiscanning Metascan
Metascan Multiscanning rileva oltre il 99% del malware noto e sconosciuto incorporato nei file.
La scansione flessibile dei file offre una protezione in tempo reale e su richiesta, utilizzando l'analisi comportamentale, il rilevamento basato sulle firme e l'euristica per rilevare e bloccare le minacce sconosciute. Metascan utilizza un enorme database di firme virali conosciute e algoritmi euristici per rilevare il codice dannoso ovunque emergano minacce.
Tecnologia Deep CDR™
Deep CDR™ Technology sanitizes files in milliseconds, ensuring optimal security with uninterrupted workflows. It disarms unknown and zero-day threats by extracting potentially harmful scripts, embedded macros, and out-of-policy content from over 180 file types.
Deep CDR™ Technology recursively sanitizes deeply nested file formats, and can be customized to integrate with gateways, WAFs (web application firewalls), and file upload platforms while maintaining operational efficiency.
È anche la prima tecnologia CDR a ottenere un punteggio di protezione e precisione del 100% da SE Labs.
Grazie alla perfetta integrazione nella loro infrastruttura cloud, la nostra soluzione offriva:
- L'alta disponibilità necessaria, ottenuta attraverso MetaDefender Core Linux MAX Engines in esecuzione su istanze GCP per lo sviluppo, lo staging e la produzione.
- Rilevamento avanzato delle minacce e valutazione del rischio tramite Embedded Sandbox e File Vulnerability Assessment.
- Conformità ai requisiti di persistenza zero dei file e di scansione privata.
- Monitoraggio in tempo reale senza mettere a rischio i dati grazie all'integrazione con Syslog e DataDog.
Oltre 6000 scansioni giornaliere senza compromettere l'efficienza del flusso di lavoro o la conformità dei dati
Le tecnologie del marchio OPSWATsoddisfano tutti i requisiti di cybersecurity richiesti dal cliente.
- La scansione e la sanitizzazione avanzate hanno eliminato le minacce trasmesse dai file prima che raggiungessero gli ambienti critici.
- Scalato con successo a oltre 6.000 scansioni giornaliere con un'efficiente allocazione delle risorse in Kubernetes.
- Soddisfare i requisiti interni di governance, rischio e conformità (GRC).
- Ha prodotto registri pronti per l'audit per gli ambienti Splunk e DataDog.
- Soluzione specifica, progettata per adottare senza problemi nuovi motori e moduli di rilevamento delle minacce senza costose rielaborazioni.
Quando i dati sono al potere, nessun ambiente è veramente al sicuro da malintenzionati in agguato nel perimetro.
Essendo un'azienda SaaS rinomata e affidabile a livello mondiale, il cliente non poteva correre alcun rischio in termini di privacy e sicurezza dei dati.
Allo stesso tempo, non potevano compromettere le prestazioni con sistemi ingestibili che avrebbero richiesto una costante rielaborazione per qualsiasi aggiornamento.
MetaDefender Core offre difese impenetrabili contro gli attacchi basati sui file, grazie a un'architettura flessibile.
Per scoprire come le tecnologie OPSWAT possono aiutare la vostra organizzazione, rivolgetevi ai nostri esperti.
