Il prodotto principale del nostro cliente è un motore di ricerca commerciale che offre informazioni sui contatti e sulle aziende. La loro piattaforma fornisce dati e approfondimenti in tempo reale a oltre 35.000 aziende in tutto il mondo. Sebbene non memorizzino informazioni sensibili o di identificazione personale, i dati all'interno dei database dei clienti potrebbero comunque essere utilizzati come armi, nell'eventualità di una violazione.
Il nostro cliente fornisce informazioni quali e-mail di lavoro, numeri di telefono, sedi di uffici, ecc. Tutto ciò può essere utilizzato per campagne mirate di social engineering, spear phishing o whaling. Questi attacchi si rivolgono a un gruppo specifico o a funzionari aziendali di alto livello con e-mail, messaggi di testo o telefonate fraudolente. Più dati specifici hanno a disposizione, più efficaci sono le campagne degli hacker.
Un'unica soluzione per tutte le esigenze di conformità, scalabilità, efficienza e sicurezza
Integrazione Kubernetes (GKE) senza soluzione di continuità e conformità rigorosa
Il nostro cliente si affida a Google Kubernetes Engine per semplificare la distribuzione, la gestione e la scalabilità delle sue applicazioni containerizzate.
Ciò significa che la loro soluzione di cybersecurity doveva essere altamente disponibile dopo l'integrazione di Kubernetes, oltre che conforme a requisiti rigorosi.
Bilanciare la scalabilità con l'efficienza delle risorse
Con funzioni rivolte ai clienti come il caricamento di file e la scansione di PDF, il nostro cliente aveva bisogno di una soluzione in grado di gestire tra le 3000 e le 6000 scansioni giornaliere di file. Tuttavia, la soluzione doveva essere abbastanza flessibile da supportare le esigenze di scalabilità e allocare le risorse in modo efficiente, per non compromettere i flussi di lavoro.
Rilevamento delle minacce personalizzabile
La personalizzazione del rilevamento delle minacce richiedeva l'aggiunta di motori come CrowdStrike o Sophos e la preparazione per moduli futuri come Deep CDR. Il nostro cliente aveva bisogno di una soluzione che permettesse di adottare senza problemi i nuovi motori, senza cannibalizzare le risorse.
Fornisce un Advanced Threat Detection e una prevenzione Advanced Threat Detection , adattandosi completamente alle esigenze dei clienti.
Riconoscendo sia la necessità imperativa di proteggere i propri dati, sia le esigenze altamente specifiche del proprio ambiente, il nostro cliente ha implementato MetaDefender Core combinato con le tecnologie Metascan Multiscanning e Deep CDR nella propria strategia di sicurezza.
Multiscanning Metascan
Metascan Multiscanning rileva oltre il 99% del malware noto e sconosciuto incorporato nei file.
La scansione flessibile dei file offre una protezione in tempo reale e su richiesta, utilizzando l'analisi comportamentale, il rilevamento basato sulle firme e l'euristica per rilevare e bloccare le minacce sconosciute. Metascan utilizza un enorme database di firme virali conosciute e algoritmi euristici per rilevare il codice dannoso ovunque emergano minacce.
Deep CDR
Deep CDR sanifica i file in pochi millisecondi, garantendo una sicurezza ottimale con flussi di lavoro ininterrotti. Disarma le minacce sconosciute e zero-day estraendo script potenzialmente dannosi, macro incorporate e contenuti fuori policy da oltre 180 tipi di file.
Deep CDR sanifica in modo ricorsivo i formati di file profondamente annidati e può essere personalizzato per integrarsi con gateway, WAF (web application firewall) e piattaforme di upload di file mantenendo l'efficienza operativa.
È anche la prima tecnologia CDR a ottenere un punteggio di protezione e precisione del 100% da SE Labs.
Grazie alla perfetta integrazione nella loro infrastruttura cloud, la nostra soluzione offriva:
- L'alta disponibilità necessaria, ottenuta attraverso MetaDefender Core Linux MAX Engines in esecuzione su istanze GCP per lo sviluppo, lo staging e la produzione.
- Rilevamento avanzato delle minacce e valutazione del rischio tramite Embedded Sandbox e File Vulnerability Assessment.
- Conformità ai requisiti di persistenza zero dei file e di scansione privata.
- Monitoraggio in tempo reale senza mettere a rischio i dati grazie all'integrazione con Syslog e DataDog.
Oltre 6000 scansioni giornaliere senza compromettere l'efficienza del flusso di lavoro o la conformità dei dati
Le tecnologie del marchio OPSWATsoddisfano tutti i requisiti di cybersecurity richiesti dal cliente.
- La scansione e la sanitizzazione avanzate hanno eliminato le minacce trasmesse dai file prima che raggiungessero gli ambienti critici.
- Scalato con successo a oltre 6.000 scansioni giornaliere con un'efficiente allocazione delle risorse in Kubernetes.
- Soddisfare i requisiti interni di governance, rischio e conformità (GRC).
- Ha prodotto registri pronti per l'audit per gli ambienti Splunk e DataDog.
- Soluzione specifica, progettata per adottare senza problemi nuovi motori e moduli di rilevamento delle minacce senza costose rielaborazioni.
Quando i dati sono al potere, nessun ambiente è veramente al sicuro da malintenzionati in agguato nel perimetro.
Essendo un'azienda SaaS rinomata e affidabile a livello mondiale, il cliente non poteva correre alcun rischio in termini di privacy e sicurezza dei dati.
Allo stesso tempo, non potevano compromettere le prestazioni con sistemi ingestibili che avrebbero richiesto una costante rielaborazione per qualsiasi aggiornamento.
MetaDefender Core offre difese impenetrabili contro gli attacchi basati sui file, grazie a un'architettura flessibile.
Per scoprire come le tecnologie OPSWAT possono aiutare la vostra organizzazione, rivolgetevi ai nostri esperti.
