Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/
Blog
/
Visana potenzia la sicurezza del caricamento dei file per i clienti…
Assicurazione | Storie di clienti
Visana potenzia la sicurezza del caricamento dei file per i clienti senza costi operativi aggiuntivi
Grazie a OPSWAT MetaDefender eCloud ICAP Cloud , Visana ha rafforzato la sicurezza dei file, accelerato la scalabilità e ridotto i costi operativi, garantendo al contempo la conformità normativa.
Di Oana Predoiu
Condividi questo post
Informazioni sull’azienda: VisanaServices AG è l’organizzazione di servizi che opera alle spalle del Gruppo Visana, uno dei maggiori assicuratori svizzeri nel settore della salute e degli infortuni. Con sede a Berna, l’azienda assiste circa 850'000 privati e 16'500 clienti aziendali, impiega circa 1'400 dipendenti e gestisce un volume di premi annuo di quasi 4 miliardi di franchi svizzeri. Con attività distribuite in circa 50 sedi in tutta la Svizzera, Visana è responsabile della protezione di grandi volumi di dati sensibili relativi alla salute e alle informazioni personali.
Qual è la storia? Implementando MetaDefender Cloud ICAP sua ICAP nel proprio Airlock Gateway interno, Visana ha ottenuto una sicurezza senza soluzione di continuità e scalabile per il caricamento dei file, garantendo al contempo una protezione affidabile contro il malware.
Dal 2023, i rischi informatici nel settore assicurativo sono stati ufficialmente classificati[1] come una minaccia immediata per gli assicuratori di tutto il mondo, prima ancora dei cambiamenti normativi, dell’esposizione ai rischi climatici e delle carenze di personale qualificato.
Gli attacchi recenti dimostrano fino a che punto possano arrivare tali minacce, come nel caso dell’attacco avvenuto a metà del 2025[2] ai danni della compagnia assicurativa statunitense Allianz Life, in cui gli hacker hanno sottratto dati personali (PII) appartenenti alla maggior parte dei suoi circa 1,4 milioni di clienti.
Immaginate la portata del fenomeno: anni dedicati all’acquisizione di clienti e alla costruzione di relazioni, tutti compromessi da un unico incidente. Gli attacchi informatici nel settore assicurativo si verificano in contesti in cui la sicurezza informatica non è considerata una priorità strategica per l’azienda.
Tuttavia, alcune compagnie assicurative comprendono il rischio e adottano misure proattive per mitigarlo, definendo gli standard di riferimento nel settore. Il Gruppo Visana ne è un esempio.
Con sede a Berna, il Gruppo Visana è una compagnia assicurativa svizzera di lunga tradizione, attiva dal 1996 e che serve più[3] di 840'000 assicurati privati e oltre 16'500 aziende. Per i propri clienti privati, Visana dispone di banche dati in grado di costituire profili digitali completi, che includono anamnesi medica, dati finanziari, coordinate bancarie e informazioni sullo stile di vita. Anche i clienti aziendali non sono esenti da rischi.
La cronologia dei sinistri, le clausole contrattuali e le valutazioni interne del rischio possono essere integrate per ottenere informazioni utili ai fini decisionali.
Se finiscono nelle mani sbagliate, tali informazioni alimentano campagne di ransomware mirate, progettate per massimizzare i guadagni finanziari dell’autore dell’attacco. Uno dei punti di vulnerabilità più immediati di Visana risiede proprio nel processo di caricamento dei file.
Vettore di attacco comune (ma spesso sottovalutato), i file caricati possono contenere contenuti dannosi nascosti in grado di eseguire codice, garantire la persistenza o innescare movimenti laterali una volta aperti o elaborati. Il rischio diventa più urgente quando i documenti vengono scambiati in grandi volumi e con tempi ristretti, come nel caso di Visana.
Sebbene utilizzasse già la soluzione di scansione OPSWAT (ICAP tramite la piattaforma MetaDefender ), Visana desiderava una soluzione più flessibile e scalabile.
Cloud MetaDefender Cloud era proprio ciò di cui avevano bisogno. I file caricati dai clienti vengono ancora analizzati con Multiscanning Metascan™ Multiscanning , mentreCloud ICAP Cloud elimina le preoccupazioni relative alla manutenzione dell’hardware e agli aggiornamenti software, garantendo un’implementazione rapida e una scalabilità senza sforzo.
Ecco come si è svolto il processo.
Flussi di file ad alto rischio, costi generali in aumento e conformità imprescindibile
Se non controllato, un processo aziendale legittimo come il caricamento dei file da parte dei clienti potrebbe trasformarsi in un meccanismo di diffusione di malware. Per mitigare il rischio, Visana ha integrato la scansione dei file nel proprio processo di caricamento, al fine di evitare l’introduzione di malware nei propri sistemi. Essendo un’azienda che amplia costantemente il proprio database, aveva bisogno di un modo per scalare rapidamente.
Tuttavia, l’espansione dell’infrastruttura on-premise è spesso lenta e costosa. Lo scenario ideale per Visana era una soluzione come OPSWAT, in cui siamo noi a gestire la scalabilità e ad assumerci i costi aggiuntivi che ne derivano.
Tutto ciò doveva avvenire nel quadro più ampio della conformità normativa. Il dover stare al passo con le normative del settore ha rallentato le operazioni.
"Avevamo bisogno di garantire la sicurezza di ogni caricamento senza rallentare le operazioni né dover affrontare la complessità legata al potenziamento dell'infrastruttura on-premise. Sebbene la conformità fosse fondamentale, stava anche creando attriti."
Stefan Brotschi
Ingegnere IAM (Gestione delle identità e degli accessi)
Tuttavia, il rispetto delle norme non è mai negoziabile.
Pertanto, Visana aveva bisogno di qualcosa di più di una semplice soluzione di sicurezza. Aveva bisogno di un partner in grado di garantire la sicurezza del caricamento dei file attraverso tecnologie che fossero:
Potente
Senza problemi
Scalabile
Conforme
Sicurezza multi-engine Cloud per i flussi di lavoro assicurativi di Visana
L'azienda è passata dall'utilizzo MetaDefender Core unServer ICAP Server in locale a MetaDefender Cloud.
Indirizzando il traffico relativo al caricamento dei file dal proprio Airlock Gateway direttamente a MetaDefender ICAP Cloud, Visana ha eliminato la necessità di gestire e mantenere una propria infrastruttura di scansione del malware.
MetaDefender Cloud la sicurezza avanzata dei file di cui Visana aveva bisogno, mentre la compatibilità quasi universaleCloud ICAP Cloudgarantisce un’implementazione senza intoppi. Tra le tecnologieCloud MetaDefender Cloud, una in particolare si è rivelata di grande utilità per Visana.
Metascan™ Multiscanning
La tecnologia di scansione integrata in MetaDefender Cloud, denominata Metascan Multiscanning oltre 20 motori per la scansione dei file, combinando firme, analisi euristica e apprendimento automatico per raggiungere un tasso di rilevamento superiore al 99%.
ICAP Cloud
Progettato per integrarsi facilmente con i dispositivi ICAP, MetaDefender ICAP Cloud un approccio flessibile alla sicurezza della rete, dei dati e delle applicazioni. Rappresenta un’alternativa scalabile all’infrastruttura on-premise e riduce i costi operativi complessivi.
In meno di un anno, Visana:
Abbiamo implementato MetaDefender Cloud eseguire la scansione di tutti i tipi di file, compresi i payload JSON e i documenti complessi.
Ha sfruttato appieno la tecnologia di scansione multipla, che utilizza oltre 20 motori anti-malware, garantendo che i file caricati siano privi di minacce.
Nel processo di integrazione hanno sfruttato il loro Airlock Gateway già esistente, indirizzando i caricamenti di file verso MetaDefender ICAP Cloud una scansione avanzata alla ricerca di malware.
Conformità semplificata; MetaDefender Cloud elabora i fileCloud in un archivio temporaneo; i file sensibili non vengono archiviati sui OPSWAT , garantendo così la conformità di Visana.
“Unadelle caratteristiche che ci ha davvero colpito di MetaDefender Cloud la sua capacità di fornire dati sulle vulnerabilità in payload JSON, il che ci ha permesso di gestire tutto in un unico posto con molta più facilità.”
Stefan Brotschi
Ingegnere IAM (Gestione delle identità e degli accessi)
Maggiore scalabilità, gestione semplificata e Secure e maggiore conformità
Il passaggio a un modello basato sul cloud ha garantito una gestione semplificata, una maggiore scalabilità e prestazioni costanti. Allo stesso tempo, Visana ha assicurato che i dati sensibili dei clienti rimanessero riservati e pienamente conformi ai requisiti normativi.
PRIMA
DOPO
La sicurezza dei file caricati dai clienti non è adeguata
File analizzati con oltre 20 motori antivirus
Elevati costi operativi generali
Costi generali a carico di OPSWAT
Opzioni di scalabilità lente e costose
Capacità di scalabilità praticamente illimitate
I processi che costituiscono un collo di bottiglia alla base della privacy
Copertura più ampia delle minacce, conforme ai requisiti normativi
MetaDefender Cloud ciCloud la flessibilità necessaria per scalare, garantire la conformità e mantenere un elevato livello di sicurezza dei file senza aumentare i costi operativi, il tutto operando nel cloud europeo”
Stefan Brotschi
Ingegnere IAM (Gestione delle identità e degli accessi)
Anticipare le minacce con la prevenzione avanzata delle minacce
Il panorama delle minacce per gli assicuratori non mostra alcun segno di rallentamento. Se non controllati, ogni file, flusso di lavoro o operazione può diventare un vettore di attacco. Visana ha fatto una scelta diversa.
Hanno agito prima che la minaccia diventasse realtà, integrando la prevenzione nei propri flussi di lavoro. Il loro approccio dimostra che una sicurezza avanzata non richiede una revisione completa del sistema, costi elevati né sacrifici in termini di efficienza o conformità. In questo modo, Visana è diventata un modello di riferimento per la sicurezza informatica proattiva nel settore assicurativo.
Se siete pronti a passare da una gestione reattiva a una proattiva e ad assumere il controllo della vostra strategia di sicurezza, contattateci per scoprire come le soluzioni OPSWATpossono proteggere i vostri sistemi, i vostri dati e i vostri clienti.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
