Swiss Re fa della sicurezza un punto focale della sua trasformazione digitale, collaborando con OPSWAT MetaDefender per Secure le sue applicazioni web.
Panoramica
La società di riassicurazione finanziaria Swiss Reinsurance Company Ltd è uno dei principali fornitori mondiali di riassicurazione, assicurazione e altre forme di trasferimento del rischio basate sull'assicurazione.
La sicurezza informatica è di fondamentale importanza per salvaguardare l'enorme quantità di dati personali dei clienti che Swiss Re gestisce. Swiss Re deve inoltre garantire la conformità alle normative esistenti ed emergenti in materia di servizi finanziari e agli standard di cybersecurity, tra cui l'Autorità svizzera di vigilanza sui mercati finanziari (FINMA) per la prevenzione dei reati finanziari e il Regolamento generale sulla protezione dei dati (GDPR) per garantire la privacy dei dati.
Swiss Re punta molto sull'implementazione e sull'automazione dei container per massimizzare la sicurezza e i tempi di attività del sistema. Inoltre, si impegna a condividere la propria esperienza e competenza con la comunità open-source e con quella finanziaria più ampia. Questo approccio innovativo crea anche alcune sfide per la sicurezza, poiché le nuove tecnologie possono portare a nuovi vettori di attacco. Swiss Re ha ritenuto indispensabile creare soluzioni in grado di proteggere dalle minacce malware adottando tecnologie all'avanguardia e le capacità di supportare piattaforme di microservizi sicure.
Per proteggere i dati dei clienti e il traffico di altri documenti aziendali, Swiss Re utilizza MetaDefender ICAP Server distribuiti in Azure Container Instances (ACI). La soluzione è integrata con un gateway API che gestisce e protegge le API residenti in questi container. In caso di necessità, la soluzione può essere facilmente scalata o distribuita su altre piattaforme.
"Swiss Re è impegnata nella comunità open-source e nell'aumento del profilo di sicurezza dell'intero settore. Stiamo abbracciando il futuro e l'impegno diOPSWATper un ampio supporto cloud-nativo per i suoi prodotti è molto complementare alla nostra visione della sicurezza. La piattaforma MetaDefender offre a Swiss Re una soluzione completa, facile da implementare e da mantenere, che soddisfa i requisiti di conformità alle normative ed elimina il rischio di ingresso di malware nell'organizzazione."
Protezione dei file caricati dai clienti su scala globale
Per consentire a clienti, partner e dipendenti di inviare e trasferire comodamente file elettronici, Swiss Re ha creato portali e applicazioni web in cui i file potevano essere facilmente caricati. Ciò ha introdotto il rischio che file infetti entrassero nella loro rete protetta attraverso una delle loro applicazioni web. Per ridurre i rischi di sicurezza e conformità, Swiss Re doveva garantire che i file caricati non contenessero contenuti dannosi. Il requisito principale era quello di consentire l'ingresso di file da qualsiasi fonte esterna e renderli sicuri al 100% senza aggiungere latenza o impattare il flusso di lavoro o la disponibilità dei file. Inoltre, la soluzione doveva soddisfare i requisiti normativi, essere conveniente e rapidamente scalabile in tutta l'azienda.
"La maggior parte dei documenti che gestiamo contiene dati personali dei clienti. Tutti questi documenti devono essere scansionati prima di raggiungere la rete interna per proteggere le nostre applicazioni web dal caricamento di file dannosi. OPSWAT fornisce una soluzione efficace, facile da usare e di alta qualità per proteggere questo traffico".
Proteggere la rete: scansionare qualsiasi file caricato da partner o clienti sul bordo della rete, prima che raggiunga le loro applicazioni web.
Garantire la sicurezza dei dati personali dei clienti per soddisfare i requisiti della FINMA e del GDPR.
Automazione e facilità di integrazione: configurare, impostare e gestire la distribuzione con il minimo sforzo.
Criteri di selezione
La compatibilità con la loro architettura a microservizi ha giocato un ruolo fondamentale nel processo di selezione: avevano bisogno di una soluzione che potesse essere facilmente implementata nel loro ambiente Azure/Kubernetes. La piattaforma OPSWAT MetaDefender + ICAP Server offre un supporto perfetto per le implementazioni containerizzate, fornendo funzionalità di protezione robuste e complete per proteggere il traffico di dati critici di Swiss Re.
Oltre al supporto per la loro architettura attuale, avevano anche bisogno di una soluzione che si adattasse alla loro roadmap futura. Con l'aggiunta del supporto nativo per i controller di ingress NGINX / NGINX Plus, clienti come Swiss Re avranno la possibilità di estendere questa capacità di protezione a più punti di integrazione. Il risultato finale è un'esperienza di sicurezza flessibile, facile da usare e unificata.
Per salvaguardare i dati altamente sensibili dei clienti, Swiss Re aveva bisogno di funzionalità avanzate non disponibili nelle soluzioni tradizionali.
Multiscanning La tecnologia scansiona i file (compresi gli archivi annidati a più livelli) alla ricerca di malware con più motori antivirus per ottenere i più alti tassi di rilevamento. L'elaborazione avviene senza ritardi (in pochi millisecondi) e gli amministratori vengono avvisati delle potenziali minacce in tempo reale.
MetaDefender Protegge la rete di Swiss Re dai caricamenti di file dannosi
Swiss Re ha implementato OPSWAT MetaDefender Core ICAP Server in cima alle proprie istanze Azure Container (ACI) e lo ha integrato con un gateway API . Insieme a MetaDefender Core è in grado di convalidare tutti i file in entrata e di eseguire una scansione alla ricerca di malware per proteggere la propria infrastruttura da payload dannosi e dalla perdita di dati sensibili. Questa combinazione di tecnologie fornisce a Swiss Re una protezione scalabile ed efficace contro il traffico dannoso ai margini, prima che raggiunga le applicazioni web.
Con MetaDefender, Swiss Re guadagna
Tempi di risposta ridotti grazie a un unico pannello di vetro
La piattaforma unificata (tra MD Core e ICAP) consente loro di monitorare e rispondere alle minacce senza soluzione di continuità. Le informazioni sono prontamente disponibili e consentono un rapido triage di ogni potenziale minaccia.
Rilevamento e protezione avanzata dalle minacce informatiche
OPSWATLa tecnologia proprietaria di Multiscanning scansiona ogni file alla ricerca di malware simultaneamente con più motori antivirus (utilizzando firme, euristica, NGAV e machine learning) per ottenere tassi di rilevamento superiori al 99%.
Un kit di strumenti plug-and-play che può essere implementato in pochi minuti
OPSWAT's MetaDefender ICAP Server possono integrarsi rapidamente con i migliori ADC, WAF, bilanciatori di carico, proxy, ecc.
Rapidità di implementazione, prestazioni elevate e scalabilità che si traducono in significativi risparmi complessivi
Sicurezza scalabile delle applicazioni web
Man mano che espandono la loro presenza e aggiungono nuove applicazioni al loro ambiente, possono implementare con fiducia le tecnologie OPSWAT per proteggere anche queste applicazioni.
Prestazioni di classe enterprise
Con OPSWAT sono in grado di analizzare in modo completo milioni di file e di consegnarli rispettando gli SLA interni.
Servizio superiore
Con OPSWAT hanno ricevuto l'aiuto e l'intuizione professionale per creare un metodo sicuro per gestire in modo efficiente il loro vasto traffico di applicazioni web.
