Os ciberataques dirigidos às instituições financeiras aumentaram, representando um risco crescente para a estabilidade mundial. De acordo com o Fundo Monetário Internacional, os ataques aos sectores financeiro e dos seguros mais do que duplicaram na última década, com potenciais perdas máximas anuais a aumentarem de 300 milhões de dólares em 2017 para 2,2 mil milhões de dólares atualmente. Como as organizações financeiras continuam a ser os principais alvos, o reforço das defesas de cibersegurança é imperativo para a resiliência operacional e a conformidade regulamentar.
Identificação de riscos e implementação de soluções
A solução antivírus anterior do banco baseava-se numa abordagem de motor único, que limitava a sua capacidade de detetar e analisar ameaças avançadas. À medida que os ciberataques se tornavam mais sofisticados, a instituição procurava um método mais abrangente para validar a segurança dos ficheiros recebidos. Além disso, a sua equipa de segurança necessitava de informações mais aprofundadas sobre o motivo pelo qual determinados ficheiros eram sinalizados, uma vez que o sistema anterior não tinha capacidade para fornecer IoCs (Indicadores de Compromisso) detalhados.
Para enfrentar esses desafios, o banco implantou a tecnologia Metascan Multiscanning daOPSWAT com vários mecanismos antivírus. Além disso, para diferenciar ameaças reais de falsos positivos e obter uma análise comportamental mais profunda para validar ficheiros suspeitos, a instituição implementou o MetaDefender Sandbox daOPSWAT para fazer a triagem de ficheiros suspeitos num ambiente controlado.
O banco implantou MetaDefender Sandbox em um ambiente controlado e com air-gap que permitiu a inspeção profunda dos arquivos, extraindo scripts embutidos e descobrindo cargas ocultas que podem escapar dos métodos tradicionais de deteção.
Ao integrar a solução de sandboxing na sua infraestrutura existente, a instituição melhorou a sua capacidade de tomar decisões informadas sobre a permissão ou o bloqueio de ficheiros, sem introduzir riscos nos sistemas críticos.
Abordar os desafios técnicos
A implementação de soluções avançadas de deteção e análise de ameaças num ambiente de alta segurança e com barreiras aéreas exigiu uma integração cuidadosa com a infraestrutura do banco. As soluções tradicionais de sandboxing dependem frequentemente da conetividade na nuvem e podem demorar minutos a analisar um único ficheiro, o que não era uma opção para esta instituição cujas operações são sensíveis ao tempo.
Em contrapartida, o MetaDefender Sandbox da OPSWATfornece agora veredictos em cerca de 10 segundos, garantindo uma rápida deteção de ameaças sem abrandar as operações.
Para garantir a compatibilidade com o seu quadro de segurança, o banco:
- Implementou MetaDefender Sandbox como um módulo incorporado, permitindo a análise baseada em emulação num ambiente com isolamento aéreo
- Integrou a solução com o seu sistema personalizado de transferência de ficheiros utilizando o NGINX e o F5, garantindo uma implementação rápida e sem problemas
- Utilizou a solução de caixa de areia para extrair IoCs
A implementação incluiu 25 instâncias da solução distribuídas por quatro ambientes:
- Pré-produção: Espelhado com QA
- CONTROLO DE QUALIDADE: Garantir a coerência com a produção
- Teste e produção: Para validação antes da implantação
Várias instâncias foram dedicadas ao ambiente de produção, espelhando o QA para garantir a consistência. Outras instâncias foram atribuídas tanto a QA como à produção, garantindo a consistência entre os testes e as operações em direto. Esta abordagem reforçou a deteção de ameaças do banco, garantindo simultaneamente uma segurança rigorosa e a conformidade regulamentar. A distribuição de 25 instâncias em quatro ambientes permitiu uma validação completa antes da produção. O espelhamento de QA e produção melhorou a consistência, enquanto a área restrita com air-gap forneceu uma camada adicional de segurança.
Proporcionar um melhor resultado
Ao combinar o MetaScan Multiscanning e MetaDefender Sandbox, o banco melhorou a sua capacidade de detetar, analisar e responder a potenciais ameaças. A solução integrada forneceu várias camadas de proteção, mantendo a eficiência dentro da sua estrutura de segurança.
Principais benefícios
A integração perfeita na infraestrutura existente garantiu uma implementação rápida e uma interrupção mínima das operações.
Multiscanning múltiplo com vários motores antivírus aumentou a precisão da deteção de malware e reduziu os falsos positivos.
Sandbox permitiu a inspeção de ficheiros com base em emulação sem expor o ambiente do banco a ameaças externas.
A solução emprega vários métodos de deteção, incluindo varredura estática, deteção heurística e emulação de alta velocidade, para descobrir até mesmo as ameaças mais evasivas.
O Sandboxing forneceu informações mais aprofundadas sobre os ficheiros sinalizados, permitindo às equipas de segurança tomar decisões mais rápidas e informadas.
Este fluxo de trabalho optimizado minimizou os atrasos no processamento de documentos sensíveis ao tempo e críticos para a empresa, sem comprometer a segurança.
Atualmente, MetaDefender Sandbox processa uma média de 1.000 ficheiros por dia por instância, com uma pegada de recursos optimizada que permite a escalabilidade até 5.000 ficheiros por dia por instância, sem sobrecarregar a infraestrutura.
A solução também reforçou a postura de segurança cibernética do banco, garantindo que todos os ficheiros recebidos fossem cuidadosamente examinados antes de chegarem aos sistemas internos. Ao integrar estas tecnologias no seu ambiente de air gapping, a instituição mantém a conformidade com os rigorosos regulamentos de segurança, melhorando simultaneamente a eficiência operacional.
Promoção da segurança nas operações financeiras
Ao implantar o Metascan Multiscanning e MetaDefender Sandbox da OPSWAT, o banco reforçou sua estrutura de segurança cibernética sem interromper os fluxos de trabalho críticos. A integração perfeita destas tecnologias melhorou a deteção de ameaças, simplificou a análise comportamental e assegurou a conformidade com os rigorosos regulamentos de segurança financeira.
Para identificar e mitigar as ameaças cibernéticas avançadas, as instituições financeiras devem adotar soluções de segurança avançadas que proporcionem uma visibilidade profunda das ameaças baseadas em ficheiros, mantendo a eficiência operacional. Ao aproveitar a emulação adaptativa e a análise automatizada baseada em emulação, as organizações podem reduzir significativamente o risco de malware não detectado e fortalecer sua postura de segurança.
Para saber como o MetaDefender Sandbox da OPSWATpode melhorar a postura de segurança da sua organização, fale com um especialista hoje mesmo.
